駭客無孔不入，連Nissan這種汽車大廠都難逃被攻擊的命運；生成式AI如此熱門，但安全漏洞卻常被忽略。來看看今天的科技新聞！

站在科技浪頭、探索尖端趨勢，【科技島】每日帶給您最新產業新知，並由AI主播為您編輯播報當日熱門科技新聞，讓您 3 分鐘掌握天下事！

一、Mac近6成消費者是新買家　Windows用戶跳槽出走 

蘋果Mac電腦近年來搭載Apple Silicon自製晶片，效能逐漸追上Windows陣營，研調機構表示，有將近6成的Mac電腦新買家，都是從Windows系統跳槽而來，而蘋果近年確實加強更新Mac電腦陣容，先是捨棄Intel晶片，推出M1、M2、M3晶片效能表現不俗，更藉由ARM架構優勢，在續航力表現上有亮眼成績。

完整閱讀：

二、手機降價排行榜出爐　Zenfone 10降最多 

根據連鎖通訊業者公布的2024年2月降價手機排行榜顯示，降價金額最高的是ASUS Zenfone 10 16GB+512GB，以及vivo X100系列，平均價格都降低2千元，總降價金額累積最高的則是三星Galaxy S23 8GB+256GB；若是從單月降幅及總降幅最高來看，HTC U23 8GB+128GB單月降幅14%、總降幅達到43%，9千元有找。

完整閱讀：

三、Nissan資安事件造成10萬客戶個資遭竊

Nissan汽車遭遇嚴重的資安攻擊，導致10萬人個資外洩，幕後黑手是Akira勒索軟體團隊，駭客竊取了現職和離職員工，以及日產、三菱、雷諾、Skyline、Infiniti、LDV和RAM在紐澳地區的經銷商客戶資料，Nissan將正式通知受害者，約有10%的人可能有醫療保險卡、駕照護照和稅務文件等身分證明文件受到影響。 

完整閱讀：

四、生成式AI運用迅速成長　安全漏洞成重大隱憂 

AI迅速發展，人類生活被AI影響，隨之而來的是對於AI應用的安全性和隱私保護的擔憂，以及生成式AI工具快速擴展對企業和個人帶來的風險。許多生成式AI工具是以ChatGPT為基礎的衍生版，但它們缺乏足夠的安全保護機制，可能導致企業敏感資料外洩，因此，企業在監控和管理員工使用這些工具時應格外謹慎。

完整閱讀：

五、中國自動化程度驚人　機器人參與度超出預期12.5倍 

對大部分企業來說，採用機器人代替人類工作是為了省錢，因此高工資國家的機器人滲透率應比低工資國家高，然而華盛頓獨立智庫資訊科技與創新基金會利用中國製造業工人的工資進行估算後發現，中國採用機器人的比例比預期超出12.5倍，自動化程度極高。而美國使用機器人的比例，反而只有原本預期的70%。

完整閱讀：

六、中國神秘月球任務　疑似發射異常任務失敗 

中國一對原本計畫進入月球軌道的太空船，搭載長征二號丙運載火箭從西昌衛星發射中心升空，疑似推進器出現問題失聯，中國官方媒體新華社表示，因火箭上級推進器，未能將DRO-A和DRO-B衛星準確送入指定軌道、任務失敗，目前還不清楚衛星能否修復，以及當前的軌道位置。

完整閱讀：

影音瀏覽：

這篇文章 20240317─Nissan爆資安事故　10萬客戶個資遭竊｜【AI主播報新聞】 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

編譯／鄭智懷 微軟（Microsoft）於美東11日宣告釋出之安全補丁訊息，其中包含一個修補已經被駭客廣泛用於 …

編譯／鄭智懷

微軟（Microsoft）於美東11日宣告釋出之安全補丁訊息，其中包含一個修補已經被駭客廣泛用於勒索攻擊的零時差漏洞CVE-2023-28252在內的97個安全漏洞。資安大廠卡巴斯基（Kaspersky）表示，攻擊者主要利用CVE-2023-28252對位於中東、北美和亞洲中小型企業之中東、北美和亞洲伺服器植入勒索軟體Nokoyawa。

卡巴斯基研究員Boris Larin表示，網路犯罪者利用零時差漏洞發動攻擊的技術愈加純熟，並且經常基於經濟動機發起類似攻擊。

Boris Larin提到，駭客利用CVE-2023-28252攻擊微軟作業系統中的通用記錄檔系統（CLFS），藉此提升在受害者設備中的授權級別，接著植入Nokoyawa以展開後續加密與勒索行動。

