本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的內容。
資安趨勢部落格一週精選
- 最容易掉入Quishing (QR code 網路釣魚)陷阱的三種人
- 【證明你不是機器人】後,竟被植入銀行木馬竊帳密, CAPTCHA 驗證機制被網路釣魚利用接收惡意網站通知、竊個資!
- 駭客也在找工作? 趨勢科技 MDR 識破假履歷,緊急攔截鎖定人資部門的 More_eggs 後門威脅!
- 《上週資安新聞周報》釣魚網站偽裝「我不是機器人」驗證機制/ Windows 11 最新升級不要裝!會藍白死機 /警告 企業裝置與帳號為第一、二高風險資產
媒體資安新聞一周精選
冒名詐騙猖獗「Meta就占99.4%」 數發部:可考慮平台連帶責任 ETtoday新聞雲
詐騙集團颱風天沒休假 2天全國財損近5億元 自由時報電子報
郵局開辦百萬免息貸款?中華郵政急澄清:那是詐騙 自由時報電子報
小心!受害者遭「駭客入侵」幫儲值消費 UE、PChome都遭殃 CTWant
駭客盯上樂高迷!官網發布LEGO幣詐騙,社群:真假一眼看穿 BLOCKTEMPO
18萬人在用!「知名集運網站」遭網路攻擊癱瘓 延遲出貨會員氣炸 中天新聞網
Fidelity Investments被駭,7.7萬客戶資料外洩 iThome
Internet Archive遭駭,逾3,100萬筆帳號外洩 iThome
駭客偽裝成求職者散布後門程式More_eggs iThome
Cloudflare平息尖峰攻擊流量高達3.8 Tbps的DDoS攻擊 iThome
駭客鎖定Adobe Commerce、Magento購物網站漏洞CosmicSting下手 iThome
蘋果發布iPhone、iPad更新,修補VoiceOver可能洩露密碼的漏洞 iThome
中國駭客 攻進美監聽系統 自由時報電子報
聯電、緯創、台塑化同日被駭 3廠均稱對營運無影響 聯合新聞網
【資安日報】10月4日,駭客假借提供AI脫衣程式為誘餌,企圖散布惡意軟體 iThome
Google Play Store可能已移除卡巴斯基 iThome
美司法部偕微軟查封逾百網域,防俄駭客釣魚竊密 中央通訊社
「殺豬盤」App 橫行,注意手機中是否有假交易應用程式 科技新報網
趨勢科技PC-cillin雲端版 搭載深度學習AI引擎,不僅可以一次偵測多種病毒、網路威脅,還可即時封鎖異常行為,保護電腦和行動裝置安全,讓你免受變化莫測的詐騙手法之擾,安心享受網路生活。
【PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載 立即掃描
Windows 11 KB5043145可選更新引發裝置重啟和藍色畫面問題,微軟表示目前暫無解決方案請勿安裝 T客邦
黃仁勳一句「Blackwell需求很瘋狂」,讓輝達商機蓄勢待發!台灣AI伺服器供應鏈有哪些? 數位時代
輝達黃仁勳提出「AI 陰暗面」警告 籲美國政府要監管 TechNice 科技島
輝達旗下2工具存在「嚴重風險」 漏洞修補程式釋出 TechNice 科技島
卡巴斯基證實關閉英國辦公室,裁員數十人 iThome
30多年前的Windows 3.1立大功?美國航空仍依賴古董級系統,急需80億美元升級 T客邦
【資安日報】10月9日,零信任之父第一手導讀零信任架構 iThome
VicOne再度報喜 通過TISAX AL3汽車工業資訊安全最高等級認證 Xfastest Media
趨勢科技在最新Forrester報告中獲選為攻擊面管理領導者 CompoTech Asia 電子與電腦
Knowbe4所屬資安公司Egress發佈2024年10月新版網路釣魚威脅趨勢報告:網路釣魚攻擊升溫,商品化與冒充手法升級 iThome
Ivanti警告雲端服務設備CSA有3個零時差漏洞已被用於實際攻擊 iThome
Sophos 調查發現三分之二的醫療機構遭受勒索軟體攻擊,創下四年來新高 iThome
Apache Avro軟體開發套件存在高風險漏洞,攻擊者有機會遠端於Java應用程式執行任意程式碼 iThome
【資安日報】10月8日,美國水力關鍵基礎設施再傳遭遇網路攻擊 iThome
生成式AI,讓深偽與假資訊難防?Google高階主管:有解方 遠見雜誌網
