《資安新聞周報》驚!駭客潛伏臺灣企業5百天/刷卡機加裝側錄機 過卡2次個資恐外洩

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安周報第38期:驚!駭客潛伏臺灣企業5百天  iThome

趨勢科技2016上半年資訊安全總評指出勒索病毒稱霸資安威脅版圖  電腦硬派月刊

趨勢科技:APT 攻擊、勒索軟體成臺灣企業資安大威脅  科技新報網

遭勒索病毒鎖定? 台灣病毒量亞洲第2  中央日報網路報

每月新增的勒索病毒家族數量

2016 上半年新勒索病毒家族數量就已經較 2015 年一整年成長 172%
2016 上半年新勒索病毒家族數量就已經較 2015 年一整年成長 172%

▍延伸閱讀:2016 上半年資訊安全總評報告:勒索病毒當道 變臉詐騙造成逾30 億美元損失.受害企業高達 22,000 家(內有完整報告)  ▍

假寶可夢《Pokemon GO》之名進行勒索!  iThome

SWIFT警告:多名駭客盜款成功  工商時報

犯罪技術日新月異 銀行遭駭事件層出不窮  匯流新聞網

刷卡機加裝側錄機 過卡2次個資恐外洩  HiNet

IPC Systems將提供量子時代安全系統  電子時報

破解檔案加密及隱藏手法 數位犯罪足跡無所遁形  網管人

羅馬尼亞駭客侵入布希家族電郵 法院將判決  中央廣播電臺

Dropbox 有超過 6,000 萬帳戶資料被盜… 遠在 2012 年時  Engadget中文版

參議員籲歐巴馬:G20優先提駭客問題  中央廣播電臺

美國總統大選》亞利桑那、伊利諾州選民註冊系統遭駭客入侵 FBI:俄羅斯搞的鬼!  今日代誌

飯店業資料外洩又一樁,洲際酒店集團旗下逾60家飯店遭殃  iThome

跪著看! 唐鳳親上Yahoo留言板 鍵盤開戰酸民小白逾60則  雅虎奇摩

俄國駭客盜賣近300萬筆信用卡號碼,涉38項罪名最多判刑40年   iThome

入侵美國企業!俄男詐取1.69億美元 最高可判40年監禁  新聞雲

Opera同步系統遭駭,部份使用者帳密可能外洩  iThome

大陸電信詐騙 一年經濟損失逾915億人民幣  今日代誌

山寨亞馬遜 中國逾百人受騙   竊取支付寶等帳密 詐財逾1500萬元  台灣蘋果日報

iPhone新漏洞!恐洩用戶資料 蘋果釋出更新程式  自由時報電子報

才開張2星期 邪神洛基IG被駭  台灣蘋果日報網

《魔鬼剋星》女星遭駭 春宮照外流被侮辱  中時電子報網

 

 

 

 

 

 

 

資安周報第38期:驚!駭客潛伏臺灣企業5百天  iThome

「598天!,這是臺灣企業平均遭駭客入侵潛伏的時間。」趨勢科技臺灣暨香港區總經理洪偉淦在最近一場雲端資安活動上,一開場就揭露了這個驚人的數字。這是趨勢統計臺灣175家企業超過400次遭駭事件後得到的結果。也就是說,駭客平均在企業內部潛伏了至少1年半才曝光。

<回到新聞條列重點>

趨勢科技2016上半年資訊安全總評指出勒索病毒稱霸資安威脅版圖  電腦硬派月刊

正如趨勢科技所預言,2016 年已成為網路勒索之年,且攻擊手法不斷翻新。全球資安軟體及解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天發表2016上半年資安總評報告:「勒索病毒當道的時代」,詳細分析了今年上半年的攻擊與漏洞發展趨勢。此報告針對攻擊的成長與衝擊做了廣泛的分析,例如,2016 年至今,勒索病毒已成長 172%,而變臉詐騙攻擊 (又稱為商務電子郵件入侵Business Email Compromise, BEC) 則造成了 30 億美元的損失,此外趨勢科技也在市面上各家軟體當中發現了將近 500 個漏洞。

