本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的內容。
資安趨勢部落
- AI Pulse:巴西強硬拒絕 Meta 濫用數據訓練AI、國際刑警組織對AI 發出哪些警告?
- 沈默的威脅:紅隊演練工具 EDRSilencer 將端點防護解決方案消音
- ⟪資安漫畫⟫驚!丟垃圾竟然會洩漏你的祕密?快看怎麼保護自己!
- 《打詐週報》 第3季詐騙高風險業者 台灣中油居冠/硬體冷錢包 100% 安全嗎?/北市10月被騙走21億元/「假投資」財損占69%
- 《上週資安新聞周報》打電話給銀行,竟被 FakeCall 攔截轉接給駭客!/Windows 10淘汰倒數,釘子戶續命費/勒索軟體Black Basta透過微軟Teams進行社交工程攻擊
媒體資安新聞一周精選
Android用戶注意!新木馬病毒專偷銀行存款,不想被盜怎麼做?3招自保 數位時代
安卓用戶注意!新型木馬病毒流竄全球 銀行帳戶恐歸零 東森新聞網
➤ 趨勢科技行動安全防護在接觸到可疑網址前搶先攔阻 【零接觸 零感染】▶ 懷疑手機裡藏有銀行木馬?!即刻免費下載掃描
Apple Pay詐騙再進化!當心整個帳號被搶走 蘋果官方發聲了 三立新聞網
iPhone 隱藏安全功能首度揭露! iOS 18.1 只要四天沒開機就會自動重開機加密資料 網路資訊雜誌
千萬別用Google搜尋6字 資安公司警告:會個資外流、電腦被控制 ETtoday新聞雲
下載GitHub電腦版請小心!攻擊者透過多個管道散播假冒此工具的惡意軟體Fickle Stealer iThome
【資安日報】11月11日,6.1萬臺D-Link網路儲存設備存在重大層級命令注入漏洞 iThome
攻擊者正積極利用ZIP檔案串接技術,隱藏惡意軟體規避偵測 iThome
新型 Ymir 勒索軟體利用記憶體技術進行隱蔽攻擊,鎖定企業網路 資安人
網路攻擊 俄羅斯駭客Midnight Blizzard利用惡意RDP組態檔案,入侵全球超過100個組織的網路環境 iThome電腦報周刊
API 安全漏洞:駭客如何利用 DocuSign 散布假發票騙錢 網路資訊雜誌
竊資軟體Strela Stealer鎖定歐洲而來,利用WebDAV隱匿行蹤 iThome
英國調查!「氣炸鍋在監視你」 偷錄音還定位 回傳中國企業 民視新聞網
台灣又拿「亞太第一」第3季每周被網路攻擊次數逾4千次 經濟日報網
APCERT 2024資安年會 聚焦AI威脅國際協防 經濟日報(臺灣)
接軌國際先進寬頻技術 台業者搶進數位分散式網路架構 LIFE生活網
公股銀網路外部攻擊 衝高 工商時報電子報
台灣又拿「亞太第一」第3季每周被網路攻擊次數逾4千次 CIO IT經理人
台灣最新醫藥詐騙7000多人上當!看見「1關鍵字」就有鬼,金錢損失還不是最嚴重 風傳媒
【資安日報】11月12日,多組駭客透過SEO下毒手法,將使用者導向冒牌電子商務網站 iThome
打擊詐騙,數發部:平台廣告實名制明年元旦上路 中央通訊社
防商業簡訊詐騙! 11/18起附連結需經電信業者核實 自由時報電子報
Adobe發布11月例行更新,修補旗下6款應用程式重大漏洞 iThome
北韓駭客使用跨平臺應用程式框架Flutter打包惡意酬載,鎖定macOS用戶而來 iThome
馬自達車上娛樂系統軟體漏洞可允許駭客執行任意程式碼 iThome
獲英業達點名合作!車用資安大廠VicOne是誰? 經濟日報網
VicOne有效拓展車用合作夥伴生態圈,與領先晶片製造商三星半導體一同強化SDV網路安全 CompoTech Asia 電子與電腦
