本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一週精選
- TikTok Shop三種常見詐騙手法!在您購物之前應該知道的事
- 2024上半年前三大企業資安風險:勒索病毒、APT及AI相關威脅
- 2024 年 AI 程式設計幫手:AWS、GitHub、Tabnine 以及其他
- 《上週資安新聞周報》麥當勞IG遭駭,推廣奶昔大哥迷因幣, 粉絲淪為提款機! / PTT驚傳遭國際駭客駭客入侵!/過半德國企業遭駭,一年損失超過9兆 / YouTube推出AI聊天機器人,搶救被駭帳號
媒體資安新聞一周精選
醫療業小心!駭客開始鎖定「大獵物」,勒索金額創新高 科技報橘
FBI警告:北韓駭客盯上幣圈員工「聊天釣魚」,竊取企業加密貨幣 BLOCKTEMPO
惡意驅動程式PoorTry被用於抹除EDR系統主要元件 iThome
【資安日報】9月3日,駭客盯上資安廠商的SSL VPN系統當作誘餌,意圖散布惡意程式 iThome
勒索軟體BlackByte利用VMware虛擬化平臺漏洞發動攻擊 iThome
LINE群組又出現新型詐騙!防詐騙查詢、申報管道一次看 CaVa
2024 上半年前三大企業資安風險:勒索病毒、APT、AI 科技新報網
AI詐騙變化莫測 滲入汽車產業如臨大敵 電子時報
Windows用戶炸鍋 Microsoft的AI「Recall」功能無法完全移除 私隱成為大問題! 火報
以提供特定資安廠商SSL VPN軟體為誘餌,攻擊者鎖定中東組織散播冒牌程式 iThome
【資安日報】9月4日,駭客組織Head Mare鎖定俄羅斯企業組織發動攻擊 iThome
越南人權組織遭駭客OceanLotus鎖定攻擊,入侵超過4年 iThome
針對Roblox平臺的npm供應鏈攻擊已持續一年多 iThome
【資安日報】8月30日,殭屍網路病毒Mirai變種透過陞泰網路攝影機漏洞散布 iThome
勒索駭客組織 Brain Cipher 聲稱成功入侵法國博物館系統 科技新報網
俄羅斯駭客APT29開始利用Intellexa與NSO Group所開發的攻擊程式 iThome
韓國駭客利用WPS Office零時差漏洞,企圖於東亞組織植入後門SpyGlace iThome
英特爾攜手11廠商展出最新商用AI PC 電子工程專輯
「打造信賴沙崙資安攏總有」 黃偉哲攜手中央與產業共創智慧資安新高地 ETtoday新聞雲
建構企業資安韌性 DIGITIMES首屆資安峰會9月25~26日隆重登場 LIFE生活網
FBI警告:北韓駭客盯上幣圈員工「聊天釣魚」,竊取企業加密貨幣 BLOCKTEMPO
FBI警告,北韓正積極針對Web3產業的員工進行精心偽裝的社會工程攻擊,透過聊天釣魚來竊取Web3公司加密貨幣。駭客惡意侵入方式包括,讓受害者在連接到Web3公司網路的裝置上下載應用程式,或是要求用非標準軟體來執行可使用常見軟體輕鬆完成的視訊會議等簡單任務,以及完成涉及惡意程式碼包的就業前測試等。聯合國今年 3 月的報告顯示,自 2017 年到 2023 年間,北韓疑似對加密貨幣相關企業發動58起網路攻擊,造成損失共約30億美元。
全球性惡意攻擊軟體「佛地魔」假冒包括歐洲、亞洲和美國在內的各大稅務機構。自8月5日以來,這一攻擊行動已影響全球數十個組織,累計發送超過 20,000封釣魚郵件。目前該惡意攻擊的具體目標仍不明確,但由於「佛地魔」具備強大的情報收集能力和惡意負載執行潛力,研究人員推測這可能是間諜活動。
惡意驅動程式PoorTry被用於抹除EDR系統主要元件 iThome
資安業者Sophos在今年7月的勒索軟體RansomHub攻擊行動裡,看到駭客試圖加密電腦檔案,而被他們的端點防護機制CryptoGuard攔截。研究人員在事件調查的過程中,發現駭客在數臺電腦部署PoorTry及載入工具StoneStop,而這些新版惡意工具與過往最大的差異,在於阻擾端點防護系統運作的方式。
【資安日報】9月3日,駭客盯上資安廠商的SSL VPN系統當作誘餌,意圖散布惡意程式 iThome
資安業者趨勢科技揭露偽裝成Palo Alto Networks旗下SSL VPN服務GlobalProtect的惡意程式,駭客鎖定中東組織而來,意圖竊取內部資料,並遠端執行PowerShell命令,進而滲透受害組織的網路環境。另外,資安業者Checkmarx警告,駭客持續鎖定遊戲平臺Roblox的開發人員展開攻擊,利用偽造且惡意的NPM套件,試圖竊取敏感資訊或是危害系統已超過1年。
勒索軟體BlackByte利用VMware虛擬化平臺漏洞發動攻擊 iThome
