《資安新聞周報》擁抱AI不可或缺風險對策 零信任與沙盒化是關鍵 /破解遊戲網站免費玩?假驗證碼真下毒!/快改密碼!高鐵會員點數遭盜用轉贈 /賓州醫院被駭 患者裸體圖外流

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

趨勢蟬聯2023年雲端原生應用程式防護平台市占第一    聯合新聞網

【資安月報】趨勢科技在黑帽大會展示深度偽造(Deepfake)偵測技術解決方案受矚目          iThome

擁抱AI不可或缺風險對策 零信任與沙盒化是關鍵        網管人

Google Play Store 熱門瀏覽器或相機應用程式暗藏 Necro 惡意軟體     資安人

想找破解網站下載盜版遊戲?小心遭假驗證碼網頁攻擊          科技新報網

北韓駭客Citrine Sleet上傳惡意Python套件,意圖散布RAT木馬PondRAT     iThome

中國駭客利用程式碼編輯器VS Code,對東南亞用戶進行網路攻擊     關鍵評論網

【資安日報】9月19日,FBI接管中國駭客架設的大型殭屍網路Raptor Train    iThome

中國駭客DragonRank攻擊亞洲、歐洲IIS伺服器,意圖操縱搜尋引擎排名     iThome

中製聯網車軟硬體 禁在美上路    自由時報電子報

全球瞭望》真主黨連環爆 設備供應鏈變武器 美眾議員示警:以色列能、中國也能!     今周刊

平台廣告涉詐 24小時下架 數發部預告相關子法 不配合者最重罰2,500萬元 累犯強制斷網 拚年底上路         經濟日報(臺灣)

