本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的內容。
⭕️ 本週資安隨堂考:
以下哪個密碼,不到一秒就會被破解?
☞ 看答案
資安趨勢部落
- 一朝外洩,終生駭怕 -社群貼文曝光的臉部、虹膜、聲音,恐出賣你
- 誤點臉書假警告信,駭客入侵FB 粉專,散布假 Evoto AI 惡意廣告,誘騙下載竊資程式
- 深入分析 Earth Baku 最新的攻擊行動
- 隨時隨地安全地享受 AI 的威力
- 《打詐週報》連醫生都差點中招! 新型交通違規詐騙手法超逼真!/居服員連環詐騙失智婦,透天厝遭賤賣/Apple Pay身份驗證詐騙信件又來了!
媒體資安新聞一周精選
【資安日報】11月19日,中國駭客鎖定想趁機撿便宜的黑色星期五購物者發動網釣攻擊 iThome
⭕️ 延伸閱讀:黑五購物節為何是「黑色」?原來是這兩原因
修復重大安全漏洞!蘋果急推iOS 18.1.1呼籲用戶快更新 自由時報電子報
駭客1秒破解!公佈台灣人今年「最愛用10組爛密碼」 專家曝解方 ETtoday新聞雲
惡意軟體攻擊 中國遊戲玩家遭到鎖定,駭客利用惡意框架Winos 4.0從事攻擊行動 iThome電腦報周刊
中國駭客APT41鎖定東南亞而來,利用惡意軟體框架DeepData Framework跟蹤政治人物政治人物與記者 iThome
⭕️ 延伸閱讀:深入分析Earth Baku 最新的攻擊行動
Earth Baku (一個與APT41 有所關聯的駭客集團) 已將其活動範圍從印太地區拓展到歐洲、中東與非洲,例如:義大利、德國、阿拉伯聯合大公國(UAE)、卡達等國家…
中國駭客大舉攻擊多間電信公司,T-Mobile 網路也遭入侵 科技新報網
Zoom針對旗下視訊會議及通訊平臺修補高風險漏洞 iThome
一年遭駭客攻擊170萬次 北榮導入「這系統」強化資訊力 聯合新聞網
趨勢科技與巴黎和平論壇合作推動安全採用人工智能 techlife科技生活網
勒索軟體Helldown藉由兆勤防火牆弱點入侵受害組織,攻擊Windows電腦及VMware虛擬化平臺 iThome
Exchange Server修補程式造成系統停止運作,微軟暫停發送 iThome
ChatGPT Windows App開放所有人下載,MacOS版能整合第三方開發程式 iThome
微軟啟動「AI+ Taiwan」計畫!Microsoft 365資料落地服務正式啟用 三立新聞網
確保微軟AI安全 衛福部:先達4點共識 電子時報
微軟更新 Windows 強化 AI 功能預防安全事件 癮科技
羅美玲警告生成式AI國家網攻新利器 台灣是重點威脅目標 匯流新聞網
每週抓4萬錯假訊息!數發部:相信社群平台願配合增設深偽回報機制 自由時報電子報
中國駭客BrazenBamboo利用FortiClient零時差漏洞,開發能擷取VPN帳密的惡意程式 iThome
中國駭客Volt Typhoon傳出捲土重來,再度建置殭屍網路 iThome
中國「獵狐」脅迫異議人士 德州州長下令逮捕 自由時報電子報
PostgreSQL發布安全性更新,修補高風險任意程式碼執行漏洞 iThome
已終止支援的GeoVision視訊監控設備存在重大漏洞,傳出被用於攻擊行動 iThome
俄羅斯駭客利用NTLM雜湊洩漏欺騙零時差漏洞,攻擊烏克蘭企業組織 iThome
【資安週報】1111~1115,國巨代子公司發布資安事件公告,主動揭露損失金額成新榜樣 iThome
2023網路詐騙 全美遭詐125億 喬州、華府損失慘重 世界新聞網
AI趨勢周報第263期:又快又小又準確,史丹佛大學提出另類電腦視覺模型 iThome
有片|6000元颱風補助金來了?台中妙齡女險失金 詐騙新手法公開 知新聞
大量財經粉專突遭臉書封殺!傻眼收官方通知:違反台灣法律 自由時報電子報
