本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的內容。
資安趨勢部落精選:
- 165提醒:有兩大特徵就一定是投資詐騙
- 用電話當LINE ID,擔心個資遭盜用,後悔了怎麼改?
- 《打詐週報》新型貸款詐騙手法,刑事局示警:LINE「螢幕共享」功能未查證開啟,恐讓帳戶被盜空/日吸1億!揭露假投資詐騙四部曲
- 《上週資安新聞周報》微軟大動作! 將刪除 10 億用戶密碼,為何要你改用「通行密鑰」?/中國駭客Tidrone變招! 從台灣無人機轉攻韓國企業ERP系統
媒體資安新聞一周精選
LINE 詐騙、個資外洩事件頻傳!專家點名 6 設定最好全關閉 自由時報電子報
LINE又出包了!iPhone 用戶開貼圖「畫面全白」官方公佈7項解法 今日新聞
趨勢科技在MITRE ATT&CKR Evaluations取得100%偵測率的成績 iThome
趨勢科技獲選為 Gartner 電郵防護平台神奇象限領導者 yam蕃薯藤
「午夜暴雪」打造34個惡意RDP伺服器 各國政府機構遭大規模網路間諜攻擊 資安人
中國「鹽颱風」滲透美國,簡訊 2FA / MFA 最好別用了 科技新報網
疑似反制中「鹽颱風」攻擊 美報復中國電信美洲公司 聯合新聞網
惡意軟體HiatusRAT鎖定網路攝影機及DVR而來,在美、加、澳、紐、英5國發動大規模攻擊 iThome
你的手機安全嗎?3C產品處處藏「竊取個資陷阱」 三星多面向資安防護網阻擋惡意零死角 ETtoday新聞雲
控告華為違法取得5G合約 哥斯大黎加遭中國駭客攻擊 中央通訊社
Rspack旗下NPM套件遭到供應鏈攻擊,開發人員電腦恐被植入挖礦軟體 iThome
【資安日報】12月23日,羅馬尼亞駭客組織Diicot再度利用Linux主機挖礦 iThome
針對5年前間諜軟體供應商NSO Group被控利用WhatsApp零時差漏洞入侵逾1,400臺行動裝置,美國法院判決WhatsApp勝訴 iThome
鎖定物聯網裝置的惡意軟體BadBox攻擊升溫,19萬臺安卓裝置遭綁架、組成殭屍網路 iThome
華碩用戶桌面上突然跳出全黑聖誕視窗,用戶罵聲一片「以為中了病毒」 T客邦
台灣資安主管聯盟指出全球資安風險攀升, CISO DAY 融合資安政策與趨勢 iThome
AI PC安全保衛戰 CIO IT經理人
伊朗解除WhatsApp和Google Play禁令 工商時報電子報
【資安日報】12月25日,美國政府下令萬豪、喜達屋旅館集團強化資安 iThome
鎖定M365帳號的網釣平臺FlowerStorm崛起,疑似Rockstar 2FA捲土重來 iThome
中華電信自主研發網路防詐 API 通過 GSMA 國際標準認證 科技新報網
全球資安新戰場:TeamT5解析2024年中國APT攻擊態樣與假訊息潮流 iThome
【資安週報】1216~1220,美國傳出正評估是否禁用TP-Link網路設備,起因與中國駭客經營的殭屍網路Quad7有關 iThome
針對微軟今年6月修補的Windows核心模式驅動程式漏洞,美國警告已被用於攻擊 iThome
大陸揭發兩件美對中大型科企網絡攻擊竊密事件 工商時報電子報
別誤入詐騙陷阱!社群上「免費送書」、「加好友就抽獎」都假的 三立新聞網
「區塊鏈」成顯學!量子時代中的Web3投資 資安經得起挑戰? 科技島
Sophos 最新 2024《主動攻擊者報告》揭露可信任應用程式被濫用的情況增加了 51% 說資安 新聞網
CyberArk 推出突破性開源工具 FuzzyAI,協助企業防範 AI 模型越獄攻擊 說資安 新聞網