詐團誘長者辦「自然人憑證」騙財 內政部提醒:勿輕易交付他人使用          自由時報電子報

快改密碼!高鐵會員點數遭盜用轉贈 不只1人受害        工商時報電子報

駭客謊稱GitHub的專案有資安漏洞,想趁機散布竊資軟體Lumma Stealer       iThome

勒索軟體劫持資料無處放,竟把歪腦筋動到Azure儲存桶與資料複製工具          iThome

GitLab揭露CVSS滿分漏洞,若不盡快修補,恐被繞過SAML身分驗證     iThome

迪士尼因遭駭客洩漏公司 1TB 的資料,決定棄用 Slack!          INSIDE

macOS 行事曆零點擊攻擊:遠端程式碼執行漏洞恐暴露 iCloud 資料       資安人

IG新政策! 16歲以下「青少年帳戶」將預設非公開     華視全球資訊網

IC設計創惟遭駭 公司重訊「無重大影響」    上報

被遺忘的科技…呼叫器保有隱私、訊號強大 受醫界青睞         世界新聞網

7萬員工僅80人做資安 台積電做得到為何政府不行?        電子時報

【資安日報】9月25日,UNC1860為攻擊中東企業組織的駭客開路        iThome

網路追蹤報告,顯示Google主導了全球的使用者追蹤          iThome

MIT發現GenAI有700多項風險 數位部:台灣法規框架年底出爐     電子時報

擴大全球 AI 應用!美國與 NVIDIA、OpenAI 等 AI 巨頭建立合作關係          科技新報網

美國提案禁用中國車用軟硬體,背後原因包括汽車駭客與台海開戰     科技新報網

跨業者堵詐 NCC:高風險用戶3年內限申辦1門號      中央通訊社

UNC1860挖掘滲透中東企業組織的初始管道,替攻擊這些目標的駭客開路     iThome

亞麻颱風駭全球! 美偵破中共黑手 駭客滲透各國政府基礎建設及企業     三立新聞網

從建構Harmony Email電子郵件防禦開始,自由系統攜手Check Point以專業資安託管服務提升企業資安防護力       數位時代

谷歌臉書詐騙8月減、新型詐騙出現         工商時報

【資安日報】9月24日,北韓駭客散布惡意PyPI套件,意圖發動供應鏈攻擊          iThome

中國駭客組織「Earth Baxia」利用GeoServer漏洞鎖定台灣及亞太組織     資安人

中國駭客Earth Baxia針對臺灣政府機關下手,藉由GeoServer已知漏洞發動攻擊          iThome

【資安日報】9月23日,中國聲稱遭我國成立的駭客組織攻擊          iThome

駭客組織Vice Society鎖定美醫療產業,散布勒索軟體INC Ransom  iThome

賓州醫院被駭 患者裸體圖外流 6500萬和解    世界新聞網

冒名政府機構、知名企業詐騙激增?EMS籲民眾提高警惕    世界新聞網

臺美國防工業會議相關人士遭到鎖定,駭客發動網釣攻擊企圖竊取機密     iThome

全社會防衛韌性委員會 23位委員跨領域組成         LIFE生活網

活用雲地混合AI PC架構,訊連科技推出行銷內容製作軟體   iThome

Proofpoint 與 CyberArk 擴展戰略合作夥伴關係,全面保障混合和多雲環境中的身分安          CompoTech Asia 電子與電腦

台灣大推反詐戰警企業版 客戶申辦成長四成    經濟日報網

網路專家凱擘大寬頻讓你告別網路死角 指定方案免費享3台Mesh Wi-Fi 6分享器,再升級網路安全      ETtoday新聞雲


趨勢蟬聯2023年雲端原生應用程式防護平台市占第一    聯合新聞網

全球網路資安解決方案領導廠商趨勢科技今天宣布公司在IDC的「2023年全球雲端原生應用程式防護平台市場占有率」報告中,再度蟬聯第一。IDC雲端防護資深研究經理Philip Bues表示:「CNAPP正逐漸成為企業必備的防護之一,企業已認知到雲端風險就是業務風險。IDC研究顯示,IT在資安、風險與法規遵循上的支出是最抗跌、也最不受預算刪減影響的項目。」    

<回到新聞條列重點>   

【資安月報】趨勢科技在黑帽大會展示深度偽造(Deepfake)偵測技術解決方案受矚目          iThome

趨勢科技在黑帽大會展示深度偽造偵測技術解決方案受矚目,因為這方面的威脅討論多年,過去我們常看到一些科技大廠發起這方面的偵測競賽,希望大家發展防護技術,如今該公司不僅先釋出提供給一般使用者的工具,也透露這樣的功能將納入其商用解決方案之中。而產業端,趨勢科技強調用AI做資安風險管理要有新作法,特別的是,他們還預告要用AI幫助計算風險損失金額, 並能預測攻擊路徑。 

<回到新聞條列重點>   

擁抱AI不可或缺風險對策 零信任與沙盒化是關鍵        網管人

「開放全球應用程式安全計畫」(OWASP)的十大風險清單一直是企業改善軟體安全最具指標性的一份參考資料。2023年,OWASP又增加了一份專門針對AI的風險清單。AI風險清單分別在該年的春季和夏季發布了兩個草稿版本,而第一份正式版也在當年的10月發布。      

<回到新聞條列重點>   

Google Play Store 熱門瀏覽器或相機應用程式暗藏 Necro 惡意軟體     資安人

近日,安全研究人員發現多款熱門Android應用程式遭植入名為Necro的惡意軟體。受影響的應用包括相機和瀏覽器類軟體,部分甚至出現在Google Play Store上。研究顯示, Necro的一個主要傳播途徑是託管在非官方網站和應用商店上的熱門應用程式和遊戲的修改版本。

<回到新聞條列重點>   

想找破解網站下載盜版遊戲?小心遭假驗證碼網頁攻擊          科技新報網

這一類的攻擊是由 McAfee 實驗室的研究人員所發現,並將其稱為「ClickFix」。假驗證碼網頁會誘騙玩家下載「Lumma Stealer」惡意軟體,這是一種專門竊取使用者的登入憑證的惡意程式。據稱,這波攻擊遍及全球,主要針對尋找破解盜版遊戲的玩家,以及 GitHub 用戶。      

  

⦿延伸閱讀:國內最大影音盜版網站遭警方查抄,你知道盜版網站跟「詐騙」有甚麼關係嗎?

PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載

<回到新聞條列重點>   

北韓駭客Citrine Sleet上傳惡意Python套件,意圖散布RAT木馬PondRAT     iThome

北韓駭客近年來鎖定軟體開發人員的攻擊行動變得更加頻繁,這包含了針對正在求職的開發人員散布惡意軟體,以及藉由惡意軟體套件發動攻擊的情況。 別名為AppleJeus、Gleaming Pisces的北韓駭客Citrine Sleet,於PyPI上傳惡意Python套件real-ids、coloredtxt、beautifultext、minisound,一旦開發人員上當,在開發環境部署,電腦就有可能被植入惡意軟體PondRAT。    

<回到新聞條列重點>   

中國駭客利用程式碼編輯器VS Code,對東南亞用戶進行網路攻擊     關鍵評論網

根據網路安全研究組織報告,與中國有關的「進階持續性威脅」 (Advanced Persistent Threat,APT) 駭客組織Mustang Panda,透過程式碼編輯器Visual Studio Code來作為攻擊東南亞用戶的方法。      

<回到新聞條列重點>   

【資安日報】9月19日,FBI接管中國駭客架設的大型殭屍網路Raptor Train    iThome

針對中小企業、SOHO辦公室、家用網路設備而來的殭屍網路,近期有越來越多的情況,繼我們昨天報導殭屍網路Quad7最新一波的攻擊行動之後,這幾天美國政府採取取締這類行為的行動,接管由中國駭客組織Flax Typhoon經營的殭屍網路Raptor Train。    

<回到新聞條列重點>   

中國駭客DragonRank攻擊亞洲、歐洲IIS伺服器,意圖操縱搜尋引擎排名     iThome

思科旗下威脅情報團隊Talos發現名為DragonRank的駭客組織,主要針對亞洲、歐洲國家而來,企圖利用惡意程式PlugX、BadIIS來操縱搜尋引擎最佳化(SEO)排名。駭客利用特定的網頁應用程式服務來部署Web Shell,然後進一步收集系統資訊並植入惡意軟體,並搜括各式帳密資料,至少有35臺IIS伺服器受害。         

<回到新聞條列重點>   

中製聯網車軟硬體 禁在美上路    自由時報電子報

路透報導,兩名消息來源表示,美國商務部預料最快今天公布新規草案,基於國家安全考量,將禁止行駛在美國道路上的聯網與自駕車使用中國生產的軟體及硬體。目前許多汽車,不論油車或電動車都配備連上網路或雲端的裝置,使其可能成為駭客攻擊的目標。    

<回到新聞條列重點>   

全球瞭望》真主黨連環爆 設備供應鏈變武器 美眾議員示警:以色列能、中國也能!     今周刊

黎巴嫩武裝團體真主黨使用的呼叫器、對講機連環爆,造成至少32人罹難、逾3,000人受傷。各方直指以色列是幕後主使,但該國並未承認。真主黨隨後向以色列邊境發射140枚火箭彈,但以國20日起連兩日又對貝魯特展開大規模空襲,從爆炸案加上空襲已累積82死,國際憂心中東局勢全面失控。      

<回到新聞條列重點>   

平台廣告涉詐 24小時下架 數發部預告相關子法 不配合者最重罰2,500萬元 累犯強制斷網 拚年底上路         經濟日報(臺灣)

數發部預告防詐條例相關子法,要求Google等網路平台,若經政府通知平台廣告明顯涉詐,應於24小時內下架,若未配合下架,情節重大者,可罰250萬元以上、2,500萬元以下罰鍰,若累犯甚至可斷網。         

<回到新聞條列重點>   

詐團誘長者辦「自然人憑證」騙財 內政部提醒:勿輕易交付他人使用          自由時報電子報

警政署刑事局打擊詐欺犯罪中心示警,有詐騙集團針對「有投資意願」或「曾遭詐騙購買靈骨塔」的高齡民眾行騙,誘使被害人向戶政機關開辦網路「自然人憑證」,騙取其憑證及密碼,進行財產移轉或抵押借貸。對此,內政部提醒,自然人憑證具有「推定」為本人親自簽名或蓋章的效力,切勿輕易將個人資料輕易透露予他人。    

<回到新聞條列重點>   

快改密碼!高鐵會員點數遭盜用轉贈 不只1人受害        工商時報電子報

台灣高鐵TGo會員點數可於高鐵「點數365」平台兌換多元電子票券商品。近日有民眾發現,高鐵會員點數遭盜用,被兌換成「同一家商店」的電子禮券轉贈給特定帳號,且受害者不只一人。台灣高鐵公司證實,已向警方告發,強調並非系統遭駭,並通知所有疑遭盜用的會員,建議修改密碼確保權益。    