台灣遭駭客組織猛烈DDoS攻擊,Cloudflare分散式網路架構全面防禦 iThome
數發部預告第三方支付防詐辦法 可對疑涉詐欺用戶延後撥款至少15天 中央通訊社
一個月被駭兩次? 證交所官網大當機原因待查中 三立新聞網
【資安週報】0930~1004,《資安法》修正條文送交立法院已一讀通過,新修訂強化分層監督與管理 iThome
民間企業也遭駭 黃彥男:有看到攻擊,但尚未入侵 中央廣播電台
民眾電商儲值金消失 數發部:密碼多種驗證避免遭盜 中央通訊社
NCC 修法要求通傳業者強化個資保護,違規最重罰 1,500 萬元 中央通訊社
防詐騙!數發部:網路詐騙通報查詢網APP開放下載測試 新頭殼
Unix列印套件CUPS漏洞可被用於發動DDoS攻擊 iThome
API和Bot攻擊與日俱增 每年企業損失達1860億美元 科技島
【資安日報】10月7日,親俄駭客傳出再度發動DDoS攻擊,多家上市櫃公司網站受到影響 iThome
Supermicro基板管理控制器韌體存在能被輕易利用的漏洞 iThome
Zimbra上個月修補的CVE-2024-45519漏洞已遭大規模利用 iThome
【資安日報】10月1日,駭客組織Storm-0501將攻擊範圍延伸到雲端環境 iThome
微軟GPU機密VM上線,提供資料與AI模型更全面的硬體隔離 iThome
駭客組織Storm-0501偷走憑證攻入Entra ID,橫向移動範圍從內部跨至雲端 iThome
WatchGuard身分驗證系統存在重大漏洞 iThome
馬來西亞駭客組織DragonForce 利用改良版LockBit和Conti勒索軟體發動攻擊 資安人
車電鏈年產值衝5,000億 經部估全年勁揚25% 透過國產電動車練兵 力挺聯發科、瑞昱等打入全球鏈 經濟日報(臺灣)
AWS與趨勢科技整合雲地日誌,共組最強資安事故應變服務團隊 iThome
精誠軟體「三軸轉型下的資安治理論壇」,掌握AI、ESG及資安未來新趨勢 今周刊
導入零信任架構的五步驟:從內向外的安全策略 iThome
打造混血 AI 運算力!CloudMile 萬里雲助攻企業無縫穿梭「雲、地、端」 天下雜誌網
HITCON 2024 資安界重量級人物登台,不藏私公開 AI 資安、零信任、後量子、跨國聯防資安實務 T客邦
亞洲創業中心 四家新創入列 經濟日報網
台灣民兵「泡沫化」 聯合新聞網
講武堂》曾敏禎:中共起底「臺獨」網軍「匿名者64」 Are You Serious? 自由時報電子報
MSI 推出 WiFi 7 全屋網狀 Roamii BE Lite Mesh 系統,可覆蓋 165 坪,雙入組建議售價 7,790 元 T客邦
3C破盤了!燦坤週年慶「5折起」 遠傳老客戶加碼折現 三立新聞網
冒名詐騙猖獗「Meta就占99.4%」 數發部:可考慮平台連帶責任 ETtoday新聞雲
網路冒名詐騙猖獗,立委質疑社群平台占詐騙廣告逾9成,是否考慮更強硬的手段,例如社群業者也連帶賠償詐騙金額的一半?對此,數發部長黃彥男7日表示,如果民眾因社群平台遭受詐騙損失,立法院可以提修法,讓業者負擔連帶責任。
詐騙集團颱風天沒休假 2天全國財損近5億元 自由時報電子報
山陀兒颱風讓全台放了兩天的颱風假,不過,詐騙集團颱風天沒休假,根據警政署的打詐儀錶板,10月2日全國受理件數388件、財損2億4415萬元;3日則有328件、財損2億4369萬元,其中仍以投資詐騙最多,雖然受理件數僅為2成多,但財損總計達近7成。
郵局開辦百萬免息貸款?中華郵政急澄清:那是詐騙 自由時報電子報
抖音最近又在流傳郵局剛開辦信用貸款,有100萬免息且不催債;中華郵政立刻在官方網站發布聲明,從來沒開辦信用貸款業務,僅有壽險房貸,提醒民眾注意貸款詐騙,以免淪為人頭帳戶。
小心!受害者遭「駭客入侵」幫儲值消費 UE、PChome都遭殃 CTWant
現代社會許多人習慣網購,然而昨(5日)晚間有多名使用PChome的網友反映,發生大量帳號被盜用的情況,尤其是那些高額儲值的帳號成為攻擊目標,許多儲值數萬至數十萬元的用戶發現儲值被用於購買XBOX禮品卡。此外,還有部分小額儲值的帳號遭到盜用,用於購買全家便利商店、家樂福以及寶雅的禮券。
駭客盯上樂高迷!官網發布LEGO幣詐騙,社群:真假一眼看穿 BLOCKTEMPO
