《資安新聞周報》詐騙假冒蘋果客服信驗證Apple Pay / 駭客在PDF檔案裡埋藏惡意Word文件發動攻擊 /成本不到三千元的廉價藍牙發射器,竟成功在他人iPhone上顯示假的iOS通知

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

資安新聞精選

視訊電話別亂接!眼見不一定真 揭詐團「AI變臉視訊」新手法          三立新聞網

詐騙假冒蘋果客服信驗證Apple Pay 資安專家教戰「停看聽」       中央通訊社

【資安日報】8月30日,駭客在PDF檔案裡埋藏惡意Word文件來發動攻擊,藉此躲過資安系統偵測     iThome

FBI瓦解由70萬臺受駭電腦組成的Qakbot殭屍網路       iThome

你想要使用社群媒體「曬小孩」?父母請先考慮這五大風險          親子天下

兒少性影像外流去年逾百人受害 小心視訊裸聊、打工誘騙    自由時報電子報

企業資安必讀》商務電郵網路釣魚,專騙執行長、財務長,詐騙金額是勒索軟體的 8 倍!如何降低財務損失?一文讀懂資安保險如何理賠          今周刊

調查:逾8成民眾認為社群平台及政府應管理不實訊息          中央通訊社

綠界遭控金流有漏洞 17LIVE:400多筆交易有問題將提告     自由時報電子報

醫院也被詐團攻陷 病房女客服員洩近700筆病患個資    自由時報電子報

交友軟體Cheers「將停止營運」避免用戶受害!她不捨:回憶要沒了     ETtoday新聞雲

台灣每周遭受網攻3000次!壽險公會攜手調查局打造資安聯防體系     風傳媒

手機出廠前韌體已埋後門 暗中下載擴充防不勝防          網管人

2022年手機資安抽測17款全過關 數位部今年擬增3測項     中央通訊社

微軟警告:中國駭客組織「亞麻颱風」鎖定台灣政府機構     新頭殼

驗證延伸保護將在今年秋天成為Exchange Server的預設功能          iThome

ChatGPT降溫 業者推出商用版標榜優質資安     中央通訊社

AI 生成圖難辨識!Google 推新浮水印工具 SynthID?      INSIDE

資安專家用成本不到三千元的廉價藍牙發射器,成功在他人iPhone上顯示假的iOS通知     T客邦

零信任是概念而非特定解決方案          iThome Weekly電腦報

數位部唐鳳:政府短碼簡訊「111」 9月底試辦      自由時報電子報

【科技人帶路】全民防詐刻不容緩 唐鳳:從源頭就開始預防詐騙          雅虎奇摩

數位部宣布開放WiFi 6E頻段 AR、VR傳輸速度將加快  中央通訊社

數位部推動低軌衛星資安檢測 年底高雄建立實驗室         中央通訊社

NCC「國際來話語音警示」擴大服務 境外國碼都會收到…上線時間曝          ETtoday新聞雲

公部門使用生成式AI指引 政院今拍板       工商時報電子報

10分鐘搞定!詐騙假網站猖獗 超難察覺        tvbs新聞網

【8/12 – 8/18 資安一週大事】7 成台灣五星級飯店 Email 設置不安全,嚴重致你我受到詐騙威脅!          草根影響力新視野

LINE線上記者會社群遭詐騙涉入 NCC:無涉電信KYC指引    聯合新聞網

詐騙集團無所不在 金研院、國際洗防單位都遭冒名         工商時報電子報

連 BTS 都被波及?──韓國詐騙猖獗,受害者逾八成是年輕人    天下雜誌網

AI雙面刃 身分權限為攻擊核心   電子時報

Meta出手整頓中國網軍 維權人士:X平台才是重災區         上報

Mac比Windows電腦更安全?NFTGo、慢霧團隊暢談加密資安          BLOCKTEMPO

【資安日報】8月29日,勒索軟體LockBit製作工具外流,不到一年出現近400個變種     iThome

【資安日報】8月28日,中國駭客Flax Typhoon鎖定臺灣組織而來,發動寄生攻擊          iThome

