標籤: 資安新聞

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的內容。

資安趨勢部落格一週精選

• 網路釣魚如何利用 CAPTCHA 人機驗證來躲避偵測？
• 《打假週報》還沒決定你的萬聖節裝扮嗎？釣魚網站準備好了！/ 遭冒名辦活動 藏壽司急發聲明/假冒粉專小編，私訊粉絲加入Line群組，婦人遭詐300萬/詐團盜打學校、企業市話， 追查為中國駭客入侵電話節費器
• 《上週資安新聞周報》 微軟：運用AI提升攻擊效率，攻擊數量年增2.75倍  / 社交媒體攻擊增加60% 成為新興網路安全威脅   /去年被用來攻擊的漏洞中，高達7成為零日漏洞 /打詐高手齊聚新加坡 GASA！科技公司如何跨國合作，抓詐騙集團的辮子？

媒體資安新聞一周精選

AI 時代的科技攻防戰：專訪趨勢科技威脅情報副總裁 Jon Clay          INSIDE

打擊網路犯罪！在國際刑警組織擔任顧問是什麼體驗：專訪趨勢科技資深威脅研究員 Paul Pajare        INSIDE

【資安日報】10月28日，上周四勒索軟體RansomHub聲稱攻擊臺灣被動元件製造廠          iThome
延伸閱讀：勒索病毒 RansomHub 如何利用 EDRKillShifter 來停用 EDR 和防毒軟體?

首座「AI 測試實驗室」登場！提供語言模型可信任評測         經濟日報網

生成式AI加速詐騙！新加坡詐騙案連年攀升   寰宇新聞網

傳Meta開發AI搜尋引擎 減少對Google與Bing依賴    聯合新聞網

Google本周起將AI Overview擴大推廣到100多個國家，台灣也可以用到 AI 資訊摘要  T客邦

網路安全挑戰：GenAI 漸強 IoT 仍漏洞百出      電子與電腦COMPOTECH

微軟年度數位防禦報告：國家級攻擊已結合網路犯罪工具與生成式 AI，台灣亦面臨嚴峻威脅        T客邦

三星被Google抓包 手機晶片存在高嚴重性安全漏洞      自由時報

避免在瀏覽器中儲存密碼 連防毒軟體也無法保護    科技島

【資安日報】10月29日，中國駭客開發專偷雲端資料的惡意軟體工具包並用於實際攻擊行動     iThome

【有片】美國調查中國駭客滲透政要手機　賀錦麗、川普及副手范斯都是目標　     上報

獨／駭客入侵被動元件廠 威脅不付贖金 10/31公開機密       經濟日報網

害停機多天，達美航空正式控告CrowdStrike求償5億美元           iThome

台港駭客「撞庫攻擊」　盜高鐵TGo會員點數         LineToday

繼續閱讀

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的內容。

資安趨勢部落格一週精選

• 萬聖節變裝趴？駭客與詐騙集團的變裝秀更精彩！
• 生成式AI越懂你，你越需留意！趨勢科技指出AI時代常見上網行為的3大資安隱憂
• 《上週資安新聞周報》AI助攻！詐騙集團偽造Gmail通知，搭配逼真來電竊取帳號/台灣用戶當心！76萬人訂房資料外洩，個資恐遭濫用/《寶可夢》大規模資料外洩！未公開遊戲細節與電影續集曝光

