本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的內容。
資安趨勢部落精選:
- 社群上「免費送書」、「加好友就抽獎」攏是假的!你辨識的出來嗎?
- 用電話當LINE ID,擔心個資遭盜用,後悔了怎麼改?
- 是詐騙嗎?問問趨勢科技AI 防詐達人就知道
- 2025資安預測:AI驅動新舊威脅、勒索病毒策略轉型、國家級駭客攻擊未歇
- 資安長頭號挑戰:30%苦於人才荒,25%受預算限制,覓才留才兩頭難
- 揭露鎖定臺灣在內,長期網路滲透政府機關、科技業者的 APT 攻擊集團: Earth Estries
- 《打詐週報》譚艾珍遭詐騙!假檢察官話術大揭密,教你如何防範!
- 《上週資安新聞周報》嫌Apple 官方 USB-C 貴?小心第三方線材被駭風險 /AI雙面刃!企業資安如何兼顧創新與防護/中國駭客「鹽颱風」入侵 美高官機密對話曝光
媒體資安新聞一周精選
詐騙新招!冒充IG官方「寄信求改密碼」 資安專家教3招辨別 tvbs新聞網
全台11月被騙走126億! 假投資詐騙猖獗「平均每天捲款破億」 FTNN新聞網
譚艾珍遭「假檢察官」詐騙百萬!資安專家揭曉「4大常見話術」 今日新聞
替自己跟家中長輩都多添一道防線!4個「防詐騙App」推薦與建議措施 GQ
資安攻防隨AI升級 防詐也得多模態 電子時報網
趨勢科技2025資安預測 示警中小企業成駭客目標 自由時報電子報
Deepfake、AI 代理成攻擊利器!趨勢科技揭 2025 年資安威脅,企業、個人都成目標 INSIDE
全球最大車用資安競賽來了!Tesla 挑戰賽重返舞台,總獎金破百萬美元 三嘻行動哇
CyberArk 研究揭示日常員工行為帶來的資安風險 網管人
微軟將刪除 10 億用戶密碼!為何疾呼用戶轉向「通行密鑰」? 科技報橘網
【美股新聞】CrowdStrike 如何回應達美航空的法律指控?股價還能上漲嗎? CMoney
泰國政府官員遭到鎖定,駭客利用檔案系統的資料流傳遞後門Yokai iThome
蘋果 HomeKit 漏洞用來間諜軟體攻擊 iPhone 科技新報網
【資安日報】12月13日,西班牙與秘魯共同破獲跨國大型電話網釣集團 iThome
中國國家級駭客 轉向勒索謀生 自由時報電子報
曾攻擊臺灣無人機廠商的中國駭客組織Tidrone,今年下半開始鎖定韓國企業ERP軟體進攻 iThome
來自中國 TP-Link 路由器有國安疑慮,美國正調查且考慮祭出禁售令 科技新報網
間諜行動還是戰爭行為?涉華“鹽颱風”震撼美國政壇 Voice of America
中國公安傳出利用安卓間諜軟體EagleMsgSpy監控行動裝置 iThome
俄羅斯駭客Turla鎖定烏克蘭連網軍事設備而來,意圖從中竊取軍事情報 iThome
Face ID詐騙傳聞再起 專家:遠端啟用不可能 壹蘋新聞網
LINE最新詐騙手法曝光!「開啟1功能」帳戶外流錢被領空 刑事局:最近很多人受害 風傳媒
詐騙最常用這招竊取資料!信用卡緊急通報平台再優化 年底前上線 今日新聞
美國CISA示警Windows 內核存在漏洞並已遭攻擊利用 資安人
Apache Struts存在重大層級的RCE漏洞,已有攻擊者試圖找出存在弱點的應用程式 iThome
【資安日報】12月17日,學術研究員與資安人員遭到鎖定,駭客竊得逾39萬筆WordPress帳密 iThome
【資安日報】12月16日,勒索軟體駭客Clop聲稱對Cleo檔案共享系統零時差漏洞發動攻擊 iThome
【資安週報】1209~1213,逾30萬臺開源監控軟體Prometheus主機曝露資安風險 iThome
Ivanti 示警 CSA 服務存在重大認證繞過漏洞 資安人
【資安日報】12月12日,羅馬尼亞政府證實電力公司Electrica遭遇勒索軟體Lynx攻擊 iThome
新的PQC加密將讓攻擊者有機可趁,Palo Alto Networks強調網路安全產品也要識別隱藏於加密流量的網路威脅 iThome
2025年資安威脅預測:暗網研究揭露物聯網成重大隱憂 資安人