安卓用戶注意!手機出現6大徵兆 恐已中毒或遭惡意軟體入侵 tvbs新聞網
Google 分享防範網路詐騙趨勢 強化防詐技術保護用戶 經濟日報網
駭客兜售福特逾4萬名顧客資料 iThome
有片|6000元颱風補助金來了?台中妙齡女險失金 詐騙新手法公開 知新聞
詐騙手法不斷推陳出新,甚至搭上時事讓民眾卸下心防!近來颱風接連來襲,詐騙集團廣發颱風紓困津貼假訊息,吸引民眾點閱申請,台中市一名21歲陳姓妙齡女在抖音看到廣告,信以為真與對方聯繫,詐團以補助額滿為由,要求陳女改投資虛擬貨幣,並到銀行綁定約定帳戶匯款,幸經機警行員通報警方到場,讓陳女免於受騙。
大量財經粉專突遭臉書封殺!傻眼收官方通知:違反台灣法律 自由時報電子報
昨(15日)晚間,台灣臉書圈爆發大量財經粉專遭集體封鎖的災情,連帶多位名人也受到波及,引發廣大關注與熱議。諷刺的是,假冒這些知名粉專的詐騙帳號反而活得好好的,讓網友嘲諷「台灣真是詐騙王國」。
大量知名財經粉專與名人帳號遭殃,包括股癌、艾蜜莉-自由之路、 算利教官-楊禮軒、不敗教主-陳重銘、巴逆逆、臺灣證券交易所、股人阿勳、股市隱者、吳淡如、張曼娟、張哲青等。許多受害粉專紛紛發出崩潰文,感到相當無奈。所幸災情未持續太久,封鎖事件在發生數小時後於16 日凌晨起陸續解除。
Google 分享防範網路詐騙趨勢 強化防詐技術保護用戶 經濟日報網
近期國銀由兆豐金領軍,暫停投放非實名制平台廣告,避免詐騙集團獲得廣告,此舉獲得認同。Google 台灣政府事務及公共政策副總經理陳幼臻今天在官方blog表示,網路詐騙通常是由跨國犯罪集團所策劃,且大規模地運作,不斷調整他們的技倆,結合線上和線下的活動來誘騙人們落入陷阱。Google 分享五大詐騙模式,呼籲民眾避免落入詐騙陷阱。
駭客兜售福特逾4萬名顧客資料 iThome
一名為EnergyWeaponUser的駭客本周在地下論壇張貼公告,聲稱於11月初連同另一知名駭客IntelBroker駭入福特的內部系統。他們取得4.4萬筆客戶資料,包括姓名、住家地址、購買產品型號、帳號、銷售數量等,以及國別等。駭客並張貼了少部份資料證實資料的真實性。雖然顧客資料不少,但駭客僅僅要求約合2美元的論壇點數。
⚠️ 安卓用戶注意!手機出現6大徵兆 恐已中毒或遭惡意軟體入侵 tvbs新聞網
隨著智慧型手機的功能越來越多,網路上也出現越來越多病毒、惡意軟體,一旦手機中毒或是遭到惡意軟體入侵,不只會讓隱私個資外洩,甚至還會造成金錢上的損失;近期外媒就分享Android(安卓)手機若出現6大徵兆,可能已經中毒了。
- 廣告不斷跳出、莫名出現新App: 這可能是最常見的手機中毒徵兆。如果你的手機頻繁出現廣告,或是突然多了一些你從未下載過的應用程式,就要小心了。
- 手機發燙、電量消耗快: 手機在沒有執行耗電任務的情況下,卻異常發燙且電量消耗迅速,很可能是因為有惡意程式在背景偷偷運作。
- 手機變慢、操作卡頓: 惡意程式會佔用手機的系統資源,導致手機運行速度變慢,開啟應用程式需要更長的時間。
- 網路連線不穩定: 如果你的Wi-Fi或藍牙常常斷線或連線不穩,可能是因為惡意程式佔用了過多的網路頻寬。
- 網路流量異常增加: 即使你沒有特別使用手機,但網路流量卻異常增加,很可能是惡意程式在偷偷傳送數據。
- 帳單出現不明費用: 有些惡意程式會在不知情的情況下,幫你訂閱付費服務,導致帳單出現不明費用。
如果擔心手機可能感染惡意軟體,知道該注意什麼會讓一切變得不同。有了這份危險訊號清單,你就能及時做出反應,保護並防止你的手機落入網路犯罪份子手中。
⭕️ 趨勢科技行動安全防護使用進階的AI掃描及網頁防護功能,能夠保護你抵禦惡意應用程式、勒索病毒、危險網站、不安全Wi-Fi網路、惡意存取裝置等風險。還能最佳化你的手機,讓它以最佳效能運行。