<回到新聞條列重點>   

駭客謊稱GitHub的專案有資安漏洞,想趁機散布竊資軟體Lumma Stealer       iThome

資安新聞網站Bleeping Computer警告,有人鎖定開源專案的GitHub相關用戶,謊稱專案存在漏洞,要求存取「GitHub Scanner」網站進一步處理。值得留意的是,類似的攻擊行動並非首例,一個月前,發現類似的圖靈驗證網站,同樣要求使用者依序按下特定快速鍵執行惡意程式碼,意圖於受害電腦散布Lumma Stealer。        

<回到新聞條列重點>   

勒索軟體劫持資料無處放,竟把歪腦筋動到Azure儲存桶與資料複製工具          iThome

一般來說,勒索軟體駭客原本用來外流受害組織資料的管道,最常見的是利用雲端檔案共享服務Mega提供的公用程式MEGASync,或是能公開取得的Rclone,但資安業者ModePUSH發現,變臉(BianLian)、Rhysida等多個勒索軟體駭客組織,越來越頻繁地利用Azure Storage Explorer、AzCopy,將竊得的資料送到Azure Blob儲存桶。   

<回到新聞條列重點>   

GitLab揭露CVSS滿分漏洞,若不盡快修補,恐被繞過SAML身分驗證     iThome

9月17日GitLab發布社群版(CE)及企業版(EE)的17.3.3、17.2.7、17.1.8、17.0.8、16.11.10版更新,當中修補CVSS風險程度達到滿分(10分)的漏洞CVE-2024-45409,這項漏洞能用於繞過SAML身分驗證機制,存在於Ruby SAML程式庫元件Ruby-SAML,攻擊者可在未經身分驗證的情況下,利用漏洞存取已由身分驗證提供者(IdP)簽署的SAML檔案,進而偽造SAML的回應。         

<回到新聞條列重點>   

迪士尼因遭駭客洩漏公司 1TB 的資料,決定棄用 Slack!          INSIDE

迪士尼計劃不再使用 Slack 作為公司協作系統,大部分業務都將於今年稍晚停用服務,原因是駭客洩露了超過 1 TB 的 Slack 資料,目前許多團隊開始轉向簡化的企業協作工具。    

<回到新聞條列重點>   

macOS 行事曆零點擊攻擊:遠端程式碼執行漏洞恐暴露 iCloud 資料       資安人

問題源於行事曆功能對附加檔案的過濾不足。資安研究員發現,利用此漏洞可在目標系統上執行遠端程式碼(RCE),從而存取敏感資料,更在其測試中成功存取了 iCloud 相簿。更令人憂心的是,這整個攻擊過程無需使用者介入,且 Apple 的 Gatekeeper 和 TCC(透明度、同意與控制)等安全機制都無法阻擋。    

<回到新聞條列重點>   

IG新政策! 16歲以下「青少年帳戶」將預設非公開     華視全球資訊網

為防止未成年青少年在社群中不適當的內容,Meta祭出新的使用政策。從IG開始,針對全球16歲以下的用戶,推行「青少年帳戶」,狀態會預設成「非公開」,並擋下整形、暴力等特定內容,晚上還會自動關閉通知,而想調整設定,得通過監護人的同意。         

<回到新聞條列重點>   

IC設計創惟遭駭 公司重訊「無重大影響」    上報

IC設計業者創惟今年營運轉成績佳,8月合併營收更創下2022年5月以來新高。不過,近日發生公司部分資訊系統遭駭客攻擊,該公司23日發重訊證實,目前資訊系統陸續恢復中,評估對公司營運無重大影響。    

<回到新聞條列重點>   

被遺忘的科技…呼叫器保有隱私、訊號強大 受醫界青睞         世界新聞網

據美聯社報導,智慧型手機出現後,讓呼叫器在數十年前即已消逝於民眾生活中,但17日在黎巴嫩數千個呼叫器同時爆炸,造成至少12人死亡,數千人受傷後,「呼叫器」一詞突然重現江湖。         

<回到新聞條列重點>   

7萬員工僅80人做資安 台積電做得到為何政府不行?        電子時報

數位發展部政務次長闕河鳴25日在DIGITIMES 籌劃的「多層次企業資安防護論壇」(Security Summit)中指出,政府的員工大約有7萬人,和目前台積電員工的人數相當。但台積電如此龐大的企業,卻只需80位工程師負責資安工作。 

