本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的內容。
資安趨勢部落精選:
- 全球巡迴資安展問卷調查 (World Tour Survey):IT 營運的防禦實務
- 《打詐週報》物流詐騙猖獗!歹徒誘騙開啟LINE視訊,導演鄧安寧險遭詐騙
- 《上期資安新聞周報》如何防範不受控的 AI 所帶來的風險與衝擊?/去年Q4假投資詐騙高額財損逾211億,女性受害多
媒體資安新聞一周精選
DeepSeek真的有國安威脅疑慮嗎?微軟、輝達為何力挺? 科技島
駭客假借提供AI工具DeepSeek的名義,在PyPI散布惡意軟體,不到一小時就有逾200人上當 iThome
公部門禁用DeepSeek 數發部:屬「危害國家資安產品」 自由時報電子報
恐怖!DeepSeek遭以色列公司起底 可生成惡意程式竊取信用卡資料 自由時報電子報
資安公司:DeepSeek 大量敏感資料暴露網路 中央通訊社
導入 AI 卻出賣你的隱私?專家發現 Gmail、Word 常見工具潛藏隱憂 科技報橘
中伊駭客濫用生成式AI 提升攻擊力 自由時報電子報
北韓利用AI蒐集軍事與核電情報 Google報告揭露駭客活動 新頭殼
【資安日報】2月3日,蘋果針對旗下設備修補今年第一個零時差漏洞 iThome
7-Zip 驚爆嚴重漏洞!恐遭駭客繞過 Windows 安全機制 T客邦
Mirai 殭屍網路利用 1.3 萬台 IoT 裝置創下 5.6Tbps DDoS 攻擊 網路資訊雜誌
伊朗偷偷用 Gemini 進行網路釣魚與腳本編寫,結果被 Google 抓包 科技新報網
駭客可繞過 Windows 11 安全防禦!嚴重 UEFI 漏洞歷經七個月終於修復 T客邦
聯邦調查局駭客反向入侵數千台電腦,使 PlugX 惡意軟體自行移除 T客邦
【資安月報】2025年1月,國家級駭客的網路間諜攻擊事件不斷,海纜與國家通訊韌性也受到考驗 iThome
川普2.0美中對抗升級 專家:國家級駭客攻擊恐加劇 中央通訊社
Subaru車聯網爆重大漏洞,攻擊者可遠端控制車輛、追蹤位置 iThome
「健保卡被盜用」恐為詐騙!健保局:勿信電話、簡訊等索取個資 新頭殼
Check Point 公布資安統計:2024 年台灣平均每週遭攻擊 3,993 次 科技新報網
趨勢科技榮獲 2024 年 GartnerR Peer Insights? 雲端原生應用程式防護平台「客戶首選」 說資安新聞網
局長名字都寫錯 詐騙公文冒名國稅局 工商時報電子報
善用信賴科技 減少接電話、上網聊天被詐騙的機率 經濟日報網
中職》李珠珢旋風成網路詐騙標的? 富邦球團籲球迷謹慎 自由時報電子報
【詐騙】回收物品社群貼文廣告?宅配代付貨款?假物流網站!假客服騙轉帳 MyGoPen
2025年新金融詐騙 金管會:2大類型勿上當 ETtoday新聞雲
LINE「1功能」成詐騙新招!假冒銀行引誘開啟 3招自保防存款被盜光 tvbs新聞網
Telegram淪詐騙工具!帳號異常「1天內點網址」 驗證下場曝光 tvbs新聞網
刑事局公布高額詐騙財損超過211億 女性被害人比男性多2倍 三立新聞網
當心了!詐騙高風險業者「最新排名」出爐 中油、旅遊業都上榜 tvbs新聞網
台灣詐騙財損破千億元 趨勢科技AI防詐達人築起零死角安全防線 今周刊
公股行庫打詐第一槍! 兆豐銀宣布逾70歲信用卡調高額度逐件審核 ETtoday新聞雲
銀行APP科技阻詐 「翻蓋登出」、「卡片安全鎖」助攻 經濟日報網
防堵節慶詐騙 資安院AI系統每10分鐘掃描百筆廣告 中央通訊社
政院擬設個資會 盼8月1前成立 中央社
【資安日報】2月4日,美荷執法單位聯手,撤下提供商業郵件詐騙武器的地下市集 iThome
【資安日報】1月24日,印度駭客組織DoNot假借提供即時通訊軟體的名義散布惡意程式 iThome
