《資安新聞周報》英美11國聯手 抓到駭進京鼎駭客/ 用手機就能攻擊癱瘓專網5G 基礎架構防禦不能等/木馬程式「GoldDigger」針對亞洲 iPhone 使用者下手,竊取 Face ID 與銀行資料  

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。


資安趨勢部落格:

媒體資安新聞一周精選

抓到駭鴻海子公司京鼎的凶手了!英美11國聯手 搗毀Lockbit          聯合新聞網

趨勢科技發現影響數百萬用戶的活躍中漏洞     新電子網

Windows SmartScreen 與 MoTW 安全功能被繞過,微軟急修零時差漏洞          網路資訊雜誌

惡意銀行木馬再度重出江湖!藏身5款Android App 竊網銀個資與金錢          自由時報電子報

密碼管理工具LastPass的山寨版竟躲過蘋果App Store審查成功上架,與正版僅一字之差          T客邦

木馬程式「GoldDigger」針對亞洲 iPhone 使用者下手,竊取 Face ID 與銀行資料         蘋果仁

用手機就能攻擊癱瘓專網 5G基礎架構防禦不能等        網管人

中網路安全公司遭洩密 台灣大學、醫院為攻擊目標         自由時報電子報

【資安日報】2月16日,金融木馬GoldPickaxe鎖定泰國安卓與iOS用戶而來,收集臉部辨識資料企圖洗劫存款     iThome

糗大了!100多偽裝外國新聞網站遭揭穿   新頭殼

防堵RCS詐騙簡訊有成 刑事局提醒勿點擊不明連結        匯流新聞網

繼續閱讀

當網路天菜變隔夜菜渣,來首歌點醒戀愛腦!(內文有療癒好禮)

你認為交往多久才可以分享帳密?
你寧願裸奔,也不願意跟另一半共用的東西?
你對網戀詐騙的免疫力有多少信心指數?
在「社群網站狂曬名牌炫富」和「會吃醋」你認為哪一個比較像愛情騙子伎倆?
發現網路天菜變隔夜菜渣時,該點哪首歌給失戀受害的人?


💔 歡迎票選《網戀暈船必聽歌單》梗圖推薦給身邊可能陷入愛情詐騙的人,點醒戀愛腦快下船!參加活動即有機會獲得一眼識破網路騙徒常用手法的PC-cillin2024,無痛改善吸渣體質,擺脫網戀騙子,共有六大療癒好禮喔~立即參加《網戀暈船勸世情歌投票&網戀行為調查》

網戀暈船時總是《用心良苦》付出,

甚至以為遠在天邊的他/她會《飄洋過海來看你》。

最後變成《一場遊戲一場夢》

網戀詐騙手法高明,可惜「千金難買早知道」,只能感嘆《可惜沒如果》,再默默地唱著《給我一個理由忘記》

😘 歡迎票選《網戀暈船必聽歌單》梗圖推薦給身邊可能陷入愛情詐騙的人,點醒戀愛腦快下船
參加活動即有機會獲得一眼識破網路騙徒常用手法的PC-cillin2024,無痛改善吸渣體質,擺脫網戀騙子

💔 要見面先買遊戲點數?

戀愛詐騙受害金額從3萬到55萬,從小資女到大叔都曾遭詐!

要見面要先買遊戲點數,只能點給他這首《一場遊戲一場夢》了



 《網戀暈船勸世情歌投票&網戀行為調查》➤立即投票

💔「孫子被綁架」、「沒見面的老公要投資」80歲阿嬤會相信哪一個?

阿嬤急匯款不是只有「孫子被綁架拿錢來救」電話詐騙~

新北市8旬老婦,網戀「親愛的老公」,險被誆騙30多萬元。

🎶 推薦情歌:「我說了所有的謊 你全都相信」-陳奕迅⟪淘汰⟫

👉 《網戀暈船勸世情歌投票&網戀行為調查》➤ 立馬投票拿好禮


💔 沒見過面的老公要來臺相會 過境時遭槍傷 盤纏用盡 需匯機票錢

你知不知道 你知不知道,每個人都在說這種愛情沒有結果?



這個老梗新聞常常播,還在等未見面的老公/老婆飛來看你嗎?繼續等《等到花兒也謝了》看會不會心死💔

👉 《網戀暈船勸世情歌投票&網戀行為調查》➤ 立馬投票拿好禮

💔 當網路天菜變隔夜菜渣!來首歌點醒戀愛腦

臺大社會學系退休教授孫中興所著的《詐騙社會學》一書指出:「有研究發現,81%的網路使用者,在個人資料中至少有一項並非事實,甚至在面對面互動中也不會被發現。詐騙在剛開始、你還不知道動機時,它的過程有時看起來跟真實情況是一樣的。愛情詐騙也是一樣,他對你好,可能是他真的喜歡你,也可能是要騙你。」

網戀詐騙真實案例:

  • 退休警落感情詐騙陷阱為了見「美女軍官」衝銀行匯錢
  • 網戀對象每次約見面,總找各種理由推託
  • 愛情騙子用假照片、假身份和假故事來迷惑對方 (看紀錄片Tinder 大騙徒受害者現身說法)
  • 8旬嬤網遇「老公」要她「將手機放在遠離孫子的地方」 險遭詐30萬元
  • 網戀對象自稱是投資高手邀入坑
  • 把房子抵押借款800萬,給在地中海挖石油爆炸的男友應急
  • 「 謝謝哥跟我一起追逐夢想 除了媽咪就你最疼我了」甜言蜜語是必備招數
  • 「我絕不外流你的私密照」絕對會以公開裸照為由勒索
  • 沒見過面的老公要來臺相會  過境時遭槍傷 盤纏用盡 需匯機票錢

愛情幻滅瞬間,一直在腦海循環播放的是林俊傑的可惜沒如果 》  ,還是五月天的憨人?  