<回到新聞條列重點>   

【資安日報】9月25日,UNC1860為攻擊中東企業組織的駭客開路        iThome

資安業者Mandiant揭露伊朗駭客組織UNC1860,並指出這些駭客疑似隸屬伊朗情報與國家安全部(MOIS),根據他們看到駭客專屬的作案工具,推測這群歹徒可能專為其他網路犯罪組織提供受害組織初始入侵管道(Initial Access Broker,IAB)。 

<回到新聞條列重點>   

網路追蹤報告,顯示Google主導了全球的使用者追蹤          iThome

過去一年來在用戶端偵測到Google追蹤系統的次數,幾乎在全球各地都名列前茅,其他常見的追蹤服務還包括New Relic、Bing搜尋引擎、微軟以及Amazon的追蹤系統。      

<回到新聞條列重點>   

MIT發現GenAI有700多項風險 數位部:台灣法規框架年底出爐     電子時報

由DIGITIMES主辦的「Security Summit 2024多層次企業資安防護」論壇25日起一連兩天在台北登場。國家資通安全研究院院長何全德出席該論壇時提到,生成式AI(Generative AI)是人類前所未有的技術,站在資安的角度,AI可能是攻擊者。        

<回到新聞條列重點>   

擴大全球 AI 應用!美國與 NVIDIA、OpenAI 等 AI 巨頭建立合作關係          科技新報網

OpenAI 執行長 Sam Altman 宣布推出 OpenAI 學院(OpenAI Academy),提供發展中國家的開發人員與組織使用 OpenAI 技術的管道與訓練;微軟總裁 Brad Smith 分享,微軟承諾投入超過 120 億美元,在拉丁美洲、東南亞和非洲建立 AI 資料中心,也將為全球南方地區超過 3 萬個非營利組織,提供 5 億美元免費使用權。    

<回到新聞條列重點>   

美國提案禁用中國車用軟硬體,背後原因包括汽車駭客與台海開戰     科技新報網

美國商務部 24 日發布新禁令,禁止中國與俄羅斯製造的聯網車以及車用軟硬體進口,再加上先前宣佈將於本週生效的中國進口電動車 100% 關稅令,還有日益嚴格的車用電池「去中國化」規定,表面看來似乎是美中貿易戰的延伸,讓中國政府極為不滿。         

<回到新聞條列重點>   

跨業者堵詐 NCC:高風險用戶3年內限申辦1門號      中央通訊社

NCC今天表示,未來電信業介接內政部165全民防騙網資料庫,若用戶被司法機關通知停斷話達一定次數,這類高風險用戶在單一業者3年內限辦1門號或1項電信服務,等於祭出「三振條款」, 透過跨業者聯防共同堵詐。         

<回到新聞條列重點>   

UNC1860挖掘滲透中東企業組織的初始管道,替攻擊這些目標的駭客開路     iThome

資安業者Mandiant揭露伊朗駭客組織UNC1860,並指出這些駭客疑似隸屬伊朗情報與國家安全部(MOIS),根據他們看到駭客專屬的作案工具,推測這群歹徒可能專為其他網路犯罪組織提供受害組織初始入侵管道(Initial Access Broker,IAB)。 

<回到新聞條列重點>   

亞麻颱風駭全球! 美偵破中共黑手 駭客滲透各國政府基礎建設及企業     三立新聞網

美國聯邦調查局(FBI)局長雷伊(Christopher Wray)9月18日表示,聯邦執法單位已瓦解外號「亞麻颱風」(Flax Typhoon)的中國大型駭客組織,並且說明該組織的最終目標是入侵全美各地的水處理廠、電網和運輸系統,其手段是利用惡意軟體感染了多種消費者裝置,包括路由器、照相機、數位攝影機及網路儲存裝置,以建立一個龐大的「僵屍網路」(botnet) ,即受感染的電腦網路。         

<回到新聞條列重點>   

從建構Harmony Email電子郵件防禦開始,自由系統攜手Check Point以專業資安託管服務提升企業資安防護力       數位時代

最具威脅的安全攻擊是什麼?根據FBI網路犯罪投訴中心在2023年公布的數據,商務電子郵件入侵(Business Email Compromise;BEC)是比勒索病毒更嚴重的威脅,因為,駭客只要透過社交工程技巧即可誘騙員工執行轉帳、傳送機敏資料,以及滲透系統、橫向移動與取得特權帳號,造成的損失遠遠高過勒索病毒。    