Forescout加入MISA並宣布與Microsoft Sentinel整合,為擴大後的企業提供自動化威脅管理     中央通訊社

Google Workspace新增AI安全功能,部份設定變更需2名管理員          iThome

波蘭國鐵遭駭客入侵2人被捕 俄國與白俄疑為幕後黑手     中央通訊社

建立學習型組織,從好好聊天開始     快樂工作人雜誌

【資安週報】2023年8月21日到8月25日    iThome

Acer迎開學獨家抽         雅虎奇摩

【臺灣政府零信任戰略正式啟動】從驗證、採購兩大角度出發,身分鑑別先行     iThome

道交條例新制上路 防代辦業者勾結劣警圖利  自由時報

【資安日報】8月25日,北韓駭客Lazarus鎖定歐洲、美國組織,利用Zoho ManageEngine服務臺系統漏洞發動攻擊 iThome

網攻橫行全球 強化資安勢在必行         中時新聞網

【資安日報】8月23日,研究人員揭露勒索軟體Akira新攻擊手法,駭客鎖定思科VPN系統做為初始入侵管道         iThome

MongoDB.local Taipei 2023即將開跑 ~ 掌握技術、趨勢的最佳年度盛會          iThome

訂閱資安趨勢電子報


詐騙假冒蘋果客服信驗證Apple Pay 資安專家教戰「停看聽」       中央通訊社

有民眾在臉書發文指出,收到自稱「蘋果客服」信件要求驗證Apple Pay,其實是為了騙取個資。趨勢科技全球消費市場開發暨行銷協理劉彥伯表示,收到類似的釣魚信件應該「停看聽」,先停下來想一想,再檢查手機相關App是否出問題,接著打聽其他人是否也遇到類似情形。 


🔴 延伸閱讀:
果粉注意!「帳單異常」簡訊別點 
《資安漫畫》「貨到通知」「網銀通知」詐騙簡訊防不勝防,搶先攔截是關鍵

跨平台的PC-cillin 雲端版,透過最新網頁偵測技術,自動封鎖惡意網頁及詐騙網址,在接觸到可疑詐騙網址前搶先攔阻,大幅減少個資外洩及錢財損失的風險!

PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用


  

<回到新聞條列重點>   

【資安日報】8月30日,駭客在PDF檔案裡埋藏惡意Word文件來發動攻擊,藉此躲過資安系統偵測     iThome

日本電腦網路危機處理暨協調中心(JPCERT/CC)揭露名為MalDoc in PDF的新型態攻擊手法,駭客製作多型態(Polyglot)的惡意文件檔案,一旦使用者透過微軟Office軟體開啟這類混合文件,電腦可能會依照巨集指令內容去下載非法MSI安裝檔案,並部署惡意程式。         

<回到新聞條列重點>   

FBI瓦解由70萬臺受駭電腦組成的Qakbot殭屍網路       iThome

美國聯邦調查局(FBI)及司法部(DOJ)29日宣布,已與多個國家聯手,共同瓦解了由全球70萬部受駭電腦組成的Qakbot殭屍網路,另也扣押了價值約860萬美元的加密貨幣不法所得。    

<回到新聞條列重點>   

你想要使用社群媒體「曬小孩」?父母請先考慮這五大風險          親子天下

美國《父母》(Parents)雜誌一篇文章指出,更重要的是,sharenting 的風險已經不僅止於所分享的內容是否不小心透露了個資。父母還要從更廣的角度,考慮到新時代、以及對家庭成員之外的人們造成的影響,留意是否正在承受五大風險。         

<回到新聞條列重點>   

兒少性影像外流去年逾百人受害 小心視訊裸聊、打工誘騙    自由時報電子報

iWIN今(29)日舉辦「2023 iWIN 兒少網路安全年會」,iWIN受理民眾申訴網路內容案件資料顯示,去年接獲的申訴案件為2775件4805個網址,境外平台案件占82%。以性私密影像外流、性活動、性暗示、裸露、有害兒少物品等為主要被訴類型;其中兒少性影像外流三大主因為「視訊裸聊」、「打工誘騙」以及「情感糾葛」。 

