《資安新聞周報》一銀盜領案 圈內人告白資安漏洞/ 倫敦分行被駭數十萬次 竟渾然不知 /FB病毒分享假影音 瘋狂tag朋友

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

ATM實兵演練 下月啟動  經濟日報(臺灣)

一銀ATM盜領案效應 公股銀行徵才季… 資安、法遵大熱門  聯合報

防網路銀行帳戶被盜用 有撇步   真晨報

一銀盜領案 圈內人告白資安漏洞  商業週刊

盜領一銀 安德魯求刑12年   倫敦分行被駭數十萬次 竟渾然不知  台灣蘋果日報

專家傳真-從第一銀行遭駭 談金融業如何強化資安  中時電子報網

►《延伸閱讀》:ATM 盜領事件非偶發,自動提款機惡意程式逐年攀升
ATM

美加強監管SWIFT 嚴防駭客入侵  電子時報

政院資安管理法草案出爐 公務員未做好防護將懲處  自由時報

如何扮演一個稱職的企業資安人員  iThome

千萬別上當!FB病毒分享假影音 瘋狂tag朋友  東森電視網

fb-video 連結病毒

網站連不上 當心勒索病毒來襲  中央日報網路報

Adobe修補29個Flash安全漏洞  iThome

MySQL驚爆零時差漏洞,殃及MariaDB與Percona DB  iThome

微軟IE 11將開始封鎖舊版Flash  iThome

Android諸多缺陷 Windows力求切入替代  電子時報

用戶留心 Android系統驚現兩嚴重漏洞  中時電子報網

〈分析〉高考詐騙黑色產業鏈 從盲騙進化到精準詐騙  鉅亨網

涉去年入侵中情局局長電郵,兩青年駭客因洩露IP地址被捕  關鍵評論網

陝4男自學成駭客 接委託攻擊網站盜資料  東網 (台灣版)

冒兩廳院詐財 騙到「荊軻」本人  台灣蘋果日報

GD戀小8歲日本嫩模 私密浴照火辣流竄  台灣蘋果日報

美前國務卿鮑爾電郵遭駭 揭露曾批川普「國家恥辱」  台灣蘋果日報網

遭駭客公布用藥  澳洲金牌女將自清  中央社即時新聞網

「他們駭走我的陰道機密!」女子怒告情趣用品廠商  iSET 2011三立網站

【最狂駭客】不想吃罰單 他寫程式辨識停車收費員  台灣蘋果日報網

好萊塢潛規則多 男女同工不同酬【影】  中央社即時新聞網

以色列 DDoS 業務公司被駭,經營者被補  科技新報網

全球最大DDoS服務vDOS兩年進帳逾60萬美元,兩名18歲首腦被逮  HiNet

安全不能只靠Wi-Fi密碼 實驗證明極易比對破解  網管人

http在Google Chrome走入歷史 瀏覽器個資加密更安全  新聞雲

國安部長:防獨狼恐襲 FBI局長:查處900人  世界新聞網

軟硬合擊  打造物聯網安全環境  Ctimes

連網汽車安全性比酷炫App重要!  電子工程專輯

宏碁40週年開東方矽文明論壇 邀童子賢、陳怡樺演講  台灣蘋果日報網

 

 

 

 

 

 

 

 

ATM實兵演練 下月啟動  經濟日報(臺灣)

避免一銀ATM盜領案再度發生,在行政院指示全面加強資安控管下,金管會下月將首度啟動ATM資安實兵演練,明年則針對網路銀行展開實兵演練,藉此檢視銀行資安是否有疏漏。

 

一銀ATM盜領案效應 公股銀行徵才季… 資安、法遵大熱門  聯合報

公股銀行正進行年度徵才,總需求人數上千名,目前一銀徵才正在報名中,輸銀徵才則緊接著登場。今年陸續爆發一銀ATM遭盜領,兆豐銀紐約分行違反洗錢法申報規定遭美重罰等重大事件,讓過去一向較不受矚目的資安、法遵人員,成為此次公股行庫鎖定攬才標的。

<回到新聞條列重點>

防網路銀行帳戶被盜用 有撇步   真晨報

科技帶給民眾便利,越來越多的民眾使用網路銀行,可是如果不謹慎使用,個人資料及帳號密碼可能遭盜取使用,而衍生詐欺案件。澎湖縣政府警察局為提醒民眾避免網路銀行帳戶被盜用,特別提供幾個安全使用網路銀行的小撇步,懇請民眾小心防範。

