本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的內容。
資安趨勢部落格一週精選
- 萬聖節變裝趴?駭客與詐騙集團的變裝秀更精彩!
- 生成式AI越懂你,你越需留意!趨勢科技指出AI時代常見上網行為的3大資安隱憂
- 《上週資安新聞周報》AI助攻!詐騙集團偽造Gmail通知,搭配逼真來電竊取帳號/台灣用戶當心!76萬人訂房資料外洩,個資恐遭濫用/《寶可夢》大規模資料外洩!未公開遊戲細節與電影續集曝光
媒體資安新聞一周精選
AI世代潛藏新興威脅 趨勢科技曝3資安隱憂 自由時報電子報
AI時代常見上網行為的三大資安隱憂 Ctimes
趨勢科技:全球僅三分之一企業擁有 7×24 網路資安防護,企業缺乏足夠資源及領導階層的支持防範整體攻擊面風險 科技報橘
國防部大出包! 部長、將官、情報員個資外洩被看光 非凡新聞網
打詐高手齊聚新加坡 GASA!科技公司如何跨國合作,抓詐騙集團的辮子? INSIDE
華新科遭駭客網路攻擊 評估無個資或內部文件外洩 中央通訊社
思科坦承客戶支援網站流出資料,強調未被駭 iThome
防假冒名人詐騙,Facebook 母公司重啟臉部辨識測試 中央通訊社
官網被駭 宜縣議會詐了 「蕭美琴免費教你」 谷歌搜尋網頁出現詐騙投資連結 資訊室連夜防堵 中華日報
國際駭客頻網攻 數發部:9月逾50件DDoS攻擊 中央通訊社
國家級網路攻擊 威脅台灣 微軟:運用AI提升攻擊效率,攻擊數量年增2.75倍 工商時報
勒索軟體Cicada3301鎖定VMware虛擬化平臺、NAS設備而來 iThome
北韓駭客ScarCruft利用IE零時差漏洞散布惡意程式 iThome
中國駭客入侵電話節費器 至少10學校、企業市話遭詐團盜打 自由時報電子報
紅隊演練工具EDRSilencer傳出遭濫用,駭客可藉此阻斷EDR連外而無法通報異常 iThome
SolarWinds的IT服務臺系統存在重大漏洞,疑似已出現未經授權的攻擊行動 iThome
卡西歐遭勒索軟體攻擊,系統癱瘓影響供應鏈運作長達 10 天 網路資訊雜誌
新興 5G 網路安全展望 網管人
趨勢科技點出上網資安隱憂 提醒用戶注重上網身分安全 經濟日報網
趨勢科技指出 AI 時代常見上網行為的 3 大資安隱憂,並推出全新 PC-cillin 2025 T客邦
賴清德:台灣是攻防一級戰區 持續挺資安產業 中央通訊社
【資安日報】10月23日,中國駭客組織IcePeony對亞洲國家網頁伺服器發動SQL注入攻擊 iThome
蘋果修補macOS的HM Surf漏洞,目前已有嘗試利用的跡象 iThome
中國駭客APT41鎖定賭博、遊戲產業發動攻擊 iThome
【資安日報】10月22日,資安業者ESET以色列合作夥伴驚傳遭駭,駭客冒名從事網釣攻擊 iThome
[資安廠商 報告] 風險最高的五大資產 : 裝置與帳號為高風險資產 說資安新聞網
【資安日報】10月21日,Internet Archive再傳遭駭 iThome
教育部與士林警聯手 AI教學防詐騙 Pchome 新聞
19位僑臺商返臺交流創新產業 僑委會盼再創新能量與商機 中央通訊社
去年被用來攻擊的漏洞中,高達7成為零日漏洞 iThome
Spring框架存在路徑穿越漏洞,恐對網頁應用程式造成資安風險 iThome
【資安日報】10月17日,Kubernetes映像檔製作工具存在重大漏洞 iThome
駭客稱成功入侵 Cisco,暗網兜售外洩敏感資料 科技新報網
GitHub修補重大層級的SAML身分驗證繞過漏洞 iThome