<回到新聞條列重點>   

企業資安必讀》商務電郵網路釣魚,專騙執行長、財務長,詐騙金額是勒索軟體的 8 倍!如何降低財務損失?一文讀懂資安保險如何理賠          今周刊

台灣一直被認為是友善、開放、好客有禮的地方,加上完善的健保制度及合宜的物價指數,多年來一直被票選為全世界合宜定居的環境之一。然而這樣的台灣近年來卻一直籠罩著一片揮之不去的烏雲,那就是詐騙。         

<回到新聞條列重點>   

調查:逾8成民眾認為社群平台及政府應管理不實訊息          中央通訊社

台灣網路資訊中心發布2023年台灣網路報告,調查顯示,民眾認為社群媒體訊息品質堪慮,超過8成民眾認為大型網路平台與政府皆應建立規章制度,管制不實訊息。         

<回到新聞條列重點>   

綠界遭控金流有漏洞 17LIVE:400多筆交易有問題將提告     自由時報電子報

線上第三方支付ECPay交易平台的綠界科技遭直播平台17LIVE控資安漏洞,17LIVE聲稱綠界科技金流平台出現漏洞,致使17LIVE平台多宗客戶交易資料遭竄改。綠界重訊內容稱,其金流平台系統狀況是程式邏輯瑕疵、不屬於綠界核心系統,且為單一個案,但17LIVE表示,綠界在會議中都推稱駭客入侵,1年來已累積逾400筆問題交易,將向法院提告,並要求綠界返還逾千萬欠款。    

<回到新聞條列重點>   

醫院也被詐團攻陷 病房女客服員洩近700筆病患個資    自由時報電子報

桃園地檢署追查出一名男子涉嫌詐騙案,發現其持有近700筆病患個資,還用其中48筆個資冒名申辦教育部體育署核發的「青春動滋券」,並透過網拍得利,追查得知來源為台中市某醫院病房女客服員以職務關係洩露病患個資。    

<回到新聞條列重點>   

 交友軟體Cheers「將停止營運」避免用戶受害!她不捨:回憶要沒了     ETtoday新聞雲

若在現實生活中難以認識新朋友,不少人會選擇下載交友軟體。近日有網友注意到,主打「不露臉聲音聊天交友」的Cheers將於31日停止營運!而消息曝光後,也讓一票網友留言直呼,「真可惜」、「從國二玩到現在大三,用過很多,這個最讚」。

🔴 延伸閱讀:
想跟你做朋友的是真人還是假帳號 ? Google 圖片搜尋,過濾FB臉書朋友邀請

<回到新聞條列重點>   

台灣每周遭受網攻3000次!壽險公會攜手調查局打造資安聯防體系     風傳媒

壽險公會表示,台灣位處地緣政治的前緣,是國際上數一數二的資安攻防熱區,根據調查,今年第一季,台灣每周平均各組識遭受網路攻擊次數超過3000次,居全球之冠,其中與企業營運不中斷關係最密切的阻斷服務攻擊(DDoS),全球約3分之1集中在我國。

<回到新聞條列重點>   

視訊電話別亂接!眼見不一定真 揭詐團「AI變臉視訊」新手法          三立新聞網

詐騙集團利用AI變臉軟體鎖定海外人士詐騙,甚至可以一邊變臉一邊直播,但警方分析這樣的手法還是有許多破綻,民眾仔細觀察就能分辨,也將利用AI開發辨識系統,要避免類似的手法越來越猖獗。         

WFH風險?FBI發現有人用盜來的個資與Deepfake技術求職  iThome

美國聯邦調查局(FBI)的犯罪投訴中心(IC3)本周警告,有愈來愈多的雇主投訴,許多爭取在家工作或遠端工作職缺的求職者盜用他人的資訊,同時利用Deepfake技術來面試。提出投訴的許多職缺涉及資訊技術、電腦程式、資料庫與軟體相關領域,有些職缺甚至可以存取客戶的身分資料、金融資料、企業資料庫或私有資訊。