Cloudflare 2024 網路趨勢報告:全球流量增 17.2%,Google 仍是龍頭 INSIDE
PwC:七成投資人認為企業應同時投資AI及人才 中央通訊社
AI代理大混戰時代來臨:Google發佈最新AI Agent 「Jules」,開發人員可與AI協作修復錯誤程式碼 T客邦
IDC提明年台灣ICT市場五大趨勢 AI重塑企業 MoneyDJ 理財網
詐騙新招!冒充IG官方「寄信求改密碼」 資安專家教3招辨別 tvbs新聞網
根據「資安趨勢部落格」,security@mail.instagram.com 是Instagram官方寄送安全相關通知的電子郵件地址之一,提醒用戶密碼重設或異常登入警告。儘管該帳號是官方,駭客仍可能偽裝成 Instagram發送郵件,因此建議用戶收到內容涉及「更改與帳戶相關訊息」郵件時,應檢查寄件人地址是否完全一致、不要點擊郵件內的連結,以及使用Instagram內建的「來自Instagram的電子郵件」功能。
全台11月被騙走126億! 假投資詐騙猖獗「平均每天捲款破億」 FTNN新聞網
根據內政部警政署統計,警方11月詐騙案件受理數達到1.8萬多件,財損金額超過126億7594萬元,12月截至14日每天平均受理5至6百起案件,每天都有上億元財損,其中以假投資詐騙為最大宗。
譚艾珍遭「假檢察官」詐騙百萬!資安專家揭曉「4大常見話術」 今日新聞
根據165全民防詐騙網即時更新的詐騙數字,檢視台灣近期通報的詐騙案數字,每天都有400~600件不等,且加額上看上億元,顯見台灣詐騙相當猖獗,各類手法層出不窮。日前藝人歐陽靖在社群媒體上分享媽媽譚艾珍遭詐騙集團以「假檢察官」手法騙走近百萬元,為了避免民眾誤入陷阱,資安公司趨勢科技在部落格揭穿「假檢察官話術」呼籲民眾謹慎防範。
替自己跟家中長輩都多添一道防線!4個「防詐騙App」推薦與建議措施 GQ
詐騙的猖獗跟手法多變,讓人防不勝防,為了應對一直不斷變化的詐騙手法,現在也有不少App是專門為了防範詐騙而設計,大家除了以下的防詐騙步驟之外,也別忘了幫自己與長輩都安裝上這些App,為自己跟身邊的人都多加一條防線!
資安攻防隨AI升級 防詐也得多模態 電子時報網
趨勢科技表示,駭客持續利用AI技術加速攻擊效率,防禦方策略從比對手法進展到語意邏輯分析,「諜對諜」態勢不斷隨科技演進。而在台灣,更切身的問題則是降低詐騙案,防詐分析也得循多模態進行。
趨勢科技2025資安預測 示警中小企業成駭客目標 自由時報電子報
趨勢科技資深技術顧問簡勝財分析,今年國際大廠較少傳出遭到勒索攻擊,反而是中小企業的案例上升,原因和「網路犯罪即服務(CaaS)」產品興起有關,因為駭客攻擊大企業的成本較高,購買既有的服務就能攻擊中小企業謀利。
Deepfake、AI 代理成攻擊利器!趨勢科技揭 2025 年資安威脅,企業、個人都成目標 INSIDE
趨勢科技於 12 月 16 日舉辦 2025 年資安預測報告記者會,台灣區總經理洪偉淦與資深技術顧問簡勝財共同出席,指出生成式 AI 技術進步雖然有助於提升企業營運效率,但駭客也將利用 AI 技術加速攻擊效率、擴大攻擊規模,產出更擬真的文字與影音內容進行 AI 詐騙。
全球最大車用資安競賽來了!Tesla 挑戰賽重返舞台,總獎金破百萬美元 三嘻行動哇
全球車用資安界的盛事 Pwn2Own Automotive 即將在 2025 年 1 月於日本登場!這場專為挖掘聯網汽車技術漏洞而設計的國際賽事,由 VicOne 和 趨勢科技 Zero Day Initiative (ZDI) 聯手舉辦,吸引世界各地的資安高手報名參賽。
CyberArk 研究揭示日常員工行為帶來的資安風險 網管人
CyberArk公佈一份針對企業員工的研究結果,該研究結果顯示出企業管理員工使用網路的行為模式必須有所轉變,不僅管理員工存取,還要確保存取的安全。在混合辦公和靈活存取趨勢的推動下,這份涵蓋多國的報告揭示了許多常見的員工敏感和特權資料存取行為,不論是刻意還是無意,如何導致企業面臨更大風險。同時,CyberArk Labs的新研究也顯示,個人上網紀錄不僅可能對公司構成威脅,還可能影響個人生活。
