《資安新聞周報》首座「AI 測試實驗室」登場/ AI 時代的科技攻防戰:專訪趨勢科技威脅情報副總裁 Jon Clay  /三星被Google抓包 手機晶片存在高嚴重性安全漏洞/在國際刑警組織擔任顧問是什麼體驗?

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的內容。

AI 時代的科技攻防戰:專訪趨勢科技威脅情報副總裁 Jon Clay          INSIDE

打擊網路犯罪!在國際刑警組織擔任顧問是什麼體驗:專訪趨勢科技資深威脅研究員 Paul Pajare        INSIDE

【資安日報】10月28日,上周四勒索軟體RansomHub聲稱攻擊臺灣被動元件製造廠          iThome
⭕️ 延伸閱讀:勒索病毒 RansomHub 如何利用 EDRKillShifter 來停用 EDR 和防毒軟體?

首座「AI 測試實驗室」登場!提供語言模型可信任評測         經濟日報網

生成式AI加速詐騙!新加坡詐騙案連年攀升   寰宇新聞網

傳Meta開發AI搜尋引擎 減少對Google與Bing依賴    聯合新聞網

Google本周起將AI Overview擴大推廣到100多個國家,台灣也可以用到 AI 資訊摘要  T客邦

網路安全挑戰:GenAI 漸強 IoT 仍漏洞百出      電子與電腦COMPOTECH

微軟年度數位防禦報告:國家級攻擊已結合網路犯罪工具與生成式 AI,台灣亦面臨嚴峻威脅        T客邦

三星被Google抓包 手機晶片存在高嚴重性安全漏洞      自由時報

避免在瀏覽器中儲存密碼 連防毒軟體也無法保護    科技島

【資安日報】10月29日,中國駭客開發專偷雲端資料的惡意軟體工具包並用於實際攻擊行動     iThome

【有片】美國調查中國駭客滲透政要手機 賀錦麗、川普及副手范斯都是目標      上報

獨/駭客入侵被動元件廠 威脅不付贖金 10/31公開機密       經濟日報網

害停機多天,達美航空正式控告CrowdStrike求償5億美元           iThome

台港駭客「撞庫攻擊」 盜高鐵TGo會員點數         LineToday

專論》歐美日12國執法機構 成功瓦解全球最大勒索病毒集團LockBit    新頭殼

利用Cybersecurity Compass消除溝通落差      Ctimes

更新到iOS 18.1、iPadOS 18.1、macOS Sequoia 15.1可使用Apple Intelligence|更自然的Siri、照片清除工具、書寫工具        ZEEK玩家誌

聯卡中心 推無密碼身分驗證         工商時報

數總攜手中部二代企業推資安認證 共創數位產業升級    工商時報電子報

Apple 推出私有雲計算虛擬機,邀請研究人員尋找漏洞 資安人

蘋果開放研究人員存取Apple Intelligence的Private Cloud Compute,祭出抓漏獎勵     iThome

新型態降級攻擊可讓攻擊者植入惡意核心驅動程式、Rootkit          iThome

Amazon修補AWS Cloud Development Kit帳戶可被接管的安全漏洞          iThome

LinkedIn 違反歐盟個資規定,遭愛爾蘭開罰 107 億元    中央通訊社

這張照片AI修改過嗎? 谷歌導入標記   壹蘋新聞網

Fintech周報第254期:知名銀行AI成熟度指標Evident AI公布今年評比結果,多數銀行積極發表AI策略和應用,但ROI成效揭露明顯不足          iThome

