《資安新聞周報》Google OAuth驗證現漏洞,恐遭入侵已停用帳號/三星手機零點擊漏洞,可遠端植入惡意程式/中國網攻台灣倍增,電信業成新目標

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的內容。














Google OAuth身分驗證機制存在弱點,攻擊者有機會存取已停用的帳號          iThome

Google 研究員揭露 Samsung 手機零點擊漏洞,可遠端執行惡意程式          資安人

外媒關注!台灣受中國網攻倍增,電信業成為新目標     資安人

FBI 強迫中國惡意軟體從數千台美國電腦中自我刪除       T客邦

iPhone USB-C控制器被破解 專家建議蘋果用戶這樣做  TechNice科技島

以AI打造的勒索軟體FunkSec向受害者進行雙重勒索,聲稱已有85個企業組織受害  iThome

【資安日報】1月13日,研究人員揭露中國駭客RedDelta最新一波攻擊行動,主要目標是臺灣和蒙古     iThome

竊資軟體Banshee鎖定蘋果電腦而來,繞過內建防毒XProtect迴避偵測          iThome

駭客透過YouTube等影音共享平臺散布竊資軟體,假借提供軟體安裝教學、利用影片說明或回應隱匿攻擊意圖          iThome

綠灣包裝工隊 Pro Shop 電商購物平台,信用卡資料外洩一覽無遺     說資安 新聞網

防詐新戰略論壇》螢幕截圖就能辨識「這是騙人的」!趨勢科技台灣總座分享反詐新模式,讓人人都有AI幫防詐   今周刊

繼續閱讀

破解簡訊詐騙四大招,保障你的錢包安全!

什麼是網路釣魚簡訊 (Smishing) ?您該注意什麼?該如何防範?
網路詐騙猖獗,簡訊詐騙更是層出不窮。詐騙集團的手法不斷翻新,讓許多人防不勝防。一旦輕信簡訊中的連結,你的個人資料、銀行帳戶可能就會落入詐騙集團手中。別讓辛苦賺來的錢,輕易被不肖人士騙走!快來學習四大防詐招數,保護你的錢包!

什麼是網路釣魚簡訊 (Smishing) ?您該注意什麼?該如何防範?

⭕️ 什麼是網路釣魚詐騙簡訊 (Smishing) ?

網路釣魚詐騙簡訊的英文「Smishing」是手機簡訊「SMS」與「網路釣魚」(phishing) 兩個字合體,這是一種經由手機簡訊傳送的網路釣魚詐騙。詐騙集團會發送看似來自可信任來源 (如金融機構或政府機關) 的簡訊,誘騙民眾透露自己的個人資訊、點選危險的連結,或者撥打某個詐騙電話號碼。如果不幸被網路釣魚簡訊所騙,受害者很可能蒙受巨大的財務損失,例如帳戶出現大筆費用,或是帳戶存款被掏空。不僅如此,掉入網路釣魚簡訊陷阱還有一種常見的後果就是身分被盜用,進而衍生更多的問題,包括:法律問題、信用受損,還有個人信譽受到長期影響。

繼續閱讀

《打詐週報》假「雲端發票整合平台」誘綁信用卡,財政部:別中計!/ 識破假投資!刑事局教你拆解詐騙手法

本文分享上週詐騙相關新聞及事件摘要,讓你遠離詐騙陷阱!想保護自己的荷包?這些詐騙資訊你一定要知道!本文分享上週詐騙相關新聞及事件摘要,讓你遠離詐騙陷阱!想保護自己的荷包?這些詐騙資訊你一定要知道!

   

   

小心!假冒財政部電子發票詐騙信件

新年伊始,詐騙集團又出新招!近日出現假冒「財政部電子發票整合服務平台」的詐騙電子郵件,謊稱您的雲端發票載具與信用卡綁定資訊不同,誘騙您點擊信中連結。這些連結通常會導向夾雜簡體字的假網站,並要求您輸入信用卡資訊,企圖盜取您的個資。

繼續閱讀

《資安新聞周報》你的Chrome擴充套件安全嗎?25款遭駭恐竊社群帳號/2025年深偽恐氾濫,「零信任」是最後防線?/AI提示詞注入威脅升級,ChatGPT搜尋恐成駭客目標

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的內容。

25款Chrome延伸套件遭遇供應鏈攻擊而成為駭客幫兇,目的是竊取使用者的社群網站帳號     iThome

駭客劫持多家公司的 Chrome 擴充功能,用戶敏感資料恐外洩  科技新報網

華爾街日報預測:2025年科技6大趨勢 AI領風潮   世界新聞網

AI 提示詞注入風險升溫,ChatGPT 搜尋安全性受質疑    INSIDE

Unit 42 實證:用 AI 可「量產」上萬種難偵測的變種惡意軟體          科技新報網

不受控AI來襲如何備戰 御三家看待AI風險可參考      網管人

2025年深偽技術恐成主流 採「零信任心態」才是防範關鍵  科技島




◎趨勢科技AI 防詐達人可及時提醒您視訊對象可能是假冒的
瞭解更多AI 防詐達人
Android用戶請立即免費下載iOS用戶請立即免費下載

2024年AI大躍進 6大年度事件回顧       電子時報

2025年掌握6大關鍵技術 企業如何平衡安全與效能?  科技島

AI+地緣政治,2025企業資安注意哪些危害? 遠見雜誌網

以AI智慧座艙及其他創新AI驅動服務實現主動汽車網路防禦,VicOne與恩智浦半導體擴大合作!   LineToday

微軟全球性大當機!用戶電腦「一片藍屏」數百萬台裝置遭殃          tvbs新聞網

繼續閱讀

「可疑活動」、「帳號被停用」、「非經授權嘗試登入」facebook 盜帳號關鍵字!


近年來,瞄準 Meta 平台(包括 Facebook 和 Instagram)用戶的網路釣魚詐騙事件層出不窮。這些詐騙手法通常透過散布假冒的安全性警告電子郵件,誘騙用戶點擊惡意連結,進而竊取個人敏感資訊。收到「可疑活動」、「帳號被停用」或有「非經授權嘗試登入」這些字眼的警告信,請先不要慌亂,而被騙個資。

駭客集團在從事這類詐騙時,會使用看似來自 Meta 官方的電子郵件,以及官方的標誌、品牌,並模仿 Meta 官方的溝通口吻。

這些郵件通常會製造一種急迫性,警告使用者其帳號有「可疑活動」、「帳號被停用」或有「非經授權嘗試登入」的情況。只要讓使用者心生恐懼,詐騙集團就能逼迫使用者點選隨附的連結來前往一個很像 Meta 官方網站的冒牌登入網頁。使用者一旦真的在這網頁上輸入了自己的登入憑證,詐騙集團就能登入使用者的帳號來竊取個資或接管整個帳號。

在一起案例中,一名準受害者收到了以下這封非常有說服力的網路釣魚郵件宣稱來自 Meta Security 團隊:

繼續閱讀