微軟將刪除 10 億用戶密碼!為何疾呼用戶轉向「通行密鑰」? 科技報橘網
根據微軟最新數據顯示,目前公司每秒需要攔截高達 7,000 次的密碼攻擊,這個數字跟去年相比幾乎翻倍。同時,釣魚攻擊的數量也較去年增加了 146%。面對如此嚴峻的情況,微軟提出了一個更好的解決方案:通行密鑰(passkeys)。
【美股新聞】CrowdStrike 如何回應達美航空的法律指控?股價還能上漲嗎? CMoney
CrowdStrike(CRWD)正面臨達美航空(DAL)提出的高額索賠訴訟,雖然公司依據合約條款與法律準則做出抗辯,但市場短期內對此類法律糾紛的反應通常較為敏感。CrowdStrike 股價雖已自7月大幅下跌後回穩,但訴訟進展負面新聞曝光可能短期內對股價形成壓力。
泰國政府官員遭到鎖定,駭客利用檔案系統的資料流傳遞後門Yokai iThome
資安業者Netskope發現後門程式Yokai的攻擊行動,並指出駭客的主要目標,就是泰國的政府官員,他們假借美國政府尋求執法活動協助為由,引誘官員上當,從而於電腦植入惡意軟體。
蘋果 HomeKit 漏洞用來間諜軟體攻擊 iPhone 科技新報網
什麼是 Pegasus?這是由 NSO 集團所打造的間諜軟體,專門出售給政府組織與執法機關;而 NSO 集團向駭客手中購買零日漏洞,好讓其間諜軟體可利用零日漏洞對目標發動零點擊攻擊。零點擊攻擊手法會讓受害者無法輕易察覺,因為受害者不需要點開訊息或與內容互動,就會受到損害,進而讓受害者暴露個人資料。
【資安日報】12月13日,西班牙與秘魯共同破獲跨國大型電話網釣集團 iThome
西班牙警方表示,他們在秘魯協助之下,破獲另一個大型電話網釣集團,這些歹徒於秘魯設置「客服中心」行騙,估計至少已有1萬人上當,損失金額高達30億歐元。
中國國家級駭客 轉向勒索謀生 自由時報電子報
中國近年經濟下行,已連帶影響到駭客的行為模式。TeamT5舉辦「威脅分析師高峰會」,TeamT5執行長蔡松廷、技術長李庭閣分享最新觀察,發現中國「網路間諜」與「網路犯罪」間的界線越來越模糊,可能與中國政府經濟拮据有關。
曾攻擊臺灣無人機廠商的中國駭客組織Tidrone,今年下半開始鎖定韓國企業ERP軟體進攻 iThome
今年9月趨勢科技揭露中國駭客TIDrone的攻擊行動,指出主要目標是臺灣軍事及衛星工業,尤其是對無人機的製造商感到高度興趣。資安業者AhnLab指出這些駭客於今年上半對韓國企業發動攻擊,運用名為Clntend的惡意程式;到了7月,攻擊者針對當地的ERP軟體下手。研究人員提及,製作這些ERP系統的很可能是小型軟體開發業者,這樣的目標可說是相當具有針對性。
來自中國 TP-Link 路由器有國安疑慮,美國正調查且考慮祭出禁售令 科技新報網
根據華爾街日報引述知情人士的消息表示,美國商務部、國防部和司法部的調查人員已對 TP-Link 展開調查,預計可能會在 2025 年禁止其在美國銷售該品牌路由器。現階段,TP-Link 在美國家庭和小型企業路由器的市場約有 65% 的市占率。而且,光是 2024 年第三季,其市占率就增加了 5%。
《紐時》和路透社報導,美國商務部上週向隸屬於中國電信集團的中國電信美洲公司(China Telecom Americas)發出初步裁定書,認定該公司在美國的網路和雲端服務業務對美國國家安全構成風險,並要求該公司必須在30天內給出正式回應。
間諜行動還是戰爭行為?涉華“鹽颱風”震撼美國政壇 Voice of America
華盛頓 — 疑似受中國支持的網路間諜活動“鹽颱風”(Salt Typhoon)近日席捲了美國政壇。過去兩週,美國國會連續就此事舉行了兩場閉門簡報會和一次聽證會。有美國專家說,攻擊美國的基礎建設,這樣的行為已經超越了普通的間諜行動,可以算是“戰爭”行為。美國議員已經提議就此立法,提高網絡的安全性。
中國公安傳出利用安卓間諜軟體EagleMsgSpy監控行動裝置 iThome
資安業者Lockout指出,他們近期找到的安卓間諜軟體EagleMsgSpy,循線追查發現,背後使用這支程式的組織,就是中國的公安,這樣的發現,證實該國政府使用此種惡意程式監控民眾的情況。
