本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的內容。
資安趨勢部落
- 廣告一直跳、發燙、電話帳單爆增…..?出現 6大徵兆,可能手機中毒了!
- 黑五購物節為何是「黑色」?你不知道的黑五冷知識
- 「包裹未領」「你的包裹地址錯誤」「未繳關稅」無法送達?!假中華郵政包裹通知信,當心詐騙集團到你家
- 《打詐週報》霹靂大咖「素還真」宣導防詐/ AI阿嬤神救援!24小時尬聊大作戰,騙子也崩潰/遺產詐騙猖獗!獨居老人成重災區,1.4億不翼而飛
- 《上週資安新聞周報》大量財經粉專突遭臉書封殺!數發部回應/ 誤點臉書假警告信,遭下載竊資程式/ 台灣人愛用的這些密碼 駭客1秒破解
- 一朝外洩,終生駭怕 -社群貼文曝光的臉部、虹膜、聲音,恐出賣你
媒體資安新聞一周精選
【12強賽】為慶祝台灣首度奪冠「2家公司今放假1天」 大票網友直喊超羨慕 雅虎奇摩
趨勢科技放世界冠軍慶祝假一天,員工:以為是詐騙 科技新報網
「111」政府專碼遭詐團冒用 以偽基地台干擾發送釣魚簡訊 公視新聞網
LINE會偷看對話內容嗎?官方回應了 4選項關閉不分享個資 三立新聞網
Meta發佈報告,至今已刪除200萬個與「殺豬盤詐騙」有關的帳戶 T客邦
◎延伸閱讀:愛情騙局變身投資陷阱!解析殺豬盤慣用套路
企業冒名詐騙 正在侵蝕你的品牌信任度 工商時報電子報
網安專家驚爆中國政府人員出售民眾個資 以網路用戶名就可查對方身分 太報
駭客攻擊TGo、小樹生活網站詐點數換商品 調查局聯手企業偵破 三立新聞網
駭客濫用 Avast 防 Rootkit 驅動程式 癱瘓系統安全防護 資安人
新型「Helldown」勒索軟體變種擴大攻擊範圍,鎖定 VMware 和 Linux 系統 資安人
中國駭客Gelsemium改寫Windows版本的後門程式,對Linux主機發動攻擊 iThome
紐時:OpenAI「不小心」刪資料 阻礙查找使用未授權內容訓練AI的證據 udn科技玩家
BSI呼籲重視AI科技風險,強調臺灣企業要提升AI治理力 iThome
微軟自製晶片與雲端升級 引領AI資安新時代 TechNice 科技島
微軟更新WSL加入RHEL官方發行版並強化企業安全管理 iThome
深偽藏資安風險!臉書、Google詐騙頻傳 數發部坦言跨國網路犯罪很棘手 風傳媒
出現命名意圖與兩大AI平臺混淆的可疑開發套件,目的是散播竊資軟體JarkaStealer iThome
【資安日報】11月25日,俄羅斯駭客在軍事行動前夕,藉由跳版入侵目標組織的無線網路環境 iThome
【資安日報】11月22日,駭客疑似利用零時差漏洞入侵2千臺Palo Alto Networks防火牆 iThome
Oracle針對產品生命週期管理系統Agile用戶提出警告,其零時差漏洞已傳出被用於攻擊 iThome
中國駭客入侵美電信史上最嚴重!美網路司令部示警:為兩國衝突布局 經濟日報網
中國駭客Liminal Panda入侵南亞、非洲電信業者 iThome
趨勢科技守護醫療界人工智能創新及雲端資料 經濟日報網
「零信任博士」的實踐觀察,揭示零信任挑戰與應用未來 iThome
GovTech月報第35期:政府以微波、非同步軌道衛星強化離島通訊韌性;美國底特律市擬開放民眾使用加密貨幣付稅 iThome
專門服務「高風險人士」!美新電信業者 Cape 推出「超安全」行動網路服務 科技新報網
澳洲擬頒16歲以下兒少社群媒體禁令 總理:驗證年齡個資將銷毀 雅虎奇摩
數總助攻 企業加速淨零 經濟日報(臺灣)
老舊產品的資安漏洞問題陰魂不散!D-Link揭露已終止支援的VPN路由器存在RCE漏洞 iThome
【12強賽】為慶祝台灣首度奪冠「2家公司今放假1天」 大票網友直喊超羨慕 雅虎奇摩
世界棒球12強賽,台灣昨(24日)以4比0完封日本隊,奪下隊史第一座冠軍,同時終結日本27連勝紀錄,舉國歡慶。對此,趨勢科技、大數據股份有限公司2間公司,今(25日)為台灣奪冠慶祝,放假一天,讓大票網友超羨慕。
趨勢科技放世界冠軍慶祝假一天,員工:以為是詐騙 科技新報網
