《資安新聞周報》你的面試官其實是駭客?新手法「Dev Popper」假面試真木馬鎖定工程師/多款拼音鍵盤輸入法存在漏洞 當心錢包記助詞等敏感訊息外洩/  網路報稅4步驟防個資外洩  /安卓金融木馬Brokewell透過冒牌Chrome更新網頁散布  /北韓駭客Kimsuky濫用生成式AI從事網路間諜行動

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

⭕️ PC-cillin 全面守護你的個資➤ 免費下載

資安趨勢部落格一週精選

👉 AI 驅動資安平台全視野 趨勢精彩議程搶先看

媒體資安新聞一周精選

澳航APP爆個資外洩 可看其他乘客資料甚至「取消別人航班」          tvbs新聞網

你的面試官其實是駭客?新手法「Dev Popper」假面試真木馬鎖定工程師     INSIDE

KPMG 提醒報稅「四要四不要」 手機申報不受騙     聯合新聞網

多款拼音鍵盤輸入法存在漏洞,有可能向攻擊者洩漏輸入內容          iThome

小心私鑰外洩!神魚警告:中國8家輸入法軟體存嚴重漏洞,OPPO、三星、小米..都被點名      BLOCKTEMPO

5月報稅季 網路申報4步驟防個資外洩     自由時報電子報

袋鼠金融揭報稅詐騙四大話術 首推 LINE 報稅攻略機器人      聯合新聞網

【資安日報】4月30日,安卓金融木馬Brokewell透過冒牌Chrome更新網頁散布          iThome

金融木馬Brokewell挾持安卓裝置,從而竊取機敏資料、洗劫金融帳戶     iThome

Gartner 看2024資安趨勢 須密切注意生成式 AI 技術演進      經濟日報網

AI趨勢周報第251期:美國新創用LLM設計出人類基因編輯器          iThome

AI愈來愈聰明 張益肇:三大領域也需關注    電子時報

美AI安全委員會 黃仁勳、蘇姿丰入列       自由時報電子報

【資安日報】4月29日,互動式BI系統Qlik Sense危急漏洞遭到鎖定,對方利用勒索軟體Cactus發動攻擊    iThome

北韓駭客Kimsuky濫用生成式AI從事網路間諜行動         iThome

北韓駭客再出手 南韓國防公司資料遭竊 中央廣播電台

北韓駭客Kimsuky鎖定防毒軟體發動供應鏈攻擊,透過惡意程式GuptiMiner部署後門程式、挖礦軟體 iThome

OTP盜刷猖獗 金管會揭露常見3大犯案手法    工商時報電子報

針對防火牆危急漏洞CVE-2024-3400,Palo Alto Networks證實攻擊者有可能藉此持續存取受害裝置     iThome

傳福斯汽車遭駭客竊取機密資料逾1.9萬檔案         iThome

GitHub 爆出安全漏洞,評論功能可被駭客偽裝成微軟官方來分發惡意軟體     T客邦

國家級駭客攻陷思科零時差漏洞,以於各國政府網路植入後門          iThome

Google以「SAFE」政策減少在Google Play Store上出現的惡意應用程式          Mashdigi

NTT Security Holdings 《2024 年全球威脅情資報告》,勒索軟體事件在 2023 年激增 67%     三嘻行動哇

防毒巨頭還是軍火商?卡巴斯基疑參與俄軍武器研製     自由時報電子報

長榮航空證實資料外洩,不明人士存取逾300名旅客個資     iThome

身分驗證解決方案業者Okta提出警告,鎖定該公司用戶的帳號填充攻擊爆增          iThome

繼續閱讀

《資安新聞周報》遊戲作弊外掛,免費加贈竊資軟體/「最萌小小店長」招生 全家急發聲:不要給個資/搶註網域名,假 LastPass客服語音網釣騙密碼

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。


資安趨勢部落格一週精選

媒體資安新聞一周精選

中繼資料管理工具OpenMetadata遭挾持,攻擊者藉此入侵K8s並部署挖礦軟體          iThome

以免費IP位址掃描工具軟體為誘餌意圖吸引IT團隊上當,駭客組織FIN7鎖定美國某家汽車製造商發動網路釣魚攻擊        iThome

6款殭屍網路病毒藉由TP-Link路由器漏洞CVE-2023-1389散布          iThome

企業IT產品的零時差漏洞數量創新高 谷歌歸納零時差漏洞攻擊趨勢          iThome電腦報周刊

趨勢科技全新資安風險管理功能,為企業預測並消除資安事件          iThome

CDN快取遭到濫用!駭客組織CoralRaider將其用來推送竊資軟體          iThome

印度防毒軟體 eScan 更新機制遭滲透 更新檔案偷換成惡意軟體送給客戶          網路資訊雜誌

研究人員聲稱 Windows Defender 可以被誘騙誤導刪除整個資料庫          T客邦

荷蘭報告:中國擴大間諜活動 竊取先進技術 自由時報