Bitrace推出《Web3反欺詐完全手冊》:6種極限騙術潛伏鏈上          BLOCKTEMPO

Visa發表2024秋季詐騙報告:犯罪手法更新,消費者和商家需提高警覺        三嘻行動哇

中國駭侵美電信 川賀陣營通殺    自由時報電子報

針對Fortinet本週揭露的網路設備管理平臺零時差漏洞,研究人員指出6月就已遭到利用     iThome

思科緊急修補遭駭客積極利用的 ASA 與 FTD 軟體漏洞 資安人

仁大資訊10月底登興櫃 參考價50元 晶圓大廠、力積電、均豪、辛耘均為其客戶,半導體相關業務前景看好     工商時報

MSI Wi-Fi 7 Roamii BE Lite Mesh 系統開箱:輕鬆設定好上手,效能與收訊皆不俗的入門 Wi-Fi 7 Mesh!     T客邦

資安業者警告,多個熱門行動程式直接將AWS與Azure憑證寫入程式中          iThome

北韓駭客Lazarus假借DeFi遊戲為誘餌,利用Chrome零時差漏洞發動攻擊          iThome

【資安日報】10月24日,FortiManager零時差漏洞已被用於實際攻擊行動     iThome

Fortinet網路設備管理平臺API漏洞出現零時差攻擊       iThome

NETSCOUT 發布 2024 年威脅情報報告,DDoS 攻擊急劇上升,駭客行動主義激增,威脅全球關鍵基礎設施     iThome

北韓IT人到歐美企業遠距任職引發危機,可能導致商業機密遭竊、勒索          iThome


生成式AI加速詐騙!新加坡詐騙案連年攀升   寰宇新聞網

隨著人工智慧AI興起,詐騙集團也利用這項技術,來誘騙民眾,讓人防不勝防。為了防詐騙,繼去年在台灣舉行後,「全球防詐聯盟」日前在新加坡,舉辦第2屆亞洲防詐高峰會,許多國際科技公司齊聚,共同探討新興詐騙手法,及因應之道。    

<回到新聞條列重點>   

傳Meta開發AI搜尋引擎 減少對Google與Bing依賴    聯合新聞網

路透社報導,隨著人工智慧搜尋引擎領域正在升溫,聊天機器人ChatGPT開發商OpenAI、Google和微軟公司(Microsoft)都在這個快速發展的市場爭奪主導地位。         

<回到新聞條列重點>   

Google本周起將AI Overview擴大推廣到100多個國家,台灣也可以用到 AI 資訊摘要  T客邦

Google公司週一宣佈,在搜尋結果頁面頂部顯示資訊快照的Google搜尋AI Overview(AI 資訊摘要)功能本周開始將在 100 多個國家和地區推出。Google於今年 5 月在美國首次推出了這一功能,隨後慢慢向其他地區推廣。 Google表示,人工智慧概述目前每月的全球使用者數量將超過 10 億。   

<回到新聞條列重點>   

首座「AI 測試實驗室」登場!提供語言模型可信任評測         經濟日報網

為確保AI人工智慧更安全的發展,提升人民對AI的信賴,在數位發展部數位產業署支持下,工研院29日宣布打造臺灣首座AI測試實驗室,全方位確保產業客戶的語言模型能安全可靠地在各個領域穩定運行。

    

<回到新聞條列重點>   

網路安全挑戰:GenAI 漸強 IoT 仍漏洞百出      電子與電腦COMPOTECH

技術的不斷進步,在為人們創造更多便利的同時,也讓助長了網路犯罪活動,網路安全威脅在不斷演變。本文將結合多篇近期的網路安全報告,從當前全球網路安全態勢,包括關鍵技術發展、威脅行為者活動、以及網路安全防禦策略,分析網路安全的現狀。

<回到新聞條列重點>   

來可能面臨的挑戰。

微軟年度數位防禦報告:國家級攻擊已結合網路犯罪工具與生成式 AI,台灣亦面臨嚴峻威脅        T客邦

微軟發佈最新年度數位防禦報告,指出國家級網路攻擊威脅活動除了集中在美國和英國外,更包括台灣、以色列、烏克蘭與阿拉伯聯合大公國;此外,俄羅斯、伊朗及中國的國家級威脅攻擊者,也將攻擊重點集中在即將到來的美國總統選舉活動上。而以營利為目的的網路犯罪和詐騙,仍構成強大的威脅,AI更已成為其攻擊的手段。    

<回到新聞條列重點>   

AI 時代的科技攻防戰:專訪趨勢科技威脅情報副總裁 Jon Clay          INSIDE

AI技術的發展為網路安全帶來新挑戰,企業和個人需要提高警覺,加強安全措施,防範 Deepfake 和生成式 AI 技術的濫用,趨勢科技威脅情報副總裁 Jon Clay深入剖析當前網路安全趨勢,分享趨勢科技如何運用 AI 技術,打造更安全的網路環境。

<回到新聞條列重點>   

三星被Google抓包 手機晶片存在高嚴重性安全漏洞      自由時報

英國科技網站techradar報導指出,三星部分Exynos手機晶片存在令人擔憂的安全漏洞。Google威脅分析小組 (TAG)的網路安全研究人員發現該漏洞,並將其報告給三星,三星於10月7日修復該漏洞,並發布修補程式和後續安全建議。         

