周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一週精選
- 「我不會聽錯自己孫子的哭聲。」當爸爸變成「老爸」,防詐騙之前先防孤單
- 高達 70% 的網路釣魚,以竊取登入憑證為目標!網路釣魚有多猖獗?15個關鍵數據告訴你
- 趨勢科技推深偽偵測方案 助企業與消費者防範AI視訊詐騙
- Play 勒索病毒集團散播新的 Linux 變種,專門攻擊 ESXi ,並與 Prolific Puma 駭客集團有關聯
- 《上週資安新聞周報》資安平台「Vision One」如何成為輝達靠山?/ 價值36美元的條碼槍,如何快速修復CrowdStrike 引起的藍畫面當機災情?/偽裝成Microsoft Forms 釣魚攻擊增多 /詐騙靠Deepfake假扮CEO!法拉利高管險靠「1句反問」化解危機
媒體資安新聞一周精選
Windows智慧應用程式控制與SmartScreen存在漏洞,可被攻擊者輕易繞過 iThome
調查:科技業為品牌網路釣魚攻擊首選,微軟高居榜首、蘋果次之 科技新報網
視訊詐騙工具暴增 不需技術就能深偽變臉及聲音 TechNovation
趨勢科技推深偽偵測方案 助企業與消費者防範AI視訊詐騙 進一步了解並免費下載 Trend Micro Deepfake
趨勢科技推深偽偵測方案 助企業與消費者防範AI視訊詐騙 iThome
Facebook用戶注意 駭客騙你下載假AI工具 TechNice 科技島
2023年郵局阻詐7.4億元 臨櫃攔截1,643件詐騙案 工商時報電子報
公部門資安通報697件 數發部示警6風險 中央通訊社
刑事局打詐今年已攔阻300萬則釣魚簡訊 慎防「AI 妖股」、「飆股」關鍵字 壹蘋新聞網
【資安日報】8月6日,達美航空、CrowdStrike將針對EDR系統大當機事故對簿公堂 iThome
奧運還沒結束!法國爆大型網攻 40博物館遇駭「比賽場地也淪陷」 ETtoday
宏碁旗下智聯服務 遭駭客攻擊 經濟日報網
中國駭客組織APT10鎖定日本關鍵基礎設施、學術機構,利用後門程式LodeInfo、NoopDoor從事網路間諜攻擊 iThome
可惡Android惡意軟體BingoMod,盜完銀行帳戶還順手抹除裝置 iThome
解析0719全球電腦大當機原因,資安專家推測CrowdStrike病毒特徵碼設計不良,造成藍色當機畫面 iThome
【資安日報】8月1日,Azure服務出現不穩定的異常情況,微軟表示起因與DDoS攻擊有關 iThome
網路釣魚攻擊鎖定OneDrive用戶,引誘執行惡意PowerShell指令碼 iThome
駭客冒用Google名義上架身分認證App廣告,企圖散布竊資軟體DeerStealer iThome
趨勢科技提醒民俗節慶三大網路陷阱 民眾小心遇到詐騙 經濟日報網
報告發現勒索軟體集團用竊來的資料當武器,以增加拒付贖款者的壓力 iThome
【資安日報】8月5日,研究人員公布去年中國駭客APT41攻擊臺灣研究機構的事故 iThome
兩組北韓駭客利用竄改與有更新漏洞的遠端安全存取軟體,散布惡意程式 iThome
惡意攻擊加劇 AWS加裝AI防護網 TechNice 科技島
【資安日報】8月2日,駭客透過網路問答平臺Stack Exchange散布惡意PyPI套件,目標是Raydium區塊鏈用戶 iThome
彭博:疑似中國駭客曾攻台灣研究中心 前後長達11天 中央通訊社
達美航空 CEO 大讚蘋果,並稱微軟是脆弱平台 科技新報網
微軟4QFY24財報:AI帶動Azure、Office銷售 惟成長趨緩 電子時報
Proofpoint郵件安全服務出現漏洞,攻擊者藉此發送數百萬封釣魚郵件 iThome