新的UEFI漏洞被發現 繞過安全啟動機制,部署對作業系統隱形的引導工具包 Xfastest Media
印度駭客組織DoNot鎖定安卓用戶,散布惡意軟體Tanzeem iThome
供房地產網站使用的WordPress佈景主題、外掛存在重大漏洞,攻擊者有機會得到3萬個網站的管理權限 iThome
Chrome 同步功能成漏洞?新型攻擊手法曝光,駭客可完全控制你的瀏覽器 T客邦
【資安日報】1月23日,中國駭客入侵韓國VPN業者IPany發動供應鏈攻擊,竄改安裝程式散布後門 iThome
殭屍網路Airashi利用零時差漏洞綁架cnPilot路由器,不只發動DDoS攻擊,也打算提供非法代理伺服器服務 iThome
韓國VPN業者IPany遭駭,攻擊者在原廠提供安裝檔上加料以散布惡意程式SlowStepper iThome
所羅門:遭駭客攻擊已斷網阻隔 營運正常無影響 中央通訊社
英業達、VicOne和Skymizer攜手合作 在日本汽車工業技術博覽會共同展示智慧座艙GenAI網路安全解決方案 iThome
DeepSeek真的有國安威脅疑慮嗎?微軟、輝達為何力挺? 科技島
近日美國國防部宣布禁止使用DeepSeek,將其列為國家安全威脅,並加強對中國AI企業的審查。然而,Microsoft(微軟)與Nvidia(輝達)卻選擇支持DeepSeek R1的開源模型,不僅將其上架至Azure AI Foundry和GitHub,還讓開發者能自由使用。這項決策引發「如果DeepSeek真的影響國安,為何科技龍頭仍願意合作?」、「這是否代表美國政府與企業間的立場分歧?還是DeepSeek只是美中AI競爭下的犧牲品?」等關注,在AI技術與地緣政治角力加劇的背景下,這場爭議不僅關乎技術發展,也牽動全球產業布局。
駭客假借提供AI工具DeepSeek的名義,在PyPI散布惡意軟體,不到一小時就有逾200人上當 iThome
資安業者Positive Technologies揭露鎖定Python開發人員的攻擊行動,攻擊者聲稱提供DeepSeek相關的PyPI套件,引誘開發人員安裝、執行,從而竊取開發環境裡的機敏資料。
公部門禁用DeepSeek 數發部:屬「危害國家資安產品」 自由時報電子報
中國DeepSeek開發的AI大模型引發用戶資料被「送中」的安全疑慮,美國海軍率先開出第一槍,要求其成員不得下載DeepSeek;我國數位發展部今天也表示,DeepSeek AI產品為「危害國家資通安全產品」,依法要求公務機關限制使用,意即公部門設備不得下載或使用相關服務。
恐怖!DeepSeek遭以色列公司起底 可生成惡意程式竊取信用卡資料 自由時報電子報
中國AI新秀DeepSeek所推出的低成本大模型引發諸多疑慮,包括將大量美國用戶的資料直接傳回中國,微軟及OpenAI也正調查DeepSeek是否竊取數據。以色列情報公司Kela則指出,DeepSeek可以創建惡意程式,從特定瀏覽器獲取信用卡資料,並將其傳送到遠端伺服器;甚至建議用戶從特定黑市買被竊取的數據,並給予有關洗錢的提示。
資安公司:DeepSeek 大量敏感資料暴露網路 中央通訊社
Wiz今天發布一篇部落格文章寫道,掃描DeepSeek一個可公開造訪的資料庫後發現,DeepSeek意外留下逾100萬條未受保護資料,包括數位軟體金鑰和聊天紀錄,似乎是從用戶向DeepSeek免費AI助理發送的訊息取得。
導入 AI 卻出賣你的隱私?專家發現 Gmail、Word 常見工具潛藏隱憂 科技報橘
網路安全公司趨勢科技全球消費者教育 VP Lynette Owens 即表示,由於 AI 正在快速融入我們的日常生活,過去關於隱私權保障方面的疑慮和擔憂,自然就被延續到了更敏感的 AI 時代。
中伊駭客濫用生成式AI 提升攻擊力 自由時報電子報