<回到新聞條列重點>

趨勢科技:APT 攻擊、勒索軟體成臺灣企業資安大威脅  科技新報網

趨勢科技 25 日舉辦資安界年度盛會-CLOUDSEC 2016雲端企業資安高峰論壇,談論怎麼為企業保護網路安全。參與論壇的趨勢科技台灣暨香港區總經理洪偉淦,現身分享台灣資安環境現況及未來趨勢,和首次來臺的趨益科技網路安全策略總裁 Eduardo E. Cabrera 強調以「人」為企業內部資安防護核心之重要性。

<回到新聞條列重點>

遭勒索病毒鎖定? 台灣病毒量亞洲第2  中央日報網路報

資安大廠趨勢科技研究報告顯示,2016年上半年,台灣地區所偵測到的勒索病毒高達2百多萬,為全亞洲第2高,僅次於日本。

<回到新聞條列重點>

 

假寶可夢《Pokemon GO》之名進行勒索!  iThome

趨勢科技最新發現有一個假冒《Pokemon GO》之名的勒索病毒已經現身,這個名為Ransom_POGOTEAR.A的勒索病毒透過網站進行散播,駭客利用它在 Windows 系統上建立一個名為「Hack3r」的後門使用者帳號,並且將此帳號加入系統管理員 (Administrator) 群組,其在受害者的電腦上建立一個網路共用資料夾,讓勒索病毒可以將其執行檔複製到所有的的磁碟機中

<回到新聞條列重點>

SWIFT警告:多名駭客盜款成功  工商時報

金融駭客防不勝防,SWIFT(環球銀行金融電信協會)近日再度警告協會成員共1.1萬家銀行,已有多起駭客成功盜款案件發生,各家銀行務必加強網路安全。

金融時報報導,SWIFT寄給眾成員銀行的信件表示,有為數不少的竊案被破解,係被SWIFT或其他銀行的網安系統偵測到,但也有幾起成功盜款案發生。

<回到新聞條列重點>

犯罪技術日新月異 銀行遭駭事件層出不窮  匯流新聞網

日前,台灣才發生第一銀行遭國外駭客跨境攻擊,盜領新台幣八千多萬元的事件,現在又傳出泰國ATM也遭駭客入侵,由於犯罪手法相似,泰國警方懷疑是同一群跨國犯罪集團所為。

<回到新聞條列重點>

刷卡機加裝側錄機 過卡2次個資恐外洩  HiNet

不少民眾加油習慣刷卡,可以累積紅利點數還能打折,不過結帳時,卡片交給加油員後很少人會全程緊盯,因此成為盜刷集團的溫床。 因為大部分的加油島,結帳櫃台都是在一個小房間,空間小、再加上有死角,因此不少人幾乎忽略卡可能被盜刷,因此提醒民眾,刷卡時最好下車近距離觀察,一旦發現你的信用卡過卡2次,就要注意!

<回到新聞條列重點>

IPC Systems將提供量子時代安全系統  電子時報

為金融服務業提供全球通訊解決方案的美國金融科技公司IPC Systems,將與英國新創公司Post-Quantum合作,為客戶提供加密、生物認證和分布式帳本記錄等全新安全系統。

<回到新聞條列重點>

破解檔案加密及隱藏手法 數位犯罪足跡無所遁形  網管人

網路上常見的檔案加密與檔案隱藏工具,探討如何進行隱藏資料的追蹤,並透過偽造證件集團之情境案例來說明相關的數位鑑識調查過程,藉此有效地萃取證據。

<回到新聞條列重點>

羅馬尼亞駭客侵入布希家族電郵 法院將判決  中央廣播電臺

維吉尼亞州亞力山卓(Alexandria)聯邦法院,預計於當地時間1日召開聽證會,對以綽號「古希佛」(Guccifer)聞名的44歲駭客拉塞(Marcel Lazar)做出判決。拉塞最為人知的行動是曾駭入布希家族成員的電子郵件帳號,流出與美國前總統老布希(George H.W. Bush)和小布希(George W. Bush)有關的私人家庭照與繪畫。