<回到新聞條列重點>

一銀盜領案 圈內人告白資安漏洞  商業週刊

當台灣金融科技(Fintech)領域已落後他國,現在又出現此案,若我們只追究犯案者的手法,其實無濟於事,而是該深思考,到底台灣金融業者面對資訊安全,是用怎樣的層次與角度看待。

<回到新聞條列重點>

盜領一銀 安德魯求刑12年   倫敦分行被駭數十萬次 竟渾然不知  台灣蘋果日報

第一銀行ATM遭跨國犯罪集團駭客侵入,41台ATM今年7月間自動吐鈔,並遭俄羅斯等「8國聯軍」車手裝袋盜領8327萬元,檢警調查出,駭客早在5月入侵一銀倫敦分行植入惡意程式控制ATM,且取得最高控制權限、異常內部連線數十萬次,北檢昨將來台處理贓款,卻堅稱只是來「搬行李」的安德魯等3人依詐欺、妨害電腦使用等罪起訴,各求刑12年,已出境19名共犯發布通緝,並請國際刑警組織協助追緝。

<回到新聞條列重點>

專家傳真-從第一銀行遭駭 談金融業如何強化資安  中時電子報網

今年以來,亞洲區域金融機構遭駭的情形層出不窮,今年二月,孟加拉央行海外帳戶遭駭客盜走8100萬美元,甚至向來重視資訊安全的日本,也在今年五月發生14億日圓在三個小時內,從17個城鎮的一千四百多台便利商店ATM被盜領的事件。可見金融犯罪已進化到了網路連線與電子紀錄等科技工具,而駭客犯罪集團的目標,也從針對個人的詐騙或勒索,轉移到有連網及流通大量金錢的銀行等金融機構。

<回到新聞條列重點>

美加強監管SWIFT 嚴防駭客入侵  電子時報

環球金融電信協會(SWIFT)旗下孟加拉央行存款遭駭客攻擊盜轉,美國金融主管機關已鎖定SWIFT加強監管。

<回到新聞條列重點>

政院資安管理法草案出爐 公務員未做好防護將懲處  自由時報

為建構國家完善的資通安全法制,防止中國等國際駭客網路攻擊,行政院研擬的「資通安全管理法草案」已出爐。草案規範公務機關推動資安的防護及查核所屬機關的資安防護,並導入風險管理,公務員若未明訂資安防護計畫、就資安事件應通報而未通報、應演練而未演練、經查核未做好資安防護後仍未改善等,將予以記過等行政處分。

<回到新聞條列重點>

如何扮演一個稱職的企業資安人員  iThome

如果,公司前幾天剛發布的App,出現一直出現連不上App伺服器的情況,IT部門認為,這一切都是駭客攻擊造成的,但是經過資安部門的調查,這其實是開發部門程式沒寫好,造成App一直連不上伺服器。

<回到新聞條列重點>

千萬別上當!FB病毒分享假影音 瘋狂tag朋友  東森電視網

臉書病毒再現!有駭客利用臉書擴散病毒,臉書使用者中毒後,會自動到其他好友的動態時報上張貼影片連結,好友只要點擊就會跟著中毒,好友中毒後又會再到其他人臉書動態時報張貼影片連結。

<回到新聞條列重點>

網站連不上 當心勒索病毒來襲  中央日報網路報

資安廠商趨勢科技(Trend Micro)發現,企業用戶發現連不上網站時,可能是遇到新一波的勒索病毒FAIRWARE的變種,會攻擊在Linux伺服器上條運作的網站。

<回到新聞條列重點>

 

Adobe修補29個Flash安全漏洞  iThome

此次Adobe所修補的安全漏洞涉及Windows、Mac與Linux平台上的Flash,亦更新了Air SDK、Compiler及Adobe Digital Editions。包括微軟、Google、趨勢科技等眾多業者都提報了漏洞資訊,絕大部份的漏洞皆允許遠端程式攻擊,但迄今尚未聽聞相關漏洞遭到開採的消息。

<回到新聞條列重點>

MySQL驚爆零時差漏洞,殃及MariaDB與Percona DB  iThome

資安研究人員Dawid Golunski本周揭露一MySQL的零時差安全漏洞,它是一個重大漏洞,駭客可藉此接管資料庫,且存在於所有MySQL版本中 ,並波及衍生的MariaDB與Percona DB。

<回到新聞條列重點>

微軟IE 11將開始封鎖舊版Flash  iThome

從10月11日開始,Windows 7 SP1與Windows Server 2008 R2上的IE 11將開始封鎖無法自動更新的Flash ActiveX控制項,不過,這項政策並未包含Windows Server 2012 R2、Windows 8.1及Windows 10等系統。