另一個值得注意的安全漏洞則是由資安研究平台FortiGuard研究員Wayne Low與資安業者Check Point旗下研究員Haifei Li所發現並通報的CVE-2023-21554。

分析指出，CVE-2023-21554屬於越界寫入（out-of-bounds write）漏洞─主要使包含惡意程式在內的所有程式都能以核心權限執行。該漏洞使攻擊者無須通過身分驗證，且不用與受害者有任何接觸，例如寄送並引誘目標打開網路釣魚郵件，就可以透過所有微軟作業系統中都具有的安裝訊息佇列（MSMQ）傳送惡意數據，達到在感染設備上遠端執行程式碼的目的。

據了解，包含微軟最新推出的Windows Server 2022 和 Windows 11在內，所有版本的作業系統都受到CVE-2023-21554影響。

專家建議，為了避免受到上述安全漏洞的危害，用戶應盡速安裝於本周釋出的安全補丁；假使因個別原因而無法及時更新系統，則可以採用防火牆阻擋來自不受信任來源的進入（Inbound）封包。

資料來源：Microsoft、Kaspersky、Check Point

這篇文章 微軟發布緊急安全更新　修補97個程式漏洞 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

編譯／鄭智懷 美國網路安全公司SonicWall最新研究發現，雖然勒索軟體攻擊活動在2022年創下的史上第二高 …

編譯／鄭智懷

美國網路安全公司SonicWall最新研究發現，雖然勒索軟體攻擊活動在2022年創下的史上第二高的攻擊數量，但是駭客透過物聯網惡意軟體、加密劫持等速度較慢、但是更為複雜與隱密的工具與策略所發動的網路攻擊案例也快速成長，成為當前不可忽視的資安趨勢。

SonicWall總裁兼執行長Bob VanKirk表示，鑒於駭客的攻擊目標遍及所有產業，各行各業在過去一年也加強網路安全防範；然而，殘酷的現實是駭客也正快速改變攻擊策略。

該公司資安分析師Immanuel Chavoya指出，了解攻擊者的手法、技巧與程序（TTP）是因應網路攻擊的重要關鍵，其中就包含近期新興的物聯網威脅，以及加密貨幣劫持。

值得注意的是，網路攻擊不僅朝向更為複雜與隱密的工具與策略發展，同時也顯現出對特定技術與目標的偏好，例如前述的物聯網和加密貨幣，以及其他如教育和醫療保健單位。

此外，駭客所用的工具與策略也越來越先進。於此同時，由國家支持的網路攻擊活動也日益增加。

根據SonicWall統計資料顯示，在2022年，全球惡意軟體攻擊活動歷經連續三年的下降後，首度回升2%。在世界各地，歐洲是遭受攻擊次數最頻繁的地區，尤其以烏克蘭為甚─高達2,560萬次。相較之下，美國（-9%）、英國（-13%）和德國（-28%）等大國遭攻擊的次數則明顯減少。

統計資料進一步指出，雖然全球勒索軟體攻擊活動在2022年驟減兩成，但是總數量（1.549 億）仍高於2017年至2020年的數字，僅次於歷史最高紀錄的2021年。

誠如前述，物聯網惡意軟體，以及加密貨幣劫持成為駭客在2022年採取的手法中，成長最為快速者。就前者而言，全球攻擊案例暴增87%，年度總點擊數達1.12億次。以後者而論，全球攻擊案例則增加43%。其中，特別以零售業和金融業的攻擊次數成長幅度最為驚人，分別為2810% 和 352%。

資料來源：Help Net Security

這篇文章 <a>駭客攻擊工具與策略轉變　物聯網惡意軟體、加密劫持成新寵</a> 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

編譯／鄭智懷 南韓資安公司ASEC在稍早發表的報告指出，知名北韓駭客組織APT37利用目前已經提供補丁修復，被 …

編譯／鄭智懷

南韓資安公司ASEC在稍早發表的報告指出，知名北韓駭客組織APT37利用目前已經提供補丁修復，被命名為CVE-2017-8291的安全漏洞，以及隱寫技術（Steganography），散播新惡意軟體M2RAT，竊取南韓目標的電腦、可移式磁碟與手機中的資料。

據悉，APT37又被稱為Reaper、RedEyes、Ricochet Chollima 和 ScarCruft。該組織並非和Lazarus 和 Kimsuky等駭客組織一樣隸屬於北韓偵查總局（RGB），而是受該國國家安全部（MSS）指揮。