北韓駭客發動Dev#Popper攻擊行動,鎖定Windows、macOS、Linux開發人員而來 iThome
歐盟人工智慧法案!8/1正式生效監管AI TVBS新聞網
2024台灣創投年會開幕倒數 關鍵評論網
台灣大「好速成双」父親節優惠日付54元起享雙飽、申辦300M光纖送老爸泰國遊 史塔夫科技事務所
Windows智慧應用程式控制與SmartScreen存在漏洞,可被攻擊者輕易繞過 iThome
Elastic安全研究實驗室發現,Windows的智慧應用程式控制(Smart App Control,SAC)和SmartScreen篩選工具存在弱點,可能讓攻擊者可以不觸發任何安全警告或是彈出視窗的情況下,獲得初步的存取權限。最近攻擊者甚至還取得擴充驗證(Extend Validation,EV)來簽署應用程式。
調查:科技業為品牌網路釣魚攻擊首選,微軟高居榜首、蘋果次之 科技新報網
Check Point Research 釋出《2024 年第二季品牌網路釣魚報告》,揭示網路犯罪者企圖竊取個人資料或付款資料時最常冒充的品牌,包括微軟(Microsoft)、蘋果(Apple)、領英(LinkedIn)等,這意味著人們更有可能對科技業、社交網路和銀行業這些關鍵服務供應商的電子郵件作出回應。Check Point強調網路釣魚攻擊仍是主要網路威脅之一,且通常是更大規模供應鏈攻擊活動的起點。使用者應注意驗證寄件者的電子郵件地址,切勿點擊來歷不明的連結,並在帳戶上啟用多重身份驗證(MFA),以防範網路釣魚攻擊。
視訊詐騙工具暴增 不需技術就能深偽變臉及聲音 TechNovation
根據趨勢科技近日發表的研究報告指出,隨著生成式AI技術的迅速發展,網路犯罪地下市場的AI犯罪工具也暴增,包括過去在ChatGPT上被拒絕提供的惡意程式樣本程式碼,如今在許多被越獄成功的大語言模型(LLM)中都可輕鬆做到,並被開發成為犯罪工具在黑市兜售。
趨勢科技推深偽偵測方案 助企業與消費者防範AI視訊詐騙 iThome
趨勢科技研究報告指出,駭客正搭上AI應用爆炸性成長的熱潮,導致網路犯罪地下市場的AI犯罪工具暴增。這些工具不僅越來越便宜且更容易取得,使得任何技術能力的駭客都能更輕易地發動大規模攻擊,藉由欺騙受害者來從事勒索、身分冒用、詐騙以及散播假訊息。
Facebook用戶注意 駭客騙你下載假AI工具 TechNice 科技島
近期,一個針對Facebook用戶的惡意廣告活動引發廣泛關注。這些攻擊主要針對搜尋AI圖像生成工具的用戶。駭客利用用戶對AI技術的興趣,設計出看似合法的假冒應用程式,實際上是用來竊取用戶登入憑證的。這些假冒應用程式會引導用戶下載,從而進行資訊竊取。
2023年郵局阻詐7.4億元 臨櫃攔截1,643件詐騙案 工商時報電子報
為配合政府維護金融秩序及強化反詐騙宣導,中華郵政公司6日表示,郵局基層櫃檯透過落實臨櫃關懷提問防制詐騙,減少民眾財產損失。經統計,2023年度通知警方到場協助成功攔阻詐騙案件共1,643件,總金額達新台幣7億4,615萬餘元。
公部門資安通報697件 數發部示警6風險 中央通訊社
數發部資安署最新發布「2023年國家資通安全情勢報告」,去年公部門資安事件通報達697件,提醒留意郵件帳號密碼遭破解導致資料外洩、網通設備遭惡意程式連線、社交工程手法竊取個人資料、供應商維護疏失等6大風險。資安事件通報中,非法入侵事件居多占63.85%,其次為設備問題占12.91%、阻斷服務占4.88%與網頁攻擊占3.37%。
刑事局打詐今年已攔阻300萬則釣魚簡訊 慎防「AI 妖股」、「飆股」關鍵字 壹蘋新聞網
