《資安新聞周報》利用SIM卡挾持等簡單技倆,數十家知名企業遭駭客入侵 /女看一場電影受騙15萬元 / FBI 警告手機 8 大「危險徵兆」!小心 App 藏有存款小偷 

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

資安新聞精選

駭客組織Lapsus$僅利用諸如SIM卡挾持等簡單的技倆,就入侵數十家知名企業          iThome

FBI 警告手機 8 大「危險徵兆」!小心 App 藏有存款小偷    自由時報電子報

7成臺灣五星飯店電郵設置不全 消費者易遭詐騙威脅          旺得富

疑個資遭外洩!女看一場電影受騙15萬元       TVBS新聞網影音

新詐騙手法! 盜個資訂機票 利用時間差騙錢   東森電視網

台灣篇》資安韌性應成強化金融穩定助力          台灣銀行家

數位部導入國際FIDO標準 唐鳳:沒密碼就不怕被騙走 中央通訊社

憂駭客釀金融癱瘓!金管會擴大「攻防演練」 強化資安韌性          tvbs新聞網

金融業運用AI 金管會立6核心原則年底前公布指引        中央通訊社

【7/29 – 8/4 資安一週大事】員工勾結中國詐騙!台灣之星遭 NCC 重罰 1600 萬,哪裡出問題?      草根影響力新視野

有夠可怕!鍵盤打字聲恐成個資漏洞、專家提3招解法          自由時報電子報

全球瘋玩「芭比AI特效」 波蘭:恐有潛在數位威脅   華視全球資訊網

抗議核廢水排入海! 全球最大「駭客組織」攻擊日本原能網站          ETtoday新聞雲

【錯誤】網傳「中國抖音與小紅書有木馬程式,透過個人專屬IP可以比對出身分證個資並表列談話紀錄」?          雅虎奇摩

詐團無孔不入 走回傳統「實體信廣告」散佈假投資詐欺訊息     壹蘋新聞網

黃膠布+代寄有可能是「幽靈包裹」,遇到這種防不勝防的詐騙該如何自保?          關鍵評論網

勒索軟體Knight隱身於偽造的Tripadvisor投訴釣魚信件         iThome

Fortinet 報告:2023 年上半年台灣平均每秒遭攻擊近 1.5 萬次      科技新報網

【資安日報】8月15日,臺灣等17個國家遭中國駭客RedHotel鎖定,進行網路攻擊行動長達3年          iThome

【資安日報】8月16日,Citrix NetScaler零時差漏洞攻擊受害範圍再度擴大,近2千臺伺服器遭挾持     iThome

台日合作「亞洲XR創星金點大賞」 TAVAR攜手日「XR Consortium」簽MOU    經濟日報網

美政府祭2000萬美元,邀高手以AI尋找漏洞         iThome

防駭客!Google宣布Chrome改每周發布安全性更新 記得「按這鈕」就OK        聯合新聞網

Bard團隊靈魂人物紀懷新 回台談AI語言模型發展受關注      經濟日報網

微軟頒布AI使用限制,將監控蒐集用戶對話防止濫用   iThome

ChatGPT熱延燒美職場 敲響業界資安警鐘   中央通訊社

微軟發現工具漏洞,潛在威脅可能關閉發電廠          科技新報

監管AI 各國競相立法 大陸率先實施 歐2026年生效 規定須蓋「AI生成內容」標籤     聯合報

防境外假訊息影響大選 陳建仁要法務部加強查處    中央通訊社

英選民資料庫遭駭!4千萬人個資外洩 專家指俄中有嫌疑 tvbs新聞網

美官員警告 中國若侵台將同步網攻美國基礎設施    自由時報電子報

美議員郵件遭中國駭客入侵 誓言確保台軍售交付    中央通訊社

【資安日報】8月14日,DEF CON搶旗攻防賽臺灣勇奪第3           iThome

駭客大賽 國防部首度開放入侵衛星    世界新聞網

【資安週報】2023年8月7日到8月11日      iThome

千萬別相信! 百貨名義遭冒用 「假粉專」詐騙         tvbs新聞網

為針對網路平台詐騙行為開罰 數位部列三點說明    經濟日報網

防範投資詐騙及保護青少年勿當車手? 信義警分局拍攝宣導影片          報新聞