趨勢科技員工向中央社記者表示,昨晚約11時左右收到人資部門寄來的信件,第一時間以為是網路釣魚詐騙或公司的資安測試,後來在公司群組查證後發現是真的,相當開心,從來沒有放過這種假。
「打詐儀錶板」8月上線後,詐騙金額一飛衝天,光是今年10月財損就達120億元,比去年一整年88億元還高出32億元,國際救援人士Sammy指出,去年台灣實際被騙金額超過一千億元,與警方公布數據相差12倍。Sammy也表示,不是今年詐騙案件變多,「而是一直就這麼多」,這還不包括檯面下的詐騙金額。Sammy進一步說明,從詐騙案件來看,境外的案件遠遠比境內多;使用虛擬貨幣也遠比法定貨幣來得多。
「111」政府專碼遭詐團冒用 以偽基地台干擾發送釣魚簡訊 公視新聞網
數發部推出111簡訊,屬政府專用,但近期有民眾接獲111簡訊,卻是假冒高雄監理站發送催繳交通違規罰款。刑事局獲報後,查出類似的假訊號從10月31日到11月13日頻繁出現在高雄鼓山區,經多日調查逮捕到中國籍犯嫌,及台籍犯嫌,依詐欺等罪嫌送高雄地檢署偵辦。
LINE會偷看對話內容嗎?官方回應了 4選項關閉不分享個資 三立新聞網
其實每天生活、工作在使用的LINE也是會收集用戶資訊!不過也越來越多人在意個資保護,LINE官方則開放讓用戶自行決定是否分享部分不涉及隱私的個資,只要把4個選項關掉,LINE就會停止收集。
Meta發佈報告,至今已刪除200萬個與「殺豬盤詐騙」有關的帳戶 T客邦
通常情況下,這一類型詐騙是從 WhatsApp 和 Telegram 等平台或交友網站開始的,騙子試圖通過與受害者聊天來獲得他們的信任。 最後,話題會轉移到投資上,騙子會試圖說服受害者把錢投入一個虛假的加密貨幣平台。 在投入畢生積蓄後,受害者往往會被騙得一無所有。
企業冒名詐騙 正在侵蝕你的品牌信任度 工商時報電子報
在數位化浪潮下,企業與消費者的線上互動日益頻繁,詐騙手法也推陳出新。詐騙者常冒名知名品牌,透過假網站、社群媒體粉專與廣告誘騙消費者,造成財產損失與個資外洩。無怪乎許多金融機構開始抵制社群平台詐騙,暫停在社群媒體投放廣告,以此保障客戶利益及金融市場秩序。 在人工智慧(AI)的推波助瀾下,根據聯合國毒品和犯罪問題辦公室最新報告指出,今年上半年東南亞地區的深偽技術(Deepfake)詐騙成長六倍。為應對此挑戰,企業必須善用AI技術即時偵測和反制冒名詐騙,以保護品牌形象 並維護消費者信任。
◎延伸閱讀:AI一鍵脫衣,假裸照真勒索!逾10萬假裸照散布社群網站, Deepfake 換臉工具氾濫,詐騙危機再升級
使用Deepfake Inspector 第一時間即時警告 AI 假造換臉視訊
隨著網路駭客濫用 AI 來捏造事實以取信於人,使用者對任何資訊都應徹底檢驗其真實性,尤其是網路上的資訊。除此之外,使用者也可使用Deepfake Inspector來防範視訊電話中的 AI 換臉詐騙。此工具可以掃描視訊內容是否有被 AI 修過的跡象,因為這很可能是深偽換臉詐騙的徵兆。使用者可在加入視訊電話時啟用這項工具,就可以在偵測到 AI 生成內容或深偽內容時收到警告。
網安專家驚爆中國政府人員出售民眾個資 以網路用戶名就可查對方身分 太報
中國近年加強對人民監控,對於蒐集到的龐大個資卻未妥善保管。美國網路安全專家發現,有任職於中國監控機構內部人員參與賤賣國民個資的不法活動,這些個資可能被詐騙集團或惡意跟蹤者利用。
駭客攻擊TGo、小樹生活網站詐點數換商品 調查局聯手企業偵破 三立新聞網
台灣高鐵公司日前發現有不明人士盜用TGo會員帳號,將點數換為商品券,在多家餐廳、便利商店等兌領商品,又有駭客進行超過百萬次的「撞庫攻擊」,盜取3C量販店抵用券。就連知名「小樹生活網」也遭遇同樣的攻擊。調查局台北市調查處、資安工作站、屏東縣調查站依台北地檢署、屏東地檢署指揮偵辦,搜索駭客及車手集團成員處所19處,傳喚犯嫌10人到案,其中3名主嫌已聲押獲准。
駭客濫用 Avast 防 Rootkit 驅動程式 癱瘓系統安全防護 資安人