lackByte疑似透過暴力破解取得初始存取權限,利用VPN存取受害組織內部網路環境,然後入侵2個管理員層級的帳號提升權限,其中1個帳號的用途,是存取vCenter伺服器;接著,攻擊者為每個ESXi伺服器設置AD網域物件並加入網域,然後又建立其他帳號並加入名為ESX Admins的AD群組。駭客這麼做,是為了利用CVE-2024-37085,從而讓該群組的成員提升在ESXi的權限,控制虛擬機器(VM)、竄改伺服器配置、存取系統事件記錄,或是監控效能。
醫療業小心!駭客開始鎖定「大獵物」,勒索金額創新高 科技報橘
2024 年勒索軟體攻擊所造成的損失正在飆升,創下歷史新高。駭客正在瞄準更高價值的公司,讓這些公司會為攻擊事件支付高額贖金,且勒索軟體攻擊的策略正在轉變,駭客們採取「大獵物狩獵」的策略,也就是瞄準數量稀少但價值高的目標,例如,有關生命健康(如醫院)或者是市值規模較大的企業。
LINE群組又出現新型詐騙!防詐騙查詢、申報管道一次看 CaVa
最近很多人的LINE群組,無論是里長辦公室的群組,還是主婦們最愛的團購的社群,都被一些不肖分子/詐騙集團給入侵了,就有警察局發文宣導如何防範。讓小編帶著大家一起看看怎麼辨別出來,誰是詐騙集團以及他們近期慣用的手法。
2024 上半年前三大企業資安風險:勒索病毒、APT、AI 科技新報網
網路資安解決方案廠商趨勢科技釋出 2024 上半年資安總評報告,指出勒索病毒、進階持續性滲透攻擊(APT)及利用AI技術發展的深偽、越獄服務(Jailbreak-as-a-service)等攻擊是今年上半年的主要威脅;同時,企業也需留意暴露在外的設備資源、登入憑證並應妥善管理漏洞以降低資安風險發生。
AI詐騙變化莫測 滲入汽車產業如臨大敵 電子時報
身分驗證軟體公司Authentic ID年中統計,2024年上半約5%汽車交易是詐騙,是政府、電信業發現詐騙率的2倍多。而對500名消費者調查,發現近7成受到身分詐欺威脅,4成的個人數據已在2024年洩漏,但上半年汽車產業卻只檢測到約2成的詐騙。
Windows用戶炸鍋 Microsoft的AI「Recall」功能無法完全移除 私隱成為大問題! 火報
在科技快速演變的時代,用戶越來越擔憂個人隱私的保護。而這次風波的主角是Microsoft最新推出的AI功能「Recall」。該功能標榜可以追蹤和記錄用戶過去的操作內容,以便提供更智能化的操作建議。但正因如此,「Recall」功能一推出便成為用戶隱私擔憂的焦點。
以提供特定資安廠商SSL VPN軟體為誘餌,攻擊者鎖定中東組織散播冒牌程式 iThome
遠距辦公已是最近幾年的新常態,許多員工會透過SSL VPN系統存取企業內部環境,而最近有人佯稱提供這類系統的應用程式,意圖散布惡意程式,從而入侵企業。
【資安日報】9月4日,駭客組織Head Mare鎖定俄羅斯企業組織發動攻擊 iThome
資安業者卡巴斯基揭露專門針對俄羅斯企業組織進行破壞的駭客組織Head Mare,並指出這些駭客會使用WinRAR已知漏洞CVE-2023-38831取得初始入侵管道,在入侵受害組織得逞後,又使用公開的工具執行後續活動,其中包含LockBit、Babuk勒索軟體,來加密受害電腦的檔案。
越南人權組織遭駭客OceanLotus鎖定攻擊,入侵超過4年 iThome
資安業者Huntress指出,與越南政府有關的駭客組織OceanLotus(也稱做APT32、APT-C-00、Canvas Cyclone)入侵當地的人權組織,並研判為期超過4年。
針對Roblox平臺的npm供應鏈攻擊已持續一年多 iThome
Roblox是個受到兒童與青少年歡迎的線上遊戲平臺與遊戲創作系統,它內建社交功能,使用自家的虛擬貨幣Robux,支援PC、手機與遊戲機,每月活躍用戶數超過2億,每日活躍用戶則超過7,000萬。
【資安日報】8月30日,殭屍網路病毒Mirai變種透過陞泰網路攝影機漏洞散布 iThome
資安業者Akamai向美國網路安全暨基礎設施安全局(CISA)通報IoT設備遭攻擊的事故,駭客鎖定陞泰(Avtech)網路攝影機,利用漏洞植入殭屍網路病毒Corona Mirai。另外,微控制器和類比元件製造商Microchip向美國證券交易委員會(SEC)通報他們偵測到資訊系統出現惡意行為,事隔2天,該公司確認這起事故為未經授權人士擾亂部分伺服器及業務的運作,並立即採取相關措施因應。
勒索駭客組織 Brain Cipher 聲稱成功入侵法國博物館系統 科技新報網