修復重大安全漏洞!蘋果急推iOS 18.1.1呼籲用戶快更新 自由時報電子報
根據蘋果網站顯示,iOS 18.1.1修復了JavaScriptCore和WebKit中的兩個關鍵安全漏洞,且有證據顯示已被駭客利用,因此呼籲用戶盡快進行升級,以降低使用風險。
駭客1秒破解!公佈台灣人今年「最愛用10組爛密碼」 專家曝解方 ETtoday新聞雲
對現代人的生活而言,如何設定、記起自己所設定的密碼,無疑為一種極為平凡卻又沉重的挑戰,平時不僅得輸入電子郵件帳戶密碼,還得設定銀行帳戶密碼,以及社群平台、串流影音平台等密碼,深怕被不知名人士盜用。如今,某知名密碼管家程式公布今年度全世界,以及各國最容易「一秒被盜」的密碼。
趨勢科技 ID 防護 全面保護您的個資、密碼和線上隱私
不僅提供個資外洩追蹤和強大的密碼管理功能,更能主動警示網站和社群帳號的安全威脅,讓您搶先做好防範。
立即免費試用 7 天全功能防護
惡意軟體攻擊 中國遊戲玩家遭到鎖定,駭客利用惡意框架Winos 4.0從事攻擊行動 iThome電腦報周刊
資安業者Fortinet指出,他們看到最新一波的Winos 4.0攻擊行動,攻擊者聲稱提供遊戲安裝程式與最佳化工具,一旦使用者執行安裝,電腦就會從特定的網域搜尋BMP圖檔,並使用XOR演算法解碼,取得名為you.dll的程式庫檔案。
中國駭客APT41鎖定東南亞而來,利用惡意軟體框架DeepData Framework跟蹤政治人物政治人物與記者 iThome
資安業者BlackBerry調查今年4月間諜軟體LightSpy的攻擊行動,發現駭客針對Windows電腦開發惡意軟體框架DeepData Framework,並使用12款外掛程式來監控目標人士的行蹤。
中國駭客大舉攻擊多間電信公司,T-Mobile 網路也遭入侵 科技新報網
T-Mobile 發言人 16 日電子郵件聲明,T-Mobile 密切監控這場全產業性的攻擊。「我們並未發現 T-Mobile 系統或資料受重大影響,也沒證據顯示其他公司的客戶資料受影響或外流。公司將繼續密切監控此事,並與業界同行和相關當局合作。」
Zoom針對旗下視訊會議及通訊平臺修補高風險漏洞 iThome
11月12日Zoom發布資安公告,表示他們修補旗下視訊會議及通訊平臺的6項漏洞,這些漏洞有2項被列為高風險層級,攻擊者有機會藉此提升權限或是洩露敏感資訊。
一年遭駭客攻擊170萬次 北榮導入「這系統」強化資訊力 聯合新聞網
AI(人工智慧)突飛猛進,為不同領域帶來正面效益,隨著微軟在台灣的資料中心落成,目前也與衛福部展開合作,加速醫療產業智慧轉型。台灣微軟公司總經理卞志祥表示,目前醫療產業面臨人力短缺、資料加值、AI轉型等挑戰,若將醫療保健導入GPT模型,就能增進服務效能,降低醫護人員負擔。
趨勢科技與巴黎和平論壇合作推動安全採用人工智能 techlife科技生活網
趨勢科技營運長 Kevin Simzer 表示:「我們領先開發專為資訊保安團隊設計的人工智能及專為人工智能設計的資訊保安防護,兩者都是我們企業與政府客戶越來越重視的領域。我們很榮幸能協助全球領袖對應人工智能管治的繁複挑戰,我們的目標是要貢獻一己之力,為世界建立一套負責任的人工智能框架。」
勒索軟體Helldown藉由兆勤防火牆弱點入侵受害組織,攻擊Windows電腦及VMware虛擬化平臺 iThome
今年10月兆勤(Zyxel Networks)針對旗下USG Flex、ATP系列防火牆用戶提出警告,他們在歐洲、中東、非洲地區(EMEA)偵測到鎖定該廠牌設備的攻擊行動,這幾天有其他資安業者發布相關報告,指出此類威脅很可能與勒索軟體攻擊有關。針對上述情況我們也向兆勤進行確認,在截稿之前尚未得到回應。
Exchange Server修補程式造成系統停止運作,微軟暫停發送 iThome