著名的玩具製造商樂高集團(LEGO Group)官網在 10 月 5 日遭駭,社群笑稱,真正的樂高迷只會持有一種加密貨幣,那就是Bionicle幣,表達了對樂高旗下著名系列 Bionicle 的熱愛。
18萬人在用!「知名集運網站」遭網路攻擊癱瘓 延遲出貨會員氣炸 中天新聞網
「一路發集運網」日前因遭網路攻擊,導致無法順利提供集運服務,讓不少消費者遲遲未收到貨物。對此,消保官立即展開調查,並令業者提出更詳細說明及連絡窗口。業者表示因電腦系統於9月27日起遭受不明境外駭客之大規模 DDoS網路攻擊,導致網站及 APP 短暫癱瘓,雖於9月30日有請系統維護業者協助進行修復,然修復後仍有持續遭攻擊之情況,目前業者趁系統較穩定時進行相關出貨作業,在桃園倉庫之貨物均有持續緩慢進行出貨作業。
Fidelity Investments被駭,7.7萬客戶資料外洩 iThome
富達投資已在本周以電子郵件通知受影響消費者。根據該公司提供給官方的文件,在今年8月17到19日之間,一個外部組織利用二名客戶新增的帳號非授權存取了公司系統,並取得客戶資料。該公司立即採取行動切斷了存取管道。
Internet Archive遭駭,逾3,100萬筆帳號外洩 iThome
網際網路檔案館(Internet Archive)創辦人證實網站遭到分散式服務阻斷攻擊,用戶資料也因此外洩,駭客攻擊動機似乎只是想要凸顯Internet Archive平臺安全性弱不禁風,直接把盜走的IA用戶帳號資料交給Have I Been Pwned。
駭客偽裝成求職者散布後門程式More_eggs iThome
趨勢科技揭露專門針對企業人資部門而來的後門程式More_eggs攻擊,駭客聲稱要應徵工作,並以個人網站提供「履歷」,引誘相關人員上當。
Cloudflare平息尖峰攻擊流量高達3.8 Tbps的DDoS攻擊 iThome
Cloudflare表示,這起針對該公司客戶的DDoS攻擊始於9月初,駭客鎖定第3層(網路層)及第4層(傳輸層)展開DDoS攻擊,Cloudflare的防禦系統在駭客持續展開攻擊的一個月內緩解了超過100次的超容量攻擊,許多攻擊規模每秒超過20億個封包,或者是每秒攻擊流量超過3TB,尖峰攻擊流量甚至達到每秒3.8 TB,其攻擊頻率與規模前所未見。
駭客鎖定Adobe Commerce、Magento購物網站漏洞CosmicSting下手 iThome
今年6月Adobe修補電商網站平臺重大漏洞CVE-2024-34102(也被稱為CosmicSting),這項資安弱點位於Adobe Commerce及Magento Open Source電商平臺,一個月後美國網路安全暨基礎設施安全局(CISA)證實已出現攻擊行動,最近有資安業者揭露受害規模。
蘋果發布iPhone、iPad更新,修補VoiceOver可能洩露密碼的漏洞 iThome
10月3日蘋果發布iOS 18.0.1、iPadOS 18.0.1,總共修補2個資安漏洞,其中由研究人員Bistrit Daha通報的CVE-2024-44204特別引起注意,因為存在漏洞的裝置有可能藉由VoiceOver機制,大聲朗讀使用者的密碼。
中國駭客 攻進美監聽系統 自由時報電子報
「華爾街日報」引述據知情人士報導與中國政府有關的駭客攻擊,不僅滲透數家美國寬頻網路業者,甚至取得美國聯邦政府經法院授權用於監聽行動的系統權限,對國家安全產生重大風險。微軟八月發布的研究指出,鹽颱風屬於國家級駭客組織,自二o二o年開始活動,專注諜報活動和資料竊取,尤其著重取得網路流量,多半鎖定北美地區和東南亞目標。
聯電、緯創、台塑化同日被駭 3廠均稱對營運無影響 聯合新聞網
晶圓代工廠聯電、電子組裝廠緯創、石化大廠台塑化網站,近日都傳遭到駭客攻擊,三家公司均表示已恢復運作,對營運無重大影響。刑事局表示未接獲相關報案,有資安官警指出,這波攻擊疑是俄羅斯駭客發動,可能與賴清德總統的「中俄領土」發言有關。
【資安日報】10月4日,駭客假借提供AI脫衣程式為誘餌,企圖散布惡意軟體 iThome
生成式AI應用越來越廣泛,其中部分存在道德及法律爭議,而最常見的一種便是所謂的脫衣程式。如今有駭客假借提供這種非法工具的名義,引誘使用者上當,他們架設釣魚網站展示效果,並誘惑使用者下載「應用程式」,一旦依照指示下載、安裝,電腦就會被植入惡意軟體。