媒體資安新聞一周精選

AI世代潛藏新興威脅 趨勢科技曝3資安隱憂   自由時報電子報

AI時代常見上網行為的三大資安隱憂         Ctimes

趨勢科技：全球僅三分之一企業擁有 7×24 網路資安防護，企業缺乏足夠資源及領導階層的支持防範整體攻擊面風險     科技報橘

國防部大出包！ 部長、將官、情報員個資外洩被看光    非凡新聞網

打詐高手齊聚新加坡 GASA！科技公司如何跨國合作，抓詐騙集團的辮子？     INSIDE

華新科遭駭客網路攻擊 評估無個資或內部文件外洩         中央通訊社

思科坦承客戶支援網站流出資料，強調未被駭          iThome

防假冒名人詐騙，Facebook 母公司重啟臉部辨識測試   中央通訊社

社交媒體攻擊增加60% 成為新興網路安全威脅        科技島

官網被駭 宜縣議會詐了 「蕭美琴免費教你」 谷歌搜尋網頁出現詐騙投資連結 資訊室連夜防堵    中華日報

國際駭客頻網攻 數發部：9月逾50件DDoS攻擊  中央通訊社

美大選牽動資安攻防　微軟：GenAI影響加深 電子時報

國家級網路攻擊 威脅台灣 微軟：運用AI提升攻擊效率，攻擊數量年增2.75倍        工商時報

勒索軟體Cicada3301鎖定VMware虛擬化平臺、NAS設備而來           iThome

北韓駭客ScarCruft利用IE零時差漏洞散布惡意程式     iThome

中國駭客入侵電話節費器 至少10學校、企業市話遭詐團盜打          自由時報電子報

紅隊演練工具EDRSilencer傳出遭濫用，駭客可藉此阻斷EDR連外而無法通報異常          iThome

繼續閱讀

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的內容。

資安趨勢部落格一週精選

• AI一鍵脫衣，假裸照真勒索！逾10萬假裸照散布社群網站， Deepfake 換臉工具氾濫，詐騙危機再升級
• 防範勒索病毒集團利用 WhatsUp Gold 軟體漏洞,發動 RCE 攻擊
• 勒索病毒 RansomHub 如何利用 EDRKillShifter 來停用 EDR 和防毒軟體?
• 《打假週報》別再相信抖音的假消息了！ 郵局根本沒有推出100萬免息貸款/ 駭客盯上樂高迷！官網發布LEGO幣詐騙/「殺豬盤」App 橫行，注意手機中是否有假交易應用程式   
• 《上週資安新聞周報》駭客假借提供AI脫衣程式為誘餌/受害者遭「駭客入侵」幫儲值消費　UE、PChome都遭殃  /輝達黃仁勳提出「AI 陰暗面」警告 籲美國政府要監管 /「殺豬盤」App 橫行，注意手機中是否有假交易應用程式

媒體資安新聞一周精選

網路詐騙手法更精巧 鎖定Airbnb、Booking.com用戶    科技島

小心！駭客用「Gmail恢復通知」詐騙　超逼真手法曝光          CTWant

不怕再被騙！Google搜尋網頁也用「藍勾勾」辨識網站真偽          udn科技玩家

駭客也來找工作？人資當心「應徵者履歷」有假　恐藏後門洩資料     三立新聞網

台灣旅客個資外洩！76萬用戶資料恐遭駭客利用   資安人

2024年重大資安事件回顧 超過10億筆個資外洩    科技島

【資安日報】10月15日，北韓駭客針對支付處理系統散布惡意軟體        iThome

北韓駭客散布惡意軟體FASTCash，意圖洗劫提款機       iThome

國家級駭客利用Ivanti CSA漏洞進行網路滲透         iThome

駭客兜售聲稱竊自思科的開發、憑證資料，可能殃及微軟、AT&T          iThome

個資保護 明碼儲存用戶密碼，Meta被愛爾蘭政府罰款9,100萬歐元          iThome電腦報周刊

《寶可夢》遭駭「未公開資料洩漏」出事了！新遊戲、電影續集全外流     中時新聞網

LIVE NATION因用戶個資外洩遭提？！受害者逾5.6億用戶  中時新聞網

AI深偽新工具一秒破解「交易所KYC」，怎麼防、如何影響幣圈？          BLOCKTEMPO

OpenAI 證實 ChatGPT 遭濫用於編寫惡意軟體 資安人

OpenAI取締駭客用AI進行認知作戰         iThome

Windows核心漏洞遭伊朗駭客OilRig用於提升權限，便於後續植入後門程式          iThome

Word文件儲檔恐系統刪除　微軟提醒：避免這2種副檔名          CTWant

繼續閱讀

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的內容。

資安趨勢部落格一週精選

• 最容易掉入Quishing （QR code 網路釣魚）陷阱的三種人
• 【證明你不是機器人】後,竟被植入銀行木馬竊帳密, CAPTCHA 驗證機制被網路釣魚利用接收惡意網站通知、竊個資!
• 駭客也在找工作？ 趨勢科技 MDR 識破假履歷，緊急攔截鎖定人資部門的 More_eggs 後門威脅！
• 《上週資安新聞周報》釣魚網站偽裝「我不是機器人」驗證機制/ Windows 11 最新升級不要裝！會藍白死機 /警告 企業裝置與帳號為第一、二高風險資產