美國華爾街日報廿九日獨家報導指出,根據網路巨擘谷歌(Google)最新公布的安全研究,與中國、伊朗和其他外國政府有關的駭客正使用新的人工智慧(AI)技術來加強他們針對美國和全球目標的網路攻擊。
北韓利用AI蒐集軍事與核電情報 Google報告揭露駭客活動 新頭殼
隨著人工智慧(AI)技術快速發展,全球各國紛紛投入研發與應用,然而,這項技術也成為國際間情報戰的新工具。根據美媒《自由亞洲電台》報導,Google威脅情報小組(GTIG)於1月29日發布報告,揭露包括北韓(朝鮮)、中國、伊朗、俄羅斯等美國敵對國,均在駭客任務中使用Google開發的生成式AI聊天機器人「Gemini」,其中北韓特別利用該技術蒐集軍事與核電相關情報。
【資安日報】2月3日,蘋果針對旗下設備修補今年第一個零時差漏洞 iThome
在一月底農曆新年過年之前,蘋果對於旗下產品發布作業系統更新,範圍涵蓋電腦、行動裝置、穿戴裝置、影音播放裝置,但引起外界關注的是,其中已有一項漏洞被用於實際的攻擊行動。針對這項漏洞的資訊,蘋果並未透露太多資訊,僅表示遭到攻擊的裝置存在共通點,那就是它們搭配的作業系統早於iOS 17.2版。
7-Zip 驚爆嚴重漏洞!恐遭駭客繞過 Windows 安全機制 T客邦
在眾多壓縮軟體中,7-Zip 以其高效的壓縮率、免費開源的特性以及支援多種壓縮格式等優勢,在全球Windows用戶中擁有廣大的使用者群。無論是個人用戶還是企業組織,都經常使用 7-Zip 來壓縮、解壓縮檔案。然而,近日 7-Zip 卻爆出了一個嚴重漏洞(CVE-2025-0411),這個消息無疑讓廣大用戶感到擔憂。
Mirai 殭屍網路利用 1.3 萬台 IoT 裝置創下 5.6Tbps DDoS 攻擊 網路資訊雜誌
Cloudflare偵測並防堵史上最大DDoS攻擊,峰值達5.6Tbps,來自Mirai殭屍網路,僅持續80秒。2024年DDoS攻擊量較去年增53%。印尼、香港等為主要攻擊來源,中國、台灣等為目標。IoT裝置持續成為攻擊跳板。
伊朗偷偷用 Gemini 進行網路釣魚與腳本編寫,結果被 Google 抓包 科技新報網
Google 指出,該公司發現中國、俄羅斯、伊朗,以及北韓的政府間諜使用 Gemini AI 來進行其邪惡目的,其中又以伊朗最為頻繁。Google 一直在追蹤這些國家對 Gemini 的使用狀況,這當中不僅是透過 IP 位址等簡單的操作來發現,還結合了使用技術訊號與行為模式等。
駭客可繞過 Windows 11 安全防禦!嚴重 UEFI 漏洞歷經七個月終於修復 T客邦
微軟已解決了一個重大的安全漏洞,該漏洞在半年多的時間裡使 Windows 11 在系統最關鍵的層級上受到惡意軟體攻擊。令人擔憂的是,微軟在明知其存在的情況下,在如此長的時間內仍未修補這一漏洞,這或許並不令人意外,當然我們強烈建議使用者立即套用更新。
聯邦調查局駭客反向入侵數千台電腦,使 PlugX 惡意軟體自行移除 T客邦
在一份未完全公開的文件中,FBI 稱至少從 2012 年開始,以「Mustang Panda」和「Twill Typhoon」為綽號的中國駭客組織使用 PlugX 感染了美國、亞洲和歐洲的數千台 Windows 電腦。該惡意軟體透過 USB 連接埠感染電腦,在後台執行,允許駭客在受害者電腦上「遠端存取和執行指令」。
【資安月報】2025年1月,國家級駭客的網路間諜攻擊事件不斷,海纜與國家通訊韌性也受到考驗 iThome
適逢農曆年節,回顧2025年第一個月的資安新聞,多項消息顯現出網路安全面臨的挑戰是越來越嚴峻,不論是國家級駭客的網路間諜攻擊、海纜安全與國家通訊韌性面臨的惡意破壞與天然考驗,以及殭屍網路DDoS攻擊持續帶來的服務中斷情形,都持續引發大眾的關切。
川普2.0美中對抗升級 專家:國家級駭客攻擊恐加劇 中央通訊社
