資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

假裝成老人確認旅遊行程, 「Re:」假回信真釣魚攻擊旅館業者

2023 年 04 月 10 日2023 年 03 月 30 日趨勢科技 TrendMicro

看看託管式 XDR 團隊如何揭發 RedLine Stealer 針對旅館業的隱匿魚叉式網路釣魚 (Spear Phishing )攻擊行動。

託管式 XDR 揭發使用 RedLine Stealer 攻擊旅館業的魚叉式網路釣魚攻擊行動

最近趨勢科技注意到有一家客戶的電子郵件數量暴增。經過進一步調查之後，我們發現還有另外三家旅館業的客戶也發生類似狀況。根據我們的觀察，這些電子郵件絕大多數的標題都很容易引起受害者注意，例如：「help」(求助)、「requesting for assistance」(請求協助)、「route map」(行程路線圖)、「this is me from booking.com」(我的 booking.com 大頭貼) 以及「booking reservation」(預訂房間)。有些電子郵件標題前面還會有「Re:」字樣來偽裝成回覆郵件，試圖讓受害者以為是收到電子郵件回覆。

此外，其電子郵件的內文也寫得很吸引它所設定的目標 (主要是飯店人員)，藉此誘騙收件人點選某個會在系統上植入惡意程式的 Dropbox 連結，同時還附上 Bitly 短網址來指向惡意檔案的 Dropbox 連結。

繼續閱讀

《資安新聞周報》勒索病毒組織也在演化　重視資安還搞自動化維運/金融業使用ChatGPT 金管會要查/！莫名收到IG私密照，截圖後被威脅要提告，還附上「妨害秘密罪」報案三聯單

2023 年 04 月 07 日2023 年 04 月 07 日趨勢科技TrendMicro

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

資安新聞精選

上網、玩 Game、長知識趨勢科技攜手 PaGamO 於兒童節前夕推出「網安糾察隊」系列遊戲任務 iThome

VicOne 與友通攜手合作讓「車聯網」(V2X) 環境內的資料分享變得更安全 iThome

抖音總下載破20億次！　多國憂中國掌握數據「遭禁用」 tvbs新聞網

勒索病毒組織也在演化　重視資安還搞自動化維運網管人

威秀影城傳50萬筆個資外洩　一堆網友接電話：被升等高級會員 CTWant

謠言終結站》電信公司通知點數快到期？ MyGoPen：小心詐騙自由時報電子報

小心詐騙！Visa：台灣人易信這些話術工商時報電子報

多元宇宙應用聯盟成立！數字王國攜手49家企業建構元宇宙生態系工商時報電子報

資安院年底前推AI檢測機制初期選定ChatGPT 工商時報電子報

金融業使用ChatGPT 金管會要查工商時報電子報

資安專家揭可用修辭話術逼ChatGPT洩漏敏感資料中央通訊社

駭客發現 ChatGPT 逾 80 個祕密外掛，某些可獲虛擬貨幣價格科技新報網

「拜託不管怎樣請幫我做到」　專家揭施壓話術…恐逼ChatGPT洩密 ETtoday新聞雲

ChatGPT洩個資、不辨用戶年齡義大利發布禁令歐盟各國反應不一臺灣英文新聞

OpenAI修補可盜帳號、洩露個資的ChatGPT漏洞 iThome

全球 AI 群雄展企圖！ MetaAge邁達特掌握2023四大 AI 趨勢助企業穩居上風 iThome

【資安日報】3月29日，歐盟刑警組織提出警告，駭客大肆利用ChatGPT發動網釣攻擊、詐騙、製作惡意程式 iThome

生成式AI席捲資安業　速度與精準度如何取捨？電子時報網

微軟推出資安人員用的Security Copilot iThome

生成式 AI 橫空出世？台灣微軟總經理卞志祥從宏觀科技角度，解讀此波有感的跨時代革命數位時代

微軟將打造以「CorePC」作為內部代號的下一版Windows作業系統不意外地將整合更多人工智慧，並且強化安全機制 Mashdigi

微軟揭密零信任成功心法：實踐零信任架構的策略與關鍵步驟 CIO IT經理人

【限額招募】PC-cillin Pro：整合安全 VPN 功能、專屬個資保鏢，守護你的網路安全！報名分享體驗心得，PS5 帶回家 T客邦

新詐騙！莫名收到IG私密照，截圖後被威脅要提告，還附上「妨害秘密罪」報案三聯單婦女服務資訊平臺

2023 幣安詐騙手法揭密：十種 Binance 幣安常見的詐騙手段與 PTT 討論整理蘋果仁

繼續閱讀

詐騙集團謊稱假週年活動！蠟筆小新30週年假貼圖、假麥當勞40週年免費餐券樣樣來

2023 年 04 月 06 日2024 年 07 月 12 日防詐達人

這兩日出現大量「免費詐騙」，尤其樣樣都主打週年活動，除了有各種30週年的蠟筆小新免費假貼圖，還有宣稱麥當勞40週年的餐券免費送，每一款都在轟炸聊天室，甚至企圖騙大家的個資