Kubernetes映像檔製作工具存在重大漏洞,恐曝露虛擬機器root權限 iThome
Ubuntu身分驗證元件Authd存在高風險漏洞,攻擊者有機會發動使用者ID欺騙攻擊 iThome
歐盟新版網路安全法規10/17生效 多國企業看新規「霧煞煞」 知新聞
AWS 宣布在台灣推出基礎設施區域 關鍵評論網
AI世代潛藏新興威脅 趨勢科技曝3資安隱憂 自由時報電子報
生成式AI精準又巧妙的回饋,主要仰賴人類日常使用社群媒體、瀏覽網頁與應用程式中的大量數據資料,在提升工作效率與生活樂趣時,若民眾個資遭不慎濫用或常用的AI助理遭惡意汙染,將衍生嚴重的資安問題。資安大廠趨勢科技剖析AI世代下,民眾使用AI助理、上社群、瀏覽網頁時的3大資安隱憂,籲民眾留心並重視網路身份安全。
AI時代常見上網行為的三大資安隱憂 Ctimes
生成式AI重塑人類的思考與想像,各式利用生成式AI技術開發的應用不僅限於使用AI助理找尋答案、摘要文件,也可以製作影片或是被運用來開發如社群及性格特質解析的各式App。然而生成式AI精準又巧妙的回饋,主要仰賴處理和爬梳人類日常使用社群媒體、瀏覽網頁與應用程式中的大量數據資料,在提升工作效率與生活樂趣時,若民眾個資遭不慎濫用或常用的AI助理遭惡意汙染,將衍生嚴重的資安問題。
趨勢科技:全球僅三分之一企業擁有 7×24 網路資安防護,企業缺乏足夠資源及領導階層的支持防範整體攻擊面風險 科技報橘
趨勢科技技術總監 Bharat Mistry 表示:「網路資安若缺乏明確的領導,將使得企業變得麻木,導致決策趨於被動、零散且紊亂。企業需要資安長(CISO)從業務風險的觀點向董事會明確溝通資安的問題以獲得董事會支持。最理想的狀況是,資安長能透過單一事實來源掌握整個攻擊面的最新狀況以便向董事會報告,同時要持續監控風險並自動矯正問題,以獲得更好的資安韌性。」
國防部大出包! 部長、將官、情報員個資外洩被看光 非凡新聞網
國防部爆出重大疏失!國防部政風室日前辦理人員財產申報時,居然誤把所有申報財產的人員名冊,隨著個人申報資料以電子郵件傳送給每位申報人,包括國防部長顧立雄和參謀總長以下「將校」個資全都流出,就連軍情局情報人員的真實姓名也全數外流,恐引發人身安全疑慮。
打詐高手齊聚新加坡 GASA!科技公司如何跨國合作,抓詐騙集團的辮子? INSIDE
趨勢科技主持的論壇探討跨境合作打擊詐騙犯罪,公私部門合作整合資源,跨國合作促進各國修法,跨機構合作共享情報。
華新科遭駭客網路攻擊 評估無個資或內部文件外洩 中央通訊社
被動元件廠華新科公告,今天部分資訊系統遭受駭客網路攻擊,目前評估沒有個資或內部文件資料外洩之虞,對營運尚無重大影響。華新科指出,在遭受網路攻擊時,立即啟動相關防禦機制,避免影響安全,經評估沒有個資或內部文件資料外洩等情事。
思科坦承客戶支援網站流出資料,強調未被駭 iThome
思科針對駭客IntelBroker宣稱駭入該公司系統取得資料公布初步調查結果。思科聲稱,有信心公司系統未被駭。在駭客論壇兜售的資料是從思科對外公開的資源DevHub網站流出,該網站提供軟體程式碼、腳本程式等供客戶必要時下載。
防假冒名人詐騙,Facebook 母公司重啟臉部辨識測試 中央通訊社
社群媒體巨擘臉書母公司Meta Platforms於3年前在隱私疑慮和主管機關反對聲浪下關閉臉書臉部辨識軟體,但公司今天表示將再度測試這項服務,以助打擊假冒名人詐騙情事。
Fortra資訊安全公司在2024年第二季的報告揭示數位威脅環境的重大變化,尤其是網域仿冒、社交媒體攻擊、偽造網站和暗網活動的增加。報告分析全球數十萬次針對企業、員工與品牌的攻擊,並深入探討這些攻擊的趨勢與策略變化。
