本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一週精選
- 趨勢科技研究發現:超過三分之二的人都擔心深偽 (Deepfake) 視訊換臉詐騙
- 什麼是冷錢包?加密貨幣安全必讀:如何通過冷錢包保障你的數位財富
- 為何 NDR 是網路「病蟲害防治」的關鍵?
- 駭客將 Jenkins 變成加密貨幣挖礦機
- 《上週資安新聞周報》iPhone 16新AI功能獲關注/駭客招數不斷翻新,「用戶帳號」仍是首要目標 / 中國駭客TIDrone鎖定臺灣衛星及軍事工業而來/視訊面試找工作,電腦竟被感染!北韓駭客新招術
媒體資安新聞一周精選
Deepfake內容氾濫,Google擬推AI生圖標示功能!背後C2PA技術是什麼? 數位時代
WhatsApp 閱後即焚訊息遭破解 繞過「檢視一次」限制 流動日報
微軟又爆大規模當機!影響近10萬用戶 官方:網路供應商出包 tvbs新聞網
美國CISA警告 SonicWall 漏洞遭利用,勒索軟體集團恐涉入 資安人
北韓駭客透過LinkedIn尋找目標,企圖散布惡意軟體RustDoor iThome
獨家》親俄駭客對台DDoS 數發部長:還沒結束應提高警覺 自由時報電子報
獨家》證交所官網驚傳當機 親俄駭客組織宣稱犯案 自由時報電子報
冒名電話簡訊高達300萬筆!假網頁騙信用卡個資 還用AI複製聲音 ETtoday新聞雲
學生遭詐欺件數增 17歲以下最常被假網拍騙 中央通訊社
中秋免費禮盒當誘餌!詐騙集團設局引你入套 自由時報電子報
“7777” 殭屍網路鎖定Asus、D-Link、Netgear、Zyxel及其他多牌家用路由器與VPN設備 資安人
詐團偽冒官員名義行騙 金管會示警小心查證 中央通訊社
【資安日報】9月16日,數發部公布親俄駭客發動大規模DDoS攻擊的影響範圍 iThome
再遭網路DDoS攻擊!兆豐投信啟動防禦復原機制 目前已恢復正常 聯合新聞網
【資安日報】9月13日,中租、兆豐、彰銀接連遭遇DDoS攻擊發布重訊,俄羅斯駭客聲稱是他們所為 iThome
駭客襲台 資安概念股有戲唱 工商時報電子報
【資安日報】9月18日,新興AI系統AutoGPT漏洞恐波及44萬軟體程式碼專案 iThome
資訊戰再現 微軟:俄散播假消息、干預美國大選 MoneyDJ 理財網
微軟 8 月安全更新修補 79 項漏洞,包括 3 個已被攻擊的 Windows 漏洞 網路資訊雜誌
美國宣布:摧毀陸第2個主要駭客組織「亞麻颱風」 中時新聞網
蔡英文也被列為目標 間諜軟體公司Intellexa再遭美國制裁 上報
涉駭NASA、軍方、航管局! 中國工程師被控多項重罪 壹電視
國家級駭客圖入侵英國港人媒體 凸顯中共跨境鎮壓 中央通訊社
IBM公布「企業AI治理手冊」 協助AI治理速啟動 重整合 穩落地 Xfastest Media
杜絕 96% VPN 翻牆!俄羅斯斥資 6.6 億美元升級網路審查基礎設施 科技新報網
Progress旗下兩款產品傳出有資安漏洞 iThome
駭客鎖定臺灣無人機製造商發起Operation WordDrone攻擊行動 iThome
惡意軟體攻擊 惡意軟體WikiLoader透過SEO中毒散布,駭客聲稱提供特定資安業者VPN軟體作為誘餌 iThome電腦報周刊
Ivanti修補裝置管理平臺EPM重大層級漏洞 iThome
【資安日報】9月12日,CosmicBeetle駭客針對中小企業發動勒索軟體攻擊 iThome
LOGO遭詐騙集團冒用招聘監考人員 考選部緊急澄清 中時新聞網
Adobe修補Acrobat可造成任意程式碼執行的重大漏洞 iThome
國泰金控獲金管會核准 首家數據上雲的金融業者 自由時報電子報
電腦品牌廠 力拚差異化 戴爾打機海戰術 惠普資安升級 聯想強化生態系 微星、技嘉推新品搶市 經濟日報(臺灣)
DIGITIMES Security Summit 2024: 資安巨擘齊聚 揭示企業多層次資安防禦之道_ COMPOTECH ASIA CompoTech Asia 電子與電腦
Deepfake內容氾濫,Google擬推AI生圖標示功能!背後C2PA技術是什麼? 數位時代
