April 2024

來源 iThome新聞 內容 因為員工收到了來自美國郵局（United States Postal Service，USPS）的詐騙簡訊，促使資安業者Akamai對此展開調查，發現自2023年10月到2024年2月間，用戶的DNS查詢量只有51%導向正確的USPS網站（www.usps.com），另有49%都導向了網路釣魚網站，而且在特定的節日前後，這些網釣網站的

來源 iThome新聞 內容 去年3月資安業者Sophos發現專門鎖定USB裝置的惡意程式PlugX變種，有其他研究人員進一步進行追蹤，並公布相關細節。

來源 台灣電腦網路危機處理暨協調中心 內容 ToddyCat 是一個主要針對位於亞太地區的政府機關與國防有關的 APT 組織。該組織的主要目標之一是竊取主機中的敏感資訊，近期卡巴斯基團隊發現ToddyCat已透過一系列複雜的手法取得了工業相關資料。 據2020年的報導，該組織以Exchange Server為攻擊目標，在入侵成功主機上植入木馬程式Ninja Trojan及後門程式Samurai，以便能持續控制設備，並在組織內部進行橫向的擴散。 攻擊活動中，為了從許多主機收集大量資料，攻擊者需儘可能自動化，並使用不同的方式持續掌握並監控被入侵成功的系統。卡巴期基研究團隊表示在這次的攻擊活動中，ToddyCat入侵成功後，使用了多種工具來建立多個對外通道，即使其中一個通道被發現並清除，他們仍然可以存取系統，以確保能持續控制遠端主機，包含反向SSH通道、SoftEther VPN、Ngrok、Kron、FRP client等工具， 卡巴期基研究團隊亦發現ToddyCat使用新的資料蒐集工具，並取名為cuthead，可以用來搜尋特定副檔名或特定的名稱，同時ToddyCat亦利用TomBerBil工具蒐集瀏覽器所儲存的cookie與密碼，進一步竊取敏感資料。 另外，ToddyCat針對通訊軟體WhatsApp資訊也會進行蒐集，依據目前分析情況，其所搜集的內容為網頁版的資料，主因是瀏覽器會將資料儲存在用戶端主機，內容包含了詳細的個人資料、聊天資料、聊天對象的電話號碼及 session 資料，並可以透過名為WAExp的工具複製儲存內容，WAExp會先確認使用者所在的目錄，依Chrome、Edge和Mozilla不同瀏覽器的目錄取得相關檔案，再將取得的資料儲存在特定目錄以取得這些資料。 研究人員發現ToddyCat利用各種工具持續連線到目標主機，且透過自動化的方式搜尋並蒐集有興趣的資料，同時也以不同方式繞過各種防護技術，避免連線程式被系統所偵測。 為了保護組織設備的安全，研究人員建議將提供流量通道的雲端服務資源及IP位址加到防火牆的阻擋清單中，另限制管理者可使用的遠端連線工具，且禁止或監控未經允許的程式。此外，應該要求使用者避免在瀏覽器中儲存密碼，這可讓攻擊者容易取得敏感的資料。

來源 iThome新聞 內容 新北市警局傳出有員警涉嫌查詢特定帳戶資訊，並提供犯罪集團濫用的情況。 事件遭到揭露的原因，是近期檢警追查某起案件時，意外發現36歲新北市新莊分局丹鳳派出所員警王晟育涉案，且疑似收賄。 這名員警於2021年7月至2022年12月底，利用派出所內公務電腦，登入內政部警政署警政知識聯網系統，存取165反詐騙系統平臺，查詢警示帳戶通報情形、受理案號，以及被害人姓名、銀行帳號等資料。

來源 iThome新聞 內容 微軟上周將誕生超過40年的MS-DOS作業系統4.00版原始碼以開源專案釋出，供學術或技術研究使用。

來源 iThome新聞 內容 「大家都知道，電視這個媒體總有一天會變很小，電視廣告錢只會越來越難賺。」TVBS策略與新創事業部總監邱雯如道出這家老牌電視臺不得不數位轉型的理由。 TVBS過往主要收入來源是電視廣告。不過，早在幾年前，數位行銷市場規模就超越了電視行銷市場。這正是為什麼，他們在2019年展開數位轉型，長期目標是，要使數位通路的影響力及廣告業績超越電視。 數位轉型幕後推手是數位行銷界出身的邱雯如。她的策略是，結合科技與TVBS既有的強勢IP內容，玩出不同呈現形式，吸引更多流量，再以此流量基礎來吸引數位行銷商機。

來源 iThome新聞 內容 群光電子遭駭事件又有後續狀況，昨日（27日）傳出勒索軟體駭客Hunters International新釋出的群光資料中，不只含有運動攝影機廠商GoPro產品的資料，還包含太空科技公司SpaceX的相關資料，到了今日（28日）週日早上11時19分，群光為此發布重大訊息澄清媒體報導，指出駭客這次釋出的資訊，其實都是已經量產、市面可買得到的產品，並非機密資料。

來源 iThome新聞 內容 調查全臺422家企業的IT主管與資安主管，從第一線企業現場角度，來看2024與2025年企業資安最新態勢，哪些資安風險比去年更高，哪些新興威脅開始浮現？6大產業未來一年的資安態勢又是如何不一樣？

來源 iThome新聞 內容 利用Google廣告散布惡意程式的攻擊行動頻傳，但最近有一起散布後門程式MadMxShell攻擊行動，特別引起研究人員的注意。因為，有別於相關攻擊行動主要是針對個人，這起攻擊行動背後恐怕有更大的目的。 這些駭客聲稱提供多種網路管理工具，並希望引誘IT人員上當，進而取得入侵整個組織的管道。

來源 iThome新聞 內容 重點新聞(0414~0427)