<回到新聞條列重點>   

避免在瀏覽器中儲存密碼 連防毒軟體也無法保護    科技島

RedLine Stealer是當前備受關注的惡意軟體之一,專門用來竊取個人資料,特別是在Google Chrome、Opera和Microsoft Edge等熱門瀏覽器上運作,它能迅速蒐集使用者的登入帳號、密碼和信用卡等敏感資訊,對個人及企業構成極大威脅。由於這些瀏覽器廣泛使用於全球企業與個人電腦中,RedLine Stealer的傳播速度與影響力極為驚人,因此資安專家提醒,這不僅會危害個人隱私,還可能引發企業大規模的資料外洩,造成難以估計的損失。         

<回到新聞條列重點>   

【資安日報】10月29日,中國駭客開發專偷雲端資料的惡意軟體工具包並用於實際攻擊行動     iThome

中國駭客組織Evasive Panda最近動作頻頻,先是使用後門程式Macma攻擊臺灣及美國的macOS用戶,後來對網際網路服務供應商(ISP)發動DNS中毒攻擊,再對不安全的軟體更新機制下手,最近有研究人員指出,這些駭客最近2年開發了名為CloudScout的惡意軟體工具包,專門偷取企業組織的雲端資料。         

<回到新聞條列重點>   

【資安日報】10月28日,上周四勒索軟體RansomHub聲稱攻擊臺灣被動元件製造廠          iThome

過去一週以來,有5家上市櫃公司發布資安重大訊息,證實遭遇資安事故,其中一起被動元件製造商華新科技公告的網路攻擊事件,有資安業者透露很有可能是勒索軟體攻擊。28日晚間紡織業者力鵬發布重大訊息,證實他們楊梅廠的部分主機於早上遭遇檔案加密攻擊,而且,本地備份資料也不幸被刪除,他們正從異地的備援資料進行還原作業。    

⭕️ 延伸閱讀:勒索病毒 RansomHub 如何利用 EDRKillShifter 來停用 EDR 和防毒軟體?

  • RansomHub 勒索病毒背後的駭客集團 (也就是趨勢科技一直在追蹤的 Water Bakunawa) 運用了各種 EDR 反制技巧來和資安產品玩捉迷藏。
  • RansomHub 勒索病毒的攻擊程序還包含了攻擊 Zerologon 漏洞 (CVE-2020-1472),如果不加以修補,可能會讓駭客不需通過認證就能掌控整個網路。
  • RansomHub 已知會攻擊以下產業與關鍵基礎設施:自來水與廢水處理、IT、商業與政府機構/設施、醫療、農業、金融服務、製造、運輸以及通訊。
  • 趨勢科技的分析師和專家已發現多起魚叉式網路釣魚攻擊的確切證據,顯示這些勒索病毒攻擊都是針對性攻擊。該集團已知會向其攻擊得逞的企業勒索贖金,並要脅如果不支付贖金就要將外洩的檔案公開。

<回到新聞條列重點>   

【有片】美國調查中國駭客滲透政要手機 賀錦麗、川普及副手范斯都是目標      上報

根據消息人士透露,美國政府正針對中國駭客如何侵入多家美國電信網路,試圖監控美國政要通訊展開調查。中國駭客試圖監控的對象甚至包括副總統賀錦麗、共和黨正副總候選人川普與范斯,以及他們身邊的競選團隊幕僚成員。         

<回到新聞條列重點>   

獨/駭客入侵被動元件廠 威脅不付贖金 10/31公開機密       經濟日報網

駭客組織RansomHub在暗網上宣稱,已入侵台灣被動元件大廠華新科,並握有華新科150GB機密資料,如不交付贖金,將在10月31日公開相關資訊。根據美國FBI 8月份公告顯示,RansomHub今年以來已經成功攻擊超過210家企業,涵蓋政府、醫療、農業、金融、交通、通訊、 科技產業。而在台灣,RansomHub今年以來,先前也曾攻擊藍天電腦、出版業者。      

<回到新聞條列重點>   

害停機多天,達美航空正式控告CrowdStrike求償5億美元           iThome

路透社等多家媒體報導,達美航空向喬治亞州富爾頓(Fulton)郡高等法院提告,指CrowdStrike強迫將未測試的錯誤更新部署給客戶,導致850萬臺Windows電腦崩潰,引發災難性後果,要求5億美元損失以及利潤損失、律師費、商譽損失和未來營收損失。    