Google近日宣布,計畫於未來幾個月內,在Google Search等平台上,推出標示圖片是否由AI生成及編輯的功能。這項功能透過採用C2PA(Coalition for Content Provenance and Authenticity,內容來源與真實性聯盟)技術標準,幫助使用者更清楚地辨識數位內容的來源。C2PA由多家公司組成,包括Google、亞馬遜、微軟、OpenAI和Adobe,致力於推動內容憑證的技術發展。
WhatsApp 閱後即焚訊息遭破解 繞過「檢視一次」限制 流動日報
WhatsApp 的「閱後即焚訊」功能原本設計為隱私保護措施,然而,加密錢包新創公司 Zengo 的資安研究人員發現此功能存在漏洞,可以繞過限制重複檢視這些訊息。問題根源在於 WhatsApp 伺服器將「檢視一次」訊息視為普通訊息,僅附加一個請求單次顯示的標記。惡意應用程式可與伺服器通訊並忽略此請求,繞過限制。
微軟又爆大規模當機!影響近10萬用戶 官方:網路供應商出包 tvbs新聞網
微軟7月爆發數百萬用戶大當機的事件,沒想到過沒幾個月,又在美東地區傳出大規模當機,多項服務於美東時間9月12日早晨停止運作,影響到近10萬用戶的工作,包括雲端辦公工具 Microsoft 365、電子郵件平台 Outlook、遊戲服務 Xbox,以及雲端平台 Azure 等,都無法連線,官方也對此發表回應。
親俄羅斯的駭客組織「NoName057」9日宣稱已對台灣政府發起分散式阻斷服務(DDoS)攻擊,12日再發動第4波攻勢,瞄準證交所、兆豐金、彰化銀等金融機構網站,以及行政院主計總處官網。根據多名資安業者和學者監測,這幾天台灣政府應是採用「封島」策略,也就是只有國內民眾可以連線,以此阻擋DDoS攻擊;不過這一說法尚未獲得官方證實。根據資安公司Radware情資,NoName057發動攻擊,是因為不滿賴清德近日接受專訪時的談話。
美國CISA警告 SonicWall 漏洞遭利用,勒索軟體集團恐涉入 資安人
美國網路安全暨基礎設施安全局(CISA)已將 CVE-2024-40766 加入其已知被利用漏洞(Known Exploited Vulnerabilities)目錄中。這個近期修復的 SonicWall 防火牆不當存取控制漏洞,目前正被駭客積極利用。
北韓駭客透過LinkedIn尋找目標,企圖散布惡意軟體RustDoor iThome
針對美國9月初針對北韓駭客對求職者發動攻擊的現象,近日有研究人員公布最新調查結果,駭客其中一種散布惡意程式的手法,就是以測試程式開發能力為由,要求受害者依照指示開啟檔案。
根據多家外媒報導,一名駭客自稱攻破Fortinet的Microsoft SharePoint伺服器,竊取了440GB的資料。這名駭客隨後在駭客論壇上公佈了存儲這些資料的S3存儲桶的憑據,供其他駭客下載被盜文件。Fortinet發言人表示,有人未經授權訪問了 Fortinet 第三方雲端的共享文件,其中包括與少數 Fortinet 客戶相關的有限數據,我們直接與客戶溝通。
獨家》親俄駭客對台DDoS 數發部長:還沒結束應提高警覺 自由時報電子報
親俄羅斯的駭客組織「NoName057」,因不滿總統賴清德近日對於中俄領土爭議的發言,接連攻擊台灣政府、證交所和銀行等網站。本報記者聯繫上數位發展部長黃彥男,資安學者出身的他表示,目前影響不大,但攻擊還沒結束,數發部持續監控中,各政府單位也要提高警覺。另外資安專家也說,駭客並沒有「入侵」到系統,民眾不需太過恐慌。
獨家》證交所官網驚傳當機 親俄駭客組織宣稱犯案 自由時報電子報
總統賴清德近日引用中俄領土爭議,來反駁中國收復台灣的主張,引發親俄羅斯的駭客組織「NoName057」不滿,9日宣稱已對台灣政府發起分散式阻斷服務(DDoS)攻擊,今(12日)再發動第4波攻勢,瞄準證交所、兆豐金、彰化銀等金融機構網站,以及行政院主計總處官網。
因此本篇受眾族群主要專注在於「第一線IT/資安夥伴」在有限時間下,如何協助使用者透過本篇提到10項線上檢測平台迅速判斷可疑附檔、網址、IP的疑慮。
冒名電話簡訊高達300萬筆!假網頁騙信用卡個資 還用AI複製聲音 ETtoday新聞雲
