標籤: 資安新聞周報

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

• 5G 與飛航：探討資安與技術升級的配合
• 資安長 (CISO) 該擔心的不只資料外洩或勒索病毒, 別忽略「礦坑的金絲雀」-加密貨幣挖礦
• 趨勢科技整合產業技術推出強大且完整的Trend Micro One網路資安平台
• 何謂 Iac? 對資安長 (CISO) 為何重要?
• CVE-2022-22965：分析 Mirai 殭屍網路惡意程式的 Spring4Shell 漏洞攻擊手法
• 幣安（Binance）警告:加密貨幣投資者小心簡訊釣魚詐騙
• 《上週資安新聞周報》MetaMask錢包遭掏空，官方呼籲關閉iCloud備份功能/假 Windows 11 網站更新即被竊取個資/醫療機器人系統 Tug 有嚴重漏洞，駭客可遠端控制

資安新聞精選

Google Play Store新政策要求App公布蒐集資料類別，7月20日上路     iThome

Google 程式碼最曝新技術！ Android 手機準備讓「密碼徹底消失」          自由時報電子報

Google搜尋2021 Webspam報告：過濾垃圾網站數量是2020年的六倍     Xfastest Media

【資安日報】2022年4月26日，勒索軟體Quantum僅耗時4小時攻陷受害目標、法國醫院遭網路攻擊被迫中斷連線          iThome

擴散速度超快的「量子」勒索軟體 不用4小時就感染全網域         網路資訊雜誌

可口可樂傳被勒索軟體攻擊，竊走161GB資料         iThome

駭客冒充執法官員竊取數據誘騙勒索！眾多科技巨頭受害     新頭殼

Windows 11 要求太嚴格！微軟官方直播被抓包「偷渡升級」        自由時報電子報

上市櫃公司年報揭露資安作為，已有台積電、京城銀十多家企業公布     iThome

馬斯克開源推特演算法、驗證用戶遭質疑可能危及用戶安全與隱私          iThome

既有法遵面臨挑戰 雲世代資安長如何應對？  電子時報

NFT交易平台Open Sea被駭！百萬美元BAYC收藏品遭竊      新頭殼

駭客入侵無聊猿猴IG帳號，盜走粉絲價值數百萬美元的NFT          iThome

趨勢科技榮獲Forrester端點偵測及回應(EDR)領導者       電子時報網

零時差漏洞遭濫用數量再創新高，Mandiant認為間諜駭客、中國最常這麼做！     iThome

蘋果準備清除App Store上的老舊程式       iThome

蘋果無損音訊格式漏洞讓數億Android手機曝險      iThome

Pwn2Own Miami for 2022落幕，研究人員找到26個位於工業控制系統的零時差漏洞     iThome

iPhone 詐騙新手法！接到「蘋果電話」卻因 iCloud 慘賠 1900 萬元     自由時報電子報

台廠站穩車用供應鏈 需放下零組件思維    電子時報

繼續閱讀

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

• 什麼是NFT? 認識「非同質化代幣( Non-Fungible Token)」
• 【詐騙警訊週報】Instagram 流傳「這是你嗎？」詐騙/「你本週出現在5次搜尋裡」LinkedIn 詐騙誘你上成人網站/ MetaMask釣魚郵件
• 企業搶納 CISO(資安長) 資安治理該何去何從？
• CISO(資安長)如何管理 WFH (在家工作/遠距上班)資安問題?
• 【Costco詐騙警訊】慶賀好市多創造840億年營收,每日推出20個AirPods 第3代?一頁式詐騙!
• Android用戶注意,新銀行木馬Octo,能控制你手機
• 《上週資安新聞周報》75% 資安事件曾造成生產線停擺！打造智慧工廠必備「這 5 大資安思維」/挖礦軟體罪犯目標轉向雲端/Android用戶注意,新銀行木馬Octo,能控制你手機