【資安週報】1104~1008,用戶身分安全受矚目,焦點涵蓋Passkey無密碼登入、金融Fast-ID、強制啟用MFA iThome
零售業個資保護再升級! UNIQLO等知名品牌半年內備強化方案 工商時報電子報
【資安日報】11月13日,微軟本月例行更新揭露4項零時差漏洞 iThome
打詐升級!兆豐金開撤廣告第一槍 中華電信可能跟進 聯合新聞網
【資安日報】11月8日,德國提出刑法修正草案,確立資安漏洞研究的合法地位 iThome
訂單被取消!國巨子公司基美遭駭客攻擊 影響金額約1.2億元 ETtoday新聞雲
Android用戶注意!新木馬病毒專偷銀行存款,不想被盜怎麼做?3招自保 數位時代
Android用戶小心!新木馬病毒「ToxicPanda」近期針對Android用戶的銀行帳戶發動攻擊,偽裝成熱門應用程式(App)的模樣以側載形式入侵裝置,繞過銀行的安全防線,登錄受害者帳戶後進行資金移轉,單筆轉帳金額高達1萬歐元,約新台幣34.5萬元。
安卓用戶注意!新型木馬病毒流竄全球 銀行帳戶恐歸零 東森新聞網
身處在目前的數位時代,資訊安全就變得非常重要,近期就有一款新型木馬病毒廣泛流傳全球,且專攻安卓(Android)設備的用戶,來竊取用戶的帳戶甚至存款。
根據Microsoft在「2024年數位防禦報告」(The 2024 Microsoft Digital Defense Report,MDDR)中的觀察,全球網路威脅快速加劇,風險範圍擴大至企業、個人用戶及關鍵基礎設施。Microsoft數據顯示,其系統每天面臨超過6億次攻擊,顯示網路安全現況的嚴峻。隨著駭客技術持續進步與擴散,風險更加不可預測且危險。
Apple Pay詐騙再進化!當心整個帳號被搶走 蘋果官方發聲了 三立新聞網
「蘋果客服信箱詐騙」又捲土重來!去年9月全球都有果粉收到郵件,指稱用戶Apple Pay綁定的信用卡被他人綁定,必須登入網站檢查,但這實際上是釣魚信件,到了今年(2024年)詐騙技術又再高超,近期有網友在臉書社團「全民反詐騙通報中心」PO文提醒,收到Apple Pay身份驗證詐騙信件,請大家注意千萬別上當。
iPhone 隱藏安全功能首度揭露! iOS 18.1 只要四天沒開機就會自動重開機加密資料 網路資訊雜誌
這項功能蘋果並未公開,而是美警方意外發現,嫌犯在羈押期間被強制保管的 iPhone 竟然會自行重開機回到加密狀態,使其更難以取得手機內容。404Media 首先取得美國警方對其他執法機關發出的警告信件,才使本技術曝光。
千萬別用Google搜尋6字 資安公司警告:會個資外流、電腦被控制 ETtoday新聞雲
網路上駭客、電腦病毒入侵的手法日新月異,現在竟然連「搜尋關鍵字」都有可能引發個資外洩。英國一間資安公司近日發布警告,呼籲全球的網路用戶別搜尋「Are Bengal Cats legal in Australia」(孟加拉貓在澳洲合法嗎),尤其是使用Google搜尋引擎時。
下載GitHub電腦版請小心!攻擊者透過多個管道散播假冒此工具的惡意軟體Fickle Stealer iThome
安業者Trellix發現今年5月開始活動的竊資軟體Fickle Stealer,並指出攻擊者採用了多階段攻擊鏈,搭配多種迴避偵測機制,而能暗中竊取各式機敏資料。
【資安日報】11月11日,6.1萬臺D-Link網路儲存設備存在重大層級命令注入漏洞 iThome
研究人員針對4款D-Link網路儲存設備提出警告,指出存在重大層級的命令注入漏洞CVE-2024-10914,經調查全球至少有6.1萬臺曝露於網際網路。
攻擊者正積極利用ZIP檔案串接技術,隱藏惡意軟體規避偵測 iThome