<回到新聞條列重點>   

手機出廠前韌體已埋後門 暗中下載擴充防不勝防          網管人

趨勢科技曾接獲一起有關行動裝置被用於詐騙的案件,在追查此案的過程中分析了一個被預載兩種不同惡意程式載入器(Loader)的裝置,這兩個載入器分別會從不同駭客集團下載其他元件到裝置上安裝。    

<回到新聞條列重點>   

2022年手機資安抽測17款全過關 數位部今年擬增3測項     中央通訊社

數位部承接國家通訊傳播委員會(NCC)辦理智慧型手機內建軟體資安檢測業務,數位部去年下半年起,針對5款中國手機、12款高銷量手機進行資安檢測,全數通過的17款手機名單已正式對外公告。         

<回到新聞條列重點>   

微軟警告:中國駭客組織「亞麻颱風」鎖定台灣政府機構     新頭殼

微軟公司透露,來自中國的駭客組織「亞麻颱風」(Flax Typhoon)已鎖定台灣數十個政府機關,目的可能為進行間諜活動。    

<回到新聞條列重點>   

驗證延伸保護將在今年秋天成為Exchange Server的預設功能          iThome

EP是用來加強Windows Server上既有的身分驗證功能,以減緩身分驗證的中間人(MitM)攻擊,它允許於IIS中的Windows Authentication建立綁定,連結應用程式層的驗證資訊與較低通訊協定級別的TLS加密,另也藉由於連結中添加客戶正在存取的命名空間來補強,因此,倘若一個MitM並非代表伺服器所預期的命名空間,或是企圖竄改客戶端與伺服器端之間的TLS資訊,那麼綁定便會失效,而無法通過身分驗證。         

<回到新聞條列重點>   

ChatGPT降溫 業者推出商用版標榜優質資安     中央通訊社

數據安全已成為蘋果(Apple)、亞馬遜(Amazon)和三星(Samsung)等大公司的重要考量,由於擔心洩露敏感訊息,這些公司禁止員工使用ChatGPT。     

<回到新聞條列重點>   

AI 生成圖難辨識!Google 推新浮水印工具 SynthID?      INSIDE

如何辨認哪些圖像是由 AI 生成的一直是項待解難題,因此 Google 宣布推出新工具「SynthID 」,為圖像加上人類肉眼不可見,但訓練過的電腦可辨識的數位浮水印,來阻擋造假生成圖的散播。         

<回到新聞條列重點>   

資安專家用成本不到三千元的廉價藍牙發射器,成功在他人iPhone上顯示假的iOS通知     T客邦

在 Def Con 2023 大會上,一些與會者即時看到了一個相對廉價的裝置如何利用藍牙缺陷強制傳送假通知,並有可能讓使用者交出敏感資料。在專門討論駭客裝置和軟體的會議上走動,通常意味著看到各種真實世界的攻擊,這也意味著個人資料隨時都有可能被竊取。         

<回到新聞條列重點>   

零信任是概念而非特定解決方案          iThome Weekly電腦報

在我國政府大力推動零信任之下,我們樂見政府在網路安全策略積極行動,重視這樣的資安界潮流與國際趨勢,但我們也憂心,在目前的政府零信任架構規畫上,只從打造零信任架構的決策引擎、從身分鑑別一項開始,足夠嗎?    

<回到新聞條列重點>   

數位部唐鳳:政府短碼簡訊「111」 9月底試辦      自由時報電子報

數位發展部規劃政府專用短碼簡訊平臺,由部長唐鳳宣布,政府短碼簡訊為「111」,平臺預計今年9月底啟動試辦,數位部將優先洽詢合適、有意願的中央部會機關共同參與。    

<回到新聞條列重點>   

【科技人帶路】全民防詐刻不容緩 唐鳳:從源頭就開始預防詐騙          雅虎奇摩

隨著科技進步,詐騙手法也日新月異,在詐騙日益猖獗之際,如何防詐已成為全民關注議題;而肩負防詐重任的數位部,在日前舉辦的一場媒體茶敘中,除了細數目前以來的防詐成果外,唐鳳也針對防詐策略娓娓道來,揭露了數位部防詐是從「源頭」做起。         