<回到新聞條列重點>

Android諸多缺陷 Windows力求切入替代  電子時報

在全球行動裝置作業系統市場,目前Google Android雖盤據全球絕大多數市佔率,不過Android的開放性及以Linux為基礎的發展歷程,讓Android本身累積不少問題與弊病,但卻少見Google積極做出解決或改善,甚至可能促使Google開發新款作業系統Fuchsia。

<回到新聞條列重點>

用戶留心 Android系統驚現兩嚴重漏洞  中時電子報網

Android用戶請留意!近日有兩個具高危險性的Android系統漏洞被發現,恐讓數百萬台設備面臨隱密資料遭竊的危機。更嚴重的是,受威脅的裝置中,恐有不少設備會因系統無法支援,而接受不到這些安全修補程式的更新,而永遠處於易受攻擊的狀態中。

<回到新聞條列重點>

〈分析〉高考詐騙黑色產業鏈 從盲騙進化到精準詐騙  鉅亨網

中國近日發生多件針對大學生及準大學生的電信詐騙案,釀成受騙者猝死的悲劇,令人扼腕。業內人士表示,當下的電信詐騙已由之前的「盲騙」發展到了如今的「精準詐騙」。而售賣個人信息這條「黑色產業鏈」,已經形成了「專業」級別的團隊操作,在駭客非法獲取數據信息後,會專門有人向下游進行分發銷售。

<回到新聞條列重點>

涉去年入侵中情局局長電郵,兩青年駭客因洩露IP地址被捕  關鍵評論網

去年10月,一名自稱是高中生的駭客登入了美國中央情報局局長柏南(John Brennan)的個人電郵。他所屬的駭客團體自稱Cracka with attitude(CWA),又向媒體透露他們利用「社交工程」(social engineering)技巧,偽裝電訊公司職員,再從網絡服務供應商處取得其電郵帳戶控制權。

<回到新聞條列重點>

陝4男自學成駭客 接委託攻擊網站盜資料  東網 (台灣版)

陝西漢中警方近日破獲全省首宗「侵犯公民個人訊息案」,抓獲4名男子,並初步查明疑犯利用駭客方式非法竊取公民個人資料,數量多達40多萬組,非法獲利逾7萬元。目前疑犯已被批准逮捕及刑事拘留,案件仍在偵辦中。

<回到新聞條列重點>

冒兩廳院詐財 騙到「荊軻」本人  台灣蘋果日報

近來歹徒假冒兩廳院售票系統名義,去電會員誆稱重複訂票,要求操作提款機退款,連演員也接到詐騙電話。在舞台劇《刺客列傳—荊軻》飾荊軻的京劇武生許栢昂(栢音同柏),就接到電話指他「多訂十二張《荊軻》戲票」欲騙錢,他大嘆:「我就是荊軻本人。」兩廳院指近半個月逾五百名會員接詐騙電話,甚至有人被騙十四萬元。

<回到新聞條列重點>

GD戀小8歲日本嫩模 私密浴照火辣流竄  台灣蘋果日報

韓國夯團「BIGBANG」28歲隊長G-DRAGON(GD)去年與混血模特兒水原希子分手後,與20歲嫩模小松菜奈擦出愛火。昨GD的IG私人帳號疑遭駭客入侵,流出他與菜奈的私房照,甚至有菜奈泡溫泉的照片。

<回到新聞條列重點>

美前國務卿鮑爾電郵遭駭 揭露曾批川普「國家恥辱」  台灣蘋果日報網

美國前國務卿鮑爾(Colin Powell)的一批私人電郵最近遭駭客公布,外界因此得知,這位共和黨大老十分不滿代表共和黨參選2016美國總統的川普,甚至批他根本是「國家恥辱」。

<回到新聞條列重點>

遭駭客公布用藥  澳洲金牌女將自清  中央社即時新聞網

澳洲的奧運划船金牌選手布瑞南(Kim Brennan)今天表示,把用於保命的治療藥物連結為使用禁藥,令人無法忍受。她是駭客入侵反禁藥組織並遭公布為用藥的7名澳洲選手之一。

<回到新聞條列重點>

「他們駭走我的陰道機密!」女子怒告情趣用品廠商  iSET 2011三立網站

智慧型情趣用品「We-Vibe」的製造商「Standard Innovation」遭美國伊利諾州一名女子提起訴訟,因她認為廠商透過智慧型裝置,藉機竊取她的「陰道機密」!但該製造商則保證,他們十分重視消費者的隱私,絕對不會藉此機會「看光」消費者的陰道。