攻擊者透過ZIP串接技術將多個ZIP檔案拼接,藉由解壓縮工具顯示內容的差異來隱藏惡意程式,增加其隱蔽性並對Windows使用者構成威脅,現在該手法已被攻擊者積極用於釣魚郵件中。
新型 Ymir 勒索軟體利用記憶體技術進行隱蔽攻擊,鎖定企業網路 資安人
研究人員發現了名為 Ymir 的新型勒索軟體,該軟體會在使用者系統遭 RustyStealer 竊密程式入侵兩天後被安裝。Ymir 結合了獨特的技術特徵和戰術,大幅提升了其攻擊效能。
網路攻擊 俄羅斯駭客Midnight Blizzard利用惡意RDP組態檔案,入侵全球超過100個組織的網路環境 iThome電腦報周刊
本週微軟針對俄羅斯駭客Midnight Blizzard的攻擊行動提出警告,指出這些駭客針對英國、歐洲、澳洲、日本等數十個國家,寄送挾帶惡意遠端桌面連線(RDP)組態檔案從事網釣攻擊。
API 安全漏洞:駭客如何利用 DocuSign 散布假發票騙錢 網路資訊雜誌
研究發現駭客濫用DocuSign平台API,偽造知名公司發票並向企業請款。這波攻擊已持續一段時間,多家受害企業已在論壇反映,DocuSign表示正監控可疑活動。
竊資軟體Strela Stealer鎖定歐洲而來,利用WebDAV隱匿行蹤 iThome
資安業者Cyble揭露最新一波竊資軟體Strela Stealer的攻擊,相較過往的行動,這次最明顯的差異,就是透過WebDAV資料夾執行有效酬載,而能避免在受害電腦留下作案痕跡。
英國調查!「氣炸鍋在監視你」 偷錄音還定位 回傳中國企業 民視新聞網
智能家電,成為當前消費趨勢,但如果氣炸鍋,會竊聽你的日常,您還敢用嗎?根據英國衛報報導,英國消保團體,針對小米和其他兩家製造商的氣炸鍋進行測試,發現有三款產品會追蹤客戶定位,甚至毫無理由,就獲取用戶手機錄音許可,將數據提供給中國企業的追蹤器。
台灣又拿「亞太第一」第3季每周被網路攻擊次數逾4千次 經濟日報網
AI驅動與雲端交付的網路安全平台廠商Check Point Software的威脅情報部門Check Point Research數據顯示,今年第3季全球平均每周網路攻擊次數為1,876次,相較去年同期增加75%。台灣的網路攻擊情況尤為嚴重,平均每周遭受 4,129次攻擊,位居亞太地區之首。
APCERT 2024資安年會 聚焦AI威脅國際協防 經濟日報(臺灣)
亞太區電腦事件協調組織(APCERT)與台灣電腦網路危機處理暨協調中心(TWCERT/CC)共同主辦的「APCERT 2024會員年會暨國際資安研討會」日前在台北舉行,並與全球最大資安組織FIRST聯合舉辦亞太區域資安研討會。來自25個國家與台灣的資安專家齊聚,針對全球資安威脅、AI應用風險、資安治理及國際協防等議題交流討論。
接軌國際先進寬頻技術 台業者搶進數位分散式網路架構 LIFE生活網
擁有全台近100萬收視戶,寬頻用戶滲透率超過65%。為滿足日益增長的網路需求,凱擘大寬頻積極導入最新技術,提升網路速度、穩定性與安全性,並提供客製化服務滿足企業與政府機關需求。
公股銀網路外部攻擊 衝高 工商時報電子報
今年9月起金融業、政府及大型企業網站遭受境外網路外部攻擊大增。公股銀內部最新資料顯示,9月起攻擊至少翻倍,有銀行年增甚至達3倍以上,主要是分散式阻斷服務(DDoS)攻擊及探測連線,現階段資安已成為銀行最重要課題之一。
從危機中學習,2024 年重大外洩事件警示錄 CIO IT經理人
2024 年,全球資料外洩事件頻傳,造成企業龐大經濟損失和聲譽影響。從電信巨擎 AT&T、醫療保健 Change Healthcare,到雲端資料產業 Snowflake,大型企業成為目標,大量敏感資料外洩。