暑假來臨青少年誤當車手機會暴增 警直播防詐推「這個好友」最靠譜          CTWant

打詐遭疑網路平台開罰掛零 陳建仁:時間內下架無違規         聯合新聞網

詐團踢鐵板!首家本國銀國際行動支付限綁本人手機 盜刷詐騙直接清零     壹蘋新聞網

防詐再出招 行動支付兩道防線守住荷包    工商時報電子報

【資安日報】8月10日,駭客結合勒索軟體Mallox與木馬程式Remcos,透過加殼程式於受害電腦上發動攻擊         iThome

揭開資安工作的神秘面紗 駭客前輩翁浩正 解密資安技術養成與工作內容          1111產經新聞網

智慧杆、充電樁的VPC產品驗驗新增資安 防安木馬、開後門        中時新聞網

企業建立數位信任機制 強化自身資安競爭力          網管人

Akamai 宣布推出 API 安全產品,以保護 API 免受商業濫用和資料盜竊     iThome

絕對不推的 YouTube 影片下載器之一,Y2mate        LineToday


Fortinet 報告:2023 年上半年台灣平均每秒遭攻擊近 1.5 萬次      科技新報網

資安廠商公布《2023上半年全球資安威脅報告》。報告顯示台灣2023年上半年的惡意威脅數量急遽成長,與2022年同期相比大增超過八成,且每秒就有將近1.5萬次攻擊發生,高居亞太之冠。

<回到新聞條列重點>   

台灣篇》資安韌性應成強化金融穩定助力          台灣銀行家

金管會參考美國FS-ISAC員組成的作法,建立F-ISAC資安防護網。我國F-ISAC資安防護網與美國最大差異在納入主管機關的角色,金管會提到,F-ISAC情資來源,初期由行政院成立的國家資安資訊分享與分析中心(N-ISAC),以及微軟、趨勢科技等資安合作夥伴提供中期加入SWIFT ISAC、FS-ISAC等國際金融ISAC提供情資,後期再由我國F-ISAC會員提供與分享情資。        

<回到新聞條列重點>   

數位部導入國際FIDO標準 唐鳳:沒密碼就不怕被騙走 中央通訊社

數位部長唐鳳表示,數位部目前內部系統都已全部改成免密碼,如果沒有自然人憑證或行動自然人憑證,什麼系統都無法連上,導入國際FIDO標準後,也比輸入傳統密碼速度更快。 

<回到新聞條列重點>   

憂駭客釀金融癱瘓!金管會擴大「攻防演練」 強化資安韌性          tvbs新聞網

近年來,隨著金融業發展金融科技、數位轉型,資安韌性更顯重要。2020年,金管會發布「金融資安行動方案1.0」,協助金融機構執行資安防護,期使民眾在更安全、更便利的環境下,使用不中斷的金融服務。進入後疫情時代,考量國內外資安情勢變化及實務運作情形,並參考國際資安監理政策,金管會滾動檢討,於2022年底發布「金融資安行動方案2.0」,持續強化金融業的資安戰力。         

<回到新聞條列重點>   

金融業運用AI 金管會立6核心原則年底前公布指引        中央通訊社

AI熱潮席捲全球,金管會今天公布「金融業運用AI核心原則與相關推動政策」草案,初步訂定「建立治理及問責機制」等6項核心原則,預計今年底前進一步公布AI指引後,再由金融業公會訂定自律規範。    

<回到新聞條列重點>   

【7/29 – 8/4 資安一週大事】員工勾結中國詐騙!台灣之星遭 NCC 重罰 1600 萬,哪裡出問題?      草根影響力新視野

NCC 調查,台灣之星內部業務人員透過 8 間企業客戶名義申辦 2.4 萬個門號,其中部分轉售中國詐騙集團犯罪使用。而該員工與犯罪者勾結,教導規避公司控管機制,NCC 指出台灣之星對員工監督管理、門號管理機制失靈,明確違法電信管理辦法。         

<回到新聞條列重點>   

有夠可怕!鍵盤打字聲恐成個資漏洞、專家提3招解法          自由時報電子報

外媒techxplore報導,近日英國大學的研究人員訓練出一種深度學習AI模型,透過「鍵盤打字聲」就能知道使用者輸入了什麼文字,其準確度高達95%,研究人員也用來測試Zoom會議中所獲得的鍵盤打字聲,也取得93%的準確度。    

