近期詐騙手法層出不窮,財政部於報稅季節特別呼籲民眾提高警覺,慎防詐騙訊息。與此同時,利用自然人憑證進行線上開戶的風險似乎也逐漸升高,警示帳戶的比例呈現令人擔憂的趨勢。此外,一則令人震驚的案例顯示,連金額不大的停車費催繳通知都可能暗藏詐騙陷阱,一名受害者因點擊不明連結而損失慘重,損失金額高達五位數。這三則新聞皆提醒民眾,在享受數位便利的同時,務必時刻保持警惕,以保護自身的財產安全。
報稅季即將到來!財政部籲「慎防詐騙」不明連結不要點 奇摩新聞
詐騙新招!自然人憑證遭冒用開設數存戶,7銀行急喊停 遠見雜誌
「必辦神卡」個資外洩!關西機場道歉了 壹蘋新聞網
繼續閱讀趨勢科技企業資安部落格探討北韓之所以能在網路犯罪領域占有一席之地 (如 Void Dokkaebi 駭客集團的攻擊行動),是因為他們大量使用了匿名化網路以及俄羅斯的 IP 位址。
另外最近我們調查了一起 B2B 變臉詐騙 (BEC) 攻擊,這是一個典型變臉詐騙的進階版,運用了精心設計的手法將多家企業玩弄於指掌之間。事件中的駭客利用一台已遭駭入的電子郵件伺服器來發送詐騙郵件。我們根據蒐集到的詳細資訊,建構出一個推測的事件發生時間表,顯示這起行動橫跨了數日之久。除此之外,趨勢科技也找出了攻擊情境中使用到的 MITRE ATT&CK 技巧,以及企業可建置的一些資安控管。
本週海外資安事件最受矚目的是韓國SK電訊爆發嚴重的資安漏洞,導致高達3.4萬用戶急於跳槽,更離譜的是,用戶更換SIM卡後竟發生T-money儲值金額歸零的災情,引發用戶強烈不滿。另一則引發關注的個資外洩事件發生在日本關西機場,「必辦神卡」的用戶個資遭到外洩,機場方面已公開道歉。而在台灣方面,駭客攻擊日益猖獗,「台灣遭網攻超恐怖,駭客鎖定三大對象」的消息令人憂心,也讓資安國家隊的動向備受關注。此外,美國耶魯紐海文醫療系統也傳出遭駭,恐洩漏550萬人的個資,再次敲響醫療機構資安的警鐘。
在企業資安方面,超過千台的SAP NetWeaver伺服器被發現存在高風險漏洞並可能已遭入侵,對企業營運構成潛在威脅。知名儲存設備大廠 Hitachi Vantara 也傳出遭到勒索軟體Akira攻擊,導致伺服器離線,凸顯勒索軟體對企業的嚴重威脅。資安研究人員也持續揭露新的攻擊手法,例如利用Linux io_uring躲避偵測的Rootkit,以及透過惡意瀏覽器擴充程式繞過雲端平台MFA驗證的Cookie-Bite手法,都顯示駭客的攻擊技術不斷演進。另外,Android間諜程式被發現鎖定俄羅斯前線軍人,也揭示了網路間諜活動的持續存在。
詐騙集團手法層出不窮,近期更將目標鎖定在擁有房產的房東及租屋族,本文分享近日出現的三個詐騙案例及防範方法:假房客把房東當肥羊、假房東用美照騙訂金、假租客出詭招房子被法拍,請房東和租屋族提高警覺。
重點預覽:
案例一:房客變惡狼!3萬押金成誘餌,坑房東1300萬!
想要建置 CTEM 的企業不必一切從零開始,Trend Vision One™ Cyber Risk Exposure Management (CREM) 提供您可化為行動的洞見、將工作流程自動化,並持續幫您降低風險,協助您更快達成目標。
CTEM + CREM:將您的資安策略與組織的風險承受度保持一致
【資安事件分析】CrazyHunter 鎖定台灣關鍵產業勒索,強化資安刻不容緩
這份分析報告,深入剖析了新興勒索集團 CrazyHunter。該集團於今年初先後針對醫院及台灣多家上市櫃公司,精心策劃並發動了一場複雜的攻擊行動,其細節將在本文中詳盡呈現。
重點摘要
本文探討北韓之所以能在網路犯罪領域占有一席之地 (如 Void Dokkaebi 駭客集團的攻擊行動),是因為他們大量使用了匿名化網路以及俄羅斯的 IP 位址。
三方郵件盡在駭客掌握!揭露一起進階版 B2B 變臉詐騙 (BEC)
本週詐騙新聞依舊層出不窮,手法更是五花八門,從冒充名人、AI假履歷竊密,到利用送貨、生基塔位、QR Code、甚至假冒親友求助等方式,令人防不勝防。投資詐騙也持續進化,連AI教父黃仁勳都成為詐騙集團的幌子。LINE更是詐騙溫床,「投票詐騙」、「假冒親友」等手法不斷翻新。面對如此猖獗的詐騙亂象,政府與民間單位積極宣導防詐知識,提醒民眾提高警覺,切勿輕易相信不明訊息,以免成為下一個受害者。
486先生遭盜刷40多萬!公開詐團手法 嚇喊:「這平台」真的太恐怖
AI教父黃仁勳邀加入Line群組?檢察官:詐騙多樣且常結合時事
詐騙157億!北檢起訴80人26歲主嫌「台版金智秀」求刑25年
繼續閱讀