資安新聞精選

沒信心？趨勢科技：超過四分之三台企業認為在 2022 年可能遭駭客入侵     科技新報網

去年出現58個零時差攻擊程式，創歷年新高  iThome

遠距上班駭客進逼 調查：76%台企憂被攻擊得逞    中央通訊社

用戶小心！假 Windows 11 網站出現，更新即被竊取個資     Xfastest Media

新木馬程式偽裝成可在Windows 11安裝Google Play Store的工具          iThome

什麼是 RagnarLocker？FBI 發布舊勒索軟體家族的新警報      iThome

趨勢科技獲Forrester端點偵測及回應領導者    工商時報電子報

加密詐騙再現新招，受害者MetaMask錢包遭掏空，官方呼籲關閉iCloud備份功能     奧丁丁新聞

新創「智趨動」頒發200萬獎學金，推動台灣智慧醫護領域新希望          T客邦

車用資安防衛戰開打！法遵尚且不足 台廠仍需努力         電子時報

矽谷人才狂跳槽，Web3 為何成全新夢幻工作？ 科技新報網

針對日本市場的 LINE NFT 交易平台上線，首波釋出約 4 萬枚 NFT          科技新報網

超高年薪、獎金還配加密貨幣！矽谷人才狂跳槽，Web3 為何成全新夢幻工作？          科技報橘網

快更新 Chrome！Google 緊急釋出重要安全更新    自由時報電子報

繼續閱讀

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

• 趨勢科技在雲端工作負載防護評測取得「表現優異」評價
• 害怕公司登上媒體版面?資安長 (CISO) 該知道的企業四大威脅及風險管理策略
• 15 個被駭客變成武器的漏洞
• 《上週資安新聞周報》雲端系統成為加密挖礦黑客新戰場 /CISA 警告：連網 UPS 不斷電系統已成為企業安全新破口/周杰倫被盜損失「千萬」 官方證實周董NFT損失慘重
• 兒童遊戲平台,竟出現違禁性遊戲!Roblox《機器磚塊》有自己的貨幣,也有網路釣魚和虛擬性愛
• 為何你該關心網路資料隱私權?五個提高資料安全的建議

資安新聞精選

搶攻智慧醫療商機！趨勢科技執行長陳怡樺創立智趨動，加速仿生科技落地          數位時代

企業搶納資安長 資安治理該何去何從？    CIO IT經理人

第四輪ATT&CK評估計畫結果出爐，以兩大俄羅斯駭客為攻擊發動者   iThome

75% 資安事件曾造成生產線停擺！TXOne：打造智慧工廠必備「這 5 大資安思維」      科技報橘網

D-Link 無線路由器「這5款」舊機存重大漏洞！美國土部示警盡快停用          自由時報電子報

會將用戶導向惡意網站的重導服務，影響超過 16,500 個網站      資安人

挖礦軟體罪犯目標轉向雲端          iThome

趨勢科技獲評為用戶端偵測與回應 (EDR) 領導者    LIFE生活網

擔憂安保風險 日本NTT集團將停用俄卡巴斯基軟體       中央通訊社

如何避免被換臉？ 教部推「Deepfake神秘檔案事件簿」       自由時報電子報

Google官方認證這11款App藏有木馬病毒 恐竊取個人銀行帳號密碼     ETtoday新聞雲

安卓用戶注意！新型變種惡意銀行木馬程式「竊個資」手法超狡猾          自由時報電子報

E-mail通知退稅 恐害存款沒了！注意這關鍵字避詐騙    三立新聞網

惡意流量導向系統Parrot TDS已感染全球逾1.6萬個網站       iThome

俄羅斯盜烏軍臉書發投降文！Meta公布駭客入侵手段   新頭殼

Windows用戶注意！新型惡意軟體藏身免費軟體專門竊取FB、IG帳密個資     自由時報電子報

繼續閱讀

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

• 手機簡訊認證機制萬無一失? SMS PVA 地下服務,不只攔截認證碼，還可蒐集一次性密碼 (OTP)
• 援助烏克蘭詐騙趁火打劫,捐款前問自己四件事,避免成為詐騙集團提款機
• 十大最常用搜尋引擎及瀏覽技巧
• 1,500萬筆詐騙交友網址,不只欺騙感情,還會傷透荷包和竊取身分
• 《上週資安新聞周報》FBI公布俄羅斯駭客開採PrintNightmare漏洞並繞過MFA的手法/78% 美國人認為「元宇宙」只是一波炒/如何解決混合基礎架構的五大資安挑戰?/VOIP 產品的開源多媒體程式庫 PJSIP，內含 5 個嚴重資安漏洞
• 最常導致資安事件的雲端組態設定錯誤
• 【網路釣魚詐騙】Google 搜尋金石堂,第一條竟是山寨官網!專騙帳密、信用卡等個資
• 電腦也要換季大掃除,六招遠離卡頓,效能大躍進