<回到新聞條列重點>   

駭客組織Lapsus$僅利用諸如SIM卡挾持等簡單的技倆,就入侵數十家知名企業          iThome

美國國土安全部本周發表了有關Lapsus$駭客組織的網路安全審查委員會(Cyber Safety Review Board,CSRB)報告,指出Lapsus$駭客組織其實只利用了許多簡單的技倆就入侵了數十家的知名企業,包括社交工程、SIM卡挾持、招募線人、向IAB(Initial Access Brokers)業者購買憑證,只有少數時候會針對已知漏洞展開攻擊。此一CSRB報告亦列出了防範Lapsus$與相關手法的多項建議。       

<回到新聞條列重點>   

勒索軟體Knight隱身於偽造的Tripadvisor投訴釣魚信件         iThome

資安公司Uptycs在6月發現的勒索軟體即服務Cyclops,於7月經過品牌再造重新命名為Knight,並且推出資料洩漏網站,以及適合批次發布的Knight Lite精簡版。Sophos研究員Felix Weyne近期於一個垃圾郵件活動中,發現Knight的蹤跡,而外國資安媒體《BleepingComputer》進一步分析,發現這些釣魚電子郵件包含了HTML附件,誘使受害者點擊並下載勒索軟體。不過,目前尚未有受害者的資料被公布在資料洩漏網站上。         

<回到新聞條列重點>   

【資安日報】8月15日,臺灣等17個國家遭中國駭客RedHotel鎖定,進行網路攻擊行動長達3年          iThome

資安業者Recorded Future揭露中國駭客組織RedHotel的大規模攻擊行動,駭客針對包含臺灣在內的17個國家下手,目標涵蓋學術機構、航太、政府、媒體、電信產業。         

<回到新聞條列重點>   

【資安日報】8月16日,Citrix NetScaler零時差漏洞攻擊受害範圍再度擴大,近2千臺伺服器遭挾持     iThome

科技新聞網站Stack Diary報導,提供Discord頻道管理者邀請用戶的網站服務Discord.io傳出資料外洩事故,有人聲稱握有76萬名使用者的資料在駭客論壇BreachForums兜售。Discord表示他們撤銷了所有經由Discord.io存取此即時通訊軟體OAuth Token,並呼籲使用者應採用雙因素驗證來保護自己的帳號。    

<回到新聞條列重點>   

全球瘋玩「芭比AI特效」 波蘭:恐有潛在數位威脅   華視全球資訊網

你有玩過芭比的「變身」濾鏡嗎?真人版《芭比》在全球掀起熱潮後,許多人都會將照片上傳AI網站,想看看「芭比版」的自己長什麼模樣。但波蘭數位部發出警告,說這些網站可能會藉此取得你的GPS位置、支付紀錄等個人資料,是必須嚴肅看待的潛在風險,看似無害的娛樂,恐怕暗藏危機。         

<回到新聞條列重點>   

抗議核廢水排入海! 全球最大「駭客組織」攻擊日本原能網站          ETtoday新聞雲

有消息指出,日本政府最快將於8月底執行福島第一核電廠的廢水排入海計畫,此舉引發各界抗議,就連國際駭客組織都為此發動攻擊,包含日本原子能發電公司、日本原子能學會等,都成為駭客攻擊的目標。

<回到新聞條列重點>   

【錯誤】網傳「中國抖音與小紅書有木馬程式,透過個人專屬IP可以比對出身分證個資並表列談話紀錄」?          雅虎奇摩

網傳「中國抖音與小紅書有木馬程式,透過個人專屬IP可以比對出身分證個資並表列談話紀錄」,趨勢科技劉彥伯表示,手機IP為浮動,只用IP無法確定用戶的真實身分,須經過多平台交叉比對,也不是APP有植入木馬程式就能得到用戶所有的通話內容,抖音與小紅書的資安傳言描述並非事實。         

<回到新聞條列重點>   

疑個資遭外洩!女看一場電影受騙15萬元       TVBS新聞網影音

根據刑事局統計資料,類似透過影城外洩資訊,誘導民眾解除分期付款的詐騙案,在今年1到7月已達3879件,受騙金額超過4億。警方特別提醒民眾,當接到以+886開頭的來電時,要提高警覺,高機率為境外竄改電話來電。  