<回到新聞條列重點>   

數位部宣布開放WiFi 6E頻段 AR、VR傳輸速度將加快  中央通訊社

位部長唐鳳今天宣布,開放6GHz頻段供Wi-Fi 6E使用,頻寬傳輸量將提升2到3倍,受惠於更大頻寬與更快傳輸,有望升級AR、VR等娛樂裝備使用體驗,並促進智慧工廠等創新應用;後續待NCC完成器材審驗規定,即可受理網通廠商申請。    

<回到新聞條列重點>   

數位部推動低軌衛星資安檢測 年底高雄建立實驗室         中央通訊社

台灣積極打造低軌通訊衛星產品國家隊,配合國家科學及技術委員會(國科會)政策,數位部在國科會「太空產業推動與人才培育計畫」下,協助推動低軌通訊衛星資安檢測,未來也協助國家太空中心訂定低軌通訊衛星場域安全指引。         

<回到新聞條列重點>   

NCC「國際來話語音警示」擴大服務 境外國碼都會收到…上線時間曝          ETtoday新聞雲

NCC (國家通訊傳播委員會) 30日舉辦例行記者會,從7月17日開始實裝的「7秒語音示警」將擴大服務,只要在境外任何國碼語音都會收到警示,預計九月中、下旬上線;同時行動電話也將實裝此功能,預計將在十月中上線。

<回到新聞條列重點>   

公部門使用生成式AI指引 政院今拍板       工商時報電子報

考量AI發展快速,行政院規畫「先指引後立法」,公部門使用生成式AI指引推出後,才會提出AI基本法,惟AI基本法推出時間仍無時間表。官員表示,除歐盟外,其他國家沒有相關法律,太早定調AI基本法恐影響我國產業發展。        

<回到新聞條列重點>   

10分鐘搞定!詐騙假網站猖獗 超難察覺        tvbs新聞網

近來不少民眾信用卡遭到盜刷,大多是誤點了惡意簡訊連結,個資瞬間外洩,詐騙簡訊名義花招百出,一下是罰單沒繳,一下是自來水費,其實這種假冒網頁,要複製真的不難,只要懂一點網頁設計和程式語言,就能上架,而且網址也都一樣有「gov」,偏偏這種詐騙金額少,比起投資詐騙相比,檢警單位較少重視。    

<回到新聞條列重點>   

【8/12 – 8/18 資安一週大事】7 成台灣五星級飯店 Email 設置不安全,嚴重致你我受到詐騙威脅!          草根影響力新視野

隨著疫後觀光產業的快速復甦,台灣五星級飯店業者紛紛投入數位轉型,導入 AI 科技解決方案以提升效率。然而,Cymetrics 最新調查報告卻揭露了一個令人震驚的事實:在調查的 15 間台灣知名五星級飯店中,高達 70% 的飯店在電子郵件的安全設置上存在嚴重漏洞。    

<回到新聞條列重點>   

LINE線上記者會社群遭詐騙涉入 NCC:無涉電信KYC指引    聯合新聞網

NCC說明,110年5月19日起因COVID-19疫情嚴峻三級警戒,NCC委員會議後例行記者會改採線上召開,因此運用LINE設立「NCC線上記者會專用社群」,為維護媒體採訪權利,方便記者線上提問相關問題及發布新聞資料使用。         

<回到新聞條列重點>   

詐騙集團無所不在 金研院、國際洗防單位都遭冒名         工商時報電子報

詐騙集團無所不在、假冒投資群組到處騙人,金融智庫台灣金融研訓院也中彈,詐團還冒用金研院長黃崇哲的口氣說,「做了深入的產業分析報告…」,是要為股市投資人定錨個股的價值!   