台灣數位信任協會和中華民國電腦稽核協會發布「2024冒名詐騙報告書」提到,冒名類型的高風險電話和簡訊高達近300萬筆,尤其電話詐騙話術多元,還用AI技術複製聲音騙取財務個資,更要留意優惠簡訊搭配釣魚連結,提高警覺多加查證,才能避免受騙上當。「2024年冒名詐騙報告書」以結合Gogolook旗下「Watchmen商譽保護服務」的第一手數據,從2023年至2024年4月為止,冒名類型的高風險電話和簡訊高達近300萬筆,除了政府機構及國營企業之外,還包括金融機構、電商平台、電信公司、影視場館及零售業者等。
學生遭詐欺件數增 17歲以下最常被假網拍騙 中央通訊社
民國112年度各級學校共通報720件學生遭詐欺案件,17歲以下最常被「假網路拍賣」騙。0到17歲被害人以遭「假網路拍賣(購物)」詐欺比率最高,占21.34%;18到23歲則是「解除分期付款」,占33.66%。
中秋免費禮盒當誘餌!詐騙集團設局引你入套 自由時報電子報
隨著中秋節慶將至,詐騙集團也趁機變換手法,寄送中秋免費禮盒來吸引詐騙被害人!臺南市一名47歲莊姓女子日前點擊網路FB投資廣告後被引導加入LINE投資群組,有一名自稱投資老師的助理表示,中秋節將至,要寄送免費禮盒給學員們,於是莊女留下個人資料及地址,還真的就收到對方寄來的知名餅乾禮盒,所幸警方循線追查詐騙案件時,發現莊女可能已經成為詐騙集團的目標,即時通知莊女避免詐騙案件再發生。
“7777” 殭屍網路鎖定Asus、D-Link、Netgear、Zyxel及其他多牌家用路由器與VPN設備 資安人
Quad7(又稱7777)最初於2023年10月由獨立研究員Gi7w0rm公開報導,Quad7將TP-Link路由器和大華(Dahua)數位視頻錄像機(DVRs)納入殭屍網路的模式。該殭屍網路之所以得名Quad7,是因為它會在被入侵的設備上開啟TCP 7777埠。
詐團偽冒官員名義行騙 金管會示警小心查證 中央通訊社
金管會接獲反映,有不肖人士偽冒金管會或銀行局官員名義,邀請民眾加入LINE好友或群組,宣稱可協助民眾處理銀行帳戶事宜或分享專業投資情報,金管會今天鄭重澄清此為詐團手法,民眾切勿相信。
【資安日報】9月16日,數發部公布親俄駭客發動大規模DDoS攻擊的影響範圍 iThome
上週四(12日)中租控股、兆豐金控、彰化銀行發布重大訊息,證實公司部分網站遭遇DDoS攻擊而面臨服務中斷的情況,臺灣證券交易所同日也傳出受害;親俄駭客組織NoName057、RipperSec聲稱是他們所為,數位發展部週末召開記者會指出這波攻擊行動在10日出現,總共至少有45起攻擊,大部分受害的企業組織皆能快速應變,短時間就能恢復網站運作。
再遭網路DDoS攻擊!兆豐投信啟動防禦復原機制 目前已恢復正常 聯合新聞網
兆豐金控(2886)17日中秋節公告,子公司兆豐國際投信公司網站,今天再遭受網路DDoS攻擊,目前已恢復正常運作。兆豐金公告指出,兆豐國際投信遭受網路攻擊時,已於第一時間啟動相關防禦復原機制,評估對公司日常營運尚無重大影響。
【資安日報】9月13日,中租、兆豐、彰銀接連遭遇DDoS攻擊發布重訊,俄羅斯駭客聲稱是他們所為 iThome
昨天(12日)總共有3家上市公司因遭遇DDoS攻擊發布重大訊息,俄羅斯駭客組織NoName057聲稱是他們所為,而根據該組織策畫的攻擊行動,他們也打算對臺灣政府機關下手。
駭客襲台 資安概念股有戲唱 工商時報電子報
數位發展部罕見在14日召開記者會,說明台灣公私約45個部門單位,近期接連遭受親俄駭客分散式阻斷服務攻擊(DDoS),數發部宣示將警戒升級至總統大選層級。相關資安合作夥伴亦做好中秋不休假的備戰準備。隨著國際駭客大規模攻擊,台灣資安概念股,可望成本周盤面焦點。
【資安日報】9月18日,新興AI系統AutoGPT漏洞恐波及44萬軟體程式碼專案 iThome
AI應用當紅,這類應用系統的漏洞也隨之引起關注。最近有研究人員針對新興AI系統AutoGPT揭露漏洞CVE-2024-6091,這項漏洞源自於過濾可用的Shell命令機制,一旦被利用,攻擊者就有機會執行任意命令。AutoGPT受到許多開發者關注,迄今已有超過44萬個分叉AutoGPT的軟體程式碼專案,這些專案很有可能也曝露於相關的資安風險。