Google Play Store可能已移除卡巴斯基 iThome
該公司說正在調查原因,卡巴斯基強調在所有平臺上架的產品都是一樣的,建議用戶轉向其他Android應用程式市集平臺,包括三星Galaxy Store、華為的Huawei AppGallery及小米的Xiaomi GetApps等。此外,用戶也可從卡巴斯基官網下載.apk檔安裝。
美司法部偕微軟查封逾百網域,防俄駭客釣魚竊密 中央通訊社
美國司法部今天發布聲明指出,美方已查封俄羅斯情報單位及其代理人用以駭入美國國防部、國務院等政府機構的41個網域;同步展開行動的美國科技巨擘微軟則查封66個網域。
「殺豬盤」App 橫行,注意手機中是否有假交易應用程式 科技新報網
App Store 與 Google Play 商店出現了一種假交易應用程式,這一類的 App 被用來運行一種被稱為「殺豬盤」(pig butchering)的詐騙計畫,目前這一類應用程式已被蘋果與 Google 下架,但此前已被安裝了數千次,因此建議使用者最好檢查一下自己的手機中是否已安裝了這種應用程式。
【PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載 立即掃描
Windows 11 KB5043145可選更新引發裝置重啟和藍色畫面問題,微軟表示目前暫無解決方案請勿安裝 T客邦
據微軟透露,此次受影響的更新KB5043145適用於Windows 11 23H2正式版和Windows 11 24H2測試版。其中,正式版使用者在遭遇問題時會出現藍色畫面當機,而測試版使用者則遭遇綠屏當機。這一異常情況引發了廣泛關注和使用者反饋。
黃仁勳一句「Blackwell需求很瘋狂」,讓輝達商機蓄勢待發!台灣AI伺服器供應鏈有哪些? 數位時代
黃仁勳在訪談中提到, 來自微軟(Microsoft)、OpenAI、Meta等AI相關企業對Blackwell晶片的需求非常強烈, 「每個人都希望擁有最多,也希望成為第一。」 這股強勁的市場需求帶動了NVIDIA自9月初以來的股價上漲潮,該公司股價在30天內上漲13.7%。
輝達黃仁勳提出「AI 陰暗面」警告 籲美國政府要監管 TechNice 科技島
黃仁勳指出,正如企業必須不斷加強對抗駭客和網路攻擊的防禦一樣,社會也需要部署複雜的AI工具來領先那些惡意使用AI的壞人,並呼籲美國政府,不僅要對AI進行監管,還應成為這項技術的領導實踐者,建議每個政府部門,尤其是能源部和國防部,都應積極利用AI來提升其經營效率。
輝達旗下2工具存在「嚴重風險」 漏洞修補程式釋出 TechNice 科技島
雲端安全軟體公司Wiz研究人員發現,輝達旗下的Container Toolkit與GPU Operator中存在的重大漏洞(CVE-2024-0132),對AI應用及雲端環境的安全構成「嚴重風險」,此漏洞已經影響了超過三分之一的雲端環境。
卡巴斯基證實關閉英國辦公室,裁員數十人 iThome
卡巴斯基英國分公司向媒體證實將結束運作,並把業務轉給合作夥伴。該公司表示此舉可讓他們「更有效管理英國的業務機會,強化整體業務活力」,並說客戶和合作夥伴都能通暢聯繫其歐洲團隊,以及合作夥伴網路。
30多年前的Windows 3.1立大功?美國航空仍依賴古董級系統,急需80億美元升級 T客邦
在全球航空運輸行業中,技術的更新換代無疑是確保安全與效率的關鍵——然而,近期美國政府問責辦公室(GAO)發表了一份讓許多航空旅客都感到緊張的報告:FAA的空中交通管制(ATC)系統不僅數量龐大,而且大部分已經過時,急需技術更新。
西元2024年7月19日,全球發生大規模藍白當機事件,端點防護軟體的主要廠商CrowdStrike旗下產品Falcon軟體更新出錯,影響使用微軟Azure和Microsoft 365系統的企業,導致全球超過850萬台伺服器及電腦裝置當機。事件主要影響企業用戶,對個人用戶影響較小。
【資安日報】10月9日,零信任之父第一手導讀零信任架構 iThome