<回到新聞條列重點>   

連 BTS 都被波及?──韓國詐騙猖獗,受害者逾八成是年輕人    天下雜誌網

若以臺灣為例,自 2017 年以來,平均每年發生近 2 萬多件詐欺案,統計迄今臺灣民眾受害損失金額已經高達近 70 億臺幣,而今年(2023)上半年,民眾遭有心人士詐騙金額也已來到 19 億元。如此龐大的數據也引來警方、執法單位注意,但就我看來,上述這些數據乃為官方公開數據,潛藏在底下、沒有報案的黑數或損害,必定超乎大家所想像。         

<回到新聞條列重點>   

AI雙面刃 身分權限為攻擊核心   電子時報

資安商CyberArk報告指出,84%企業組織一年內經歷過與身分相關的資料外洩事件,而人工智慧(AI)技術是雙面刃,可讓威脅偵測自動化,但也可能助長聲音影像變造或惡意軟體。         

<回到新聞條列重點>   

Meta出手整頓中國網軍 維權人士:X平台才是重災區         上報

鑑於可能和中國政府有關的網軍在社群平台泛濫,臉書母公司Meta於29日宣布出手整頓,並刪除逾7千個可疑帳號,但中國維權人士指出,真正的網軍重災區不是臉書,而是前身為推特的「X平台」,除假訊息之外,甚至成為「情色詐騙」場所,但該平台迄今並無要整頓的跡象。         

<回到新聞條列重點>   

Mac比Windows電腦更安全?NFTGo、慢霧團隊暢談加密資安          BLOCKTEMPO

作為一家專注區塊鏈生態安全的公司,慢霧科技成立於 2018 年 01 月,由一支擁有十多年一線網路安全攻防實戰的團隊創建。慢霧科技在行業內曾獨立發現並公佈數多起通用高風險的區塊鏈安全漏洞,得到業界的廣泛關注與認可。         

<回到新聞條列重點>   

【資安日報】8月29日,勒索軟體LockBit製作工具外流,不到一年出現近400個變種     iThome

惡意昭彰的勒索軟體LockBit 3.0,去年有人將製作工具流出,當時研究人員認為可能會被其他駭客用於大量產生所需的勒索軟體,這樣的情況本週終於得到證實。資安業者卡巴斯基近期透露,他們一共看到396個LockBit變種,並確認至少有四分之三是該工具產生。         

<回到新聞條列重點>   

【資安日報】8月28日,中國駭客Flax Typhoon鎖定臺灣組織而來,發動寄生攻擊          iThome

微軟揭露中國駭客組織Flax Typhoon約自2021年中發起的攻擊行動,其主要目標是臺灣的政府機關、教育機構、重要製造商、資訊科技組織等數十個單位,但研究人員也有看到東南亞、北美、非洲的組織受害。         

<回到新聞條列重點>   

Forescout加入MISA並宣布與Microsoft Sentinel整合,為擴大後的企業提供自動化威脅管理     中央通訊社

Forescout加入MISA並宣布與Microsoft Sentinel整合,為擴大後的企業提供自動化威脅管理。這些整合將為擴大後的企業提供即時可視性、威脅管理和事件回應,涵蓋校園、資料中心、遠距工作者、雲端、移動、物聯網、營運科技和醫療物聯網端點。    

<回到新聞條列重點>   

Google Workspace新增AI安全功能,部份設定變更需2名管理員          iThome

Google上周宣布生產力服務Workspace新增AI為基礎的安全功能,以降低資料外洩風險及符合歐美法規。Google Workspace同時加入某些功能需2名管理員同意,以及強制某些用戶管理員帳號啟用2步驟驗證。    

<回到新聞條列重點>   

波蘭國鐵遭駭客入侵2人被捕 俄國與白俄疑為幕後黑手     中央通訊社

波蘭警方逮捕2名涉嫌非法侵入國家鐵路通訊網的男子,這次駭客入侵事件導致週末波蘭部分地區的交通不穩定。波蘭情治部門指控俄羅斯和白俄羅斯是幕後黑手。    

<回到新聞條列重點>   

建立學習型組織,從好好聊天開始     快樂工作人雜誌

系統性思維的目的,是為了建構學習型組織。時代變化太快了,從以前強調標準化和效率的硬體製造經濟,到現在講求創新和協作的軟體經濟,學習型組織中的自主學習和適應變化的能力,是現代組織最核心的競爭優勢。         

