資安 | iThome

【資安日報】5月5日，有越來越多資安威脅透過ChatGPT的名義散布，1個月內就有10個惡意軟體家族藉此引誘使用者上當

Meta旗下的資安研究團隊發現，光是在2023年3月，他們就看到10個惡意軟體家族假借ChatGPT的名義來散布，過程裡還會運用社群網站、搜尋引擎廣告來引誘使用者上當

2023-05-05

【資安日報】5月4日，NIST CSF網路安全框架2.0草案釋出，原五大功能構面有新變化，新增「治理」一項

NIST CSF網路安全框架2.0版草案釋出，主要新變化在於，除了既有的識別、保護、偵測、回應、復原，還增加「治理」變為六大功能構面，框架中的類別也有部分調整，畫分為21個類別與112個子類別

2023-05-04

| ChatGPT | 惡意程式

3月就有10款惡意程式家族以ChatGPT名號誘騙受害者

Meta發現今年第一季有10款惡意程式家族偽裝成火紅的ChatGPT或類似的AI工具，目的是竊取受害者帳號

2023-05-04

| Gmail | 驗證

Gmail釋出藍色驗證勾勾，提升寄件者可信度以防範詐騙

Google昨日為Gmail電子郵件服務平臺推出新功能—藍色驗證標誌，目的在於讓用戶清楚識別經過驗證的寄件者。當用戶在寄件者姓名旁看到藍色驗證勾選標誌，即能確信郵件來源的合法性。

2023-05-04

| Passkey | Google帳號

Google帳號支援Passkey登入，強調比密碼、2SV安全方便

繼Android、Chrome後，Google帳號也將支援通行密鑰（Passkey），讓用戶不需記憶密碼或執行兩步驟驗證就能登入旗下服務

2023-05-04

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 供應鏈攻擊 | 惡意程式 | 漏洞揭露 | 漏洞獎勵計畫 | 殭屍網路 | 個資外洩 | 駭客入侵 | 新興科技風險 | 影子IT | ChatGPT

【資安月報】2023年4月

在2023年4月的資安新聞中，3CX VoIP與X_Trader的軟體供應鏈攻擊事件最受關注，此外，隨著ChatGPT當紅，相關資安技術應用態勢消息不斷，而對於相關的影子IT風險問題亦持續受探討

2023-05-03

【資安日報】5月3日，中國駭客組織Earth Longzhi鎖定臺灣、泰國、菲律賓而來，透過多種手法繞過防毒軟體偵測機制

惡名昭彰的中國駭客組織APT41旗下團隊Earth Longzhi近期發動攻擊，範圍涵蓋臺灣及數個東南亞國家

2023-05-03

| 暗網市集 | 犯罪 | 歐洲刑警組織

美歐聯手破獲暗網市集Monopoly Market，逮捕288名嫌犯

歐洲刑警組織（Europol）與9國執法單位發起橫跨三大洲的聯合執法行動，逮捕專門銷售毒品的暗網市集Monopoly Market近3百名相關成員

2023-05-03

| Chrome | HTTPS | 掛鎖圖示

Chrome瀏覽器上的掛鎖圖示即將退役

為了避免使用者只從掛鎖圖示判斷網站是否安全，Chrome網址列上用來顯示HTTPS連線的圖示將改用新的曲調圖示

2023-05-03

| T-Mobile | 資料外洩 | 個資外洩

T-Mobile用戶個資遭外洩，今年第2次

T-Mobile向主管單位通報在今年2~3月間有836名用戶個資被駭，雖然影響規模不大，但這已是這家電信大廠今年第二起資料外洩事故

2023-05-03

| 藍牙定位裝置 | IETF | 蘋果 | google | AirTag | Tile | 公眾安全

蘋果、Google合作打擊Airtag非法跟蹤行為

蘋果和Google聯手向IETF提交一份產業規格草案，以防範藍牙定位裝置被用於惡意跟蹤等犯罪行為

2023-05-03

【資安日報】5月2日，俄羅斯駭客APT28再度對烏克蘭政府機關下手，這次是假借IT人員名義發動網釣攻擊

俄羅斯駭客針對烏克蘭發動網路釣魚攻擊出現新的幌子，這次他們假冒組織裡的IT人員，以提供更新的名義對烏克蘭政府機關下手

2023-05-02