全球率先針對零信任架構的提出者、也是現任Illumio傳道士John Kindervag,日前於國際半導體展(SEMICON 2024)召開的半導體資安趨勢高峰論壇發表演說,也揭露並分享對網路戰爭及零信任架構的深刻見解。零信任在全球資安是顯學,從最初問世至今也已超過14年,但許多人雖然知道這個概念,但在實際宣導與推動仍有落差,John Kindervag這次來臺演講也特別提到4大常見謬誤,提醒大家應正確認識零信任架構。
VicOne再度報喜 通過TISAX AL3汽車工業資訊安全最高等級認證 Xfastest Media
在面對日益頻繁的網路攻擊時,全球汽車製造商(OEM)的要求也日趨提升,越來越多的全球汽車製造商(OEM)開始要求供應商獲得此認證,此認證已迅速成為汽車行業的通用標準以確保彼此間資訊安全流通。
趨勢科技在最新Forrester報告中獲選為攻擊面管理領導者 CompoTech Asia 電子與電腦
2024年第3季「Forrester Wave:攻擊面管理解決方案」(The Forrester Wave™: Attack Surface Management Solutions, Q3 2024)當中獲選為攻擊面管理(ASM)領導者。趨勢科技相信這份報告已證明其ASM解決方案能為客戶提供優異的價值,藉由創新的作法與該公司旗艦級網路資安平台Trend Vision One™完全整合。
Knowbe4所屬資安公司Egress發佈2024年10月新版網路釣魚威脅趨勢報告:網路釣魚攻擊升溫,商品化與冒充手法升級 iThome
領先的資安公司Egress (現已被KnowBe4收購),發布了其最新的《網路釣魚威脅趨勢報告》(2024年10月版),深入分析了近期的網路釣魚統計數據和威脅情報。報告探討了駭客如何通過網路釣魚工具將其行為商品化、大規模商品攻擊中使用的戰術、進階持續性威脅(APT)活動的多步驟過程,以及冒充品牌和個人的手法。
Ivanti警告雲端服務設備CSA有3個零時差漏洞已被用於實際攻擊 iThome
對於這些漏洞遭到利用的情形,該公司指出是執行4.6版(並套用patch 518之前的修補程式)及舊版CSA的用戶遭到鎖定,而且,駭客不光利用上述的漏洞,還串連上個月19日公布的另一個路徑穿越漏洞CVE-2024-8963,CVSS風險評分達到9.4。
Sophos 調查發現三分之二的醫療機構遭受勒索軟體攻擊,創下四年來新高 iThome
該報告顯示,自 2021 年以來,針對醫療機構的勒索軟體攻擊率已達到四年來的最高點。在受訪的機構中,三分之二 (67%) 在過去一年中受到勒索軟體攻擊,這一數據相比 2023 年的 60% 有所上升。醫療機構遭受勒索軟體攻擊的上升趨勢,與各行業整體攻擊率下降的趨勢形成鮮明對比;從總體上看,勒索軟體攻擊率從 2023 年的 66% 下降到 2024 年的 59%。
Apache Avro軟體開發套件存在高風險漏洞,攻擊者有機會遠端於Java應用程式執行任意程式碼 iThome
近日Apache基金會公布資料序列化框架Avro高風險漏洞CVE-2024-47561,攻擊者可對未修補漏洞的系統執行任意程式碼,也有資安人員警告可藉由其他應用程式觸發這個漏洞。
【資安日報】10月8日,美國水力關鍵基礎設施再傳遭遇網路攻擊 iThome
9月底資安研究員Simone Margaritelli揭露Unix通用列印系統一系列漏洞,並指出攻擊者有機會藉此遠端存取含有弱點的Unix及Linux系統,執行任意程式碼。資安業者Akamai指出,他們確認這些漏洞有新的利用方法,那就是只要發送單一的特製封包,攻擊者就有機會將存在漏洞、曝露在網際網路的CUPS系統用來發動DDoS攻擊。
生成式AI,讓深偽與假資訊難防?Google高階主管:有解方 遠見雜誌網
先前接受韓國媒體受訪時,希瑟曾指出Google正在應對深偽技術(deepfake)做出反制;台灣同樣關注深偽議題,先前就有網紅將政治人物與網紅的圖像合成到色情影片中藉此牟利,讓人感到憂心。
希瑟表示,技術進展讓深偽變得規模化、更可信,學界正以浮水印(watermarking)與來源驗證(source verification)等方式反擊。不過,她也補充,深偽不用生成式AI也能產出圖像,透過設計軟體就能後製圖像與影片,「我們需要提醒自己,早已在應對這個問題。」
台灣遭駭客組織猛烈DDoS攻擊,Cloudflare分散式網路架構全面防禦 iThome