<回到新聞條列重點>   

台港駭客「撞庫攻擊」 盜高鐵TGo會員點數         LineToday

今年9月,高鐵有超過500會員點數遭盜用,檢調深入追查發現,原來是集團幕後金主和香港的駭客組織聯手,針對「高鐵TGo」以及「國泰世華小樹點」,使用「撞庫攻擊」手法盜取會員點數兌換成現金券,再派車手團到實體門市購買商品變賣,獲利至少上百萬。         

<回到新聞條列重點>   

專論》歐美日12國執法機構 成功瓦解全球最大勒索病毒集團LockBit    新頭殼

對於利用勒索軟體(要求支付贖金的病毒)對世界各地企業發動網路攻擊的全球最大國際駭客集團「LockBit」,目前國際正逐漸收緊包圍網。

<回到新聞條列重點>   

打擊網路犯罪!在國際刑警組織擔任顧問是什麼體驗:專訪趨勢科技資深威脅研究員 Paul Pajare        INSIDE

網路犯罪不斷演變,曾派駐國際刑警組織擔任顧問的趨勢科技資深威脅研究員 Paul Pajares 揭露網路犯罪趨勢,洞悉犯罪生態系統。從勒索軟體到 Deepfake 詐騙,他分析攻擊手法,協助執法單位打擊犯罪。生成式 AI 帶來挑戰與機遇,趨勢科技以主動防禦策略應對新型態威脅。提升公眾意識,加強國際合作,是打擊跨國犯罪的關鍵。AI 驅動的網路犯罪浪潮預示著未來戰場。熱情、學習和創新,是給新人的建議。AI 對抗 AI,是網路安全的未來。         

<回到新聞條列重點>   

利用Cybersecurity Compass消除溝通落差      Ctimes

網路資安的最大挑戰之一,就是如何消除技術與非技術人員之間的溝通落差。擁有共通的語言對網路資安非常重要。技術專家經常從威脅、漏洞及技術解決方案的角度來討論網路資安,這對非技術領導人來說可能太過複雜。然而,非技術性高階主管最關心的議題也許是業務衝擊、法規遵循以及財務風險。         

<回到新聞條列重點>   

更新到iOS 18.1、iPadOS 18.1、macOS Sequoia 15.1可使用Apple Intelligence|更自然的Siri、照片清除工具、書寫工具        ZEEK玩家誌

Apple於10/28宣佈推出首批Apple Intelligence功能,同時也在AI隱私方面邁出一步。Apple Intelligence使用裝置端處理,針對需要更多處理能力的指令,私密雲端運算將Apple裝置的隱私權與安全性延伸至雲端,解鎖更多智慧功能。使用私密雲端運算時,玩家們的資料絕不會分享給Apple或被Apple儲存,只會用來完成玩家們的指令。獨立專家可以檢查在Apple晶片伺服器上運行的程式碼,屆此持續驗證這項隱私承諾,這在業界尚屬首例,也是AI隱私領域向前邁出的非凡一步。  

<回到新聞條列重點>   

聯卡中心 推無密碼身分驗證         工商時報

聯合信用卡處理中心近期推出「聯卡中心ACS平台導入FIDO機制」,讓持卡人得選擇採無密碼方式進行身分驗證,相關機制將於2025年第一季上線。「聯卡中心FIDO區塊鏈平台」 利用雙重公私鑰加密機制加上FIDO生物特徵識別,並結合以太坊智能合約技術,讓平台同時具備匿名性及不可否認性兩大特色,一方面避免外部使用者獲取個資,同時也保有所有身分驗證紀錄,避免被駭客修改或刪除偽冒資料。         

<回到新聞條列重點>   

數總攜手中部二代企業推資安認證 共創數位產業升級    工商時報電子報

為響應政府推動產業資安普及化及強化企業在數位轉型中的安全保障,臺灣數位企業總會(簡稱「數總」)與二代企業家社群攜手合作,來自台中市機械業二代協進會及低碳產業永續發展聯盟等重要產業團體的力量,於10月28日參與由數位產業署委託台北市電腦公會所舉辦的「揭開物聯網資安保護網的英雄群像系列研討會」,並共同簽署合作意向書,旨在加速產業導入資安機制,提升企業在數位轉型時代的競爭力。         

<回到新聞條列重點>   

Apple 推出私有雲計算虛擬機,邀請研究人員尋找漏洞 資安人

Apple 公司建立一個虛擬研究環境,讓公眾能夠測試其私有雲計算(Private Cloud Compute,PCC)系統的安全性。同時,Apple 發布了部分「關鍵組件」的原始碼,協助研究人員分析該架構的隱私和安全特性。    