川普就任美國總統重返白宮,地緣政治風險恐增溫。資安專家指出,川普主張加強對中國貿易封鎖力道,勢必導致美中對抗升級,影響檯面下的駭客活動,特別是針對台灣、美國、中國和俄羅斯等國家的APT攻擊一定會加劇。趨勢科技2025年資安年度預測報告指出,隨著國際政治局勢變化,國家級駭客集團例如Lazarus、Turla和Pawn Storm等在2024年特別活躍,預計今年將繼續活躍並加大攻擊力道,針對與其理念相牴觸的組織發動攻擊。
Subaru車聯網爆重大漏洞,攻擊者可遠端控制車輛、追蹤位置 iThome
Subaru車聯網系統STARLINK漏洞讓駭客能以少量個資控制特定車輛、存取個資和位置記錄,Subaru目前已修復漏洞,但該事件凸顯出STARLINK車聯網在權限管理與資料保護的結構性問題。
「健保卡被盜用」恐為詐騙!健保局:勿信電話、簡訊等索取個資 新頭殼
春節將至,詐騙案件趨增,中央健康保險署(健保署)提醒民眾,小心詐騙集團利用健保署名義竊取個資或財物,手法不斷翻新。健保署強調,所有催繳單或退還保費通知,僅透過正式蓋有印信的公文寄發,絕不會以電話語音、簡訊、Line等方式通知,亦不會要求匯款、回電或點擊連結取得個人資料,請民眾務必提高警覺,避免受騙。
Check Point 公布資安統計:2024 年台灣平均每週遭攻擊 3,993 次 科技新報網
Check Point 的威脅情報部門 Check Point Research 數據顯示,2024 年全球平均每週網路攻擊次數為 1,673 次,相較 2023 年增加 44%。其中台灣的網路攻擊情況尤為嚴重,平均每週遭受 3,993 次攻擊,位居亞太地區之首。此外,2024 年第四季全球最常被用於網路釣魚攻擊的前五大品牌分別為微軟、蘋果、Google、LinkedIn 和阿里巴巴。
首先,上面沒有什麼國家,地區,沒有公司登記。電話也是,地址無從查證。接著說是九個回應,點進去看,沒有任何留言。當它要你購買。填寫信箱,要信用卡號碼,背面3碼,你就按照指示做,後果如何?不是500 或是900元那些數目,恐怕信用卡盜刷,將損失慘重。
趨勢科技榮獲 2024 年 GartnerR Peer Insights? 雲端原生應用程式防護平台「客戶首選」 說資安新聞網
全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)宣布該公司榮獲2024年Gartner Peer Insights「雲端原生應用程式防護平台客戶心聲」(Voice of the Customer for Cloud-Native Application Protection Platforms)評選為「客戶首選」(Customers’ Choice)。根據Gartner表示:「雲端原生應用程式防護平台(CNAPP)是一整套專為保護雲端原生基礎架構和應用程式而設計的全方位密切整合的資安防護與法規遵循功能。」
局長名字都寫錯 詐騙公文冒名國稅局 工商時報電子報
財政部表示,近期又發現有冒名國稅局的詐騙公文。廠商如接到相關公文,除了撥打反詐騙專線,也可以到各國稅局查詢,切勿看到公文就把資料給人。
善用信賴科技 減少接電話、上網聊天被詐騙的機率 經濟日報網
台灣信賴科技解決方案也進化到AI等級,還能輸出到國際市場,一般人常接觸詐騙訊息的介面就是手機,其實只要下載簡單的App產品,現代信賴科技可以先在初期為用戶擋下許多詐騙訊息的攻擊。本土資安業者的技術其實相當到位,最近刑事局 165 推薦手機最佳防詐騙工具也包括趨勢科技的「AI防詐達人」採用訂閱制方式,不但偵測來電、簡訊,甚至可以在影像通訊時檢查來電的「俊男美女」是否為深偽技術假造的愛情詐騙對象。
中職》李珠珢旋風成網路詐騙標的? 富邦球團籲球迷謹慎 自由時報電子報