<回到新聞條列重點>

Dropbox 有超過 6,000 萬帳戶資料被盜… 遠在 2012 年時  Engadget中文版

在 2012 年時,Dropbox 承認自己被駭客入侵並被盜取用戶登入資料,不過當時被沒有透露涉及的數量。原來是大得不敢想像… Motherboard 最近收到了一份含有當年被盜取的 6,868 萬個用戶登入名稱和密碼檔案。一名不願透露姓名的前 Dropbox 員工確認了這些檔案內容已經被公開,而微軟的 Troy Hunt 則在自人網頁上,表示檔案內包含他和妻子的登入資訊為真實的。

<回到新聞條列重點>

參議員籲歐巴馬:G20優先提駭客問題  中央廣播電臺

根據路透社取得的信件,孟加拉中央銀行遭盜領8,100萬美元後,美國6位聯邦參議員敦促總統歐巴馬,9月4至5日前往中國大陸出席20國集團高峰會(G20)時,優先討論網路犯罪問題。

<回到新聞條列重點>

美國總統大選》亞利桑那、伊利諾州選民註冊系統遭駭客入侵 FBI:俄羅斯搞的鬼!  今日代誌

隨著美國總統大選進入倒數階段,選情也愈來愈緊張,而先前揭密網站「維基解密」公布民主黨全國大會(DNC)高層電郵,顯示網路安全有漏洞可鑽,民主黨則痛斥俄羅斯在背後操作,而美國聯邦調查局(FBI)29日稱有證據顯示,亞利桑那州和伊利諾州的選民註冊系統,先後遭到外國駭客侵入,據信這些駭客受雇於俄羅斯政府,目的是癱瘓11月登場的美國總統大選。

<回到新聞條列重點>

飯店業資料外洩又一樁,洲際酒店集團旗下逾60家飯店遭殃  iThome

洲際酒店集團旗下的連鎖飯店與餐廳品牌Kimpton發生資料外洩事件,Kimpton發現在其處理支付卡付款的伺服器上找到惡意程式,竊取支付卡磁條卡的卡號、有效日期、認證碼及持卡人姓名,竊取資料時間可能從今年2月到7月,Kimpton共62間飯店受影響。

<回到新聞條列重點>

跪著看! 唐鳳親上Yahoo留言板 鍵盤開戰酸民小白逾60則  雅虎奇摩

「最年輕政委」、「網路神童」、「國際駭客」、「跨性別者」唐鳳出任行政院數位政委的訊息一出,立刻讓台灣資訊界與社群掀起熱烈討論,唐鳳不僅首開先例,開放媒體直接在公開留言板發問,他鉅細彌遺的回應,更是讓人印象深刻。其實早在今年六月,唐鳳就曾經出沒Yahoo奇摩新聞留言板,鍵盤開戰許多酸民回應,逐篇理性回應高達60則,超高氣度還讓本來出言不遜的網友轉而道歉,她自己也說:「回應酸言酸語,算是我的個人興趣。」

<回到新聞條列重點>

俄國駭客盜賣近300萬筆信用卡號碼,涉38項罪名最多判刑40年   iThome

Seleznev在2009年到2013年間,以惡意程式自零售商店的PoS系統竊取消費者的信用卡號碼,再透過地下管道銷售給犯罪集團盜刷,估計造成3700家金融機構,總計超過1.69億美元的損失。2014年他被引渡美國接受審判,遭裁定涉及38項罪名,可能面臨4到40年牢獄之災,預計今年12月將判決。