攻擊發生於 8 月 3~4 日,法國 Réunion des Musées Nationaux – Grand Palais(RMN-GP)轄下數十間國家博物館和機構,包括奧運場館的 Le Grand Palais(巴黎大皇宮)遭網路攻擊,幸好 Le Grand Palais 表示沒有影響營運,暗示沒有系統遭加密,也沒有證據顯示有資料遭竊,法國國家網路安全和資訊保護機構 ANSSI 和 CNIL 都有跟進。ANSSI 回應稱正為 Grand Palais RMN 提供協助,並強調事件不影響 2024 年奧運會和殘奧會的資訊系統。
俄羅斯駭客APT29開始利用Intellexa與NSO Group所開發的攻擊程式 iThome
Google威脅分析小組(Threat Analysis Group,TAG)近日揭露,他們在一個利用蒙古政府網站展開水坑攻擊的活動中,發現了俄羅斯駭客APT29所使用的攻擊工具非常類似商業監控業者(Commercial Surveillance Vendors,CSV)Intellexa與NSO Group所開發的攻擊程式,而且就算這些零日(Zero-Day)攻擊程式已變成N日(N-Day)攻擊程式,還是能有效攻擊那些尚未修補的受害者。
微軟網路安全研究人員發現了一個Chromium引擎中的零日漏洞,該引擎為Chrome等瀏覽器提供支持。這個漏洞被一個名為Citrine Sleet的朝鮮駭客組織利用,專門針對加密貨幣用戶。
韓國駭客利用WPS Office零時差漏洞,企圖於東亞組織植入後門SpyGlace iThome
韓國駭客組織鎖定辦公室套裝軟體WPS Office挖掘零時差漏洞,並用於實際攻擊行動,引起研究人員高度關注。資安業者ESET在追蹤韓國駭客組織APT-C-60的攻擊行動過程中,發現怪異的試算表檔案,一旦執行就有可能在受害電腦載入該組織的惡意程式下載元件。研究人員經過調查,發現駭客運用Windows版WPS Office的程式碼執行漏洞,目標是在東亞組織植入後門程式SpyGlace。
英特爾攜手11廠商展出最新商用AI PC 電子工程專輯
英特爾也說明新一代Intel vPro商用電腦平台如何釋放AI PC效能,並發布新版本OpenVINO 2024.3工具套件和全新的生成式API工具OpenVINO GenAI,讓企業內部開發者輕鬆實現創新邊緣應用的AI佈署。英特爾業務暨行銷事業群商用業務總監鄭智成也預告,AI PC將從消費端應用,邁入企業大量採用的階段,目前英特爾新進員工或者使用3~5年有換機需求者,也都已經開始使用AI PC(筆電)。
俗稱打詐專法「詐欺犯罪危害防制條例」上路後賦予網路廣告平台業者防詐義務,為明確其定義,數位發展部預告「一定規模之網路廣告平台計算基準」草案,明定若符合「有刊登詐騙廣告的風險」、「我國每月獨立訪客數超過人口5%(約117萬人)」兩項定義,即屬於納管的網路廣告平台,預料包括Google、Meta、LINE均將入列。
「打造信賴沙崙資安攏總有」 黃偉哲攜手中央與產業共創智慧資安新高地 ETtoday新聞雲
黃偉哲市長表示,沙崙智慧資安產業聚落的發展,不僅是台南市在智慧城市建設中的重要一環,更是台灣在全球資安領域中立足的重要基礎。透過今天的活動,我們展現了中央與地方攜手合作的決心,本日出席有數位發展部數位產業署、南科管理局、成功大學、長榮大學、中信科大、公會及在地企業,也期待藉由多方合作,推動沙崙成為資安領域的標竿。
建構企業資安韌性 DIGITIMES首屆資安峰會9月25~26日隆重登場 LIFE生活網
近年伴隨網路犯罪即服務(CaaS)、勒索軟體即服務(RaaS)趨勢成形,導致企業遭受勒索攻擊的事件越演越烈。不僅如此,駭客意識到企業對外部軟體服務平台、開源軟體元件的依賴度升高,屢屢發動軟體供應鏈攻擊,令許多企業猝不及防、釀成關鍵服務停擺的悲劇。
趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文 ☺️
⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路
✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚 趨勢科技PC-cillin雲端版 搭載深度學習AI引擎,不僅可以一次偵測多種病毒、網路威脅,還可即時封鎖異常行為,保護電腦和行動裝置安全,讓你免受變化莫測的詐騙手法之擾,安心享受網路生活。 【一下指就掉入詐騙陷阱?PC-cillin讓你安心點 】PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
PC-cillin 讓你的『指指點點』可以開心又安心點!