前幾日不只是清明連假，還是一年一度的4/4兒童節，不只是街道上充滿旅遊人潮，Line的通知聲音也是此起彼落，其中就有大量假訊息跟詐騙現在可能正在你們的聊天室裡

這個連假有兩款非常多人轉傳的詐騙：「蠟筆小新30週年假貼圖」與「麥當勞40週年餐券」，接下來我們就分別帶大家來看看這兩個是什麼？快看你是不是也中招了！

流行詐騙一、蠟筆小新30週年免費假貼圖

免費假貼圖一直是詐騙集團最愛針對台灣用的騙個資手段，抓準大家喜歡用貼圖的特性，時刻推出假的免費貼圖騙民眾互相轉傳以領取

自從兒童節開始，就有兩款每天都有至少上百位防詐達人用戶回報的假貼圖，一個是蠟筆小新，一個是哆啦a夢

！歡慶兒童節！蠟筆小新陪你過連假～（４／５前貼圖是免費的唷） https[:]//nicegifting[.]com/jv9jP

兒童節快樂哆啦a夢和你過連假連假期間貼圖免費送： linsticker[.]com/doraemon

免費貼圖第三彈～蠟筆小新30周年 (４／２０號前可免費下載) https[:]//nicegifting[.]com/OnDzE
繼續閱讀

S4x23 工業控制系統 (ICS) 資安大會回顧：OT 資安最新發展

2023 年 04 月 06 日2023 年 04 月 06 日趨勢科技 TrendMicro

本系列部落格將分幾篇文章介紹先前在美國邁阿密舉行的「S4x23」資安大會中所討論的一些議題，首先第一篇將從兩場學術專訪談起。

2023 年 2 月 14 日， ICS 資安大會 S4 在美國佛羅里達州邁阿密 (Miami) 舉行。超過 1,000 名 ICS 資安專家齊聚一堂，共同探討營運技術 (OT) 的資安未來。

在開幕演說當中，S4 活動催化師 Dale Paterson 表示，OT 是一個獨一無二的世界，有別於其他任何一「T」，因此我們需要更多的實務經驗。為此，他宣布今年的主題是「Explore」(探索)，並呼籲走在尖端的先驅們在未來 3 至 5 年當中要努力開發新的創意。

繼續閱讀

防範及偵測 3CX 桌面應用程式相關攻擊

2023 年 03 月 31 日2023 年 03 月 31 日趨勢科技 TrendMicro

2023 年 3 月下旬，資安研究人員發現駭客正積極濫用 3CX 公司開發的一套熱門商用通訊軟體。

註：此事件目前仍在發展當中，未來將視需要隨時更新。

2023 年 3 月下旬，資安研究人員發現駭客正積極濫用 3CX 公司開發的一套熱門商用通訊軟體，尤其有多份報告提到 3CX VoIP (網際網路語音通訊協定) 桌面用戶端正被用來攻擊 3CX 的客戶。

3CX 已在自家的論壇上發布一則最新訊息建議使用者解除安裝此桌面用戶端程式，並使用漸進式網頁應用程式 (Progressive Web App，簡稱 PWA) 版本的用戶端來代替。此外，該公司也表示他們正在開發桌面應用程式的更新。

除了 3CX 的建議之外，趨勢科技解決方案也有助於防範潛在攻擊。趨勢科技網站信譽評等服務 (WRS) 已經能攔截多個被判定為幕後操縱 (C&C) 連線位置的網域 (詳情請看本文最後的清單)。此應用程式已知木馬化的版本在趨勢科技端點、伺服器、郵件及閘道的雲端智慧掃描病毒碼 TBL 21474.300.40 的偵測名稱為「Trojan.Win64.DEEFFACE.A」。

此外，趨勢科技也在客戶支援網頁提供了進一步的防護與偵測指引。

同時，被駭客用於攻擊階段中的 GitHub 網頁 (raw.githubusercontent[.]com/IconStorages/images/main/) 在本文撰寫時已經下架。請注意，當該網頁無法存取時，惡意程式的處理程序就會直接結束。

繼續閱讀