官網被駭 宜縣議會詐了 「蕭美琴免費教你」 谷歌搜尋網頁出現詐騙投資連結 資訊室連夜防堵 中華日報
詐騙猖獗,連公家機關也淪陷。有民眾二十一日發現,宜蘭縣議會網頁遭詐騙集團連結,邀請民眾下載投資股票;議會連夜進行防火牆的維護,沒想到一大早就被貼了不同文字的詐騙,議會資訊室再度防堵才將詐騙網頁刪除。
國際駭客頻網攻 數發部:9月逾50件DDoS攻擊 中央通訊社
9月中旬起不少國際駭客向台灣公私部門發動DDoS攻擊,數發部資安署表示,統計逾50件,對象包含地方稅務機構、區域民航站及部分電信業者等,不過多數單位都在短時間恢復,沒有系統遭到破壞。
微軟近期報告指出,美國總統大選將至,國家級威脅攻擊者愈趨活躍;除了美國和英國,台灣也是常被鎖定的目標之一。此外,生成式AI(GenAI)對資安攻防雙方皆有助益,也影響軟體開發測試的流程、增加防禦方的不確定性。
國家級網路攻擊 威脅台灣 微軟:運用AI提升攻擊效率,攻擊數量年增2.75倍 工商時報
微軟、趨勢科技、GASA(全球防詐聯盟)22日同步發布年度資安報告。微軟指出,台灣為國家級網路攻擊威脅活動集中地之一。趨勢科技則指出,全球僅有3分之1的企業做到全面性的資安防護。GASA調查顯示,逾4成亞洲民眾每月遇到一次詐騙,以個資盜用、投資詐騙及購物詐騙為主要類型。
勒索軟體Cicada3301鎖定VMware虛擬化平臺、NAS設備而來 iThome
資安業者Group-IB針對新興勒索軟體Cicada3301提出警告,指出駭客已在3個月內對30家企業組織出手,而且,該勒索軟體攻擊範圍甚廣,能對網路儲存設備(NAS)、VMware及微軟的虛擬化平臺下手,甚至PowerPC架構的電腦也不放過。
北韓駭客ScarCruft利用IE零時差漏洞散布惡意程式 iThome
資安業者AhnLab指出,他們與韓國國家網路安全中心(NCSC)聯手,揭露利用零時差漏洞CVE-2024-38178的攻擊行動Operation Code on Toast,這項漏洞存在於IE瀏覽器,CVSS風險為7.5分,微軟獲報後在今年8月修補。
中國駭客入侵電話節費器 至少10學校、企業市話遭詐團盜打 自由時報電子報
中國駭客近期入侵市內電話裝置有廠牌為「Tenor AX VoIP Gateway」的網路電話節費器後,讓詐騙集團得以透過節費器,盜打使用者的市內電話,向民眾行騙,刑事局科技犯罪防制中心初步清查至少國高中學校、區公所、私人企業等10個單位受害,今呼籲有使用相關電話節費器設備者,應儘速加強密碼複雜度、調整網路架構至防火牆內,或更換設備,避免遭駭侵及盜打電話。
紅隊演練工具EDRSilencer傳出遭濫用,駭客可藉此阻斷EDR連外而無法通報異常 iThome
趨勢科技提出警告,他們偵測到有駭客試圖將紅隊演練工具EDRSilencer納入武器庫的現象,呼籲防守方要提高警覺,因應這種能造成市面上16種EDR系統停擺的工具遭到濫用的態勢。
SolarWinds的IT服務臺系統存在重大漏洞,疑似已出現未經授權的攻擊行動 iThome
本週SolarWinds針對旗下的IT服務臺系統Web Help Desk發布資安公告,指出該系統存在重大層級的CVE-2024-28988,這項漏洞涉及Java的去序列化處理,攻擊者有機會遠端執行程式碼(RCE),影響12.8.3 HF2版以前的系統,CVSS風險評為9.8分,該公司推出12.8.3 HF3修補,並呼籲用戶儘速套用。