資訊戰再現 微軟:俄散播假消息、干預美國大選 MoneyDJ 理財網
美國總統大選即將登場,「資訊戰」的風險也備受關注,微軟示警,親俄網站近來蓄意散播不利民主黨候選人賀錦麗(Kamala Harris)的假消息,試圖干預大選。Axios、MarketWatch等外媒報導,微軟於17日發佈報告指出,俄羅斯正在試圖以假訊息打擊賀錦麗及其副手華茲的選情。自8月以來,一個名為Storm-1516的親俄內容農場在網路上散播兩段試圖抹黑賀錦麗的不實影片。
微軟 8 月安全更新修補 79 項漏洞,包括 3 個已被攻擊的 Windows 漏洞 網路資訊雜誌
Tenable 資深研究工程師 Satnam Narang 表示,CVE-2024-38226 及 CVE-2024-38217 的濫用可能導致防止惡意 Office 巨集執行的安全功能被繞過。不過二項漏洞都必須讓受害者被誘騙開啟惡意檔案才能加以濫用,差別在 CVE-2024-38226 的攻擊中,駭客必須獲得系統授權,又能存取本機端電腦。
美國宣布:摧毀陸第2個主要駭客組織「亞麻颱風」 中時新聞網
據美國之音報導,美國已經發現並摧毀了由中國指導的駭客發起的殭屍網路活動,該網路活動的目的是進一步滲透美國的基礎設施以及各種連網設備。聯邦調查局(FBI)局長雷(Christopher Wray)當地時間9月18日在華盛頓舉行的網路峰會上,宣布擊破「亞麻颱風」(Flax Typhoon)的行動,並將該行動稱作是北京更大規模行動的一部分。
蔡英文也被列為目標 間諜軟體公司Intellexa再遭美國制裁 上報
美國政府16日宣布,對Intellexa Consortium這家由前任以色列軍官所開設的商業間諜軟體公司實施新的制裁。該公司的產品曾被外國政府購買,用於入侵全球政要的電腦與智慧型手機,前總統蔡英文也曾遭到該公司間諜軟體的攻擊。
涉駭NASA、軍方、航管局! 中國工程師被控多項重罪 壹電視
喬治亞州北區檢察官辦公室16日起訴一名任職於中國航空工業集團的39歲工程師吳松,指控他以駭客手法攻擊美國太空總署(NASA)、軍方、聯邦航空管理局及五所研究型大學。吳松被控14項電信詐騙罪,若成立最高可判處20年徒刑。另外,太平洋島國論壇秘書處網路也疑似遭到由中國政府支持的駭客團體攻擊,目前已經派遣網路安全專家前往斐濟協助處理。
國家級駭客圖入侵英國港人媒體 凸顯中共跨境鎮壓 中央通訊社
英國港人媒體「追新聞」透露近日收到Google通知,指公司電子郵件帳號遭到「國家級駭客」試圖入侵。美國之音報導引述學者指出,這些策略具中共特色,凸顯海外活動也會遭跨境鎮壓。
IBM公布「企業AI治理手冊」 協助AI治理速啟動 重整合 穩落地 Xfastest Media
根據IBM全球CEO調查報告顯示,高達75%的受訪企業CEO均認為有效的AI治理才能確保AI的可信度,但僅有39%的受訪者表示其企業已經落實AI治理。台灣IBM諮詢數據與科技轉型資深顧問協理林桂如指出,企業建立負責任的AI在「落地」階段常面臨三項主要缺失,包括缺少標準化的流程,讓設計好的治理執行框架與規章制度落地、缺少治理AI模型的KPI計算技術、以及缺少自動化工具與平台納管AI治理軌跡。 IBM諮詢團隊今日公布「企業AI治理手冊」,其彙整了IBM在歐美市場豐富的實務經驗,歸納為「兩階段、三步驟、八要點」。
杜絕 96% VPN 翻牆!俄羅斯斥資 6.6 億美元升級網路審查基礎設施 科技新報網
如同中國一樣,俄羅斯民眾常使用 VPN 來繞過政府對存取外國網站及內容的封鎖機制。為了有效提升封鎖各種 VPN 的翻牆能力,同時全面強化地緣政治緊張局勢下與西方進行的資訊戰,俄羅斯數位發展部計劃在未來 5 年內投入近 600 億盧布(約 6.6 億美元、新台幣 212 億元),以便對其既有的網路審查系統進行全面性的強化升級。
Progress旗下兩款產品傳出有資安漏洞 iThome
資安業者趨勢科技提出警告,上個月修補的網管軟體WhatsUp Gold重大漏洞CVE-2024-6670、CVE-2024-6671,已出現實際攻擊行動;上週Progress公布應用程式交付控制系統LoadMaster的重大層級漏洞CVE-2024-7591,也相當值得留意。