資安新聞精選

「老舊帳號」劫持＋「PrintNightmare」漏洞入侵！俄羅斯國家級駭客讓雙因素認證破功     科技新報網

駭客入侵俄國網路攝影機、國有油管業者          iThome

Linux後門程式經由Log4j漏洞散布    iThome

不只號召IT大軍對抗實體坦克 更撼動全球科技圈紛紛出手制裁 烏克蘭戰爭的科技衝擊     iThome電腦報周刊

Google帳號被盜！實況主黑羽：兩段式驗證都也沒用    新頭殼

國際駭客組織「匿名」入侵 雀巢縮減在俄羅斯產品       中央通訊社

Meta封鎖不配合啟用雙因素驗證的臉書用戶   iThome

可用來竊取臉書憑證的Android程式已被安裝在逾10萬臺裝置上          iThome

密碼長度與強度怎樣設最不易被駭客破解？一張圖秒懂          自由時報電子報

微軟再示警IE11將在6月停用，企業用戶應及早汰換    iThome

金融惡意軟體 SharkBot 在 Google Play Store 中假扮為防毒工具誘騙安裝     資安人

網路空間搜尋引擎發威 連網裝置資訊全都露  網管人

雲端組態設錯成資安破口 最常見失誤排行大公開  網管人

AI 分辨木瓜熟度、策展虛實整合，LINE 官方帳號玩出跨界創意無限可能     科技新報網

白宮呼籲美國組織強化資安以對抗來自俄羅斯的潛在網路威脅          iThome

俄國殭屍網路程式Cyclops Blink瞄準華碩路由器      iThome

隨著台灣資安產業轉向雲端應用，防禦惡意攻擊應多管齊下          CIO IT經理人

美國、歐盟警告衛星通訊的網路攻擊風險          iThome

抗衡特斯拉、蘋果的新武器，三年後可望誕生 本田攜手索尼要年輕人出門　全球第一輛娛樂電動車來了？     商業周刊

拉高電動車占比 將祭補貼誘因  工商時報電子報

繼續閱讀

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

• 專門攻擊俄羅斯的 RURansom 資料清除程式
• 禁止銷售俄羅斯石油是否將引來更多網路攻擊?

• 俄烏衝突升高，網路攻擊也如火如荼
• 慶祝「官方Solana NFT發表」送 NFT騙局,透過彈出式廣告和YouTube廣告散播
• 在國際間發生重大事件的不確定時期,如何確保上網安全?
• [NFT詐騙] 假MetaversePRO網站
• CEO 邀請加入Teams會議?竟是駭客冒充的!
• 區塊鍊遊戲《Axie Infinity》爆紅之後,該注意的四個加密貨幣遊戲的危險訊號
• 《上週資安新聞周報》沒有牆的廠房資安,如何保平安？/研究人員以螢幕分享軟體繞過MFA防護發動網釣攻擊 /國外購物運費差80元？ 女按簡訊付款慘遭盜刷2萬 
• 幣安（Binance）警告:加密貨幣投資者小心簡訊釣魚詐騙
• 烏克蘭網路攻擊：網路資安地緣政治

資安新聞精選

抵制俄羅斯再+1　微軟：在俄羅斯停售所有產品和服務！     ETtoday新聞雲

烏克蘭網站受攻擊次數爆增10倍，大學網站也成目標  iThome

烏克蘭軍事領袖郵件帳號被駭後，對盟國發動精準釣魚攻擊          iThome

【資安日報】2022年3月3日，網釣攻擊鎖定幫助烏克蘭難民的國家、逾30所烏克蘭大學網站遭駭       iThome

假藉烏克蘭駐日大使館名義募款 館方籲勿受騙       中央通訊社

不費一兵一卒癱瘓一個國家，假訊息顛覆俄烏戰等現代戰爭          遠見雜誌網

俄烏戰爭假消息太氾濫，Twitter揭露打假對策和實驗做法最新成效          iThome

戰火不止 全球ICT市場剉咧等   工商時報電子報

卡巴斯基被指向俄羅斯提供用戶數據，創始人尤金·卡巴斯基回應中立立場質疑     T客邦

FBI警告：勒索軟體RagnarLocker已入侵美國52個關鍵基礎設施組織     iThome

內建勒索信的 DDoS 攻擊，以每秒多達 250 萬個請求的洪流襲捲歐美上市公司          科技新報網

Conti程式碼、解密金鑰遭人公開        iThome

駭客開始利用Nvidia程式碼簽章散布惡意程式         iThome

HIBP取得逾7.1萬名Nvidia員工資料          iThome

派網部份用戶資金遭駭！駭客盜走228萬鎂加密貨幣；官方暫停充提功能、提供全額補償          BLOCKTEMPO

三星遭駭客攻擊！近 190GB 機密數據、大客戶高通資訊恐外洩 科技新報網

手機掃實聯制小心！萬人下載的 QR 碼 App 驚爆是「木馬病毒」          自由時報電子報
延伸閱讀:七種冒牌 QR Code 詐騙手法,可能一秒騙走你的錢

NFT狂潮／看似光鮮亮麗　卻抹不掉詐騙、洗錢、炒作質疑 今日新聞

沒有牆的廠房資安 如何保平安？       聯合新聞網

繼續閱讀