金管會專案金檢 明年首納防詐 2025上半年啟動不動產金檢,並將就洗錢防制等展開VASP專案檢查 工商時報
新法令力促工控IoT資安防護 企業迎向全生命週期合規挑戰 網管人
LINE 詐騙、個資外洩事件頻傳!專家點名 6 設定最好全關閉 自由時報電子報
近年詐騙集團屢次透過 LINE 行騙,也有傳出不少資料外洩的事件。民眾除了提高防詐意識,也可以從 App 內部設定著手來改善帳號安全,日媒《AllAbout》分享 LINE 的六大設定,建議全數關閉才最安全。
LINE又出包了!iPhone 用戶開貼圖「畫面全白」官方公佈7項解法 今日新聞
根據LINE官方公告指出,近期有用戶反應開啟TODAY或貼圖小舖時,畫面顯示全白或錯誤訊息而無法正常開啟,狀況全都集中在iOS裝置上,尚未透露發生的原因為何,僅表達積極處理中,同時提供7項解決方案。
趨勢科技在MITRE ATT&CKR Evaluations取得100%偵測率的成績 iThome
趨勢科技營運長Kevin Simzer表示:「今年的評測比歷年來更能貼切反映真實世界的情境,這是挑戰、也是契機,讓我們有機會充分展現我們能為客戶帶來怎樣的專業能力。資安領導人經常參考這類評測來確保他們取得最優異的技術,並擁有最優質的人員來為他們服務,現在結果相當清楚:Trend Vision One™讓駭客無處可藏。」
趨勢科技獲選為 Gartner 電郵防護平台神奇象限領導者 yam蕃薯藤
趨勢科技從產品開發循環初期便一直重視客戶的持續回饋,目的就是為了不斷帶動創新、激發新的產品創意,並開發出符合用戶期待的方案。
【資安日報】12月19日,木馬程式HiatusRAT鎖定網路攝影機及DVR的已知漏洞發動攻擊 iThome
木馬程式HiatusRAT近期利用網路攝影機與DVR漏洞,在美、加、澳、紐、英等國展開攻擊,FBI提醒用戶儘快修補已知漏洞。12月美國CISA新增Adobe與Windows漏洞至緊急修補清單,福斯與Skoda車載系統漏洞也引發關注。此外,資安產業趨勢集中於平臺整合與AI應用安全分析。
「午夜暴雪」打造34個惡意RDP伺服器 各國政府機構遭大規模網路間諜攻擊 資安人
根據報告指出,在攻擊高峰期的十月份,該組織每日發動多達200起網路攻擊。攻擊手法主要透過釣魚郵件,夾帶惡意的遠端桌面協定(RDP)檔案,並結合紅隊測試工具,藉此竊取資料或植入惡意程式。研究人員表示,這樣的攻擊規模相當於其他同級別駭客組織如「Pawn Storm」在數週內的攻擊總量。
中國「鹽颱風」滲透美國,簡訊 2FA / MFA 最好別用了 科技新報網
早先 FBI 就已發出示警,要求美國 iPhone 和 Android 用戶停止使用不安全的 SMS / RCS 來傳訊息,隨後又建議用戶最好連 iMessage 也不要用;而現在美國聯邦網路防禦機構(CISA)也提出建議,要求用戶「僅使用端對端加密通訊,例如 Signal 或類似應用程式」,敦促用戶使用「與 iPhone 和 Android 作業系統相容,允許跨平台簡訊互通」應用程式。
疑似反制中「鹽颱風」攻擊 美報復中國電信美洲公司 聯合新聞網
拜登政府針對中國駭客組織「鹽颱風」滲透美國電信網路展開報復,指控中國電信美洲公司構成國家安全威脅,要求其30日內回應。該駭客行動涉及威瑞森、AT&T等企業,影響美國監視系統及敏感資料安全。美國商務部與FCC已限制中國電信運營,並可能進一步採取行動。
惡意軟體HiatusRAT鎖定網路攝影機及DVR而來,在美、加、澳、紐、英5國發動大規模攻擊 iThome
美國聯邦調查局(FBI)發布警報,指出他們在今年3月察覺最新一波木馬程式HiatusRAT的攻擊行動,駭客針對視訊鏡頭及DVR設備5項已知漏洞而來,對於美國、澳洲、加拿大、紐西蘭、英國發動攻擊。