根據微軟週三的報告,今年至少有兩次,俄羅斯駭客團隊(被追蹤名稱包括Turla、Waterbug、Snake和Venomous Bear)使用其他威脅團隊的伺服器與惡意軟體來攻擊烏克蘭前線軍事力量。
俄羅斯駭客Turla鎖定烏克蘭連網軍事設備而來,意圖從中竊取軍事情報 iThome
微軟上週公布該組織另一起攻擊,當時這些駭客運用匿稱為SideCopy、APT36、Storm-0156的巴基斯坦駭客Transparent Tribe的基礎設施,對目標電腦散布惡意軟體。
Face ID詐騙傳聞再起 專家:遠端啟用不可能 壹蘋新聞網
近日社群媒體與即時通訊軟體上流傳一則警告,稱若接到來自「+852」的電話,對方可能要求用戶進行Face ID臉部識別,藉此竊取手機內的個人資料。這則訊息引發許多人關注與討論,甚至有不少人對此深信不疑。然而,事實查核單位MyGoPen查證後發現此說法並不屬實。
LINE最新詐騙手法曝光!「開啟1功能」帳戶外流錢被領空 刑事局:最近很多人受害 風傳媒
新型詐騙手法層出不窮,刑事局近期提醒民眾,詐騙團夥常假冒金融機構,透過吸引人的借貸廣告引誘民眾使用LINE聯繫,並以「貸款審核」或「驗證資金」為名,要求受害者開啟「螢幕共享」功能,趁機盜取存款。
詐騙最常用這招竊取資料!信用卡緊急通報平台再優化 年底前上線 今日新聞
隨著國內電子支付交易占比逐年提升,信用卡已然成為民眾極為重要的消費支付工具,但是帶來便利的同時,也帶來金融犯罪的隱憂。聯合信用卡處理中心今(18)日表示,為更進一步優化通報效率,聯卡中心更透過系統對接方式,提升各金融機構緊急通報效能及應用,並預計今(2024)年底前上線,透過信用卡樣態分享、即時通報,讓銀行間能共同打擊信用卡詐騙。
美國CISA示警Windows 內核存在漏洞並已遭攻擊利用 資安人
美國網路安全暨基礎設施安全局(CISA)近日警告聯邦機構,一個高風險的 Windows 內核漏洞(CVE-2024-35250)正遭受攻擊者積極利用。該漏洞源於 Microsoft Kernel Streaming Service(MSKSSRV.SYS)元件中的不安全指針引用問題,可讓本地攻擊者輕易提升至系統權限,無需使用者介入即可完成攻擊。
Apache Struts存在重大層級的RCE漏洞,已有攻擊者試圖找出存在弱點的應用程式 iThome
上週Apache基金會發布Java應用框架Struts 6.4.0版,修補重大層級的遠端執行任意程式碼(RCE)漏洞CVE-2024-53677,本週資安研究機構SANS警告,他們偵測到嘗試利用這項漏洞的跡象,呼籲IT人員要儘速採取行動因應。
【資安日報】12月17日,學術研究員與資安人員遭到鎖定,駭客竊得逾39萬筆WordPress帳密 iThome
資安人員與學術研究員遭到駭客鎖定的情況頻傳,雲端監控服務業者Datadog揭露新一波大規模攻擊行動,駭客假借提供身分檢查器、修補程式為由,散布惡意酬載。
【資安日報】12月16日,勒索軟體駭客Clop聲稱對Cleo檔案共享系統零時差漏洞發動攻擊 iThome
一週前資安業者Huntress提出警告,指出有人針對Cleo旗下MFT檔案傳輸系統進行大規模攻擊,當中利用繞過CVE-2024-50623的零時差漏洞修補,本週出現了新的說法。
【資安週報】1209~1213,逾30萬臺開源監控軟體Prometheus主機曝露資安風險 iThome
回顧這一星期的資安新聞焦點,在多家IT大廠每月例行安全更新發布之外,開源工具Prometheus主機曝險問題也要留意,有資安業者研究發現全球約有33.6萬主機受影響;資安威脅揭露上,2020年一起網路攻擊的幕後兇手被揪出,美國政府指控四川無聲信息技術員工利用Sophos防火牆零時差漏洞入侵全球8.1萬臺設備。
Ivanti 示警 CSA 服務存在重大認證繞過漏洞 資安人
此漏洞(編號 CVE-2024-11639,由 CrowdStrike 研究團隊回報)使遠端攻擊者能透過替代路徑繞過身分驗證機制。攻擊者無須任何認證或使用者操作,即可取得執行 Ivanti CSA 5.0.2 或更早版本設備的管理員權限。