近期詐騙集團透過網路廣告平臺大量投放投資詐騙廣告,有上升趨勢,許多政商、財經名人甚至遭到冒名而不堪其擾,刑事局長期致力於將詐騙廣告下架,並與Meta、Google等網路廣告龍頭業者建立合作關係,形成廣告下架綠色通道,一經刑事警察局通報,網路廣告業者即須於期限內下架詐騙廣告,2024年第二季共已通報Meta下架詐騙廣告超過4萬則、通報Google下架投資詐騙廣告1466則。
【資安日報】8月6日,達美航空、CrowdStrike將針對EDR系統大當機事故對簿公堂 iThome
這起事故發生後,達美航空執行長Ed Bastian說明該公司的受害情形:全公司4萬臺Windows伺服器必須手動重啟,其中一個和追蹤機組人員相關的工具受創最鉅,因其無法處理這次變更造成的系統負荷。最終,該公司和Delta Connection航空超過3,500個航班取消,以及數千班次延遲。值得留意的是,相較於其他受害的航空公司,達美航空晚了幾天恢復正常運作,必須支付7月19日到28日期間受影響旅客的賠償、行李、訂位費等,美國運輸部介入調查達美航空處置是否失當。
奧運還沒結束!法國爆大型網攻 40博物館遇駭「比賽場地也淪陷」 ETtoday
法國上周末卻傳出有約40個博物館遭遇駭客攻擊,其中還包括了正在舉辦奧運賽事的巴黎大皇宮(Grand Palais),以及舉世聞名的羅浮宮(Louvre),引發外界對奧運是否仍能順利進行的質疑。巴黎檢察官辦公室證實,網路犯罪分子瞄準了大皇宮等40個博物館用於「集中財務數據」的系統,威脅當局若不支付贖金,就要公佈所有存放在系統內的財務數據。
宏碁旗下智聯服務 遭駭客攻擊 經濟日報網
宏碁集團旗下智聯服務公告,公司部份僅供內部人員使用之資訊系統遭受駭客攻擊,智聯服務偵測到部份非核心之資訊系統遭受駭客攻擊,資安單位已隨即啟動資安防禦措施及復原機制,並委請外部資安技術專家共同處理及調查,前述遭受攻擊之系統目前均已回復正常運作,目前評估對公司營運無重大影響。
中國駭客組織APT10鎖定日本關鍵基礎設施、學術機構,利用後門程式LodeInfo、NoopDoor從事網路間諜攻擊 iThome
針對鎖定日本企業組織的後門程式NoopDoor攻擊行動,資安業者Cybereason認為可能是中國駭客組織APT10所為,而且,攻擊行動中駭客同時還會運用另一支後門程式LodeInfo。
可惡Android惡意軟體BingoMod,盜完銀行帳戶還順手抹除裝置 iThome
資安公司Cleafy研究發現了新種類的Android惡意軟體,並命名為 BingoMod。BingoMod會試圖接管裝置上銀行帳戶並且轉移金錢,在成功完成盜取任務後,攻擊者便會抹除受感染的裝置,消除BingoMod的活動痕跡,增加BingoMod被調查的困難度。
解析0719全球電腦大當機原因,資安專家推測CrowdStrike病毒特徵碼設計不良,造成藍色當機畫面 iThome
CrowdStrike的EDR軟體更新導致全球約850萬台微軟電腦出現藍色當機畫面(BSOD)。這次事故的原因是特徵碼包設計不良,導致核心驅動邏輯出錯。事件引發了關於端點防護產品應否擁有高系統權限以提早偵測惡意程式的討論。臺灣資安公司杜浦數位執行長指出,端點防護軟體需與作業系統深度結合以有效攔截惡意行為,但這也增加了系統不穩定的風險。
【資安日報】8月1日,Azure服務出現不穩定的異常情況,微軟表示起因與DDoS攻擊有關 iThome
Google日前突然宣布放棄在Chrome中封鎖第三方Cookie的計畫,這不只使得第三方Cookie固有特性帶來的隱私議題再度浮上檯面,同時也可能影響跨瀏覽器所提出的第三方Cookie替代方案的推展,W3C希望Google重新考慮保留Cookie的決定。
網路釣魚攻擊鎖定OneDrive用戶,引誘執行惡意PowerShell指令碼 iThome