根據谷歌（Google）旗下的 Mandiant的調查，APT37的主要任務是秘密收集情報，以支持北韓的軍事、政治和經濟利益。

ASEC分析APT37本次的攻擊行動發現，該組織在網路上散布一個夾帶惡意程式的韓文檔案。當受害者下載並開啟檔案後，利用隱寫技術─將資訊以明文或密文藏在各式檔案─隱藏的執行檔就會藉由CVE-2017-8291，執行遠端下載M2RAT的動作。

ASEC指出，M2RAT不僅能充當後門，還具有鍵盤紀錄、螢幕截圖、遠端控制和竊取資料的功能。除了電腦之外，該惡意軟體還能夠盜取與電腦連接的可移式磁碟與手機中的資料。

該公司最後提出警告，類似的進階持續性滲透攻擊（APT）活動非常難以防禦，特別是APT37「主要以針對個人而聞名於世，單一個人甚至很難發現已經受到攻擊。」

事實上，早在APT37之前，同樣為北韓國家駭客組織的Lazarus已經在2017年年底利用CVE-2017-8291發起對南韓加密貨幣商和用戶的網路攻擊，部署Destover 惡意軟體。

資料來源：The Hacker News

這篇文章 <a>新惡意軟體M2RAT  </a>北韓駭客組織攻擊南韓 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

編譯／鄭智懷 資安廠商Abnormal Security的最新研究發現，2022年已通報在案的商業電郵詐騙（B …

編譯／鄭智懷

資安廠商Abnormal Security的最新研究發現，2022年已通報在案的商業電郵詐騙（BEC） 攻擊不斷增加，成長率達81%；過去兩年的成長率超過175%。於此同時，惡意電子郵件打開率也飆升145%。

Abnormal Security的研究報告指出，企業通報攻擊的案例極低，估計僅有2%的攻擊事件獲得通報且進行相關記錄。

根據統計，2022年下半年有將近三成的商業電郵詐騙信件被打開；另有15%的詐騙信件不僅被員工打開，還進行回覆。事實上，各組織的所有員工都有接觸商業電郵詐騙信件的可能。但是，初級業務閱讀並回覆惡意信件的比例最高，達78%。

而在行業的統計上，最容易上當的是運輸業（16%）；其次是汽車業（9）；再次是醫療保健（8%）。

統計指出，除了大型企業外，針對小型公司的商業電郵詐騙行動也逐漸增加。在2022年，針對 SMB 信箱的惡意電子郵件增加了 145%。

報告提出警告，駭客為了增加詐騙信件的可信度，針對攻擊目標設計客製化內容的比率越來越高。包含領英（LinkedIn）、各單位的官方網站等公開資料已經是駭客廣泛蒐集情報，藉此編寫更有說服力的詐騙信件之重要管道。

Abnormal Security執行長Mike Britton表示，研究顯示電子郵件是駭客最愛用的攻擊媒介，相關的攻擊案例也不斷增加。而面臨此類型攻擊的最大挑戰在於，「員工必須每次都正確操作，而駭客只需成功一次就好。」目前因應的措施除了加強員工教育，企業也需要思索如何結合相關技術因應威脅。

資料來源：Infosecurity

這篇文章 BEC攻擊不斷增加  惡意電子郵件打開率飆升 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

編譯／鄭智懷 谷哥（Google）旗下的虛擬電信服務商Google Fi在本周稍早證實遭駭客入侵，部分客戶資料 …

編譯／鄭智懷

谷哥（Google）旗下的虛擬電信服務商Google Fi在本周稍早證實遭駭客入侵，部分客戶資料外流。部分專家主張，本次入侵事件可能與德國電信巨頭T-Mobile在2023年1月底發現的駭客攻擊事件有關。

谷歌在發給客戶的入侵事件通知信中表示，本次入侵事件由Google Fi的網路供應商通報，有可疑的第三方讀取部分客戶資料。信中指出，入侵者接觸的資料包含客戶的電話號碼、帳戶狀態、SIM 序號，以及客戶的行動服務內容，例如是否選購無限簡訊或國際漫遊方案。

谷歌還補充道，駭客並未在此次入侵行動中獲得支付卡數據、密碼，以及PIN碼、簡訊或電話的內容。因此，客戶「無須採取任何行動」。

儘管如此，有多名客戶在新聞社交平臺Reddit發文表示，其受到SIM卡挾持（SIM Swapping）攻擊，名下電話被不明人士盜用。發文者宣稱收到谷歌通知，表示入侵者已經轉移其電話號碼近兩個小時，可能使用該號碼通話，或是收發簡訊。