9月時台灣政府機關和多家企業網站受到規模罕見的網路攻擊。親俄駭客組織NoName057在9月10日聲稱,他們針對台灣組織與關鍵基礎設施發動分散式阻斷服務(DDoS)攻擊,並將此攻擊行動命名為「OpsTaiwan」。這場攻擊不僅凸顯了台灣近年在地緣政治和國際局勢的敏感地位,也暴露出駭客組織正將台灣視為網路攻擊的主要標的。
數發部預告第三方支付防詐辦法 可對疑涉詐欺用戶延後撥款至少15天 中央通訊社
數發部最近預告「第三方支付服務業疑似涉詐客戶認定及控管措施處理辦法」,授權第三方支付業者若發現客戶涉詐、交易態樣異常,可延後撥款至少15天,並通報司法警察單位,經確認後再放行,盼第一線業者協助阻詐。
一個月被駭兩次? 證交所官網大當機原因待查中 三立新聞網
證券交易所今(8)日下午官網一度故障,在下午4點12分左右修復,排除遭到駭客攻擊。這是證交所一個月內第二度發生官網當機,9月12日,證交所才遭親俄駭客NoName057攻擊,今天下午官網異常一度被部分媒體寫成遭駭。對此,證交所官員指出系統、網頁確實出現異常,但已在4點多恢復正常。下午6點,證交所網頁也發出公告強調「 並未發生駭客攻擊導致官網部分網頁當機事件,但有報表因本日處理時間較長延後公告情形。」
【資安週報】0930~1004,《資安法》修正條文送交立法院已一讀通過,新修訂強化分層監督與管理 iThome
這一星期國內資安新聞主要焦點是《資安法》修訂最新狀況解析,包含政府與法律專家提供最新修法見解,在漏洞利用方面,以Zimbra Collaboration Suite(ZCS)修補的重大漏洞最要關注,已發現鎖定攻擊活動。
民間企業也遭駭 黃彥男:有看到攻擊,但尚未入侵 中央廣播電台
最近台灣除了政府機關遭到親俄駭客攻擊外,連民間企業包括聯電、緯創及台塑化等大廠官網也在6日遭到類似的DDoS分散式阻斷服務手法攻擊。對此,數位發展部長黃彥男7日出席立法院交通委員會時,面對媒體關切,坦言這些攻擊並非全是親俄駭客所為,重點是「有看到攻擊,但尚未入侵」。
民眾電商儲值金消失 數發部:密碼多種驗證避免遭盜 中央通訊社
立委關注民眾反映網購平台帳戶被盜用,個人儲值金遭用光。數發部今天表示,駭客採撞庫攻擊,蒐集已被公開揭露的個人資訊,到各家網站測試登入,業者已把用戶登出、重新登入驗證,呼籲民眾密碼應採多種驗證方式,避免被盜用。
NCC 修法要求通傳業者強化個資保護,違規最重罰 1,500 萬元 中央通訊社
NCC今天通過修法,通傳事業蒐集處理個資時,要告知民眾去識別化處理方式,也要求中大型業者限時取得相關國內外標準驗證,強化個資保護,若違規最重可開罰新台幣1500萬元,修正草案預計最快明年初上路。
防詐騙!數發部:網路詐騙通報查詢網APP開放下載測試 新頭殼
數位發展部今(4)天在官方臉書宣布,《網路詐騙通報查詢網》的App已經完成,並且開放下載測試了。如果您在網路上看到一個疑似詐騙的訊息,可以將那個訊息的網址貼到這個App裡,查詢看看是否已有人通報了同一個訊息?是否已確認為詐騙?若還沒人通報過,您也可以當場進行通報。
Unix列印套件CUPS漏洞可被用於發動DDoS攻擊 iThome
9月底資安研究員Simone Margaritelli揭露Unix通用列印系統(Common UNIX Printing System,CUPS)一系列漏洞CVE-2024-47076、CVE-2024-47175、CVE-2024-47176、CVE-2024-47177,並指出攻擊者有機會藉此遠端存取含有弱點的Unix及Linux系統,執行任意程式碼,如今有其他研究人員指出,這些漏洞還能被用於發動DDoS攻擊。
API和Bot攻擊與日俱增 每年企業損失達1860億美元 科技島
在數位化的時代,API(應用程式介面)和Bot(自動化機器人)攻擊已成為企業面臨的重大威脅。根據報導,企業因API漏洞和Bot攻擊每年損失高達94億至1,860億美元(新台幣約3,021.96億元至5.98億元),這充分顯示這些安全問題的嚴重性。
【資安日報】10月7日,親俄駭客傳出再度發動DDoS攻擊,多家上市櫃公司網站受到影響 iThome
上週末相當不平靜,從10月4日開始,青雲、台塑化、緯創、聯電陸續於股市公開觀測站發布重大訊息,證實他們的網站遭遇DDoS攻擊,而攻擊者的身分,很有可能就是一個月前發動攻擊的親俄駭客NoName057。