富邦悍將日前以全經紀合約,簽下南韓超人氣「AI女神」李珠珢,成為富邦育樂旗下第一位全經紀約的啦啦隊員。不過,隨之而來的非官方後援會不少,富邦球團特別公告呼籲,目前球團尚無任何相關官方後援會,提醒球迷切勿參與非官方組織之金錢行為,以免權益受損。
【詐騙】回收物品社群貼文廣告?宅配代付貨款?假物流網站!假客服騙轉帳 MyGoPen
社群平台近期出現「回收嬰兒車、安全座椅」詐騙,要民眾加 LINE 方式詢問,並聲稱會匯款給宅配公司,宅配人員到府收件時會代付款項。這都是詐騙集團常見的詐騙伎倆,宅配公司只能「代收貨款」,不能「代付貨款」。
2025年新金融詐騙 金管會:2大類型勿上當 ETtoday新聞雲
近期屢有外界反映有不肖業者冒用合法金融機構或財經專家學者名義成立LINE投資群組,透過群組宣稱使用專用通道,可不限數量優先申購股票,民眾加入後,會通知民眾抽中多張股票,須馬上匯款至指定帳戶,否則將有違約情事,並有出具偽造金管會的違約申報通知書,及派員收取現金或誘導至銀行ATM操作匯款等情事,金管會鄭重澄清,此為詐騙集團手法,請民眾切勿相信。
LINE「1功能」成詐騙新招!假冒銀行引誘開啟 3招自保防存款被盜光 tvbs新聞網
不少人會用LINE「 分享螢幕畫面」功能,方便視訊會議、YouTube 直播或同步追劇時分享畫面,不過,LINE官方昨(1/21)緊急示警,無論對方提出何種理由,千萬不要開啟這個功能,否則銀行存款恐遭騙光。
Telegram淪詐騙工具!帳號異常「1天內點網址」 驗證下場曝光 tvbs新聞網
台灣事實查核中心表示,不少民眾收到帳號異常的警告簡訊,要求使用者需要在24小時內,即時登陸訊息所附的網址,點入後網頁會引導用戶,在App上設定,掃描QRcode連結電腦設備。經檢視後發現,其所附的網址為「telegarrn」.org,與Telegram官方網址「https://telegram.org/」並不相同,可見這是詐騙訊息。
刑事局公布高額詐騙財損超過211億 女性被害人比男性多2倍 三立新聞網
刑事局統計2024年第4季詐騙案財物損失,結果被害人財損金額高達500萬以上者,占總案件量3.1%,金額高達211億6167萬餘元。其中大多都是中了假投資詐騙圈套。另統計數據也發現,女性被害人數是男性的2倍,4成以上超過50歲。另詐騙集團為躲避警方查緝,開始以車手到府服務方式取款,甚至面交虛擬貨幣,加上透過網路散布所謂投資祕技,提醒民眾都必須謹慎再三。
當心了!詐騙高風險業者「最新排名」出爐 中油、旅遊業都上榜 tvbs新聞網
隨著春節連假的到來,不少民眾開心規劃出國旅遊,但同時也要當心誤入詐騙集團的陷阱。刑事局今(27)日公布「解除分期付款詐騙案」之高風險業者最新排名,其中「東南旅遊」及「台灣中油股份有限公司」位居前2名,並提醒民眾若接獲來電聽到「解除分期付款設定」、「重複扣款」、「升級VIP」及「賣場認證」等關鍵字要求操作ATM、網路匯款時,務必提高警覺。
台灣詐騙財損破千億元 趨勢科技AI防詐達人築起零死角安全防線 今周刊
詐騙手法日新月異,台灣每年因詐騙造成的損失金額突破千億元,付出的有形與無形社會成本更是驚人,尤其生成式AI蓬勃發展,助長新型態AI深偽換臉詐騙透過視訊通話使詐騙手段更加難防。面對威脅升級,趨勢科技推出「AI防詐達人」應用程式,快速查證各種潛在詐騙內容,自動過濾垃圾與詐騙簡訊,上傳截圖也能主動出擊查證,不限廣告圖片、影片、文字或網址,築起零死角安全防線。
公股行庫打詐第一槍! 兆豐銀宣布逾70歲信用卡調高額度逐件審核 ETtoday新聞雲
兆豐銀行推出高齡信用卡額度調整控管機制,逾70歲卡友申請調額需經人工逐件審核,成為公股行庫首例,藉此保障高齡客戶用卡安全,防範詐騙集團針對年長者的詐騙行為。民營銀行如國泰世華銀、中信銀、玉山銀等信用卡發卡大行也都採行類似機制,不過兆豐銀是財政部所屬泛公股行庫中,首家明文宣傳類似機制的業者。此外,兆豐銀行統計也發現,通常會在半夜打來臨時調額的民眾,主要原因第一名是為了購物,其次則是旅遊類臨調,第三名則是醫療類。