而對於本次攻擊事件，專家基於時間點以及Google Fi使用德國電信巨頭T-Mobile與另一家電信巨擘美國行動通訊（US Cellular）網路設施提供服務，認為可能與德國電信巨頭T-Mobile在2023年1月底發現的駭客攻擊事件有所關聯。T-Mobile遭到不明駭客攻擊後，粗估有3,700萬名客戶，涵蓋帳單地址、出生日期和名下帳戶的詳細資料等個資外洩。

 谷歌在客戶通知信及媒體的詢問中並未透露本次攻擊事件是否和近期的T-Mobile攻擊事件有關，僅表示正在和某網路服務商合作確保數據的安全保護，同時也聯繫了所有受影響的客戶。此外，谷歌也並未說明究竟有多少Google Fi 用戶受到此次攻擊事件影響。

資料來源：TechCrunch

這篇文章 Google Fi宣稱遭駭客入侵 客戶個資遭洩露 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

編譯／鄭智懷 就近期客戶資料被上網拍賣的事件，推特（Twitter）稍早發出聲明，表示目前沒有任何證據顯示拍賣 …

編譯／鄭智懷

就近期客戶資料被上網拍賣的事件，推特（Twitter）稍早發出聲明，表示目前沒有任何證據顯示拍賣的資料是透過公司的系統取得，可能是通過其他不同資料來源管道匯集而成，完全否認公司與自2022年11月以來的客戶資料外洩有任何關聯。

繼2022年8月資料外洩事件，多家媒體在同年11月報導，屬於推特數百萬用戶的的數據再度於知名網路犯罪論壇出售。分別是2022年11月的540萬筆、12月的4億筆，以及2023年1月的2億筆資料。

推特在聲明中承認，由於2021年6月的一次錯誤更新，任何人可以透過向系統提供電子郵件地址與電話，即可獲知該資料與具體推特帳戶的連結。該錯誤因此導致540萬筆帳戶資料外洩。

而關於2022年11月與12月，以及2023年1月的資料外洩事件，推特聲稱，沒有任何一起是利用公司系統漏洞取得，更有可能是源自不同網路管道而來。聲明中提到，11月的案例與8月通報的540萬個帳戶資料相同。而2022年12月與2023年1月的案例則找不出與先前報告的事件、以及任何新事件的關聯性。同時，12月和1月的案例資料相同，僅僅是刪除重複的項目。推特還補充，上述案例並未涉及帳戶密碼的外洩,。

推特表示，目前正與世界各國數據保護機構和其他相關監管機構聯繫，澄清所有指控；同時，也將繼續監控事件後續發展，並相應地提供更新。

資料來源：Twitter、The Hacker News

這篇文章 推特否認駭客銷售的客戶資料由公司安全漏洞取得 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

編譯／鄭智懷 英國資安業者NCC集團（NCC Group）旗下Fox IT團隊警告，雖然科技公司思杰（Citr …

編譯／鄭智懷

英國資安業者NCC集團（NCC Group）旗下Fox IT團隊警告，雖然科技公司思杰（Citrix）在2022年11月與12月已經分別修復CVE-2022-27510和CVE-2022-27518兩個嚴重的產品安全漏洞，但是仍然有數千個設備仍未更新，容易受到駭客攻擊。

《The Hacker News》報導，CVE-2022-27510可以使駭客繞過身分驗證，侵入受害者設備；CVE-2022-27518則允許未經身分驗證的攻擊者對入侵的設備下達遠端命令並控制之。

思杰和美國國家安全局（NSA）調查發現，在思杰提供安全更新以前，駭客組織已經大規模利用CVE-2022-27518入侵全球思杰旗下產品。

Fox IT團隊在2022年11月11日以前的統計資料顯示，全球共有2.8萬台 Citrix 伺服器上線。最新的分析發現，大部分的伺服器已經更新至13.0-88.14版本，不受上述安全漏洞影響。另外有約3,500個使用12.1-65.21版本的端點設備─數量排名第2，若使用SAML SP 或 IdP 配置，將容易受到CVE-2022-27518 的攻擊；約500個使用12.1-63.22版本的端點設備─數量排名第7，則同時容易受到CVE-2022-27510和CVE-2022-27518的攻擊。

該團隊指出，在思杰和美國國家安全局（NSA）發布警告，與以及前者推出更新後，前9大使用思杰端點設備的國家遭受CVE-2022-27518攻擊的次數大幅減少。研究進一步提到，前20大使用思杰端點設備的國家中，大部分的國家如美國、德國、英國、瑞士、荷蘭、澳洲等國透過正確更新而免於上述漏洞威脅的比例皆高於4成，而日本與中國的比例最低，分別只有33%和20%。

資料來源：The Hacker News、Fox It  

這篇文章 數千台思杰伺服器具嚴重資安風險　中國風險全球最高 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。