駭客鎖定臺灣無人機製造商發起Operation WordDrone攻擊行動 iThome
資安業者Acronis公布專門鎖定臺灣無人機製造商的攻擊行動Operation WordDrone,並指出駭客使用舊版Word主程式,且疑似藉由鼎新電腦ERP軟體從事供應鏈攻擊而得逞。
惡意軟體攻擊 惡意軟體WikiLoader透過SEO中毒散布,駭客聲稱提供特定資安業者VPN軟體作為誘餌 iThome電腦報周刊
上週趨勢科技揭露鎖定中東的惡意程式攻擊,並指出駭客將其偽裝成資安業者Palo Alto Networks旗下SSL VPN服務GlobalProtect的安裝程式,此事相當值得關注,原因是這種手法相當具有針對性,很有可能是鎖定該系統的使用者而來,如今Palo Alto Networks也揭露相關攻擊行動,呼籲用戶提高警覺。
Ivanti修補裝置管理平臺EPM重大層級漏洞 iThome
資安業者Ivanti本週發布9月份安全性更新公告,他們針對裝置管理系統Endpoint Manager(EPM)、安全通訊設備Cloud Service Appliance(CSA),以及使用者桌面環境管理工具Workspace Control(IWC)發布更新,其中,包含重大層級漏洞的EPM公告最值得留意。
【資安日報】9月12日,CosmicBeetle駭客針對中小企業發動勒索軟體攻擊 iThome
有些駭客為了增加成功犯案的機率,他們採取與眾不同的做法,像是資安業者ESET近期透露對於駭客組織CosmicBeetle活動的觀察,就是典型的例子。
LOGO遭詐騙集團冒用招聘監考人員 考選部緊急澄清 中時新聞網
考選部指出,國家考試監考人員均依「考選部國家考試監場人員選聘要點」規定,就考試院暨所屬機關及受委託辦理試務機關人員選聘,並就試區所在地學校教職員或其他有關機關人員選聘,不會透過其他管道招聘。
Adobe修補Acrobat可造成任意程式碼執行的重大漏洞 iThome
這二項漏洞中,CVE-2024-41869為使用已釋放記憶體(Use After Free)漏洞,CVE-2024-45112為型態混淆(Type Confusion)漏洞,即以不相容型態的訊息存取資源。Adobe並未詳細說明漏洞影響,不過根據資安業者Tenable,二個漏洞都可能引發任意程式碼執行。
國泰金控獲金管會核准 首家數據上雲的金融業者 自由時報電子報
國泰金控基於強化集團風險聯防、提升金融科技營運與數據管理效能等目的,近期成為首家提出「數據上雲」申請並獲核准的業者,並啟動「數據上雲」計畫,搭建「國泰金控雲端湖倉平台 (Data Lakehouse)」。
電腦品牌廠 力拚差異化 戴爾打機海戰術 惠普資安升級 聯想強化生態系 微星、技嘉推新品搶市 經濟日報(臺灣)
各家AI PC力求差異化,戴爾推出搭仔載高通CPU的機種;惠普從資安下手,部分機種搭載Wolf Pro Security NGAV,導入機器學習技術提升AI PC的資安;聯想配備個人化AI Agent;微星與技嘉也推出涵蓋個平台的AI PC產品。
DIGITIMES Security Summit 2024: 資安巨擘齊聚 揭示企業多層次資安防禦之道_ COMPOTECH ASIA CompoTech Asia 電子與電腦
此外,生成式人工智慧(GenAI)的應用使駭客攻擊手段更具威脅性。知名駭客組織開始廣泛使用AI工具進行情報收集、釣魚郵件生成及自動化翻譯,進而強化持續性滲透攻擊(APT)的執行效果。更令人擔憂的是,駭客利用正常AI軟體傳播惡意檔案,並散布含有惡意安裝程序的AI工具,擴大受害範圍。這一波與AI相關的攻擊不僅是科技進步的副產品,甚至成為駭客部署陷阱的利器。
趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文 ☺️⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路
✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!