卡西歐遭勒索軟體攻擊,系統癱瘓影響供應鏈運作長達 10 天 網路資訊雜誌
16 日,卡西歐發言人指出,10 月 5 日公司發生系統故障,多個系統無法使用,相關人員立即採取行動切斷伺服器連線以防止災害蔓延。然而這措施影響了該公司和供應商的接單下單作業,以及產品出貨時程,目前還無法確定何時能復原。但她強調會公司以客戶優先為復原最重要考量。
新興 5G 網路安全展望 網管人
由財團法人資訊工業策進會與財團法人工業技術研究院協助數位發展部數位產業署主辦的「新興5G網路安全展望」國際論壇日前盛大舉行。本次論壇聚焦於5G專網的產業應用、生成式AI帶來的資安威脅與挑戰,邀請了來自加拿大、西班牙、日本及臺灣的5G專網資安專家齊聚一堂,分享國內外5G專網資安佈署的案例,超過76家150位來自各產業的企業及機構代表共襄盛舉。
趨勢科技點出上網資安隱憂 提醒用戶注重上網身分安全 經濟日報網
生成式AI技術更加成熟,各式應用不僅限於使用AI助理找尋答案、摘要文件,更能製作影片或是被運用來開發如社群及性格特質解析的各式App。全球網路資安解決方案業者趨勢科技指出,生成式AI強大應答能力,主要是處理和爬梳人類日常使用社群媒體、瀏覽網頁與應用程式中的大量數據資料,在提升工作效率與生活樂趣時,若民眾個資遭不慎濫用或常用的AI助理遭惡意汙染,將衍生嚴重的資安問題。
趨勢科技指出 AI 時代常見上網行為的 3 大資安隱憂,並推出全新 PC-cillin 2025 T客邦
趨勢科技剖析 AI 世代下,民眾使用 AI 助理、上社群、瀏覽網頁時的 3 大資安隱憂,籲民眾留心並重視網路身份安全。趨勢科技推出全新 PC-cillin 2025,不僅升級多項功能,並持續運用先進 AI 深度學習技術提高網路病毒與網路威脅偵測效率。
賴清德:台灣是攻防一級戰區 持續挺資安產業 中央通訊社
民進黨今天召開中常會,賴清德表示,日前「自由之家」發布2024年度的「網路自由度報告」,台灣以79分名列全球第7,是亞洲最佳。報告中特別肯定台灣事實查核的成果,認為台灣建立了一套透明、分散、協作的事實查核方式,可以被視為全球的典範。
【資安日報】10月23日,中國駭客組織IcePeony對亞洲國家網頁伺服器發動SQL注入攻擊 iThome
中國駭客的攻擊行動頻傳,我們昨天報導APT41針對賭博及遊戲業者進行為期接近9個月的網路間諜行動,另一個過往未曾被發現的駭客組織IcePeony也相當值得留意,因為,這些駭客專門針對影響中國的海洋戰略趨勢,對特定亞洲國家發動攻擊。
蘋果修補macOS的HM Surf漏洞,目前已有嘗試利用的跡象 iThome
今年9月蘋果發布電腦作業系統大改版macOS Sequoia 15,當中修補中度風險漏洞CVE-2024-44133,這項漏洞影響由行動裝置管理平臺(MDM)控管的裝置,應用程式有可能藉由漏洞繞過特定的隱私權組態,CVSS風險評為5.5分,通報此事的微軟近日公布相關細節,並指出他們偵測到疑似漏洞利用的情況。
據微軟首席安全軟體工程師暨「欺騙部門主管」Ross Bevington 表示,此策略成功減緩網路釣魚活動。這項主動出擊的防禦機制,不同於傳統被動等待的蜜罐技術,而是由微軟團隊主動出擊,前往已知的釣魚網站輸入蜜罐租戶認證。
中國駭客APT41鎖定賭博、遊戲產業發動攻擊 iThome
資安業者Security Joes揭露APT41最新一波攻擊,這些駭客鎖定一家賭博及遊戲業者,在維持秘密的行動下,企圖接管整個網路基礎設施,他們採取多階段攻擊,為期接近9個月,光是偵察活動花上半年,而在活動當中,駭客還根據受害公司資安團隊的回應調整工具。研究人員認為,上述活動,可能與資安業者Sophos揭露的Operation Crimson Palace攻擊有關。