<回到新聞條列重點>   

谷歌臉書詐騙8月減、新型詐騙出現         工商時報

打詐奏效,金管會證期局副局長高晶萍24日公布,截至8月底,谷歌、臉書詐騙廣告蒐報及詐騙陳情單月為4,147件、累計通報近5.5萬件,較7月少了885件,其中臉書蒐報案件達4.6萬件,是谷歌的5倍。高晶萍指出,除金融商品APP、虛擬通貨交易平台等詐騙類型,近期發現的新型詐騙,就是變造金管會證件的偽金管會官員詐騙,民眾別上當。    

<回到新聞條列重點>   

【資安日報】9月24日,北韓駭客散布惡意PyPI套件,意圖發動供應鏈攻擊          iThome

北韓駭客針對開發人員從事攻擊行動的情況,不時傳出有關事故,其中一種攻擊類型,就是上架惡意NPM、PyPI套件,引誘開發人員上當而下載、安裝,於受害電腦植入惡意軟體。過往這種攻擊的目的,主要是為了洗劫開發人員的加密貨幣資產,如今駭客的目的出現變化。         

<回到新聞條列重點>   

中國駭客組織「Earth Baxia」利用GeoServer漏洞鎖定台灣及亞太組織     資安人

趨勢科技(Trend Micro)近日發布報告,揭露一個疑似與中國有關的網路間諜組織「Earth Baxia」正在攻擊台灣政府機構、菲律賓和日本軍方,以及越南的能源公司。該組織利用魚叉式網路釣魚和開源地理空間數據共享軟體GeoServer的漏洞(CVE-2024-36401)入侵目標系統,在被入侵的機器上安裝Cobalt Strike客戶端或自定義後門程式EagleDoor。

<回到新聞條列重點>   

中國駭客Earth Baxia針對臺灣政府機關下手,藉由GeoServer已知漏洞發動攻擊          iThome

今年6月下旬地理位置資訊伺服器GeoServer修補重大層級漏洞CVE-2024-36401(CVSS風險評分為9.8),時隔不到一個月,美國網路安全暨基礎設施安全局(CISA)證實已出現攻擊行動。先前通報漏洞的資安業者Fortinet,透露相關資安事故,並指出從事活動的攻擊者,同時運用中國駭客慣用的惡意程式SideWalk,本週有其他資安公司公布新的攻擊行動。    

<回到新聞條列重點>   

【資安日報】9月23日,中國聲稱遭我國成立的駭客組織攻擊          iThome

近半個月來中國駭客鎖定臺灣的資安事故頻傳,然而今天中國卻聲稱,他們遭到我國成立的駭客組織「Anonymous64」攻擊的情況,並公布其中3名成員的姓名及照片。        

<回到新聞條列重點>   

駭客組織Vice Society鎖定美醫療產業,散布勒索軟體INC Ransom  iThome

從今年初開始勒索軟體INC Ransom攻擊事故接連傳出,先是今年1月全錄企業解決方案(XBS)美國分公司受害,接著3月底駭客聲稱從蘇格蘭國家健康服務(NHS)竊得3 TB資料,8月初有一起資安事故針對美國密西根州醫療照護體系McLaren而來,到了這個月,有研究人員提出警告,表明這群駭客的主要目標就是美國的醫療體系。    

<回到新聞條列重點>   

賓州醫院被駭 患者裸體圖外流 6500萬和解    世界新聞網

原告律師霍華德(Patrick Howard)宣布和解方案。霍華德說,由於LVHN拒付贖金後,俄羅斯勒索軟體組織 BlackCat將患者裸體圖像和其他數據,發佈到透過特定瀏覽器才看得到的「暗網」(dark web)。 

<回到新聞條列重點>   

冒名政府機構、知名企業詐騙激增?EMS籲民眾提高警惕    世界新聞網

美國聯邦貿易委員會(Federal Trade Commission,FTC)近日發出警告,冒充政府機構和知名企業的詐騙活動正在美國迅速蔓延,並已導致消費者在2023年蒙受了超過12.3億美元的直接經濟損失。少數族裔傳媒(EMS)20日舉行主題為「冒名頂替詐騙損失急劇增加:人們舉報的內容以及如何反擊」的線上會議,呼籲公眾提高警惕,以防陷入這些日益複雜的詐騙陷阱。    