台灣最新醫藥詐騙7000多人上當!看見「1關鍵字」就有鬼,金錢損失還不是最嚴重 風傳媒
詐騙手法層出不窮!近年來,詐騙集團頻繁冒用中央研究院(中研院)名義,在社群平台散布虛假廣告,聲稱發現「糖尿病新藥」,並以「中研院重大突破,百年首見新標靶產品」等標語吸引大量網友點擊、按讚與分享。
【資安日報】11月12日,多組駭客透過SEO下毒手法,將使用者導向冒牌電子商務網站 iThome
趨勢科技針對他們與日本學術機構、執法單位聯手調查的SEO惡意軟體攻擊行動提出警告,指出這些駭客先是攻擊合法網站來影響搜尋結果,從而將使用者導向冒牌的電子商務網站。
打擊詐騙,數發部:平台廣告實名制明年元旦上路 中央通訊社
外界關注數位平台廣告實名制的上路時程,數發部長黃彥男今天表示,業者都在調整系統中,平台的廣告實名制明年元旦起上路,規劃分階段進行,先從高風險廣告客戶開始進行廣告實名制,預期明年詐騙財損金額應會明顯下降。
防商業簡訊詐騙! 11/18起附連結需經電信業者核實 自由時報電子報
為防堵不法人士通過商業簡訊傳送內容、進行詐騙,國家通訊傳播委員會(NCC)主任秘書黃文哲表示,自11月18日起,所有商業簡訊附加的連結、電話號碼都需要經過電信業者檢查方可發送,否則商業簡訊一率不得夾帶URL、短網址或電話號碼。
Adobe發布11月例行更新,修補旗下6款應用程式重大漏洞 iThome
11月12日Adobe發布資安公告,針對旗下Adobe Bridge、Adobe Commerce、After Effects、Audition、InDesign、Illustrator、Photoshop、Substance 3D Painter等多項產品發布安全性更新,總共修補48個漏洞,值得留意的是,這次超過半數為重大漏洞,再者,除了Audition、Bridge,其餘6項應用程式皆存在重大漏洞。
北韓駭客使用跨平臺應用程式框架Flutter打包惡意酬載,鎖定macOS用戶而來 iThome
專精蘋果裝置管理的資安業者Jamf指出,他們在10月下旬,在上傳到惡意程式分析平臺VirusTotal的檔案裡,發現北韓駭客企圖利用跨平臺應用程式框架Flutter做為散布macOS惡意軟體的管道,由於採用這款框架打造的應用程式會導致其程式碼變得更加複雜,而有可能讓攻擊者藉此逃過各式資安防護機制的偵測。
馬自達車上娛樂系統軟體漏洞可允許駭客執行任意程式碼 iThome
出問題的Mazda車上娛樂系統(Connect Connectivity Master Unit,CMU)系統用於馬自達多款車子,包括2014到2021年的Mazda 3。研究人員發現到的6項漏洞,多半源自處理輸入指令時「消毒」(sanitization)不足,讓接近裝置的攻擊者可以連上USB裝置,像是iPod或外接硬碟到CMU上展開攻擊。成功濫用這些漏洞可讓攻擊者以根權限執行任意程式,包括執行阻斷服務攻擊、勒索軟體、讓系統無法作用,甚至影響行車安全。
獲英業達點名合作!車用資安大廠VicOne是誰? 經濟日報網
代工大廠英業達(2356)於7日正式宣布,團隊已跟全球車用資安大廠「VicOne」簽署一份合作備忘錄 (MOU);除了將VicOne自研「漏洞掃描與軟體物料清單 (SBOM) 管理系統 xZETA」,導入英業達打造的「車輛智慧座艙系統」中,也藉此將車用客戶的網路安全防線全面升級、同時也符合「ISO/SAE 21434」標準。而消息一出立刻引起市場投資人的關注。同時也點燃了外界對VicOne這家大廠的滿滿好奇。(延伸閱讀:英業達攜手 VicOne 打造智慧及安全之車輛座艙系統)