假借排除電腦錯誤碼的名義,引誘使用者複製PowerShell命令並執行的攻擊手法,最近有數起資安事故傳出,例如,有人架設冒牌IT技術支援網站而散布竊資軟體Vidar Stealer、也有聲稱應用程式出錯而誘使植入惡意軟體的情況,如今又有類似的網路攻擊出現。
駭客冒用Google名義上架身分認證App廣告,企圖散布竊資軟體DeerStealer iThome
研究人員揭露藉由惡意廣告散布竊資軟體DeerStealer的攻擊行動,特別的是,駭客不僅使用經過驗證的廣告商帳號散布廣告,還宣稱來源網站是google.com,企圖引誘使用者上當。
趨勢科技提醒民俗節慶三大網路陷阱 民眾小心遇到詐騙 經濟日報網
趨勢科技指出,民俗節慶期間,遇到三種網路資訊務必「提高警覺,小心有鬼」!第一是假傳線上普渡資訊唬鬼瞞神,務必檢查官方訊息小心求證。因越來越多宗教組織提供線上祭拜與祈福代辦服務,詐騙集團近年也開始冒用宮廟名義,以網路平台或App聲稱為民代辦,實則騙取個資或錢財的相關案例。趨勢科技呼籲,當收到可疑訊息時,務必檢查網址是否為官方網站,並透過官方再三求證網路資訊,以免落入詐騙陷阱。
報告發現勒索軟體集團用竊來的資料當武器,以增加拒付贖款者的壓力 iThome
Sophos 是以創新安全解決方案對抗網路攻擊的全球領導者,今天發布最新暗網報告《加壓:勒索軟體集團的施壓策略》,詳細說明網路犯罪分子如何將竊來的資料武器化,以增加拒付贖款者的壓力。其手法包括公開被攻擊的執行長和企業主的聯絡方式或是家庭成員的個人資訊,以及威脅將被竊資料中發現的任何非法商業行為通報給當局。
【資安日報】8月5日,研究人員公布去年中國駭客APT41攻擊臺灣研究機構的事故 iThome
隨著政治情勢日益緊張,中國駭客針對臺灣企業組織發動攻擊的情況不斷傳出,而在上週四又有這類事故的調查出爐,有資安廠商去年發現一個附屬於臺灣政府機關的研究機構遭駭。
兩組北韓駭客利用竄改與有更新漏洞的遠端安全存取軟體,散布惡意程式 iThome
韓國國家網路安全中心(NCSC)提出警告,發生在今年1月、4月由兩個北韓駭客組織發動的網路攻擊,都鎖定韓國營造業而來,研判這些資安事故有所關連。
惡意攻擊加劇 AWS加裝AI防護網 TechNice 科技島
AWS(Amazon Web Services)是全球最大的雲端服務平台之一,每天處理的網路流量高達數千億次。如此龐大的系統面臨著前所未有的安全挑戰,尤其是來自不斷增加的惡意攻擊。為了保護這個龐大的網路,AWS不僅需要最先進的技術,還需要一套全面而複雜的安全措施,才能有效保障用戶和數據的安全。
這個網路間諜組織也被稱為 Evasive Panda、Daggerfly 和 StormCloud,至少從 2012 年開始活躍,目標包括中國大陸、香港、澳門、奈及利亞以及東南亞和東亞各國的組織。
【資安日報】8月2日,駭客透過網路問答平臺Stack Exchange散布惡意PyPI套件,目標是Raydium區塊鏈用戶 iThome
惡意套件攻擊結合社交工程手法的混合攻擊又有新案例出現,駭客為了引誘特定目標下載惡意PyPI套件,疑似藉由假LinkedIn帳號誤導AI搜尋引擎。另外,資安公司Cleafy研究發現了新種類的Android惡意軟體,並命名為 BingoMod。BingoMod會試圖接管裝置上銀行帳戶並且轉移金錢,在成功完成盜取任務後,攻擊者便會抹除受感染的裝置,消除BingoMod的活動痕跡,增加資安人員調查的難度。
彭博:疑似中國駭客曾攻台灣研究中心 前後長達11天 中央通訊社