微軟11月Patch Tuesday釋出的Exchange Server安全更新,導致某些系統停止收發信件,微軟公告撤回該更新待日後重發。
ChatGPT Windows App開放所有人下載,MacOS版能整合第三方開發程式 iThome
繼10月對付費版用戶開放後,OpenAI昨(14)日宣布將ChatGPT Windows App開放所有人下載,免費版用戶也能享用。同時MacOS版ChatGPT也獲得更新,可直接執行第三方開發程式。
微軟啟動「AI+ Taiwan」計畫!Microsoft 365資料落地服務正式啟用 三立新聞網
台灣微軟近日宣布啟動「AI+ Taiwan」計畫,除包括 Microsoft 365 在台資料中心落地服務正式啟用,賦能過去受法規監管的產業能奠基於合規與安全性,享有雲端服務的彈性與敏捷性,更將藉由微軟全球豐沛的資源加速在地產業智慧轉型,推出多元人才培育計畫與免費課程提升台灣科技力。同時,微軟也與政府共築資安聯防,透過分享情資以及推動零信任架構等,保障台灣網路安全,攜手產官學研各界打造數位韌性,實現 AI 智慧島嶼願景。
確保微軟AI安全 衛福部:先達4點共識 電子時報
微軟在台資料中心落地。為確保Copilot應用安全,衛福部也與微軟達成4點共識:資料儲存在台灣的資料中心不出境、不會二次應用上傳資料、資料存取權限控管、一定期限後可移除資料。
微軟更新 Windows 強化 AI 功能預防安全事件 癮科技
在此次Ignite 2024活動上,微軟強調以發展近40年的Windows作業系統作為開放平台,藉此支撐全球各地運算體驗,並且在教育、政府、軍事、醫院與企業等環境發揮重要作用,因此認為持續強化Windows作業系統發展,並且銜接人工智慧與雲端服務依然是未來重點。
羅美玲警告生成式AI國家網攻新利器 台灣是重點威脅目標 匯流新聞網
立法院外交及國防委員會召開專題會議,針對「AI技術對資安、深偽影片及假訊息的影響」進行報告。民進黨立委羅美玲指出生成式AI技術正成為國家級網攻工具,台灣已成為全球資安威脅的重點目標。根據微軟最新報告,台灣於全球網攻目標中排名第6、印太地區首位,主要目標涵蓋IT、政府、金融、運輸等產業,顯示資安防護需求迫切。
每週抓4萬錯假訊息!數發部:相信社群平台願配合增設深偽回報機制 自由時報電子報
隨著人工智慧的發展,資安、深偽、錯假訊息影片造成的影響備受重視。國安局局長表示因應錯假訊息設立的跨單位機制平均每週會找到4萬多件錯假訊息,並在今年前3季向Meta公司舉發近10萬件;數發部次長指出,在他們直接與社群媒體平台公司的美國總部、亞太總部溝通後,社群媒體平台對建立深偽回報路徑的態度有鬆動,只要我方針對深偽提出的解釋合理,相信他們都願意配合。
中國駭客BrazenBamboo利用FortiClient零時差漏洞,開發能擷取VPN帳密的惡意程式 iThome
11月12日資安業者BlackBerry指出,他們發現使用iOS間諜軟體LightSpy的攻擊者身分,就是惡名昭彰的中國駭客組織APT41,並指出這些駭客也鎖定政治人物及記者的電腦,打造Windows惡意程式框架DeepData Framework,事隔數日,有其他研究人員公布新的調查結果。
【資安日報】11月19日,中國駭客鎖定想趁機撿便宜的黑色星期五購物者發動網釣攻擊 iThome
經過雙11購物潮,緊接著由歐美國家發起的黑色星期五(Black Friday)也即將於月底展開,但在此同時,駭客盯上想要藉此買到大幅折扣商品的購物者,企圖偷取他們的信用卡與詳細個資。
中國駭客Volt Typhoon傳出捲土重來,再度建置殭屍網路 iThome
從去年5月開始被揭露數起攻擊行動的中國駭客組織Volt Typhoon,最近有研究人員提出警告,因為他們發現駭客再度建置殭屍網路的跡象,短短一個多月之內,這個組織就已掌控全球30%的思科RV320、RV325路由器。