你的手機安全嗎?3C產品處處藏「竊取個資陷阱」 三星多面向資安防護網阻擋惡意零死角 ETtoday新聞雲
現代人手機不離身,隨時都要「滑一下」從網路上攝取大量資訊,置身在科技帶來的便捷外,卻也隱藏著許多「駭人聽聞」的事件,像是近期的「氣炸鍋竊聽」、「在公眾場合手機充電遭植入惡意程式」等,都在在顯示「資安防護」在這個科技時代有多麽重要,即便足夠謹慎,也可能會在不經意的地方將個人隱私曝光。
控告華為違法取得5G合約 哥斯大黎加遭中國駭客攻擊 中央通訊社
就在哥斯大黎加政府針對中國手機大廠華為(Huawei)公司,違法取得哥國5G通訊合約,並提起刑事訴訟數日後,中國駭客便大舉入侵哥斯大黎加重要政府部門和民間公司,所幸哥國和美國合作下,成功擋下駭客攻擊。
Rspack旗下NPM套件遭到供應鏈攻擊,開發人員電腦恐被植入挖礦軟體 iThome
鎖定開源套件的供應鏈攻擊事故頻傳,最近幾個月已有不少事故傳出,值得留意的是,部分事故駭客疑似掌握管理者帳號,以開發團隊的名義上傳有問題的新版套件,使得許多使用自動更新機制的開發人員,他們的開發環境有可能被植入惡意程式。
針對5年前間諜軟體供應商NSO Group被控利用WhatsApp零時差漏洞入侵逾1,400臺行動裝置,美國法院判決WhatsApp勝訴 iThome
Meta、WhatsApp曾於5年前對以色列間諜軟體公司NSO Group提告,理由是該公司於間諜軟體利用WhatsApp零時差漏洞,導致有1,400臺行動裝置遭到監控,本週判決出爐,美國聯邦法院認定NSO Group觸犯了當地法律。
鎖定物聯網裝置的惡意軟體BadBox攻擊升溫,19萬臺安卓裝置遭綁架、組成殭屍網路 iThome
資安業者BitSight提出警告,本月上旬德國針對當地連網設備阻斷惡意軟體BadBox的攻擊行動,全球有多個國家也出現災情,其中又以俄羅斯和中國最為嚴重,Yandex智慧電視及海信(Hisense)智慧型手機成主要標的。
華碩用戶桌面上突然跳出全黑聖誕視窗,用戶罵聲一片「以為中了病毒」 T客邦
最近,有一個聖誕主題的橫幅彈窗出現在一些運行Windows 11系統的華碩電腦上,但這反而引發了困惑和擔憂,根據外媒報導,很多人誤把這個節日裝飾般的顯示介面當成了惡意軟體。
台灣資安主管聯盟指出全球資安風險攀升, CISO DAY 融合資安政策與趨勢 iThome
面對全球資安風險極速增加,台灣資安主管聯盟建議企業在推動AI及數位轉型過程中,應該同步注意引進數位科技背後的資安風險,才能在提升競爭力之餘,同時避免發生機密資料外洩的憾事。
Willow晶片號稱只需五分鐘,就能解決現今電腦花費比宇宙歷史還長的時間才解決的運算問題。依照資安服務業者DigiCert分析師霍雷比克(Tim Hollebeek)的比喻,電腦運算就像是在一座迷宮裡尋找出路。一般傳統電腦一次只能嘗試一條路徑,但量子運算能同時嘗試所有可能路徑。
AI PC安全保衛戰 CIO IT經理人
2025 年被 Forrester 稱為「AI PC 元年」,AI PC 不僅能大幅提升運算速度和效率,還能提供更個人化的使用者體驗。然而,AI PC 的快速發展也帶來一連串新的安全挑戰。本文將深入探討 AI PC 優勢、未來發展、潛在風險與保障安全的作法。
伊朗解除WhatsApp和Google Play禁令 工商時報電子報
伊朗伊斯蘭共和國(The Islamic Republic)是全世界對國內進行網路控管最嚴格的國家之一,不過對精通科技的伊朗人而言,仍可以透過虛擬私人網路(Virtual Private Network,VPN)繞過政府的管制進入臉書(Facebook)、YouTube等美國社群媒體。