  

<回到新聞條列重點>   

詐團無孔不入 走回傳統「實體信廣告」散佈假投資詐欺訊息     壹蘋新聞網

刑事警察局近來發現詐欺集團利用「實體信廣告」散佈假投資詐欺訊息,並用QR CODE及LINE ID把民眾誘騙至詐欺群組,可能造成民眾個人資料外洩或信用卡遭盜刷;點擊不明QR CODE可能會跟詐欺集團加好友,增加被騙的機會或被誘騙盜取網銀帳戶及密碼。         

<回到新聞條列重點>   

FBI 警告手機 8 大「危險徵兆」!小心 App 藏有存款小偷    自由時報電子報

小心「存款小偷」就藏在你的手機裡!美國 FBI 發出警告,犯罪集團正透過 Beta 版本的 App 入侵民眾手機,不只是竊取個人資料,還可能藉由偽裝虛擬貨幣投資,偷取你的銀行存款。FBI 一共列出 8 種危險徵兆,小心下載到惡意軟體。    

手機中毒症狀-懷疑手機中毒,即刻檢測!


✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!

【一下指就掉入詐騙陷阱?PC-cillin讓你安心點 】PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用

<回到新聞條列重點>   



黃膠布+代寄有可能是「幽靈包裹」,遇到這種防不勝防的詐騙該如何自保?          關鍵評論網

關鍵評論網整理趨勢科技防詐達人文章,表示越來越多人網購,到超商取貨已經變成一種慣性,詐騙集團以一個不會太貴的價格,誘使你毫不懷疑地付款,而且許多受害者也因為價格不貴、退貨流程麻煩等等原因,決定不採取行動要回這筆錢。尤其,這些通稱為幽靈包裹的詐騙,很有可能來自中國。         

<回到新聞條列重點>   

Cymetrics揭露7成臺灣五星飯店電郵設置不全 消費者易遭詐騙威脅          旺得富

曝險評估即服務 (Exposure Assessment as a Service,EAS),評級並分析臺灣國內15間知名五星級飯店的外在資安曝險情形。其中高達7成業者並未妥善管理電子郵件的安全,將導致業者及消費者遭受社交工程威脅。         

<回到新聞條列重點>   

新詐騙手法! 盜個資訂機票 利用時間差騙錢   東森電視網

出現新興的詐騙手法,有民眾明明沒訂票沒付錢,卻憑空突然多了12張,台北往來美國間的機票,同一天還好幾張,調查信用卡也沒被盜刷,這到底怎麼回事,小心現在有詐騙會竊取人頭個資,利用航空公司實體櫃台訂票,只要24小時內會匯款規定,利用中間的時間差,拿訂位代碼去賣票詐騙,等到收到錢後再把機票取消,類似的詐騙手法,也出現在訂房網和旅遊平台。

         

<回到新聞條列重點>   

台日合作「亞洲XR創星金點大賞」 TAVAR攜手日「XR Consortium」簽MOU    經濟日報網

今年的第二屆「亞洲XR創星金點大賞頒獎典禮」不僅結合台日的力量,邀請了台日專業評審團、產官學研貴賓到現場齊聚一堂,而競賽的投件狀況也相當熱烈,可見現在的「亞洲XR創星金點大賞」已有一定的聲量。主辦單位TAVAR彭子威理事長表示:「從初賽徵集了近百件台灣XR新創團隊與學生的參賽作品及服務,並邀集了來自台灣日本共22位專業評審進行評選,希望未來可以有更多的單位或政府機關的投入,繼續壯大台灣的XR生態圈。」      

<回到新聞條列重點>   

美政府祭2000萬美元,邀高手以AI尋找漏洞         iThome

白宮本周在Black Hat USA大會上宣布,啟動這項名為AI Cyber Challenge(AIxCC)駭客大賽。為期2年的AIxCC大賽由國防高等研究計劃署(Defense Advanced Research Projects Agency,DARPA)主辦,總獎額高達2,000萬美金,開放所有人或隊伍報名。大賽將從今年秋天正式開始,參賽者將可在AI大廠Google、微軟、OpenAI、Anthropic的協助下,對基礎架構軟體,包括美國電網或運輸系統軟體發動紅隊演練攻擊,並由AI廠商提供工具。前20名可晉級參與明年的DEF CON 2024大賽。前5名隊伍每隊可獲得200萬美元獎金,參與DEF CON 2025大賽,第1名則可再獲得400萬美元獎金。         