資安研究人員發現一個惡意廣告活動正在鎖定微軟廣告客戶,透過假冒的 Google 廣告將受害者導向釣魚網站,藉此竊取帳號密碼。這些惡意廣告出現在 Google 搜尋結果中,專門竊取使用者登入微軟廣告平台時的帳號資訊。此發現緊接在資安公司幾週前揭露的另一起類似攻擊活動之後,該活動也是利用 Google 廣告鎖定個人及企業用戶。
銀行APP科技阻詐 「翻蓋登出」、「卡片安全鎖」助攻 經濟日報網
數位金融蓬勃發展,使用網路銀行或金融APP的人數逐年上升,為強化資訊安全防護,銀行紛紛透過數位科技堵詐,包含中信銀行APP推出「自助鎖定帳戶」與「手機翻蓋即登出」兩大功能; 國泰世華銀CUBE App則升級「卡片安全鎖」,有效防止隱私洩漏。
防堵節慶詐騙 資安院AI系統每10分鐘掃描百筆廣告 中央通訊社
防堵節慶詐騙,數位發展部轄下國家資通安全研究院今天表示,已全面提升AI防詐系統效能,建立24小時不間斷的自動化廣告巡檢機制,平均每10分鐘即能掃描百餘筆廣告,20分鐘內自動判斷識別出潛在詐騙目標。
政院擬設個資會 盼8月1前成立 中央社
行政院正籌設個人資料保護委員會,籌備處主任李世德說,為依據憲法法庭111年憲判字第13號判決要求,在今年8月11日前讓委員會掛牌,預計今年上半年將個資籌備委員會組織法草案送立法院審議。
【資安日報】2月4日,美荷執法單位聯手,撤下提供商業郵件詐騙武器的地下市集 iThome
過去一年全球跨國執法行動有不少斬獲,像是歐洲刑警組織(Europol)與全球15國執法單位通力合作,一口氣關閉27個DDoS租用平臺,或是國際刑警組織(Interpol)與40個國家及地區的執法單位聯手,逮捕超過5,500名從事金融犯罪的嫌犯並沒收不法所得。而對於專門提供作案工具買賣的網站,最近也有進展。
【資安日報】1月24日,印度駭客組織DoNot假借提供即時通訊軟體的名義散布惡意程式 iThome
針對行動裝置用戶竊取機敏資料出現新手法,印度駭客組織DoNot(APT-C-35)先是引誘用戶安裝假的即時通訊軟體,隨後再藉由推播訊息的方式進行網路釣魚攻擊。
新的UEFI漏洞被發現 繞過安全啟動機制,部署對作業系統隱形的引導工具包 Xfastest Media
近日,一個新的UEFI漏洞被發現,可透過多個系統復原工具傳播,微軟已經正式將該漏洞標記為追蹤編號「CVE-2024-7344」。根據報告的說明,該漏洞能讓攻擊者繞過安全啟動機制,並部署對作業系統隱形的引導工具包。
印度駭客組織DoNot鎖定安卓用戶,散布惡意軟體Tanzeem iThome
資安業者Cyfirma指出,被稱為DoNot、APT-C-35的印度駭客組織,假借提供聲稱可進行網路聊天的程式Tanzeem、Tanzeem Update,意圖對於特定組織及個人的安卓手機發動攻擊。
供房地產網站使用的WordPress佈景主題、外掛存在重大漏洞,攻擊者有機會得到3萬個網站的管理權限 iThome
鎖定WordPress外掛程式的漏洞攻擊事故頻傳,因此相關漏洞的通報與揭露也相當值得網站管理員留意,若是外掛程式開發團隊沒有修補漏洞,管理員還是要採取相關措施因應,以免網站成為歹徒下手的目標。
Chrome 同步功能成漏洞?新型攻擊手法曝光,駭客可完全控制你的瀏覽器 T客邦
根據報告,攻擊者首先建立一個惡意的 Google Workspace 網域,並在其中設定多個使用者設定檔,並停用多因素身分驗證等安全功能,此 Workspace 網域將在後台用於在受害者裝置上建立託管設定檔。
【資安日報】1月23日,中國駭客入侵韓國VPN業者IPany發動供應鏈攻擊,竄改安裝程式散布後門 iThome