資安公司Trellix最近揭露了一起新型惡意攻擊活動,駭客透過濫用 Avast舊版且具漏洞的防 Rootkit驅動程式,成功突破系統偵測並關閉目標系統的安全防護。根據Trellix 研究員分析,這款惡意程式是一個AV Killer變種,內建了142 個來自不同資安廠商的安全程式名單。受影響的安全解決方案包括 McAfee、Symantec(Broadcom)、Sophos、Avast、Trend Micro、Microsoft Defender、SentinelOne、ESET和BlackBerry等知名廠商的產品。一旦這些防護機制被停用,惡意程式就能在不觸發警報或遭到阻擋的情況下執行惡意活動。
新型「Helldown」勒索軟體變種擴大攻擊範圍,鎖定 VMware 和 Linux 系統 資安人
Helldown 原本是從 LockBit 3.0 程式碼改造而來的 Windows 勒索軟體。鑑於近期針對 ESXi 的勒索軟體攻擊趨勢,這個駭客組織似乎正在調整作業模式,準備透過 VMware 攻擊虛擬化環境。Helldown 勒索軟體的存在於 2024 年 8 月中旬首次公開揭露。此駭客集團主要利用安全漏洞入侵目標網路,鎖定的產業包括資訊科技服務、電信、製造業和醫療保健等領域。
中國駭客Gelsemium改寫Windows版本的後門程式,對Linux主機發動攻擊 iThome
資安業者ESET指出,駭客開始將攻擊目標從端點電腦轉向網頁應用程式,從而將原本針對Windows平臺而來的惡意軟體改寫成Linux版本。他們以最近揭露中國駭客Gelsemium使用的後門程式WolfsBane為例,經過比對,確認就是原本的Windows版改造而成。
紐時:OpenAI「不小心」刪資料 阻礙查找使用未授權內容訓練AI的證據 udn科技玩家
去年底指控OpenAI 與微軟 在未經許可情況下,不當使用其超過數百萬篇文章內容,並且用於訓練聊天機器人服務之後,紐約時報 稍早於法院遞交聲明中表示,OpenAI內部工程人員曾「不小心」刪除紐約時報團隊花費超過150小時研究、整理的人工智慧 訓練資料,雖然在後續使部分資料恢復,卻巧妙地讓顯示OpenAI何時將訓練內容複製到人工智慧模型內的原始檔案名稱、資料夾結構維持「遺失」。
BSI呼籲重視AI科技風險,強調臺灣企業要提升AI治理力 iThome
AI治理成企業核心議題,在11月舉行的BSI國際資安標準管理年會上,該公司東北亞區董事總經理蒲樹盛指出,AI風險今年已被世界經濟論壇(WEF)列為近年最重大風險,這是第一次有科技類型風險居冠的情形,他同時也強調AI系統管理標準ISO 42001與AI治理力的重要性。
微軟(Microsoft)釋出人工智慧(AI)搜尋功能Recall的首個預覽版,供Windows Insider Program的測試人員搶先體驗。目前,Recall功能尚未正式對外開放。
微軟自製晶片與雲端升級 引領AI資安新時代 TechNice 科技島
微軟近期2024 Ignite大會上推出2款專為提升Azure雲端效能與資料安全設計的自製晶片。第1款「Azure硬體安全模組」專注於加強加密技術,確保敏感資料安全儲存,自2025年起,這款晶片將全面部署於新伺服器,適用於一般及機密工作處理能力,為企業提供更完善的保護。
微軟更新WSL加入RHEL官方發行版並強化企業安全管理 iThome
微軟宣布RHEL將加入WSL官方發行版行列,並採用以tar為核心的新架構簡化部署,同時新增Intune與Entra ID整合功能,加強企業資源存取的安全性與管理靈活性。
深偽藏資安風險!臉書、Google詐騙頻傳 數發部坦言跨國網路犯罪很棘手 風傳媒
人工智慧(AI)技術不斷發展,除一般民眾和企業用於提高生產力和創造新服務,也有不肖分子運用AI生成深偽(deepfake)影音和以假亂真的盜用名人身份,危害社會信任。日前有網紅運用深偽技術製造大量名人色情影片,今年在韓國也爆發大規模素人女性遭深偽換臉成色情片主角的社會案件,足見其影響。
【資安日報】11月22日,駭客疑似利用零時差漏洞入侵2千臺Palo Alto Networks防火牆 iThome
資安業者Palo Alto Networks在2週前發出不尋常的警告,指出他們得知有人掌握一項漏洞,呼籲用戶要限縮管理介面的存取管道因應,到了本週,該公司公布漏洞細節,並指出有一定數量的防火牆遭到攻擊。
Oracle針對產品生命週期管理系統Agile用戶提出警告,其零時差漏洞已傳出被用於攻擊 iThome