媒體資安新聞一周精選

冒名詐騙猖獗「Meta就占99.4%」　數發部：可考慮平台連帶責任          ETtoday新聞雲

詐騙集團颱風天沒休假 2天全國財損近5億元        自由時報電子報

郵局開辦百萬免息貸款？中華郵政急澄清：那是詐騙     自由時報電子報

小心！受害者遭「駭客入侵」幫儲值消費　UE、PChome都遭殃          CTWant

駭客盯上樂高迷！官網發布LEGO幣詐騙，社群：真假一眼看穿 BLOCKTEMPO

18萬人在用！「知名集運網站」遭網路攻擊癱瘓　延遲出貨會員氣炸     中天新聞網

Fidelity Investments被駭，7.7萬客戶資料外洩       iThome

Internet Archive遭駭，逾3,100萬筆帳號外洩        iThome

駭客偽裝成求職者散布後門程式More_eggs     iThome

Cloudflare平息尖峰攻擊流量高達3.8 Tbps的DDoS攻擊          iThome

駭客鎖定Adobe Commerce、Magento購物網站漏洞CosmicSting下手 iThome

蘋果發布iPhone、iPad更新，修補VoiceOver可能洩露密碼的漏洞          iThome

中國駭客 攻進美監聽系統    自由時報電子報

聯電、緯創、台塑化同日被駭 3廠均稱對營運無影響   聯合新聞網

【資安日報】10月4日，駭客假借提供AI脫衣程式為誘餌，企圖散布惡意軟體     iThome

Google Play Store可能已移除卡巴斯基     iThome

美司法部偕微軟查封逾百網域，防俄駭客釣魚竊密          中央通訊社

「殺豬盤」App 橫行，注意手機中是否有假交易應用程式     科技新報網

趨勢科技PC-cillin雲端版 搭載深度學習AI引擎，不僅可以一次偵測多種病毒、網路威脅，還可即時封鎖異常行為，保護電腦和行動裝置安全，讓你免受變化莫測的詐騙手法之擾，安心享受網路生活。

【PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板，跨平台防護３到位➔ 》即刻免費下載 立即掃描

Windows 11 KB5043145可選更新引發裝置重啟和藍色畫面問題，微軟表示目前暫無解決方案請勿安裝          T客邦

黃仁勳一句「Blackwell需求很瘋狂」，讓輝達商機蓄勢待發！台灣AI伺服器供應鏈有哪些？        數位時代

輝達黃仁勳提出「AI 陰暗面」警告 籲美國政府要監管          TechNice 科技島

輝達旗下2工具存在「嚴重風險」 漏洞修補程式釋出          TechNice 科技島

卡巴斯基證實關閉英國辦公室，裁員數十人     iThome

30多年前的Windows 3.1立大功？美國航空仍依賴古董級系統，急需80億美元升級       T客邦

軟體更新竟引全球大當機　企業亟需強化數位韌性          網管人

【資安日報】10月9日，零信任之父第一手導讀零信任架構          iThome

繼續閱讀

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一週精選

• 趨勢科技偵測 NVIDIA AI Toolkit 漏洞
• 趨勢科技獲選為Gartner端點防護神奇象限領導者
• ⟪資安漫畫⟫毛孩爸媽必知！社群分享萌寵照的三個 NG 行為
• 《上週資安新聞周報》擁抱AI不可或缺風險對策　零信任與沙盒化是關鍵 /破解遊戲網站免費玩？假驗證碼真下毒！/快改密碼！高鐵會員點數遭盜用轉贈 /賓州醫院被駭 患者裸體圖外流

媒體資安新聞一周精選

釣魚網站騙人新招：偽裝「我不是機器人」驗證機制、誘導用戶打開Windows執行惡意命令       T客邦

◎延伸閱讀：【證明你不是機器人】後,竟被植入銀行木馬竊帳密, CAPTCHA 驗證機制被網路釣魚利用接收惡意網站通知、竊個資!

3成移工曾遭詐 總金額估17億  自由時報電子報

Windows 11 最新升級不要裝！微軟認：會碰到藍白死機       自由時報電子報

Windows漏洞掀安全風暴　駭客撿到槍大肆竊資    網管人

【資安日報】9月30日，Unix與Linux普遍內建的列印系統CUPS存在重大漏洞      iThome

Kia網站漏洞可讓攻擊者駭入並控制車子，2013年以後車款受影響     iThome

LLM訓練資源需求高　趨勢：駭客也覬覦         電子時報

macOS版ChatGPT軟體存在漏洞，攻擊者恐藉此將間諜軟體植入AI工具        iThome

安卓金融木馬Octo2鎖定歐洲國家，接管受害裝置         iThome

趨勢科技警告 企業裝置與帳號為第一、二高風險資產    經濟日報網

繼續閱讀