本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
台灣每天30新網站漏洞 學校政府資安風險大 自由時報電子報
假攻擊真詐騙,駭客光靠喊著「狼來了」騙走逾10萬美元 iThome
重要檔案成人質,小心加密型勒索軟體 CERBER 入侵你的電腦 數位時代
菲央行說駭客想攻擊其網站未成 聯合新聞網
跨國偽卡集團 來台盜領還把妹 聯合新聞網
臺越攜手舉辦「APEC中小企業O2O創新創業國際論壇」 中央社即時新聞網
中美合作防駭 FBI:合理樂觀 聯合新聞網
考試平平 華生照樣獲50萬獎學金 世界新聞網
人工智慧大爆發 16兆產值的新聖杯 天下雜誌網
注意!Windows 爆漏洞 多個版本中招! 自由時報電子報
盡快修改密碼! Spotify 疑似被駭、大量用戶資料曝光 自由時報電子報
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
美連鎖醫院MedStar疑遭勒索軟體攻擊,病人被迫轉院 IT Home
未來資安攻擊6大特性與6大對策 iThome
《開後門爭議》iPhone被FBI順利解鎖 蘋果:告訴我你怎麼辦到的? 雅虎奇摩
科技報報/找出誰解鎖iPhone 是蘋果更大的挑戰 今日新聞網
美國政府軍備競賽啟動 對手是蘋果公司? 天下雜誌網
《科技》趨勢Pwn2Own零時差漏洞競賽起跑 中時電子報網
彩券市場:駭客們的冒險樂園 INSIDE
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
臺灣贏得日本最大駭客比賽亞軍,有機會遞補駭客世界盃決賽 iThome
臺灣隊參加國際CTF比賽又傳出好成績!在日本東京由電機大學舉辦的SEC CON CTF國際總決賽於1月31日舉行,由韓國天才駭客Lokihardt領軍的Cykorkinesis獲得冠軍,臺灣隊伍臺大217團隊獲得亞軍,美國隊Shellphish獲得季軍。由於韓國隊已經在臺灣HITCON決賽獲得入圍2016年DEF CON決賽的資格,臺灣隊可能因此晉級,但最終結果,仍須由主辦單位做最後的宣布。
從此次比賽結果來看,韓國隊從2015年贏得DEF CON CTF冠軍後,在後續的比賽中,都以遙遙領先的分數差距,獲得第一名,包括在去年趨勢科技舉辦的TM CTF、臺灣HITCON CTF和日本電機大學舉辦的SEC CON CTF都是如此,顯見韓國透過BoB(Best of the Best)專案培養出來的資安選手,不論哪一種比賽的情境與賽制,都游刃有餘。
日本政府網站癱瘓 疑似遭到網路攻擊 中時電子報網
據共同社報導,日本厚生勞動省和財務省等部門的網站1月31日晚間出現癱瘓,無法閱覽。網站似乎受到了「DDoS攻擊」(短時間內收到大量外部訪問請求)。這些部門已向東京警視廳求助。
據厚勞省稱,當地時間1月31日晚10點40分左右起網站陷入癱瘓,2月1日0點10分左右起恢復。厚勞省的網站在1月下旬曾兩次在遭到同樣的攻擊後癱瘓,去年11月也一度無法閱覽。
蘋果破功 App Store超過千個應用爆安全漏洞 中時電子報網
iOS用戶注意,小心你常用的App有安全漏洞,恐被駭客利用的後門!根據網路安全公司FireEye的最新報告,他們發現一款名為JSPatch的軟體存在安全漏洞。這會為你的iDevice開後門,成為易遭到惡意攻擊的目標!