<回到新聞條列重點>   

蘋果開放研究人員存取Apple Intelligence的Private Cloud Compute,祭出抓漏獎勵     iThome

為了強化Apple Intelligence安全性,蘋果將負責執行用戶端複雜AI任務的Private Cloud Compute列入漏洞獎勵計畫,提供PCC的虛擬研究環境、關鍵原始碼等資料,供外界檢視是否有配置不當或遠端攻擊漏洞等安全弱點,抓漏獎金上看100萬美元。

<回到新聞條列重點>   

新型態降級攻擊可讓攻擊者植入惡意核心驅動程式、Rootkit          iThome

資安業者SafeBreach發現,他們向微軟通報Windows Downdate降級漏洞並得到修補後,攻擊者仍有機會接管自動更新機制Microsoft Update,進行名為ItsNotASecurityBoundary的攻擊植入未經簽章的惡意核心驅動程式。         

<回到新聞條列重點>   

Amazon修補AWS Cloud Development Kit帳戶可被接管的安全漏洞          iThome

AWS今年10月修補由資安業者Aqua揭發的AWS CDK安全漏洞,此一漏洞可能允許駭客接管CDK用戶帳戶,漏洞影響v2.148.1和更早的CDK版本。  

<回到新聞條列重點>   

LinkedIn 違反歐盟個資規定,遭愛爾蘭開罰 107 億元    中央通訊社

協助監督歐盟(EU)境內資料隱私的愛爾蘭監管機構今天宣布,知名職場社群平台領英(LinkedIn)因違反用戶個資保護規定,遭處3億1000萬歐元(約新台幣107億元)罰款。     

<回到新聞條列重點>   

這張照片AI修改過嗎? 谷歌導入標記   壹蘋新聞網

Engadget報導,過去一年來,大型科技公司在其軟體產品導入AI工具。隨著生成式AI讓影像和影片的操作變得更加容易,這些公司也開始推出一系列政策,告知人們這些技術是否被應用於內容之中。    

<回到新聞條列重點>   

Fintech周報第254期:知名銀行AI成熟度指標Evident AI公布今年評比結果,多數銀行積極發表AI策略和應用,但ROI成效揭露明顯不足          iThome

知名銀行AI成熟度指標Evident AI近日公布今年針對全球50大銀行的AI成熟度排名,研究報告顯示,多數銀行仍積極發展AI,但50間銀行中僅有2間業者提出AI投資報酬率的估算。     

<回到新聞條列重點>   

Bitrace推出《Web3反欺詐完全手冊》:6種極限騙術潛伏鏈上          BLOCKTEMPO

在數位時代的浪潮中,加密貨幣與區塊鏈技術以其獨特的魅力和潛力,在全球金融體系中變得愈發重要。然而,這個充滿創新和機遇的領域同樣孕育著各種欺詐和安全威脅。         

<回到新聞條列重點>   

Visa發表2024秋季詐騙報告:犯罪手法更新,消費者和商家需提高警覺        三嘻行動哇

Visa風險與客戶服務長Paul Fabara指出,儘管Visa在支付安全方面投入了大量資源,但詐騙手法也不斷進化,騙子針對消費者的弱點進行攻擊。他強調,消費者仍然需要保持高度警惕,特別是在支付過程中。         

<回到新聞條列重點>   

中國駭侵美電信 川賀陣營通殺    自由時報電子報

美國多家媒體廿五日披露,美國電信巨擘威瑞森(Verizon)系統傳出遭到與中國情報機構有關的駭客入侵,目標可能是竊取共和黨正副總統候選人川普和范斯,以及民主黨總統候選人賀錦麗競選活動的資料;知情人士更證實川普和范斯確實成為目標,不清楚入侵是否成功,僅知有工作人員受到影響,連同其他媒體和名人在內,這波行動據稱有數十人受害。    

<回到新聞條列重點>   

針對Fortinet本週揭露的網路設備管理平臺零時差漏洞,研究人員指出6月就已遭到利用     iThome

這兩天Fortinet發布重大漏洞CVE-2024-47575(也被稱做FortiJump)資安公告,與該公司合作調查的另一家資安業者Mandiant在24日揭露更多惡意活動的細節,他們發現,駭客組織UNC5820先後於6月、9月嘗試利用這項漏洞。      

