本週資安警訊從微軟 Exchange Server 遭駭、北韓駭客假冒遠端工作者滲透全球企業,到鎖定台灣的 APT 網釣攻擊,皆凸顯國家級威脅正在全面升高。同時,WinRAR 與 Citrix 重大漏洞被大規模利用,企業若不即時修補,恐成駭客跳板。而在民間層面,LINE 詐團則升級手法,冒用帳號騙取金錢,連「好友變不明」都可能是陷阱。在這場結合技術與社交工程的混合戰中,無論你是企業決策者或日常用戶,都必須強化防線、提高警覺,才能守住數位安全的最後防線。
資安趨勢部落格:
- 揭發經由 Tor 發動的 Docker 漏洞攻擊
- 開啟安全的 AI 推論:Trend Cybertron 與 NVIDIA 通用 LLM NIM 微服務
- SAP 重大漏洞讓企業暴露在外
- Earth Ammit 發動數波聯合攻擊試圖切斷台灣無人機供應鏈
本週資安新聞重點摘要
台灣遭雙重 APT 網釣攻擊,假冒政府與企業釋出惡意檔案
APT 攻擊行動「Swan Vector」及其他駭客組織針對台灣展開攻勢,透過履歷表與財務文件釣魚,植入惡意程式如 HoldingHands RAT、GhOstCringe,造成企業與個資高度風險。
北韓遠端 IT 工作者滲透全球企業,FBI 追繳 90 萬美元加密貨幣
微軟揭露北韓駭客假扮自由工作者滲透企業 IT 部門,進行資料竊取與金融詐騙。FBI 與司法部聯手追繳加密貨幣,展開跨國制裁與追緝行動。
微軟 Exchange Server 遭大規模攻擊,臺灣列入前三大目標
駭客針對全球 65 台 Exchange Server 發動攻擊,植入鍵盤側錄工具,企圖竊取帳密資料,臺灣成重災區。此攻擊可能與國家級 APT 有關,企業與政府單位需高度警覺。
WinRAR、Citrix 爆重大漏洞,大規模遭利用
WinRAR 被揭露存在可遠端執行程式碼漏洞,Citrix NetScaler 亦遭揭重大層級記憶體溢位問題,駭客已開始大規模利用,企業應立即修補。
詐騙再升級!LINE好友變「不明」是陷阱,刑事局潛入詐團群組揭密
警方與 LINE 聯手停權 7.3 萬詐騙帳號,並成功潛入詐團群組,揭露冒用帳號誘騙金錢的新手法。提醒民眾若發現好友變「不明」,極可能是詐騙陷阱。
iPhone 用戶注意!假冒 UPS 簡訊釣魚橫行,竊取個資
詐騙簡訊假冒 UPS 通知寄件異常,誘導 iPhone 用戶點擊釣魚連結並輸入個資,造成大規模隱私風險。
BitVenus 假投資平台吸金逾 4000 萬,幣商與彩券行成洗錢通道
假投資平台以高報酬為誘餌,騙取數千萬資金並透過幣商與彩券通路洗錢,揭示詐騙產業鏈進一步成熟與金融結構化。
繼續閱讀