VicOne有效拓展車用合作夥伴生態圈,與領先晶片製造商三星半導體一同強化SDV網路安全 CompoTech Asia 電子與電腦
隨著汽車產業加速朝著自動駕駛和SDV的發展,SDV的軟體安全性變得至關重要。因為網路威脅帶來重大安全風險,而VicOne和三星半導體希望共同努力加強這些先進車輛的網路安全防禦-將VicOne汽車網路安全系統的軟體xCarbon™佈署於三星Exynos Auto V920車載處理器的開發板。
【資安週報】1104~1008,用戶身分安全受矚目,焦點涵蓋Passkey無密碼登入、金融Fast-ID、強制啟用MFA iThome
回顧這一星期的資安新聞,身分安全、聯合學習、AI抓漏是資安防禦進展的主要焦點;還有臺灣臉書企業用戶及廣告帳號的成為攻擊目標的揭露,以及資安產品頻遭攻擊者鎖定的狀況值得留意。
零售業個資保護再升級! UNIQLO等知名品牌半年內備強化方案 工商時報電子報
由於零售服務發展日益多元,經濟部為強化業者落實個資保護,將「綜合商品零售業個人資料檔案安全維護管理辦法」擴大範圍,只要資本額達新台幣1,000萬元以上,且有招募會員或可取得交易對象個資的零售業者,15日起都必須在半年內提出該辦法中規範的資安措施,亦即全台6,800家零售業者包括UNIQLO、NET、全國電子等知名品牌,都在本次納入該辦法管轄範圍。
【資安日報】11月13日,微軟本月例行更新揭露4項零時差漏洞 iThome
今天微軟發布11月份的例行更新(Patch Tuesady),其中又以4個零時差漏洞最受到矚目,這些漏洞涉及MSHTML平臺、AD憑證服務(ADCS)、Windows工作排程器,以及Exchange伺服器。
趨勢科技發布一份新研究,根據地區、企業規模、產業以及資產類型,提供精細的資安數據指標,呼籲網路資安人員應強化整體攻擊面風險的可視性。
打詐升級!兆豐金開撤廣告第一槍 中華電信可能跟進 聯合新聞網
打詐作戰升級,公股銀行龍頭兆豐金(2886)等金融業開「撤廣告」第一槍,將暫停非實名制登錄平台投放廣告,引起十家以上銀行跟進。電信龍頭中華電信(2412)董事長簡志誠則表示,中華電信過去透過AI等協助政府打詐。至於是否跟進「撤廣告」,簡志誠表示,會協助政府做一些「動作」,支持政府各種打詐作為。
【資安日報】11月8日,德國提出刑法修正草案,確立資安漏洞研究的合法地位 iThome
本週德國聯邦司法部提出新的刑法修正草案而受到關注,原因是該修正案的目標,就是要免除資安研究員在調查漏洞可能要面臨的法律責任風險。
訂單被取消!國巨子公司基美遭駭客攻擊 影響金額約1.2億元 ETtoday新聞雲
被動元件大廠國巨(2327)8日晚間公告,旗下子公司基美電子(KEMET)遭駭客網路攻擊,訂單取消加閒置產能影響金額共約370萬美元(新台幣1.2億元)。國巨強調,影響比率不重大,對公司營運無重大影響。
⭕️ AI 防詐防毒
趨勢科技PC-cillin雲端版 運用最新 AI 防毒防詐技術,全面保護您的身分隱私,讓您享受上網安心點。
不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
✅ 獨家 AI 隱私權分析技術 讓您的個資,由你自己掌握
✅社群帳號盜用警示 在災害擴大前,搶先一步做好防範
✅全球個資外洩追蹤 24小時為您監測守護
✅跨平台密碼安全管理讓 您安心儲存所有網路帳密
趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文
⭕️獨家!每週精選最火紅的詐騙資安新聞,讓您搶先掌握最新詐騙手法! Fun心學資安!資安專家深入淺出分析,輕鬆破解詐騙手法。 不想成為下一個受害者嗎?立即訂閱,搶先一步防範