Supermicro基板管理控制器韌體存在能被輕易利用的漏洞 iThome
此漏洞引起研究人員高度關注的原因,在於攻擊者可在未經身分驗證的情況下,輕易地藉由發出請求觸發弱點,引起記憶體堆疊溢位,最終有機會執行任意程式碼。Binarly認為,這是今年度最嚴重的BMC漏洞。
Zimbra上個月修補的CVE-2024-45519漏洞已遭大規模利用 iThome
電子郵件與協作平臺Zimbra在上個月修補了一個位於Zimbra Collaboration Suite的安全漏洞CVE-2024-45519,且於近日傳出已遭大規模利用,資安專家爭相呼籲使用者儘速更新。
【資安日報】10月1日,駭客組織Storm-0501將攻擊範圍延伸到雲端環境 iThome
微軟揭露駭客組織Storm-0501最新一波的攻擊行動,這些駭客鎖定美國政府機關、製造業、交通運輸、執法部門發動多階段攻擊,破壞混合雲環境的安全,並從本地橫向移動到雲端,從而外洩受害組織資料、竊取帳密資料、部署後門程式及勒索軟體。駭客在近期的活動裡,透過Entra ID橫向移動到雲端環境,並藉由後門持續存取。
微軟GPU機密VM上線,提供資料與AI模型更全面的硬體隔離 iThome
單就運算服務而言,他們提供多種機密虛擬機器(Confidential VM):若是一般用途,主要對應DC系列的執行個體,目前Azure用戶可選擇採用AMD第三代EPYC處理器的DCasv5系列、DCadsv5系列,或是採用英特爾第四代Xeon Scalable處理器的DCesv5系列、DCedsv5系列;若是記憶體最佳化,主要對應EC系列的執行個體,目前Azure用戶可選擇採用AMD第三代EPYC處理器的ECasv5系列、ECadsv5系列,或是採用英特爾第四代Xeon Scalable處理器的ECesv5系列、ECedsv5系列。
駭客組織Storm-0501偷走憑證攻入Entra ID,橫向移動範圍從內部跨至雲端 iThome
破壞混合雲環境的安全,針對駭客組織Storm-0501從事勒索軟體攻擊,最近出現新的攻擊手法,過程中會藉由Entra ID(原Azure AD)橫向移動到雲端環境並植入後門,以便持續存取受害組織內部網路。
WatchGuard身分驗證系統存在重大漏洞 iThome
近期資安業者WatchGuard針對身分驗證系統Authentication Gateway修補3項漏洞,值得留意的是其中2個弱點CVE-2024-6592、CVE-2024-6593相當嚴重,被評為重大層級,IT人員應儘速處理。
馬來西亞駭客組織DragonForce 利用改良版LockBit和Conti勒索軟體發動攻擊 資安人
根據研究人員最新的報告,一個名為 DragonForce 的馬來西亞駭客組織正在全球範圍內攻擊製造業、房地產和運輸業,使用兩種知名勒索軟體的改版。這個駭客組織的攻擊手段包含外洩的 LockBit 勒索軟體惡意程式,以及具有進階功能的客製化 Conti 變種。
車電鏈年產值衝5,000億 經部估全年勁揚25% 透過國產電動車練兵 力挺聯發科、瑞昱等打入全球鏈 經濟日報(臺灣)
因應全球運具電動化趨勢,經濟部力推國內車廠轉型生產國產電動車,催生國產電動車LUXGEN n7,預估今年創造銷售上萬台的佳績。經濟部表示,透過國產電動車練兵,希望帶動車用電子包括聯發科(2454)、旺宏、瑞昱、大億、群創、和碩等打入全球智慧電動車供應鏈,預計台系車用電子供應鏈今年產值突破5,000億元,成長率將達25%。
AWS與趨勢科技整合雲地日誌,共組最強資安事故應變服務團隊 iThome
近年資安攻擊不斷升級,防禦難度急遽增加,驅使傳統資安策略思維出現變化,逐漸轉向「隨時做好被攻擊的準備」新主張,帶動「數位鑑識與事故應變」(Digital Forensics and Incident Response, DFIR)的重要性節節攀升。
精誠軟體「三軸轉型下的資安治理論壇」,掌握AI、ESG及資安未來新趨勢 今周刊
人工智慧與ESG永續是今(2024)年的熱門議題,資安則是企業在推動AI與永續轉型時不可忽視的關鍵,對此,精誠軟體服務在臺中市政府數位治理局指導下,攜手國立中興大學資通暨個資安全技術與服務產學聯盟共同主辦「三軸轉型下的資安治理論壇」,邀請眾多產官學專家共同解析最新趨勢與案例,協助企業找出資安、AI與ESG三軸轉型下的最佳治理策略。