思科網路安全研究員表示,一個據信跟中國政府有關的駭客組織,曾駭入台灣官方一個專研運算的研究中心並竊取密碼文件,前後長達11天。報告內容指出,駭客最早在去年7月獲得這個研究中心的訪問權限後,就使用一種幾乎完全由中國駭客組織採用的惡意軟體工具。這次台灣的研究中心遭駭,駭客是運用過時版本的微軟(Microsoft)辦公室套裝軟體Office來進行入侵,並得以隱匿他們的訪問權限痕跡。
達美航空 CEO 大讚蘋果,並稱微軟是脆弱平台 科技新報網
國外資安大廠 CrowdStrike 上個月發生軟體更新出包事件,導致全世界 Windows 系統癱瘓,進而讓仰賴 Windows 系統的機場一度運轉停擺。達美航空執行長 Ed Bastian 在接受外媒專訪時提到「感覺微軟是該領域中最脆弱的平台」。
微軟4QFY24財報:AI帶動Azure、Office銷售 惟成長趨緩 電子時報
微軟(Microsoft)最新發布截至6月底的2024會計年度第4季業績報告,資本支出由3QFY24的140億美元增至190億美元,整個2024會計年度資本支出超過557億美元,且財務長Amy Hood預示2025會計年度將只增不減。
「EchoSpoofing」是一種新型的電子郵件詐騙手法,透過利用受信任的域名來發送大量釣魚郵件,對電子郵件安全造成重大威脅。這種攻擊手法會偽造電子郵件標頭,使郵件看起來像是來自合法來源,實際上卻是精心策劃的詐騙。一起了解EchoSpoofing的運作原理及如何識別,對於提升網路安全防護非常重要。
Proofpoint郵件安全服務出現漏洞,攻擊者藉此發送數百萬封釣魚郵件 iThome
研究人員發現針對Proofpoint電子郵件防護服務而來的攻擊行動,駭客平均每天藉此發送300萬封釣魚郵件,過程中冒用知名企業品牌來行騙,並能通過大部分的資安系統偵測。
北韓駭客發動Dev#Popper攻擊行動,鎖定Windows、macOS、Linux開發人員而來 iThome
研究人員追蹤北韓駭客發起的攻擊行動Dev#Popper,原本鎖定Windows電腦,後續也開始擴及執行Linux、macOS作業系統的裝置。
歐盟人工智慧法案!8/1正式生效監管AI TVBS新聞網
歐盟人工智慧法案8月1日正式生效,這個法案是全球第一部,全面監管人工智慧的法規。法案規定聊天機器人等人工智慧系統,必須明確告知用戶他們在與機器互動,人工智慧技術提供商,必須確保合成的音頻、影像、文本和圖像內容,能夠被檢測爲人工智慧生成的內容。此外法案規定,禁止使用被認為對用戶基本權利,構成明顯威脅的人工智慧系統,對於違規企業,歐盟最高將處以全球年營業額7%的罰款。由於這項法案嚴格要求企業遵守隱私、資安、透明度等標準,被外界視為是針對中國,將大幅增加中國企業進入歐洲市場的成本,經營上也會受到歐盟嚴格檢視。
2024台灣創投年會開幕倒數 關鍵評論網
2024台灣創投年會即將於8月27日至28日在台北文創盛大舉行,這次盛會標誌著台灣創投引進40週年的重要里程碑。年會以「創投引進40年」為契機,匯聚來自政商各界的專家學者、企業領袖和創業者,共同分享觀點,推動台灣產業的持續發展。
台灣大「好速成双」父親節優惠日付54元起享雙飽、申辦300M光纖送老爸泰國遊 史塔夫科技事務所
台灣大寬頻保障老爸及全家人居家連網安全,攜手資安專家「趨勢科技」,隨時保護用戶個資安全,連網裝置不受釣魚網站及駭客攻擊威脅,強力防毒、防駭、防詐騙,只要連上台灣大寬頻網路,電腦、手機、平板等所有家中連網裝置一次全保護。
趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文 ☺️⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路
✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!