<回到新聞條列重點>   

防駭客!Google宣布Chrome改每周發布安全性更新 記得「按這鈕」就OK        聯合新聞網

你也在用Google Chrome瀏覽器嗎?根據Google在8日最新的消息指出,從Chrome 116版本後將「每周發布安全更新」,已將低駭客攻擊Chrome的使用者,因此若能夠更新,就應盡量按下右上角的「更新」按鈕,才能得到最完整的防護。這項舉措對於目前擁有數十億用戶的Chrome來說相當必要。

<回到新聞條列重點>   

Bard團隊靈魂人物紀懷新 回台談AI語言模型發展受關注      經濟日報網

Google AI(人工智慧)大型語言模型Bard今年推出以來,廣受大眾關注,而Google Bard團隊中的其中一個關鍵靈魂人物,就是來自台灣的紀懷新,他是傑出科學家,帶領機器學習研究團隊進行大型語言模型、神經網路推薦系統等相關研究,Bard正是出自他所帶領的研究團隊。    

<回到新聞條列重點>   

微軟頒布AI使用限制,將監控蒐集用戶對話防止濫用   iThome

微軟7月底更新服務協議內容,明文禁止用戶利用Bing Chat、人工智慧輔助工具Copilot等AI服務進行逆向工程、汲取資料等不當行為,也為此將監控用戶使用行為,該公司也下重話會追究違規用戶引發的法律責任。         

<回到新聞條列重點>   

ChatGPT熱延燒美職場 敲響業界資安警鐘   中央通訊社

路透及全球市調公司易普索民調發現,美國各地許多工作者開始利用人工智慧聊天機器人ChatGPT來完成基礎工作。研究團隊發現,類似的生成式人工智慧會重現它在訓練過程中掌握的數據,為專利資訊帶來潛在風險。微軟沒有立即回應置評請求。         

<回到新聞條列重點>   

微軟發現工具漏洞,潛在威脅可能關閉發電廠          科技新報

微軟揭露一系列工具中存在的 15 個高危漏洞,這些工具用於編程工業操作設備,比如發電廠、工廠自動化、能源自動化、過程自動化等。微軟警告,雖然利用代碼執行並拒絕服務的漏洞很難利用,但仍能使意圖不軌者對目標造成巨大損害。    

<回到新聞條列重點>   

監管AI 各國競相立法 大陸率先實施 歐2026年生效 規定須蓋「AI生成內容」標籤     聯合報

近年以來,以ChatGPT為代表的生成式人工智慧(生成式AI)應用蓬勃發展,但該技術也引發包括抄襲、詐騙等多層面的問題。大陸國家網信辦等七部門在7月聯合發布《生成式人工智慧服務管理暫行辦法》,並於15日正式施行,該法規也被認為是全球首部生成式AI立法。        

<回到新聞條列重點>   

防境外假訊息影響大選 陳建仁要法務部加強查處    中央通訊社

2024大選將於明年1月13日舉行,行政院長陳建仁今天說,為防杜境外敵對勢力利用網路駭侵結合認知作戰,透過操作假訊息等方式影響選舉結果,請法務部加強查處此類新型態攻擊,維護選務作業。         

<回到新聞條列重點>   

英選民資料庫遭駭!4千萬人個資外洩 專家指俄中有嫌疑 tvbs新聞網

選舉委員會(Electoral Commission)8日公開示警,去年10月,委員會在網路系統偵測到可疑活動,隨後發現惡意行為者首次侵入系統是在2021年8月。駭客侵入委員會存放電子郵件、控制系統和選民名冊副本的伺服器。    

<回到新聞條列重點>   

美官員警告 中國若侵台將同步網攻美國基礎設施    自由時報電子報

美國之音(VOA)報導,美國國土安全部網路安全和基礎設施安全局(CISA)局長伊斯特利(Jen Easterly)警告,中國駭客正嚴陣以待,一旦北京出兵入侵台灣並與美軍發生衝突,他們就會對美國關鍵基礎設施發動破壞性的網路攻擊,包括輸油(氣)管道、鐵路等其他設施。    