中國駭客組織PlushDaemon針對韓國VPN業者IPany發動供應鏈攻擊,竄改VPN安裝程式植入後門程式SlowStepper,造成用戶資料外洩與監控風險。資安業者ESET指出,該惡意程式具30餘種功能,並發現攻擊波及日本、中國等多地用戶,影響軟體業及半導體公司等多個領域,引發廣泛關注。
Rimini Protect Advanced Hypervisor Security內嵌領先業界的Rimini Support™ for VMware解決方案,可取代VMware的年度維護,大幅節省成本,並將現有VMware授權的可支援使用期限延長多年。
殭屍網路Airashi利用零時差漏洞綁架cnPilot路由器,不只發動DDoS攻擊,也打算提供非法代理伺服器服務 iThome
中國資安業者奇安信揭露殭屍網路Aisuru變種Airashi的攻擊行動,並指出駭客從原本以綁架網路設備從事DDoS攻擊,也開始打算擴展業務,提供非法代理伺服器服務。
韓國VPN業者IPany遭駭,攻擊者在原廠提供安裝檔上加料以散布惡意程式SlowStepper iThome
資安業者ESET揭露韓國VPN服務業者IPany遭遇供應鏈攻擊的事故,中國駭客組織PlushDaemon於安裝程式加入惡意程式碼,導致部分使用者下載後電腦被植入名為SlowStepper的後門程式。
所羅門:遭駭客攻擊已斷網阻隔 營運正常無影響 中央通訊社
人工智慧3D視覺與機器人技術供應商所羅門今天下午表示,資安系統偵測到資訊系統遭受駭客攻擊,第一時間已執行斷網阻隔,避免擴大影響層級,營運一切正常,公司財務及業務無影響。
根據研究人員的調查,這個漏洞可追溯至三個月前。Cloudflare為了提升載入速度,會在最接近用戶的資料中心快取媒體資源。這個特性可被用來進行無需使用者互動的零點擊(0-click)追蹤攻擊。
美財政部在新聞稿中指出,中國相關的惡意網路攻擊者持續鎖定美國政府系統為攻擊目標,不僅入侵該部資訊系統,還危及其他敏感的美國關鍵基礎設施。此次被制裁的對象不僅擁有逾十年駭客經驗,更與中國國家安全部(MSS)關係密切。財政部證實,該對象參與了本月初曝光的財政部網路入侵事件。
英業達、VicOne和Skymizer攜手合作 在日本汽車工業技術博覽會共同展示智慧座艙GenAI網路安全解決方案 iThome
隨著越來越多產業將GenAI應用在實務上,各種類型的內容創作、作業效率提升和對話服務等,這類應用變得越來越普遍。然而,為了提供最佳化的服務,所涉及的各種機敏資料也都順勢被記錄下來。同樣,汽車領域也有越來越多的AI應用作為更個人化的加值服務,這類敏感資料的處理引發人們對潛在洩漏和濫用的擔憂。此外,在使用者不知情的情況下可能發生的AI提示注入、不安全輸出、存在漏洞或不安全的第三方工具和API,同樣也對車主和車廠帶來風險。
根據IBM和Palo Alto Networks最新發布的調查報告,企業平均需要同時管理來自29家廠商的83種不同資安解決方案,顯示資安環境日趨複雜。研究發現,70%已高度採用資安平台化的企業表示,其資安投資有效提升營運效率並帶來營收成長。
◎瞭解更多 趨勢科技AI 防詐達人
☞ Android用戶請立即免費下載 ☞ iOS用戶請立即免費下載
⭕️ AI 防詐防毒
趨勢科技PC-cillin雲端版 運用最新 AI 防毒防詐技術,全面保護您的身分隱私,讓您享受上網安心點。
不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
✅ 獨家 AI 隱私權分析技術 讓您的個資,由你自己掌握
✅社群帳號盜用警示 在災害擴大前,搶先一步做好防範
✅全球個資外洩追蹤 24小時為您監測守護
✅跨平台密碼安全管理讓 您安心儲存所有網路帳密
趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文
⭕️獨家!每週精選最火紅的詐騙與資安新聞,讓您隨時掌握資安警訊 不想成為下一個受害者嗎?立即訂閱,搶先一步防範