<回到新聞條列重點>   

臺美國防工業會議相關人士遭到鎖定,駭客發動網釣攻擊企圖竊取機密     iThome

美國與臺灣之間的國防工業會議United States Taiwan Defense Industry Conference已邁入第23屆,這項會議主要討論美國與臺灣國防之間的合作、國防採購流程,以及臺灣的國防需求,今年即將於9月22日至24日於美國賓州舉行,但在此之前傳出駭客鎖定相關人士發動網路攻擊的情形。    

<回到新聞條列重點>   

全社會防衛韌性委員會 23位委員跨領域組成         LIFE生活網

該委員設立包括「政府機關代表;民力訓練暨運用;能源及關鍵基礎設施維運;社福醫療及避難設施整備;資通、運輸及金融網絡安全」等分組,共計23位委員,其中,在台灣整體災害應變佔重要角色的慈濟也被列入「社福醫療及避難設施整備」分組的委員人選,由慈濟慈善事業基金會執行長顏博文擔任委員一職,其他宗教團體代表的委員包括玉山寶光聖堂董事長王寶宗、台灣基督長老教會總會總幹事陳信良。    

<回到新聞條列重點>   

活用雲地混合AI PC架構,訊連科技推出行銷內容製作軟體   iThome

面對生成式AI與AI PC的浪潮,臺廠訊連科技已搶先跟上這股浪潮,該公司宣布自家AI商用行銷軟體Promeo新增AI魔術設計師功能,可讓用戶選用本機GPU或NPU資源,來完成生成式AI運算。如此一來,將讓用戶可以不受AI生成所需代價或數量限制的影響,盡情使用AI自動生圖來完成企業行銷素材的設計工作。         

<回到新聞條列重點>   

Proofpoint 與 CyberArk 擴展戰略合作夥伴關係,全面保障混合和多雲環境中的身分安          CompoTech Asia 電子與電腦

數位轉型和雲端技術改變了基礎設施,而行動技術和遠端存取則改變了人們的工作方式。鑑於當今的威脅情勢,身分已然成為企業安全新的邊界,傳統的端點和網路控制已經不足以防護。隨著更多存取管道的可能性存在,愈來愈多攻擊者從身分來切入,93%的企業在過去一年中遭遇了兩次或更多次的身分安全相關入侵事件。身分的指數級增長加上不斷演變的攻擊技術,凸顯了企業調整為以身分為中心的資安策略的必要性。         

<回到新聞條列重點>   

台灣大推反詐戰警企業版 客戶申辦成長四成    經濟日報網

台灣大哥大(3045)表示,運用電信科技與AI技術賦能於資安領域,串聯政府機關、執法單位、公協會、企業與消費者等五大利害關係人,建構完整資安生態系。針對近期親俄駭客對各大機構發動DDoS類型攻擊,台灣大哥大提供「多層次DDoS防禦服務」,協助企業阻擋入侵攻擊,避免營運中斷風險、確保服務持續運行。         

<回到新聞條列重點>   

網路專家凱擘大寬頻讓你告別網路死角 指定方案免費享3台Mesh Wi-Fi 6分享器,再升級網路安全      ETtoday新聞雲

還在為家中Wi-Fi速度時好時壞、訊號不穩而煩惱嗎?作為全台家用寬頻用戶數第二、MSO寬頻用戶數第一的凱擘大寬頻,正用實力證明數位有線電視寬頻的領先地位,也因此獲得許多用戶的支持與信任,讓高頻寬用戶數逐年翻倍,靠的就是Mesh Wi-Fi 6服務,無論是在客廳追劇、書房開視訊會議,還是房間打電動,都能享受暢通無阻的網路體驗。         

<回到新聞條列重點>   

IG 趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文 ☺️

⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路

✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!

趨勢科技PC-cillin雲端版 搭載深度學習AI引擎,不僅可以一次偵測多種病毒、網路威脅,還可即時封鎖異常行為,保護電腦和行動裝置安全,讓你免受變化莫測的詐騙手法之擾,安心享受網路生活。

【一下指就掉入詐騙陷阱?PC-cillin讓你安心點 】PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用

FB IG Youtube LINE 官網