駭客特別開發免費作弊外掛,內藏勒索程式詐騙遊戲玩家     科技新報網

竊資軟體RedLine藉由遊戲作弊軟體為誘餌,引誘玩家上當 iThome

DevOps協作平臺Atlassian Confluence已知漏洞遭到利用,對Linux主機散布勒索軟體Cerber     iThome

群光電子遭駭客勒索,大江生醫也曾遭毒手!414萬筆檔案被綁架,群光重訊回應          數位時代

聯合國機構傳出遭遇勒索軟體8Base攻擊,大量資料遭竊     iThome

暗網上充斥著便宜且獨立開發的「土製」勒索軟體          iThome

外交密件遭貼暗網兜售 王定宇:外交部要強化資安管理         新頭殼

台資安威脅增加 Google Cloud:間諜駭客、勒索軟體多       電子時報

小心有詐!幫孩子報名繪畫比賽被要求加LINE 下秒鼓吹投資        自由時報電子報

別被騙了!「最萌小小店長」招生要電話、LINE 全家急發聲:不要給          三立新聞網

LINE詐騙又爆新手法!「1步驟」帳號立刻被盜 下秒親友全遭殃          三立新聞網

✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!

趨勢科技PC-cillin雲端版 搭載深度學習AI引擎,不僅可以一次偵測多種病毒、網路威脅,還可即時封鎖異常行為,保護電腦和行動裝置安全,讓你免受變化莫測的詐騙手法之擾,安心享受網路生活。

✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用

網釣即服務平臺LabHost遭全球警方聯手攻陷        iThome

小心語音網路釣魚!駭客冒充LastPass客服,意圖用誘騙用戶密碼庫資料     iThome

安卓金融木馬SoumniBot利用作業系統應用程式安裝工具弱點迴避偵測          iThome

詐騙集團再進化 「AI生成」投資名師        自由時報電子報

微軟:俄影響美大選的網路行動已開始 假資訊圖文效果勝於AI深偽     太報

繼續閱讀

《資安新聞周報》光學大廠Hoya 200 萬資料遭竊,遭勒索1千萬美元贖金/超混裝忙?AI工程師「Devin」爆造假!/多個廠牌VPN系統、網路設備遭到鎖定,簡單密碼惹禍

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。


資安趨勢部落格一週精選:

媒體資安新聞一周精選

⭕️ 生活資安新聞精選



         



✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!
趨勢科技PC-cillin雲端版 搭載深度學習AI引擎,不僅可以一次偵測多種病毒、網路威脅,還可即時封鎖異常行為,保護電腦和行動裝置安全,讓你免受變化莫測的詐騙手法之擾,安心享受網路生活。

不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用

2023 多重勒索軟體攻擊激增 製造業在台灣受影響最深        網管人

光學大廠Hoya傳勒索軟體攻擊,被竊走近200萬份文件       iThome

趨勢科技公布勒索病毒集團 LockBit 犯罪細節  電腦王阿達

登入VPN遠端存取別再用簡單或共用密碼!7個廠牌的設備或服務遭到大規模暴力破解攻擊     iThome

微軟某 Azure 伺服器竟無密碼保護!員工密碼憑證恐怕洩光光     科技新報網

駭客組織TA558發動攻擊行動SteganoAmor,透過Office方程式編輯器漏洞散布惡意軟體          iThome

新型態漏洞LeakyCLI恐曝露AWS及Google Cloud帳密   iThome

XZ Utils供應鏈攻擊再傳災情,以Rust打造的程式庫liblzma也遭植入後門程式     iThome

Palo Alto Networks 驚爆風險等級 10 的安全漏洞 影響多項產品     網路資訊雜誌

Palo Alto Networks防火牆平臺PAN-OS含有已被利用的安全漏洞,允許駭客執行任意程式          iThome

【資安日報】4月12日,蘋果一口氣對92個國家發出間諜軟體攻擊警報,要求受影響用戶應儘速採取保護措施          iThome

科技大廠接連被駭,台灣資安危機連環爆!專家分析:資安工程師將成搶手人才          壹蘋新聞網

俄「卡巴斯基」軟體恐傷國安 傳拜登要禁民眾使用     壹蘋新聞網

繼續閱讀

《資安新聞周報》 震撼整個IT界的XZ程式庫遭植入後門事件/9萬臺LG智慧電視存在漏洞/ 美暗網兜售台灣2萬學生個資 主要為1988、1989年出生 /當心假的 Midjouney 臉書粉專,逾百萬人被安裝木馬程式 /信用卡有 OTP 簡訊驗證很安全?網友未刷卡卻收到簡訊還被要求繳款

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。


資安趨勢部落格:

媒體資安新聞一周精選

震撼整個IT界的XZ程式庫遭植入後門事件,之所以浮上檯面純屬意外!快速了解這項危機的三大關鍵          iThome

信用卡有 OTP 簡訊驗證很安全?網友未刷卡卻收到簡訊還被要求繳款     蘋果仁

9萬臺LG智慧電視存在漏洞,攻擊者有機會遠端執行任意命令          iThome

WebOS 漏洞導致超過 9 萬 LG Smart TV 用戶受攻擊威脅         流動日報

注意!上班資料請保管好 最新研究曝:逾7成公司無法抵禦勒索軟體威脅     udn科技玩家

注意!駭客利用假的 Midjouney 粉專騙人安裝木馬程式,逾百萬人上當          網路資訊雜誌

校務系統遭駭 2萬筆個資外洩 主要為1988、1989年出生 多分布於中彰投 連同家長姓名、電話看光光    中國時報

AT&T 7300萬人個資 遭外洩暗網   自由時報電子報

【獨家】【台生個資暗網賣1】駭客入侵7中學校務系統 美國知名暗網兜售台2萬學生個資     鏡周刊

Google報告指去年第三方元件零時差漏洞攻擊增加,鎖定企業軟硬體創新高          iThome

鎖定金融機構的惡意軟體JsOutProx攻擊行動升溫,目標是亞太地區、中東及北非     iThome

Ivanti再度修補VPN系統漏洞,全球恐有逾1.6萬臺設備曝險          iThome

Ivanti零時差漏洞影響持續發酵,多個中國駭客組織加入利用行列          iThome

【資安日報】4月2日,CISA傳出向美國政府報告Ivanti系統遭到入侵的事故     iThome

供應鏈資安危機!台灣企業遭受勒索病毒攻擊比例高於全球平均值          匯流新聞網

【資安日報】4月8日,勒索軟體駭客組織Red CryptoApp聲稱入侵超過10個企業組織引起研究人員關注       iThome

在臺灣打造全世界生成式 AI 典範! 黑客松競賽開跑  今傳媒

媒體識讀3 / 微軟:中國借助AI散播假訊息 鎖定台美選民  中央通訊社

微軟推安全新工具 揭AI應用風險所在   電子時報

生成式AI輔助資安分析 風險評估與回應更有效   網管人

英今年2大選 AI介選恐加劇       自由時報電子報

美眾院 禁用微軟AI助理COPILOT 憂洩密風險,院內工作人員電腦將移除軟體     工商時報

勒索病毒衝擊台灣企業 專家提6防禦措施     電子工程專輯

惡意軟體IcedID變種Latrodectus攻擊行動升溫,透過網頁應用程式開發平臺Firebase散布 iThome

駭客入侵俄監獄商店為納瓦尼復仇 竄改標價竊數十萬筆囚犯資料          公視新聞網

IG假捐款真詐騙 多家社福報案   聯合報

機場免費USB充電孔別用 專家曝下場:帳戶密碼秒被竊        中時新聞網

趕快刪掉!28款APP「藏惡意程式」 恐被盜個資淪駭客幫兇          tvbs新聞網

繼續閱讀

《資安新聞周報》 Deepfake 詐騙了銀行 2,500 萬美元,接下來呢? / 新型木馬病毒鎖定金融業/ 難防iPhone被「重設密碼通知」轟炸? 專家警告:駭客新手法 / FBI:加密貨幣投資詐騙導致的損失比勒索軟體更大 

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。


資安趨勢部落格:

👉 趨勢科技在Computex 展出多項 AI資安相關技術 – Connecting AI Security, 6/4~6/7

⟫了解更多

媒體資安新聞一周精選

AI及深偽影音威脅激增 專家示警台灣強化應對工具        中央通訊社

PwC:85%台灣企業領袖擔心生成式AI資安風險      MoneyDJ 理財網

iPhone被「重設密碼通知」轟炸? 專家警告:駭客新手法          tvbs新聞網

【資安日報】3月27日,AiTM網釣攻擊工具包Tycoon 2FA針對微軟365、Google用戶而來     iThome

FBI:加密貨幣投資詐騙導致的損失比勒索軟體更大        科技新報網

新型木馬病毒鎖定金融業 攻擊手法複雜刁鑽難防          網管人

OTP盜刷 金管會定調三方向 銀行協助客戶爭取爭議款、OTP簡訊資訊要清楚、不符日常行為模式可不給OTP,Q2上路        工商時報

歹徒免碰車就能馬上偷!VicOne在車用資安找商機,小新創怎麼打進百年車廠?          數位時代

【資安日報】3月22日,研究人員公布無限循環的阻斷服務攻擊手法Loop DoS    iThome

「虛擬貨幣」攏係騙 誤信網友騙詞遭詐千萬    CNMA新聞聯合網

境外假訊息攻擊 台灣連11年全球受害最嚴重 自由時報電子報

從勒索軟體到殺豬盤,Visa報告顯示影響全球消費者和企業的主要騙局          中央通訊社

【你該不會也收到了】朋友請你幫忙「LINE 輔助認證」是駭客扮的!5 招讓你帳號平平安安 科技報橘

駭客暗網賣百萬個資 華航:舊資料 已報警       自由時報電子報

繼續閱讀