【資安日報】12月25日,美國政府下令萬豪、喜達屋旅館集團強化資安 iThome
最近幾年旅館集團萬豪國際(Marriott International)傳出多起資料外洩事故,至少超過3.4億旅客資料外洩,美國聯邦交易委員會(FTC)在經過調查後於10月提告,如今這起事件有了新的進展。
鎖定M365帳號的網釣平臺FlowerStorm崛起,疑似Rockstar 2FA捲土重來 iThome
針對近期曝光的網釣工具包Rockstar 2FA,有研究人員發現駭客疑似在半年前就籌畫另一款工具FlowerStorm,並在上個月開始關閉部分Rockstar 2FA基礎設施,營運FlowerStorm租用服務的情況。
【資安日報】12月23日,羅馬尼亞駭客組織Diicot再度利用Linux主機挖礦 iThome
駭客針對Linux主機從事挖礦攻擊的情況,不時有研究人員揭露相關事故,如今在羅馬尼亞駭客Diicot(或稱Mexals)的攻擊行動裡,出現過往極為罕見的手法。資安業者Wiz指出,這些駭客鎖定企業內部環境的Linux伺服器,來偵測惡意軟體是在雲端或是內部網路環境執行,一旦發現是雲端環境,則惡意軟體就會進行自我散布,直到是內部網路環境的Linux主機,才會執行部署挖礦軟體有效酬載的工作。
中華電信自主研發網路防詐 API 通過 GSMA 國際標準認證 科技新報網
中華電信指出,研究院自研「SIM 卡換發」(SIM Swap)與「終端設備狀態」(Device Status)兩款通信防詐 API(Application Programing Interface),成為台灣首家獲得 GSMA Open Gateway 國際標準認證的電信業者,並與銀行業者完成實測驗證,成為金融防詐的一大戰力。
全球資安新戰場:TeamT5解析2024年中國APT攻擊態樣與假訊息潮流 iThome
2024年資安威脅持續升級,中國APT活動顯著增加,目標從政府與大型企業擴展至中小型企業,並逐漸商業化,結合AI與邊緣裝置漏洞實施精準攻擊;而許多中國駭客更面臨經濟壓力下,開始轉向黑色產業,臺灣面對的資安挑戰亟需企業與政府協力應對。
【資安週報】1216~1220,美國傳出正評估是否禁用TP-Link網路設備,起因與中國駭客經營的殭屍網路Quad7有關 iThome
回顧這一星期的資安新聞,美國政府傳出禁用TP-Link路由器、美電信業遭滲透的後續消息成焦點;在資安威脅上,韓國資安業者揭露中國駭客TIDrone攻擊當地ERP軟體,進而入侵韓國企業的供應鏈攻擊最受關注。
針對微軟今年6月修補的Windows核心模式驅動程式漏洞,美國警告已被用於攻擊 iThome
本週美國網路安全暨基礎設施安全局(CISA)公布兩項已被用於實際攻擊行動的漏洞CVE-2024-20767、CVE-2024-35250,其中較為危險的漏洞CVE-2024-35250相當值得留意,通報此事的臺灣資安業者戴夫寇爾(Devcore)已於8月公布相關細節,用戶應儘速修補。
大陸揭發兩件美對中大型科企網絡攻擊竊密事件 工商時報電子報
綜合港媒報導,國家互聯網應急中心指出,今年8月起,國內某先進材料設計研究單位遭疑似美國情報機構網絡攻擊。經分析,攻擊者利用境內某電子文檔安全管理系統漏洞,入侵該公司部署的軟體升級管理服務器,透過軟體升級服務向該公司的270多部主機投遞控制木馬,竊取其大量商業秘密訊息和知識產權。
別誤入詐騙陷阱!社群上「免費送書」、「加好友就抽獎」都假的 三立新聞網
社群平台近期出現大量發布虛假贈品、抽獎贈書活動的貼文及廣告,誘騙民眾提供個資、加社群好友甚至詐取金錢;另也不時出現冒用知名企業與名人身份行詐騙,加上現今AI換臉技術日漸普及,民眾更容易信以為真而落入詐騙陷阱。