中國「獵狐」脅迫異議人士 德州州長下令逮捕 自由時報電子報
川普當選美國總統後,共和黨主政的德州與國會同步行動,針對中國海外「長臂管轄」及駭客威脅展開反制。德州州長艾波特(Greg Abbott)十八日發布行政命令,要求州政府調查並逮捕涉及中國「獵狐行動」的人員,聯邦參議院十九日也舉行聽證會,聚焦中國駭客對美國民主、國家安全與經濟的威脅。
不論是一般網路駭客或國家級駭客集團都看準了IoT裝置安全性有限、卻又日益連網的情況。駭客正利用所謂的Operational Relay Box(ORB)網路以及不死殭屍網路進行一場持續的典範轉移,其影響就如同近年來駭客的攻擊工具、手法與程序(TTP)紛紛移轉至就地取材(LOTL)攻擊一樣。
PostgreSQL發布安全性更新,修補高風險任意程式碼執行漏洞 iThome
上週關聯式資料庫軟體平臺PostgreSQL發布更新,其中修補高風險層級的任意程式碼執行漏洞CVE-2024-10979最值得留意。此外,這次也修補3項弱點、35個程式臭蟲。
已終止支援的GeoVision視訊監控設備存在重大漏洞,傳出被用於攻擊行動 iThome
Shadowserver基金會向台灣電腦網路危機處理暨協調中心(TWCERT/CC)通報,他們察覺有專門針對奇偶科技(GeoVision)已終止支援(EOL)而來的攻擊行動,攻擊者意圖將這些設備納入殭屍網路。
俄羅斯駭客利用NTLM雜湊洩漏欺騙零時差漏洞,攻擊烏克蘭企業組織 iThome
從去年5月開始被揭露數起攻擊行動的中國駭客組織Volt Typhoon,最近有研究人員提出警告,因為他們發現駭客再度建置殭屍網路的跡象,短短一個多月之內,這個組織就已掌控全球30%的思科RV320、RV325路由器。
【資安週報】1111~1115,國巨代子公司發布資安事件公告,主動揭露損失金額成新榜樣 iThome
回顧這一星期的資安新聞,被動元件大廠國巨的資安事件重訊是主要焦點,因為該公司能夠具體公布事件對於公司營運與財務的影響;本星期有2個微軟零時差漏洞利用要特別留意,其中一個更是傳出今年4月就已遭鎖定利用;威脅態勢方面要當心網攻資料竊取進入鐘點戰時代,以及新興的ZIP檔案串接手法正被攻擊者積極利用。
2023網路詐騙 全美遭詐125億 喬州、華府損失慘重 世界新聞網
隨著科技快速發展、網路詐騙手段日新月異,全美的網路犯罪呈上升趨勢。根據FBI數據顯示,全美民眾在2023年的網路犯罪中損失了125億元,此數字在過去五年內持續增加。
AI趨勢周報第263期:又快又小又準確,史丹佛大學提出另類電腦視覺模型 iThome
史丹佛大學整合卷積網路和邏輯閘網路,打造比電腦視覺SOTA模型快上1,900倍的LogicTreeNet;DeepMind開源學術版AlphaFold 3模型;工研院建AI測試實驗室;微軟開源多代理AI系統;GitHub發布Java專用助理;Hugging Face發表輕量級小型語言模型。
⭕️ AI 防詐防毒
趨勢科技PC-cillin雲端版 運用最新 AI 防毒防詐技術,全面保護您的身分隱私,讓您享受上網安心點。
不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
✅ 獨家 AI 隱私權分析技術 讓您的個資,由你自己掌握
✅社群帳號盜用警示 在災害擴大前,搶先一步做好防範
✅全球個資外洩追蹤 24小時為您監測守護
✅跨平台密碼安全管理讓 您安心儲存所有網路帳密
趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文
⭕️獨家!每週精選最火紅的詐騙資安新聞,讓您搶先掌握最新詐騙手法! Fun心學資安!資安專家深入淺出分析,輕鬆破解詐騙手法。 不想成為下一個受害者嗎?立即訂閱,搶先一步防範