該公司先是發布資安公告,表示他們針對9.3.6版Agile PLM框架修補CVE-2024-21287,並指出攻擊者無需通過身分驗證,就能遠端利用這項弱點,一旦成功利用,就有可能導致檔案洩露,CVSS風險評為7.5分。
中國駭客入侵美電信史上最嚴重!美網路司令部示警:為兩國衝突布局 經濟日報網
美國網路司令部(U.S. Cyber Command)執行主任亞當斯基(Morgan Adamski)22日表示,中國駭客正在美國的關鍵基礎設施資訊科技(IT)網絡中布局,以應對美中之間的可能衝突。
中國駭客Liminal Panda入侵南亞、非洲電信業者 iThome
資安業者CrowdStrike指出,中國駭客Liminal Panda鎖定南亞、非洲電信業者從事網路間諜活動,為期長達4年,這些駭客相當熟悉電信網路,甚至了解不同業者如何連結。
趨勢科技守護醫療界人工智能創新及雲端資料 經濟日報網
針對有意安全盡享人工智能潛能的企業,趨勢科技準備了一份白皮書來提供跨雲端平台保護資料並擬定防護策略的啟示。這份白皮書是專為協助醫療及其他受監管產業兼顧安全與創新而設計。
「零信任博士」的實踐觀察,揭示零信任挑戰與應用未來 iThome
被譽為「零信任博士」(Dr. Zero Trust)的Dr. Chase Cunningham 日前出席「零信任架構實踐高峰論壇」的媒體專訪時表示,零信任架構的核心原則是「永不信任,始終驗證」,這一原則徹底顛覆了傳統網路安全模型中對內部邊界的信任假設。 Chase Cunningham也預測,零信任的未來將與人工智慧(AI)深度結合,將在技術與應用層面持續深化。
GovTech月報第35期:政府以微波、非同步軌道衛星強化離島通訊韌性;美國底特律市擬開放民眾使用加密貨幣付稅 iThome
數位部推動強化我國通訊韌性,近期在金門展示成果,除了強化金門在地的4G、5G網路涵蓋之外,也以經費鼓勵電信業者,強化對外海纜投資,並以無線微波、非同步軌道衛星強化離島的通訊韌性。
專門服務「高風險人士」!美新電信業者 Cape 推出「超安全」行動網路服務 科技新報網
由於該公司運行的是自家專屬的行動核心,因此宣稱可以掌控驅動行動網路的技術,並能對進出手機的資料進行安全防護。包括在註冊服務時,只會要求使用者提供「最少量的個資」,且儲存這些資訊的時間也會盡可能地縮短。
澳洲擬頒16歲以下兒少社群媒體禁令 總理:驗證年齡個資將銷毀 雅虎奇摩
路透社報導,澳洲計畫試行年齡驗證系統,其中可能包括生物識別技術或政府身分認證,以強制執行社群媒體年齡限制,這是迄今任一國實施過最嚴格的控制措施。艾班尼斯(Anthony Albanese)25日對國會表示:「未來將有非常嚴格的隱私規定來保護民眾個資,包括年齡一旦驗證後,就有義務銷毀所提供的資訊。」
數總助攻 企業加速淨零 經濟日報(臺灣)
臺灣數位企業總會 (TDEA)是全台唯一由二代驅動的數位轉型組織,希望協助走在數位轉型路上的企業,獲得足夠創新升級的資源能量,近日與二代企業家社群攜手合作,響應政府推動產業資安普及化及強化企業在數位轉型中的安全保障。
老舊產品的資安漏洞問題陰魂不散!D-Link揭露已終止支援的VPN路由器存在RCE漏洞 iThome
D-Link傳出旗下生命週期結束(EOL)的VPN路由器存在漏洞,並表明他們將不會進行修補,呼籲用戶儘速更換設備,但除此之外,這次他們並未公布漏洞的CVE編號,僅表明是記憶體緩衝區溢位弱點。
⭕️ AI 防詐防毒
趨勢科技PC-cillin雲端版 運用最新 AI 防毒防詐技術,全面保護您的身分隱私,讓您享受上網安心點。
不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
✅ 獨家 AI 隱私權分析技術 讓您的個資,由你自己掌握
✅社群帳號盜用警示 在災害擴大前,搶先一步做好防範
✅全球個資外洩追蹤 24小時為您監測守護
✅跨平台密碼安全管理讓 您安心儲存所有網路帳密
趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文
⭕️獨家!每週精選最火紅的詐騙與資安新聞,讓您隨時掌握資安警訊 不想成為下一個受害者嗎?立即訂閱,搶先一步防範