<回到新聞條列重點>

【最狂駭客】不想吃罰單 他寫程式辨識停車收費員  台灣蘋果日報網

美國科技權威媒體Tech Crunch在舊金山所主辦的年度新創盛會Disrupt,上週末熱身賽已先舉行了經典節目之一駭客馬拉松(TechCrunch Disrupt hackathon)。除華裔女駭客張優珊(Yosun Chang;音譯)及拍檔阿瓜瓦剌(Anuj Agrawal)靠app「PointShop.space」拿下冠軍,也有駭客為避免吃罰單而寫下超實用軟體來辨識停車格收費員,讓人不禁莞爾一笑。

<回到新聞條列重點>

好萊塢潛規則多 男女同工不同酬【影】  中央社即時新聞網

週末影劇(中央社記者曹宇帆洛杉磯9日專電)好萊塢男女明星片酬的差距向來是不能說的秘密,既然不能說,也少有人認真探討追究,直到北韓駭客做了這件事。

<回到新聞條列重點>

以色列 DDoS 業務公司被駭,經營者被補  科技新報網

惡意程式的面貌越來越複雜,甚至還有商業化的租賃服務,提供想做壞事的人技術支援。不過這些業者也有踢到鐵板,甚至被同業攻破的狀況。經營 DDoS 業務的 vDOS 被駭,大批雇主資料外洩。

<回到新聞條列重點>

全球最大DDoS服務vDOS兩年進帳逾60萬美元,兩名18歲首腦被逮  HiNet

資安部落格KrebsOnSecurity上周披露,分散式阻斷服務攻擊(DDoS)全球最大供應商vDOS今年因遭到駭客入侵使得內部資料曝光,顯示該站這兩年締造了61.8萬美元營收, 同一周以色列媒體則報導vDOS的兩名年僅18歲的首腦在以色列被逮捕。

<回到新聞條列重點>

安全不能只靠Wi-Fi密碼 實驗證明極易比對破解  網管人

網路滲透測試工具Kali Linux整合了許多方便的測試工具,它在Raspberry Pi推出後,也推出對應Raspberry Pi的版本。在本文中,將示範如何在Raspberry Pi上安裝Kali Linux,並且實際測試能否破解Wi-Fi的WPA2加密。再次強調,本文的測試是為證明密碼強度的重要性,切勿以身試法。

<回到新聞條列重點>

http在Google Chrome走入歷史 瀏覽器個資加密更安全  新聞雲

本月份的9月8日開始,用電腦上網的民眾應該都有發現Google Chrome瀏覽器上的網址逐漸開始變成「https://」開頭,並公布在2017年一月起,使用Google Chrome瀏覽器經由 http 傳送個人密碼及其他個資料時都會跳出「不安全」的警示,提醒用戶將有個資外洩的危險。

<回到新聞條列重點>

國安部長:防獨狼恐襲 FBI局長:查處900人  世界新聞網

國內安全部長強森11日表示,在九一一恐怖攻擊15周年之際,美國的國家安全已得到加強,目前面臨的新威脅是獨狼式恐怖攻擊。中央情報局(CIA)局長布瑞南警告說,俄羅斯的電腦實力雄厚,技術先進,美國必須嚴防俄羅斯的駭客威脅。

<回到新聞條列重點>

軟硬合擊  打造物聯網安全環境  Ctimes

就技術層面來看,我們可以將物聯網安全視為一個獨立系統,它的表現關係到整體系統的運作能否順利無虞,所以這兩三年,已有不少業者對於物聯網安全提出各自的解決方案,來滿足市場需求。另一方面,物聯網涵蓋的範圍極廣,每個垂直市場或是應用場景所需要的安全機制各有差異,從應用或是服務層次來思考物聯網安全系統的建置,也是另一個思考的方向。

<回到新聞條列重點>

連網汽車安全性比酷炫App重要!  電子工程專輯

汽車產業現在像是卡在保險桿和地面之間:在某一方面,汽車廠商積極想討論他們的連網汽車,迫不及待要讓大家知道他們的新車款是如何地對應用程式友善;但在另一方面,汽車業者警覺到了他們正在為連網汽車建立新的受攻擊面,卻對於他們如何準備因應潛在安全性威脅寧願避而不談。

<回到新聞條列重點>

宏碁40週年開東方矽文明論壇 邀童子賢、陳怡樺演講  台灣蘋果日報網

宏碁40週年慶,將從9~10月連續舉行多次活動,9月24日將舉行「挑戰未來打造東方矽文明高階論壇」。

<回到新聞條列重點>