<回到新聞條列重點>   

【資安週報】2023年8月21日到8月25日    iThome

本週有6個漏洞利用消息必需關切,包括Ivanti、WinRAR、Openfire、Veeam、Adobe與Citrix的漏洞;在威脅焦點方面,以惡意軟體HiatusRAT攻擊最受關注,近兩個月有臺灣半導體、化學製造廠與縣市政府成為目標。         

<回到新聞條列重點>   

Acer迎開學獨家抽         雅虎奇摩

迎接開學季,宏碁全系列電競商品到貨,主打第13代搭載Intel Core i5/i7/i9處理器的Predator Helios Neo電競筆電、Acer全台首發 VA MiniLED電競螢幕Nitro XV275U P3、以及即將開賣的台灣首款Wi-Fi 6E電競三頻路由器Predator Connect W6。宏碁同時進行全通路促銷及巡迴推廣:只要購買Acer指定筆電、桌機或螢幕商品,上網登錄就送好禮,包括一年延保卡、Nitro遊戲控制器或Predator電競耳麥,週週還可抽星宇航空大阪雙人來回機票!         

<回到新聞條列重點>   

【臺灣政府零信任戰略正式啟動】從驗證、採購兩大角度出發,身分鑑別先行     iThome

臺灣政府2023年採取實質行動,從ZTA決策引擎的「身分鑑別」驗證做起,快速發布ZTA導入的共同供應契約標案,有了政府帶頭並展現決心,顯示政府往新世代網路安全策略推進,同時積極推動無密碼登入。    

<回到新聞條列重點>   

道交條例新制上路 防代辦業者勾結劣警圖利  自由時報

依修法前的道路交通管理處罰條例規定,駕駛人若嚴重超速或危險駕車,依規定會被吊扣車牌半年。有代辦業者發現法規漏洞,刻意讓車子無牌上路,再勾結劣警開罰,讓車吊銷牌照,屆時只要繳交罰款就可重新領牌上路免等待,藉此牟利。修法後,今年七月起只要車牌被吊扣,就得等到處罰期間過後,才能上路。    

<回到新聞條列重點>   

【資安日報】8月25日,北韓駭客Lazarus鎖定歐洲、美國組織,利用Zoho ManageEngine服務臺系統漏洞發動攻擊 iThome

北韓駭客Lazarus近期的動作頻頻,不時傳出對於臨近的韓國,以及位於地球另一端的歐洲國家發動攻擊,而最近研究人員揭露的新一波攻擊行動,是針對IT服務臺系統Zoho ManageEngine ServiceDesk而來。值得留意的是,駭客在漏洞公布的數天後,就將其用於攻擊行動,而讓尚未修補的企業組織措手不及。         

<回到新聞條列重點>   

網攻橫行全球 強化資安勢在必行         中時新聞網

G7各國的金融部門都積極進行網路攻防演練,台灣已成為美國資安事件應變及安全小組論壇的會員,若台美金融資安能聯防演練,相信更能增強應對被攻擊的能力。Kaspersky的各產品檢測統計,勒索軟體在2022年嘗試勒索攻擊的次數達7420萬次,比起2021年的6170萬次,成長20%。      

<回到新聞條列重點>   

【資安日報】8月23日,研究人員揭露勒索軟體Akira新攻擊手法,駭客鎖定思科VPN系統做為初始入侵管道         iThome

有駭客使用了較為罕見的攻擊模式,使得研究人員難以找出其確切的作案手法和過程。例如,勒索軟體Akira的攻擊行動,最早是資安業者Sophos於5月發現跡象,直到最近有了新的進展。惡意軟體分析員Aura、資安業者SentinelOne指出,駭客鎖定特定廠牌的VPN系統入侵受害組織,但究竟他們如何成功通過身分驗證?兩組研究人員有不同的推測。    