<回到新聞條列重點>   

美議員郵件遭中國駭客入侵 誓言確保台軍售交付    中央通訊社

美國聯邦眾議員貝肯證實,他的郵件日前遭到中國駭客入侵。身為眾院軍委會成員的貝肯透過網路平台表示,中共積極從事網路間諜活動,但他會努力加班確保台灣軍售全部遞交。    

<回到新聞條列重點>   

【資安日報】8月14日,DEF CON搶旗攻防賽臺灣勇奪第3           iThome

國際資安大會DEF CON 31於8月10日至13日於美國拉斯維加斯登場,搶旗攻防賽(CTF)也在本週末如火如荼地舉行,臺灣CTF戰隊TWN 48也參與其中,並從12個參賽隊伍當中獲得第3名的優異成績,是臺灣第10次組隊參加此項競賽。 

<回到新聞條列重點>   

駭客大賽 國防部首度開放入侵衛星    世界新聞網

在賭城拉斯維加斯舉辦的DEF CON是全球最大規模網路安全會議之一,各國駭客菁英每年此時爭相參加大會舉辦的各種破解大賽,幫助找出不同系統的弱點。而今年特別的是,國防部首次允許白帽駭客攻擊美國太空軍(Space Force)的衛星,幫助軍方建立更安全的太空系統,並找出可能被中國或其他勢力利用的安全漏洞。         

<回到新聞條列重點>   

【資安週報】2023年8月7日到8月11日      iThome

這一週的漏洞利用消息有兩起受關注,一是微軟本月例行性安全公告修補的70多個漏洞中,有一個涉及.NET與Visual Studio產品的服務阻斷漏洞CVE-2023-38180,已遭攻擊者成功利用,另一是Zyxel在五年前修補路由器P660HN-T1A的CVE-2017-18368漏洞,如今發現有攻擊者針對未修補用戶發動攻擊的情形。         

<回到新聞條列重點>   

千萬別相信! 百貨名義遭冒用 「假粉專」詐騙         tvbs新聞網

使用臉書查詢時,一大堆相似的粉專頁面湧現,容易讓人摸不著頭緒,不知該點選哪一個。這些粉專內容多半極為相似,宣傳知名品牌的香水、口紅、保養品等,以極低價打折出售。此外,不少帳號在粉專下方留言,分享所購商品的使用心得,有些更詢問訂單是否已送達。         

<回到新聞條列重點>   

為針對網路平台詐騙行為開罰 數位部列三點說明    經濟日報網

數位部產業署今(11)日指出,為遏止投資詐騙廣告橫行平台,立法院於今年6月三讀通過修正「證券投資信託及顧問法」加重平台聯防責任,數位部為「堵詐」、「阻詐」2面向的協辦機關,分工重點包含:強化第三方支付管理,電商導入隱碼機制保障消費者個資,政府短碼簡訊公用平台增強民眾辨識信任及與遊戲點數業者聯防通報等。同時數位部也持續協助各目的事業主管機關與網路平台建立溝通管道,並精進數位防詐工具。    

<回到新聞條列重點>   

防範投資詐騙及保護青少年勿當車手? 信義警分局拍攝宣導影片          報新聞

鑒於投資型詐騙手法不斷推陳出新,更利用年輕人懵懂無知當詐騙取(提)款車手,遭警方逮捕後法辦案件層出不窮,臺北市市政府警察局信義分局聯合所屬同仁規劃、拍攝保護青春及防詐騙微電影,於8月11日PO上網,提醒民眾及青少年千萬不要貪圖利益誤入陷阱。         

<回到新聞條列重點>   

暑假來臨青少年誤當車手機會暴增 警直播防詐推「這個好友」最靠譜          CTWant

蘆洲警方邀請八里議員陳家琪及淡水一信襄理合作進行防詐直播,為民眾解惑詐騙手法及常見詐騙態樣,以有獎徵答方式與民眾互動,並在直播上直接回應觀眾問題,警政署也與趨勢科技一同建立資料庫,成立「趨勢科技防詐達人」讓民眾加入LINE好友協助釋疑。         