【資安日報】10月22日,資安業者ESET以色列合作夥伴驚傳遭駭,駭客冒名從事網釣攻擊 iThome
值得留意的是,駭客疑似透過Comsecure經營的網域,意圖打著ESET的名號,假借提供防護工具為由,向以色列人散布資料破壞軟體(Wiper),為何攻擊者能夠利用該網域寄信?該公司並未進一步說明。
[資安廠商 報告] 風險最高的五大資產 : 裝置與帳號為高風險資產 說資安新聞網
趨勢科技威脅情報副總裁Jon Clay表示:「這份趨勢科技資安風險報告分享了一些關鍵洞察,點出企業內最大的風險領域,如:資安控管強度不足、組態設定錯誤,以及經常遭到攻擊的未修補漏洞。改用風險導向的網路資安方法,比方說,找出整體攻擊面、使用 AI 來計算實際風險,以及提供預防性管控建議,都能讓企業前所未有地改善自身的網路資安狀況,徹底改變產業的遊戲規則。」
【資安日報】10月21日,Internet Archive再傳遭駭 iThome
10月上旬網際網路檔案館(Internet Archive)驚傳資安事故,如今資安新聞網站Bleeping Computer指出,有人入侵維護團隊的IT服務臺系統Zendesk,利用該團隊名義寄信給用戶。
本文探討利用暴力破解法來獲取MetaMask加密貨幣錢包,為了展示暴力破解的實際應用,將說明如何使用Python及相關工具來測試大量助記詞組合,並且設計一個模擬情境演練,描述駭客如何透過暴力破解法成功獲取目標用戶的私鑰,並轉移其加密貨幣資產。
親俄駭客組織 NoName057 持續對台灣發動 DDoS 阻斷服務攻擊,從政府、金融單位到高科技業皆成為目標。由於台灣身處地緣政治熱點,長期以來一直是網攻重災區,NoName057 事件更突顯了兩大警訊。
教育部與士林警聯手 AI教學防詐騙 Pchome 新聞
教育部於日前在國立臺灣科學教育館舉辦「2024終身學習節」活動,士林分局犯罪預防宣導團特別設攤結合教育部共同就「防詐宣導、毒品防制、遏止黑幫吸收、防制少年性剝削、防止誤入假求職陷阱、交通安全」等面向加強宣導。
19位僑臺商返臺交流創新產業 僑委會盼再創新能量與商機 中央通訊社
為加強全球僑臺商與國內相關政府部門及產業的鏈結,促進創新科技交流合作,僑務委員會辦理五天四夜的「2024年臺灣創新產業邀訪及商機交流團」,邀請來自13個國家、19位僑臺商返國參訪交流,僑務委員會副委員長阮昭雄10月18日出席綜合座談,期盼僑臺商與時俱進,將此行收穫帶回與其他僑臺商分享,共創「經濟日不落國」。
去年被用來攻擊的漏洞中,高達7成為零日漏洞 iThome
Google麾下的資安業者Mandiant本周公布了2023年的漏洞分析報告,指出去年遭到利用的138個安全漏洞中,有97個屬於零日漏洞(Zero-day),41個為N日漏洞(N-day),儘管先前即曾預測駭客對零日漏洞的利用會愈來愈多,但現況比他們原本以為的更嚴重。
Spring框架存在路徑穿越漏洞,恐對網頁應用程式造成資安風險 iThome
針對這項漏洞出現的原因,該公司表示,應用程式藉由網頁框架WebMvc.fn或WebFlux.fn提供靜態資源的過程中,容易受到路徑穿越攻擊,攻擊者只要發送惡意HTTP請求,就有機會藉由正在運作的Spring應用程式處理程序,取得檔案系統的任意檔案。
【資安日報】10月17日,Kubernetes映像檔製作工具存在重大漏洞 iThome