<回到新聞條列重點>   

思科緊急修補遭駭客積極利用的 ASA 與 FTD 軟體漏洞 資安人

思科(Cisco)於近日發布重要安全更新,修補一個目前正遭受積極攻擊的 Adaptive Security Appliance(ASA)安全漏洞。該漏洞可能導致系統發生阻斷服務(DoS)攻擊,影響企業網路安全運作。         

<回到新聞條列重點>   

仁大資訊10月底登興櫃 參考價50元 晶圓大廠、力積電、均豪、辛耘均為其客戶,半導體相關業務前景看好     工商時報

董事長林士茵表示,明年將前進泰國、菲律賓、日本及越南。另一方面,該公司為資安廠商TXOne最大代理商,看好半導體產業的前景,未來資安業務展望亦佳。         

<回到新聞條列重點>   

MSI Wi-Fi 7 Roamii BE Lite Mesh 系統開箱:輕鬆設定好上手,效能與收訊皆不俗的入門 Wi-Fi 7 Mesh!     T客邦

相信很多讀者都是從「電競」開始認識 MSI 微星這個知名品牌,但事實上 MSI 多年前就已經致力於朝全方位的路線發展,以筆電、顯示器與桌上型主機…等產品為例,就拓展出相當完善的「創作者」與「商務生產力」系列產品線,並收穫市場廣泛的好評,展現 MSI 多年積累的產品設計與研發實力。      

<回到新聞條列重點>   

資安業者警告,多個熱門行動程式直接將AWS與Azure憑證寫入程式中          iThome

賽門鐵克發現多個熱門行動程式開發商直接在程式中寫入未加密的AWS或Azure憑證,將允許駭客破壞應用程式的後端基礎設施、竊取用戶資料,或是中斷服務。         

<回到新聞條列重點>   

北韓駭客Lazarus假借DeFi遊戲為誘餌,利用Chrome零時差漏洞發動攻擊          iThome

今年5月Google修補瀏覽器零時差漏洞CVE-2024-4947,通報此弱點的卡巴斯基公布漏洞濫用活動的細節,駭客聲稱提供電玩遊戲,並在網站上埋入惡意程式碼來觸發漏洞。    

<回到新聞條列重點>   

【資安日報】10月24日,FortiManager零時差漏洞已被用於實際攻擊行動     iThome

資安業者Fortinet提出警告,網路設備管理平臺FortiManager出現已遭利用的重大層級漏洞CVE-2024-47575,呼籲IT人員要儘速採取行動因應。         

<回到新聞條列重點>   

Fortinet網路設備管理平臺API漏洞出現零時差攻擊       iThome

本週Fortinet發布資安公告,揭露FortiManager重大漏洞CVE-2024-47575,並指出已經出現有人實際在攻擊行動嘗試利用的情形,呼籲IT人員儘速採取行動因應。        

<回到新聞條列重點>   

NETSCOUT 發布 2024 年威脅情報報告,DDoS 攻擊急劇上升,駭客行動主義激增,威脅全球關鍵基礎設施     iThome

日前發布了2024年上半年的《DDoS威脅情報報告》。報告顯示,DDoS攻擊呈現顯著增長,應用層攻擊數量上升了43%,體積型攻擊增加了30%,其中歐洲和中東地區成為攻擊重災區。攻擊的持續時間差異顯著,其中70% 的攻擊持續不超過15分鐘,展現出攻擊者快速打擊的特徵。         

<回到新聞條列重點>   

北韓IT人到歐美企業遠距任職引發危機,可能導致商業機密遭竊、勒索          iThome

研究人員針對北韓駭客偽裝成IT人員到歐美企業應徵遠距工作職缺的情況提出警告,根據他們的觀察,這些人的問題,已不再只是領取薪水貢獻給北韓政府發展軍事裝備,而是竊取機密資料再向僱主獅子大開口,要求付錢換取資料不外流。         

<回到新聞條列重點>   

⭕️ | AI 防詐防毒 |

趨勢科技PC-cillin雲端版 運用最新 AI 防毒防詐技術,全面保護您的身分隱私,讓您享受上網安心點。

不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用

獨家 AI 隱私權分析技術 讓您的個資,由你自己掌握
社群帳號盜用警示 在災害擴大前,搶先一步做好防範
全球個資外洩追蹤 24小時為您監測守護
跨平台密碼安全管理讓 您安心儲存所有網路帳密

IG 趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文 ☺️

⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路

FB IG Youtube LINE 官網