<回到新聞條列重點>   

打詐遭疑網路平台開罰掛零 陳建仁:時間內下架無違規         聯合新聞網

打詐五法上路,但有立委指出,臉書(現改名Meta)前百大「投資」廣告幾乎全是詐騙,迄今開罰數掛零,人民只能自求多福。行政院長陳建仁今出席亞洲國際郵展受訪表示,投資詐騙廣告,都在規定時間內下架,既然沒有違規就沒有裁罰問題,會繼續跟網路平台合作。         

<回到新聞條列重點>   

詐團踢鐵板!首家本國銀國際行動支付限綁本人手機 盜刷詐騙直接清零     壹蘋新聞網

銀行阻詐出新招!未來詐騙集團想用國際行動支付綁卡盜刷可得避開這家銀行信用卡了!兆豐銀行推出信用卡綁定三大國際行動支付限本人手機門號的新制,未來就算卡號外流,詐騙集團也沒辦法將卡片資訊綁定在其他人的手機盜刷。         

<回到新聞條列重點>   

防詐再出招 行動支付兩道防線守住荷包    工商時報電子報

金融防詐再出招,由於許多民眾被騙取信用卡個資,遭詐騙集團綁入手機行動支付(Apple Pay、Google Pay、Samsung Pay)進行消費或儲值,銀行公會已發函各發卡機構,若接到行動支付綁信用卡要求時,必須確定綁卡手機與辦卡手機一致,否則不予放行。         

<回到新聞條列重點>   

【資安日報】8月10日,駭客結合勒索軟體Mallox與木馬程式Remcos,透過加殼程式於受害電腦上發動攻擊         iThome

資安業者趨勢科技揭露勒索軟體Mallox(亦稱TargetCompany)近期的攻擊行動,新的攻擊行動結合了RAT木馬程式Remcos,以及防毒軟體不易偵測(FUD)的加殼程式BatCloak。      

<回到新聞條列重點>   

揭開資安工作的神秘面紗 駭客前輩翁浩正 解密資安技術養成與工作內容          1111產經新聞網

資安公司需求哪些類型人才? 什麼是「駭客精神」? 戴夫寇爾(DEVCORE)共同創辦人暨執行長 翁浩正 分享個人經驗,當一件資安事件發生時,其實包括事前、事中與事後,三個階段分別需要不同的人才與技術能力。此外,他還說明扮演攻擊方,就是所謂白帽駭客進行「紅隊演練」的目的與意義。         

<回到新聞條列重點>   

智慧杆、充電樁的VPC產品驗驗新增資安 防安木馬、開後門        中時新聞網

物聯網時代來臨,但從遠端連線提供服務時,會有資安疑慮,經濟部標準檢驗局今指出,3年來陸續將智慧杆、充電樁等4項最新物聯網設備的自願性產品驗證(VPC),多納入資安驗證。由於採購商驗收多會將VPC列為驗收必看項目,因此也可確保產品不外洩使用者隱私。         

<回到新聞條列重點>   

企業建立數位信任機制 強化自身資安競爭力          網管人

數位信任是基於對技術發展設定合理、可延續、可信任的目標,因此需要設立相關的規範,規範的對象並非僅限於企業「法人實體」,而是涵蓋企業內外部的利害關係人,例如技術開發人員、產品開發人員、業務行銷人員、IT部門,以及經營管理階層;而外部的對象主要包含政府與企業產品服務的使用者(一般來說是社會大眾),企業在制定商業模式之前就應評估數位產品如何使用可信任的技術與系統來完成利害關係人管理的目標。         

<回到新聞條列重點>   

Akamai 宣布推出 API 安全產品,以保護 API 免受商業濫用和資料盜竊     iThome

Akamai Technologies, Inc.宣布推出 API 安全產品,該產品能夠阻止應用程式編程接口(API)攻擊,並檢測 API 內部的業務邏輯濫用。此外,Akamai 的 API 安全產品使用行為分析來發現、審核和監控 API 活動,以迅速應對威脅和濫用。       

<回到新聞條列重點>   

絕對不推的 YouTube 影片下載器之一,Y2mate        LineToday

網路上有許多可以下載 YouTube 、Facebook、IG、抖音…等影片的網站,電腦王阿達也介紹很多好用的下載網站、工具,大家可以利用我們網站的搜尋工具找找,我們都測試過才發文的。既然好用的網站、工具那麼多,那這次就來點不一樣的。