「區塊鏈」成顯學!量子時代中的Web3投資 資安經得起挑戰? 科技島
區塊鏈技術作為現代金融體系的關鍵支柱,以其去中心化、透明性與分散性等特點,吸引大量投資與創新,並大幅提升金融安全,減少中介機構的介入。隨著量子計算技術的快速發展,這項新興科技對區塊鏈帶來潛在威脅,量子計算的運算能力強大,可能會破解目前保護數位資產的密碼學演算法,問題不再是區塊鏈是否會遭遇量子威脅,而是它能否有效應對這些挑戰。因此,如何在量子時代保持Web3的安全性,已成為當前極需解決的關鍵問題。
Sophos 最新 2024《主動攻擊者報告》揭露可信任應用程式被濫用的情況增加了 51% 說資安 新聞網
報告中的數據來自近 200 起事件回應 (IR) 案例,涵蓋了 Sophos X-Ops 事件回應團隊與 Sophos X-Ops 託管式偵測與回應 (MDR) 團隊。結果顯示,攻擊者正在濫用 Windows 系統中的可信任應用程式與工具,這些二進位檔通常被稱為「就地取材的工具」(LOLbin),可用於偵測系統並維持立足點。與 2023 年相比,Sophos 發現 LOLbin 的濫用增加了 51%;自 2021 年以來,該數字成長了 83%。
CyberArk 推出突破性開源工具 FuzzyAI,協助企業防範 AI 模型越獄攻擊 說資安 新聞網
身分安全廠商 CyberArk(納斯達克股票代碼:CYBR)18 日宣布推出 FuzzyAI,一個先進的開源專案,能破解所有主要測試過的AI模型。FuzzyAI協助企業識別並解決AI模型的漏洞,例如繞過防護機制和產生有害輸出等問題,適用於雲端託管和內部部署的AI模型。2024年歐洲黑帽大會(Black Hat Europe 2024)的參與者將能親身探索這款工具的功能與應用,了解如何在採用AI的同時降低資安風險。
講求安全、可靠的車用產品與系統,除了滿足功能安全的要求,也必須因應日益嚴重的資訊安全問題。完善的汽車資安防護,才能防止車主的人身與財產安全受到駭客威脅。
金管會專案金檢 明年首納防詐 2025上半年啟動不動產金檢,並將就洗錢防制等展開VASP專案檢查 工商時報
金管會19日公布2025年金檢重點,透露明年將啟動三大專案金檢,一是不動產專案金檢,將關注在建商周轉金移做建築使用的合理性,與餘屋貸款資金用途與流向,預計上半年就啟動;二是防詐專案金檢,針對銀行、信合社、電支機構,包含灰名單運作、高風險外籍人士帳戶控管等都列入觀察;三是VASP專案金檢,除洗錢防制外,明年更納入防詐。
新法令力促工控IoT資安防護 企業迎向全生命週期合規挑戰 網管人
隨著工業控制系統(ICS)和物聯網(IoT)加速融合,工控領域的資安挑戰日益嚴峻,全球法規亦更加嚴謹,以外銷為主的台灣企業,勢必須跟進合規,以降低營運風險。
◎瞭解更多 趨勢科技AI 防詐達人
☞ Android用戶請立即免費下載 ☞ iOS用戶請立即免費下載
⭕️ AI 防詐防毒
趨勢科技PC-cillin雲端版 運用最新 AI 防毒防詐技術,全面保護您的身分隱私,讓您享受上網安心點。
不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
✅ 獨家 AI 隱私權分析技術 讓您的個資,由你自己掌握
✅社群帳號盜用警示 在災害擴大前,搶先一步做好防範
✅全球個資外洩追蹤 24小時為您監測守護
✅跨平台密碼安全管理讓 您安心儲存所有網路帳密
趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文
⭕️獨家!每週精選最火紅的詐騙與資安新聞,讓您隨時掌握資安警訊 不想成為下一個受害者嗎?立即訂閱,搶先一步防範