<回到新聞條列重點>

入侵美國企業!俄男詐取1.69億美元 最高可判40年監禁  新聞雲

位於西雅圖(Seattle)的聯邦地方法院陪審團25日裁定,俄羅斯國會議員Valery Seleznev的兒子羅馬塞爾茲耶夫(Roman Seleznev)入侵美國企業公司,竊取170萬組信用卡號碼,並於黑市賣出。據聯邦檢察官表示,塞爾茲耶夫販售於黑市的資料,詐取1.69億美元,法庭將於12月判刑,他將面臨最高長達40年監禁。

<回到新聞條列重點>

Opera同步系統遭駭,部份使用者帳密可能外洩  iThome

Opera同步功能允許用戶在不同裝置間同步瀏覽器資訊, 例如常造訪網站、開啟分頁、書籤、 瀏覽紀錄與各式密碼等等,Opera近期發現駭客試圖非法入侵同步系統,雖然攻擊已被攔截,但可能仍有部份的用戶帳號密碼被竊,將強制用戶更新密碼,並調查攻擊途徑。

<回到新聞條列重點>

大陸電信詐騙 一年經濟損失逾915億人民幣  今日代誌

大陸各地校園開學日近,卻接連引發多起學生遭電信詐騙案,甚至有兩學生疑似因此鬱悶致死,嚴重的個人資訊外洩問題也重被搬上檯面,要求執法單位加強追責力度與聲浪也更加響亮。

<回到新聞條列重點>

山寨亞馬遜 中國逾百人受騙   竊取支付寶等帳密 詐財逾1500萬元  台灣蘋果日報

全球電商巨頭「亞馬遜」網站驚傳有不肖駭客竊取網站個資後,藉口「訂單流失,須協商退費」,誘騙中國會員登入與亞馬遜一樣的「山寨版」網頁,以釣魚手法騙取其銀行帳號密碼或支付寶等第三方支付系統的帳號密碼並轉帳騙款。半年來至少百人受騙,詐騙金額約逾1500萬元台幣(幣值下同)。

<回到新聞條列重點>

iPhone新漏洞!恐洩用戶資料 蘋果釋出更新程式  自由時報電子報

蘋果公司iPhone又出包?目前國外傳出iPhone作業系統iOS出現安全漏洞,如果使用者點擊不明連結,就會被安裝間諜程式進行越獄,越獄後,iPhone就能執行監聽側錄功能,隨時記錄用戶行動,這是原本iOS作業系統所限制的功能;對此,蘋果立即針對相關資安問題發布軟體更新(iOS 9.3.5),不過蘋果官網僅表示,是提供安全性更新,建議iPhone 4s、iPas 2以後推出的裝置都應該安裝。

<回到新聞條列重點>

才開張2星期 邪神洛基IG被駭  台灣蘋果日報網

英國男星「邪神洛基」湯姆希德斯頓(Tom Hiddleston)本月9日才開通IG帳號,不過2周就遭駭客入侵,周五晚間他的IG出現多張奇怪的照片和Snapchat帳號截圖,連簡介也被打成亂碼。幸好大約2小時後希德斯頓的帳號終於恢復正常,詭異的貼文也遭刪除。

<回到新聞條列重點>

《魔鬼剋星》女星遭駭 春宮照外流被侮辱  中時電子報網

在重拍版《魔鬼剋星》片中飾演捉鬼隊成員之一的48歲美國女星Leslie,先前在社交網站Twitter遭種族歧視及網路欺凌,前日再次因黑人身份被攻擊,遭駭客入侵iCloud雲端儲存空間及官方網站。駭客在Leslie的官方網站上傳她脫光衣服躺在床上的自拍照,更上傳她的裸照以及與男友肛交的大特寫,駭客還公開她的駕駛執照與護照資料,並上傳一段大猩猩Harambe在動物園被射殺的影片,意圖侮辱。

<回到新聞條列重點>