<回到新聞條列重點>   

FB IG Youtube LINE 官網

趨勢科技與國際刑警組織(INTERPOL)合作破獲知名網路釣魚集團 據估計「16shop」在全球大約有7萬名受害者

【2023年8月17日,台北訊】全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)宣布與執法機關的合作又有重大斬獲,破獲了某個知名的網路釣魚服務(phishing-as-a-service,PaaS)集團。

趨勢科技威脅情報副總裁Jon Clay表示:「多年來,趨勢科技一直是國際刑警組織(INTERPOL)堅定的合作夥伴,當他們向我們求助時,我們一刻都不能耽誤。正如這次的破獲行動再次證明,公私部門合作再加上強大的威脅情報,就能讓跨國網路犯罪調查發揮強大的綜效。」

繼續閱讀

手機中毒症狀-懷疑手機中毒,即刻檢測!FBI 警告小心APP藏有存款小偷!

手機怎麼又沒電了 ? 手機變好燙! 是中毒了嗎?
有些惡意活動或駭客入侵你的手機,並不會有明顯的中毒感染跡象,而且有些症狀是使用者做了某些動作之後才會出現。
本文所列症狀雖然並未包含所有可能的感染或攻擊徵兆,但卻是惡意程式感染與駭客入侵常見又容易觀察到的症狀。

你下載的App 藏有存款小偷?FBI 提出警告!

近日美國FBI發出警告,駭客正透過Beta版本的APP 伺機安裝惡意程式侵入手機,不只會竊取個資,還可能偷取你的銀行存款。
FBI表示,由於 Beta版本的 APP 不受平台審核機制,所以駭客藉機植入惡意軟體,竊取用戶個資、銀行帳戶,接著會透過網路交友或是以簡訊、email 網路釣魚詐騙手法,誘騙受害者下載惡意軟體,接著以投資虛擬貨幣等名義,讓受害人不覺有異的將存款轉帳給犯罪集團,從中賺取不法利益。

在FBI 發出相關警告前,本部落格就已經針對手機可能中毒症狀給用戶一些建議,有兩點完全相符合:
1.手機一下就沒電
2.經常出現彈出式廣告

FBI 列出警告的 8 大危險徵兆:


⚠️ 1.安裝app 後導致電量消耗加快
案例:
手機一下子就沒電、機身發燙,可能是中了挖礦病毒


⚠️ 2.效能變慢

⚠️ 3.手機出現陌生 App
案例:
手機中毒也可能會讓你的帳單暴增

⚠️ 4.持續出現彈跳式廣告

⚠️ 5.下載次數非常高的APP 卻評價卻很少
案例:
已被下載逾九百萬次的遊戲和相機APP,竟會讓你的手機廣告跳不停!

⚠️ 6.要求與功能無關的權限

⚠️ 7.App 敘述有文法錯誤或是僅有模糊資訊

⚠️8.出現看起來像是系統警訊的彈出視窗

繼續閱讀

XDR 的效益:改善資安狀況


隨著延伸式偵測及回應 (XDR) 市場的不斷成長與演進,我們正好可以趁這個機會了解一下那些已經投資這項能力的企業所獲得的一些正面成果,例如資安狀況的改善。

根據 ESG 的一項調查,有超過半數的資安團隊表示今日的資安營運比兩年前更加艱困。這些團隊目前正面臨五項大環境趨勢所帶來的一波前所未有的改變:

  1. 大多數企業的受攻擊面都正在快速擴大,使得現有的工具顯得捉襟見肘,並帶來了更多的漏洞。
  2. 威脅情勢正在不斷演變,而威脅也日益精密。
  3. 雲端應用程式與服務的日益普及,讓現有資安工具面臨挑戰,跟不上這波趨勢。
  4. 移轉至雲端基礎架構,再加上持續性的資安縱深防禦策略,製造了大量的警報通知、監測資料以及雜訊。
  5. 資安團隊發覺自己正忙於各種被動反應的緊急救火行動。

為解決這樣的情況,現代化資安團隊需要一套能隨時搶先資安威脅一步的解決方案,而 XDR 正是企業的一個全新機會,讓企業擁有必要的能力來有效應付上述挑戰。

繼續閱讀