導入零信任架構的五步驟:從內向外的安全策略 iThome
零信任架構的提出者、也是現任Illumio傳道士John Kindervag表示,零信任的實施可以分成五個步驟,這些步驟目的在於在簡化安全流程,確保系統的每個保護面得到充分保護。
打造混血 AI 運算力!CloudMile 萬里雲助攻企業無縫穿梭「雲、地、端」 天下雜誌網
越來越多企業想要借力 AI 立足潮流前端,除了運算力加持,更需要有一套無縫穿梭「雲、地、端」環境的轉型方案!根據人工智慧科技基金會《台灣企業 AI 準備度調查報告》發現整體指數獲得 54 分,多數企業不清楚 GPU 運算規劃,同時在數據孤島、資料治理也遇到難題。
HITCON 2024 資安界重量級人物登台,不藏私公開 AI 資安、零信任、後量子、跨國聯防資安實務 T客邦
HITCON(台灣駭客年會)今年歡慶 20 週年慶,系列第二場活動台灣駭客年會- 企業場將於 10 月 30 日登場。以「HITCON 20 年:從人類到 AI,駭客精神共融進化」為主題,將邀請到來自美國、日本的全球資安界重量級人物親臨現場,加上來自台灣政府、資安公司與社群組成的「台灣隊」,讓來自世界各地的上百位資安主管與專業人士將齊聚一堂,共同探討 AI 時代下企業資安的機遇與挑戰。
亞洲創業中心 四家新創入列 經濟日報網
根據東京證券交易所(TSE)近期公布資料,在其成立的亞洲創業中心(Asia Startup Hub)中新增創投合作夥伴,中華開發資本集團成為新夥伴;選中輔導的六國、14家新創中,包括台灣KKday(酷遊天)、聯齊科技(NextDrive)、廿一世紀數位科技、優必達(Ubitus)等四家新創,意味TSE看好這些新創有在日本首次發行交易(IPO)的潛力。
台灣民兵「泡沫化」 聯合新聞網
2024年9月26日賴清德總統召開全社會防衛韌性委員會首次會議,與會代表規模龐大包括:宗教界的慈濟、中國佛教協會、玉山寶光聖堂、基督教長老教會,科技界的資安專家、台灣駭客協會、趨勢科技,以及民防推廣組織壯闊台灣聯盟、黑熊民防教育協會、台灣民主實驗室,甚至全聯董事長林敏雄也入列。賴總統會後宣布將計畫培訓40萬民兵,必要時投入支援軍事行動,台灣彷彿真的成為外媒所形容全球最危險的地方。
講武堂》曾敏禎:中共起底「臺獨」網軍「匿名者64」 Are You Serious? 自由時報電子報
中共國安部2024年9月23日透過微信公眾號發文,聲稱經過深入調查確認,一個針對中國及港澳地區,名為「匿名者64」(Anonymous 64)的駭客組織,屬於臺灣資通電軍,是由「臺獨」勢力豢養的一支網軍,以對中國發動網路攻擊為名,並對三名現役軍人立案偵查。
MSI 推出 WiFi 7 全屋網狀 Roamii BE Lite Mesh 系統,可覆蓋 165 坪,雙入組建議售價 7,790 元 T客邦
為滿足越來越多支援 WiFi 7 的移動設備和 AI 加速應用,微星科技推出 WiFi 7 Roamii BE Lite Mesh 系統,提供無縫的家庭網路連接。MSI Roamii BE Lite 擁有多項 WiFi 7 增強功能,確保使用者在屋內移動過程仍能享受流暢的 WiFi 體驗。全新 MSI Roamii BE Lite Mesh 系統已上市,雙入組建議售價 7,790 元。
3C破盤了!燦坤週年慶「5折起」 遠傳老客戶加碼折現 三立新聞網
遠傳電信針對老客戶推出續約優惠,搭配手機、3C商品月付999元至1,199元綁約30個月方案,加碼專案價最高折現1,500元,月付1,399元以上方案綁約30個月,專案價最高現折2,000元,再抽Happy GO 2,000點數。新申辦兒童門號安心上網299元方案,贈送24個月手機上網安全防護。
趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文 ☺️⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路
✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!