【資安日報】12月12日,羅馬尼亞政府證實電力公司Electrica遭遇勒索軟體Lynx攻擊 iThome
本週羅馬尼亞電力公司Electrica Group向當地證券交易所通報遭遇網路攻擊事故,現在羅馬尼亞國家網路安全局(DNSC)提出警告,這起事故是勒索軟體Lynx攻擊。
新的PQC加密將讓攻擊者有機可趁,Palo Alto Networks強調網路安全產品也要識別隱藏於加密流量的網路威脅 iThome
Palo Alto Networks在12月發布亞太地區2025年網路安全趨勢預測,將量子安全列為新興重點,當中他們更是提到一個新的網路態勢,指出隨著PQC演算法的普及,攻擊者可能趁機將攻擊隱藏於PQC加密流量。
2024年7月,美國Crowdstrike異常更新事件造成全球電腦當機災情,使得營運持續計畫(Business Continuity Planning,BCP)再度引起高階主管的重視。在11月舉行的2024年投資歐盟論壇中,環球晶圓董事長徐秀蘭以變革開場,BCP與其他三個關鍵因素(地緣政治、零碳排與新冠疫情)並列,成建構韌性的全球性供應鏈關鍵性議題。
2025年資安威脅預測:暗網研究揭露物聯網成重大隱憂 資安人
根據網路安全公司NordVPN最新研究報告,通過對暗網論壇的深入分析,2025年將面臨多項新興的資安威脅。該公司網路安全專家Adrianus Warmenhoven指出,研究團隊透過分析暗網最大論壇的討論內容,已確認數個值得關注的安全風險。
Cloudflare 2024 網路趨勢報告:全球流量增 17.2%,Google 仍是龍頭 INSIDE
根據 CDN 巨頭 Cloudflare 最新發布的 2024 年度網際網路趨勢報告,全球網路流量相較去年成長了 17.2%,其中 Google 仍穩居全球訪問量最高的網路服務寶座,而美國則持續蟬聯全球機器人流量主要來源國的頭銜。
PwC:七成投資人認為企業應同時投資AI及人才 中央通訊社
PwC發布《2024全球投資人調查報告》(Global Investor Survey 2024),調查發現,企業正面臨如何將人工智慧的投資轉化為實質營收與獲利的壓力。超過七成的投資人表示,企業應該大規模部署人工智慧解決方案,且應同時增加在AI及人才方面的投資。超過六成的投資人預計,其投資的企業在未來一年可因生成式AI而提升營收與獲利能力。
AI代理大混戰時代來臨:Google發佈最新AI Agent 「Jules」,開發人員可與AI協作修復錯誤程式碼 T客邦
Google發佈了一款名為「Jules」的實驗性AI代理(AI Agent ),它可以為開發人員自動修復程式錯誤。 Jules 是今天與 Gemini 2.0 一起推出的,它使用更新後的 Google AI 模型來建立多步驟計畫,以解決 GitHub 工作流中的問題、修改多個檔案以及為 Python 和 Javascript 程式任務準備。
IDC提明年台灣ICT市場五大趨勢 AI重塑企業 MoneyDJ 理財網
根據IDC最新研究顯示,隨著人工智慧的快速發展,加速AI轉型已是企業的迫切需求。今日不同規模或產業類型的企業都對AI進行了廣泛的實驗,預計2025年企業將從AI實驗,轉向為透過AI重塑企業。
⭕️ AI 防詐防毒
趨勢科技PC-cillin雲端版 運用最新 AI 防毒防詐技術,全面保護您的身分隱私,讓您享受上網安心點。
不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
✅ 獨家 AI 隱私權分析技術 讓您的個資,由你自己掌握
✅社群帳號盜用警示 在災害擴大前,搶先一步做好防範
✅全球個資外洩追蹤 24小時為您監測守護
✅跨平台密碼安全管理讓 您安心儲存所有網路帳密
趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文
⭕️獨家!每週精選最火紅的詐騙與資安新聞,讓您隨時掌握資安警訊 不想成為下一個受害者嗎?立即訂閱,搶先一步防範