<回到新聞條列重點>   

MongoDB.local Taipei 2023即將開跑 ~ 掌握技術、趨勢的最佳年度盛會          iThome

MongoDB將在2023年9月7日舉辦MongoDB.local Taipei 2023,趨勢科技將分享運用 MongoDB Change Stream 建立事件驅動架構的歷程,內容包含架構簡介、補償機制設計、使用場景簡介,以及常見的最佳實踐等。    

<回到新聞條列重點>   

✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚 PC-cillin 讓你的『指指點點』可以開心又安心點! 【一下指就掉入詐騙陷阱?PC-cillin讓你安心點 】PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
【一下指就掉入詐騙陷阱?PC-cillin讓你安心點 】PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
FB IG Youtube LINE 官網

趨勢科技報告指出:2023上半年網路犯罪市場正利用 AI 工具提高效率

企業應運用主動式資安風險管理整合防護、偵測及回應並簡化IT和資安營運


【2023年8月31日,台北訊】全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704)發表2023上半年資安總評報告,表示AI工具已成為歹徒簡化詐騙流程、自動過濾目標以及擴大攻擊規模的利器。勒索病毒集團之間合作更加頻繁,也越來越常在攻擊當中「自帶含漏洞的驅動程式」(BYOVD),攻擊GoAnywhere、3CX、PaperCut和MOVEit等軟體的零時差漏洞,並經常利用強度不足或預設的密碼來入侵企業。報告亦指出,台灣上半年偵測到約4,400萬筆惡意連結,高居全球第三,次於日本與美國。

取得完整報告「預先防範風險:2023上半年資安總評」(Stepping ahead of risk:2023 Midyear Security Roundup):AI創新為犯罪分子實現攻擊自動化、提升犯罪效率

繼續閱讀

如何在Android、iOS、Windows或macOS上使用私人DNS 模式?

如何在Android、iOS、Windows或macOS上使用私人DNS 模式?

DNS就像是網際網路的電話簿。這項技術讓我們無需記住網站的IP位址 – 這可不容易,像是www.google.com的IP位址是172.217.12.100。

雖然這很方便,不過DNS也是有著隱私問題。比方說,如果你在外面使用公共Wi-Fi網路時,有能力的人可以去攔截你的搜尋查詢(DNS查找),知道你正在搜尋什麼以及正在瀏覽的網站。

想到有人可以經由窺探DNS查詢就能損害你的隱私就讓人不寒而慄,不過只要開啟私人DNS模式,你就可以防止他們這樣做。接下來我們會介紹如何在Android、iOS、Windows和macOS上設定私人DNS模式。

什麼是私人DNS模式?


私人DNS模式讓你將網路資料送到安全的DNS伺服器,而非由你的網路服務商或你連到公共Wi-Fi網路的網路服務商所提供的DNS伺服器。

繼續閱讀

強化端點防護的四個必要元素

為了對抗資安的複雜性並獲得最佳成效,企業在評估端點防護時有四個必要的元素應該列入考量。

在遠距上班、雲端移轉與 IT/OT 匯流的趨勢下,IT 基礎架構變得越來越複雜。然而面對日益多樣化的 IT 環境,資安團隊卻正為資安工具氾濫及相關人才不足的問題所苦。想要確保 IT 和資安營運團隊擁有必要的資源來有效守護企業,同時又要避免產品氾濫、基礎架構複雜以及額外的負擔,其實不是一件容易的事。

而端點是這整個複雜問題的核心,IT 和資安團隊經常需要管理多套分別針對使用者端點、伺服器、雲端工作負載而設計的資安防護,再加上各種偵測及回應解決方案。管理和學習多套不同的產品介面容易耗費人員的寶貴時間,更何況這些產品經常來自不同廠商。而且,各自為政的資安工具也容易導致偵測上的盲點,以及麻煩的手動調查作業。

為了對抗資安的複雜性並獲得最佳成效,企業在評估端點防護時有四個必要的元素應該列入考量。

#1 專為使用者端點與伺服器量身打造的防護

繼續閱讀