近期Kubernetes資安回應團隊指出,他們推出的映像檔製作工具(Image Builder)存在2項漏洞,而使得攻擊者有機會以root權限存取虛擬機器(VM),呼籲用戶要儘速採取行動因應。
駭客稱成功入侵 Cisco,暗網兜售外洩敏感資料 科技新報網
IntelBroker 稱入侵是 6 月 10 日,有兩名同夥 EnergyWeaponUser 和 zjj。IntelBroker 和 EnergyWeaponUser 去年 8 月也稱入侵並出售 AMD 資料。Cisco 事件他稱取得大型客戶原始碼,如 AT&T、Verizon、T-Mobile US、Chevron、Microsoft、Vodafone 和 SAP 等,不過都未驗證,部分提及公司已開始調查。
GitHub修補重大層級的SAML身分驗證繞過漏洞 iThome
近期GitHub更新Enterprise Server(GHES),當中修補重大層級的身分驗證繞過漏洞CVE-2024-9487,並指出這項漏洞是處理另一項漏洞的過程引發。
Kubernetes映像檔製作工具存在重大漏洞,恐曝露虛擬機器root權限 iThome
近日Kubernetes維護團隊指出,他們提供的映像檔建置工具(Image Builder)當中,存在漏洞CVE-2024-9486、CVE-2024-9594,有可能讓攻擊者能夠藉由預設帳密資料存取虛擬機器(VM),並得到root權限。
Ubuntu身分驗證元件Authd存在高風險漏洞,攻擊者有機會發動使用者ID欺騙攻擊 iThome
本週Canonical針對Ubuntu發布新版身分驗證管理元件Authd,目的是修補高風險漏洞CVE-2024-9312,若不處理,攻擊者可藉由建立特定名稱的帳號,造成UID衝突並進行冒用。
歐盟新版網路安全法規10/17生效 多國企業看新規「霧煞煞」 知新聞
歐盟為其成員國的企業制定了更新的網路與資訊安全法規,新規定於10/17生效,但由於法規似乎不夠清楚,也預備得太倉促,目前大多數歐盟成員國尚未開始執行新法規。這些規則旨在保護關鍵實體免受重大網路事件的影響,例如能源、交通、銀行、水資源和數位基礎設施。根據歐盟執行委員會表示,原先的指令「NIS 1」將被廢除,更新的法規NIS 2引進新的事件報告時間表,當公司面臨重大營運中斷時,必須在24小時內發出警告,並在72小時內提交事件報告。
AWS 宣布在台灣推出基礎設施區域 關鍵評論網
今日宣布將於 2025 年初在台灣推出 AWS 基礎設施區域(Region)。新的 AWS 亞太(台北)區域將讓開發者、新創、企業、教育、娛樂、金融和非營利組織能透過位於台灣的資料中心執行應用程式,為其用戶提供服務,同時滿足客戶資料在地儲存的需求。作為對台灣長期承諾的一部分,AWS 計畫未來 15 年內在台灣投資數十億美元。
⭕️ | AI 防詐防毒 |
趨勢科技PC-cillin雲端版 運用最新 AI 防毒防詐技術,全面保護您的身分隱私,讓您享受上網安心點。
不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
✅ 獨家 AI 隱私權分析技術 讓您的個資,由你自己掌握
✅ 社群帳號盜用警示 在災害擴大前,搶先一步做好防範
✅ 全球個資外洩追蹤 24小時為您監測守護
✅ 跨平台密碼安全管理讓 您安心儲存所有網路帳密
趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文 ☺️
⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路