失戀者被騙者字字扎心歌詞是「你說你想要逃,偏偏注定要落腳」  還是「別給我像是天堂的懸崖 」   

小編給上述網戀詐騙苦主各點一首歌,比如:

  「對愛太渴望變成死穴」的新聞主角,遇到交友軟體上認識的「老婆」沒見過面,就拿錢投資股票當結婚基金!適合動力火車《我很好騙》

  偽裝成天菜的菜渣用假照片、假身份和假故事迷惑網友,林宥嘉的《說謊》很適合從頭到尾天花亂墜的渣男。

看更多入圍《網戀暈船必聽歌單》梗圖,立即投票選擇你認為最適合推薦給身邊可能陷入愛情詐騙的人,點醒戀愛腦快下船!

看更多網路詐騙情歌梗圖,並參加投票

 ❤️ 療癒好禮還有:

 雙效隱私防護。PC-cillin Pro
  再出發。無線充電盤
  等你放閃。獨享傘
  瀟灑收拾過去。旅行收納組
  初心不生銹。不銹鋼運動水壺

立刻參加抽好禮

AnyDesk 承認遭駭,強烈建議使用者改用最新版本,並變更密碼

2024 年 2 月 2 日,遠端桌面連線軟體 AnyDesk 出面確認該公司遭到駭客攻擊,營運系統遭到未經授權存取。根據 BleepingComputer 報導,該公司在伺服器出現異常之後發現自己遭到駭客入侵並竊取了原始程式碼與程式碼簽章私密金鑰。


儘管 AnyDesk 並未揭露有關資料外洩的細節,但 BleepingComputer 在報導中指出有原始程式碼與程式碼簽章憑證在此次攻擊中遭竊。

繼續閱讀

《資安新聞周報》假財務長深偽視訊會議 被騙8億 / 金融機構注意了!IBM:用生成式 AI 工具劫持語音通話相當容易/  聊天內容無所遁形!星巴克等美企 利用AI監控員工情緒 /白沙屯媽祖進香太夯 網傳代報名詐財   

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。


資安趨勢部落格:

媒體資安新聞一周精選

假財務長深偽視訊會議 跨國公司香港分部被騙8億         中央通訊社

【資安日報】2月6日,駭客利用Deepfake視訊會議從跨國企業員工騙得2億港幣     iThome

⭕️ 延伸閱讀:
讓阿湯哥真假難辨的 Deepfake 技術,是什麼?如何捍衛隱私?

金融機構注意了!IBM:用生成式 AI 工具劫持語音通話相當容易          INSIDE

微軟:中俄伊駭客利用OpenAI工具 加強間諜能力 中央通訊社

美國資安報告》台灣大選前24小時 中國網攻暴增 自由時報電子報

聊天內容無所遁形!星巴克等美企 利用AI監控員工情緒       自由時報電子報

台灣8成保險業者使用 SaaS 平台帳密外洩,易成駭客社交工程攻擊工具     T客邦

白沙屯媽祖進香太夯 網傳代報名詐財         自由時報電子報

又有駭客!化學材料廠「美琪瑪」網站遭駭 已啟動防禦機制  TVBS新聞網  

AnyDesk遭網路攻擊,外傳原始碼與憑證都遭駭      iThome

讀賣︰日本外交電報遭中駭盜 美關切         自由時報電子報

華府:陸駭美關鍵設施至少5年 FBI指「伏特颱風」待命癱瘓陸反控美網攻          聯合報

小心!悠遊卡有假粉專 騙買智慧指環         自由時報電子報

2023年詐騙金額破88億創新高!第一名「是這個」 金管會籲停看聽          CTWANT

金管會1月蒐報5203件投資詐騙廣告 創統計新高 中央通訊社

快刪!12款App感染木馬程式 會偷個資、竊聽電話       中時新聞網

熱門「YT廣告外掛」藏惡意程式!個資恐外流 開發者曝警訊          tvbs新聞網

LINE Pay紅包小心有詐!「附連結」別點 恐被竊個資       華視全球資訊網

✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!

【一下指就掉入詐騙陷阱?PC-cillin讓你安心點 】PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
繼續閱讀

趨勢科技發現影響數百萬用戶的活躍中漏洞 可讓駭客繞過Windows Defender防護,以便竊取資料和感染勒索病毒

趨勢科技用戶已受保護,呼籲企業採取行動

【2024年2月15日,台北訊】全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704) 今天宣布發現了一個活躍中的Microsoft Windows Defender 漏洞正遭到Water Hydra駭客集團所利用並進行猛烈攻擊。

趨勢科技Zero Day Initiative™(ZDI)漏洞懸賞計畫的研究人員於2023年12月31日發現這個活躍中的零時差漏洞(CVE-2024-21412)並向Microsoft揭露,並於2月13日首次對外發布註一。趨勢科技客戶則於2024年1月17日便能自動防範這項漏洞,建議企業應立即採取行動來防止駭客經由此漏洞發動攻擊。

漏洞的最大風險是可能被駭客用來攻擊任何產業或企業,一些以賺錢為動機的持續性滲透攻擊(APT)集團正積極利用此漏洞來滲透外匯交易所,藉此影響高風險的外匯交易市場。

確切來說,駭客會在複雜的零時差攻擊程序當中使用此漏洞來繞過Windows Defender SmartScreen保護機制,讓受害電腦感染DarkMe遠端存取木馬程式(Remote Access Trojan,RAT)以方便竊取資料和感染勒索病毒。

繼續閱讀