傳英美駭客入侵以色列軍機 長達18年 自由時報電子報
以色列政府近來在伊朗核協議問題上,與美國政府不同調而僵持不下,但根據外媒報導,事實上美國跟英國的駭客竟然早在1998年,就駭進以色列無人機收集情報,窺視以色列對巴勒斯坦、敘利亞及伊朗的空軍任務。
英國《BBC》報導,這是美國國家安全局的前僱員史諾登(Edward Snowden)揭密的眾多資料之一。
荒漠開花 以色列俾什巴躍升抗網攻大城 中央廣播電臺
以色列國父班古里昂(David Ben Gurion)曾說,他要讓尼格夫沙漠(Negev)繁榮。如今,這個沙漠出現一座現代大城俾什巴(Beersheba),成為全球對抗駭客及網路犯罪戰爭的前線,也實現班古里昂的雄心壯志。
俾什巴現有20萬人,班古里昂過去的夢想正以他可能無法預見般地逐漸成形。
【TOMO雙語爆】少年學駭私買宙斯軟體 遭警方逮捕 台灣蘋果日報
日本兵庫縣一名高二16歲少年,涉嫌在自家電腦內搜集電腦病毒等危險程式,而遭警方書面送檢。
這位少年因為很仰慕國際駭客集團匿名者,於是在網路上認識自稱匿名者的國內外成員數十人,並且開始交流。
如入無人之境 智慧車、無人機夯 台灣醒報
創新無人載具,將取代手機、平板電腦成今年主流。工研院主任蘇孟宗3日表示,今年資通訊產業將以物聯網世代為基礎,朝向智慧機器世代發展,其中包括無人車、無人機等創新載具,車聯網、車用晶片、虛擬實境、擴充實境、線上影音晉升主流、各類直播服務、資訊安全等呈現「群雄崛起」趨勢。
蘋果手機銷售成長開始下滑,平板電腦也成長趨緩,對貢獻台灣過半GDP的國內電子業來說,新的動力將靠創新無人載具、物聯網、車用感測晶片等帶動。
IEK:物聯網愈流通 駭客攻擊愈多 中央通訊社商情網
工研院IEK(產經中心)發布「2016十大ICT產業關鍵議題」,其中物聯網幾乎是各項關鍵議題中最基礎根本,卻又最重要的技術。IEK分析師提醒,物聯網資料愈流通,駭客攻擊會更多。
工研院IEK發布「2016十大ICT產業關鍵議題」包括「創新載具多箭齊發,ICT產業邁入多頭發展」、「協同共享以雲端大數據為後盾,主導產業市場走向」、「線上影音晉升主流,各類行動直播服務崛起」、「聯網裝置通訊協定趨於整合,網際資訊安全防護難度漸增」、「網路虛擬化當道,NFV驅動開放網路」。
恐嚇電話頻傳 澳警疑海外駭客所為 中央廣播電臺
澳洲近日因為多起惡作劇恐嚇電話,導致逾30所學校進行疏散,正在調查本案的警方今天(3日)表示,他們懷疑這些電話源於海外,且是一個複雜駭客系統的部分。
澳洲從1月29日開始接獲恐嚇電話,威脅要用炸彈或槍擊手攻擊至少3個省、以及首都特區(CapitolTerritory)的學校。官方表示,之後幾乎每天都有來電,而這些電話應該是事先儲存於伺服器上,自動透過網路整批撥出。
駭客駭進引擎煞車 資安防護難度大增 台灣蘋果日報網
工研院IEK指出,駭客攻擊模式已更加複雜且更具針對性,銷售端點惡意軟體的功能升級,已可針對任何終端裝置或設備發動攻擊;聯網產品雖然快速推陳出新但缺乏完善安全機制,易使裝置和資料曝露於危險中。
從ARM於2015年藉由併購Offspark,整合其嵌入式傳輸層安全性(TLS)技術於mbed OS中,以彌補其Cryptobox技術對安全執行和儲存的缺點,即可見近乎無障礙的資料互通,對於網際資安防護已有相當威脅。
穿戴式裝置容易洩漏個資,研究顯示:只有Apple Watch符合標準 數位時代
《每日郵報》報導稱,非營利組織Open Effect和多倫多大學最新研究發現,市面上流行的健身追蹤裝置往往會洩露個人資訊,它們發出的藍牙訊號容易被駭客追蹤,即使關閉藍牙也無法解決問題。目前被發現存在這些問題的裝置包括Basis,Fitbit,Garmin,Jawbone,Mio,Withings和小米,而蘋果的Apple Watch是唯一符合標準的裝置。
健康追蹤裝置被廣泛用於收集使用者的活動資料,像私人教練一樣記錄使用者的卡路里消耗情況。但是,這些裝置在使用的過程中也會收集使用者的個人資訊,比如姓名、年齡、性別等,而這些資訊都有可能在裝置利用WiFi傳輸資料過程中洩露。在Open Effect的合作研究中,研究人員對多個較為突出的裝置進行了測試。
趨勢科技已經第六年蟬聯全球伺服器防護市場龍頭;不僅伺服器防護市場規模在2014年已突破8億美元,在該市場的營收市占率達到30.3%,雙雙超越市場與競爭對手的成長速度。
趨勢科技雲端及資料中心防護資深副總裁Bill McGee表示:「隨著虛擬化、雲端和混合式部署不斷帶動現代化安全防護的需求,IDC預測伺服器防護市場的重要性將日益增加。我們在該市場的領導地位,充分展現了我們對該領域的專注,為滿足客戶在混合式雲端的需求,提供一套完整的安全控管,不僅透過集中管理與自動化減輕對營運環境的衝擊,並支援VMware、Amazon Web Services及Microsoft Azure等主流平台。」
Dr. Mobile深耕台、日 推出個人化手遊神器 RUN!PC
根據Dr. Mobile 2015年加速使用者行為報告指出,台灣、日本因網路基礎建設、行動市場成熟,加速次數明顯高於東南亞各國,分列東亞各國加速數量前兩名。有鑑於此,Dr. Mobile在2016年將持續深耕台、日兩國,並積極拓展海外行動市場,開發結合雲端智慧系統與大數據分析的個人化內容服務,打造結合效能優化、資訊匯流、串流服務、社群平台的個人化手遊神器。
Akamai Technologies, Inc.發表威脅研究部門所做的最新網路安全威脅建議書。威脅研究指出,近來有針對搜尋引擎最佳化(SEO)的攻擊活動,藉由SQL注入以攻擊目標網站。受攻擊的網站會發送隱藏的超文字標記語言(Hypertext Markup Language;HTML)連結,以干擾搜尋引擎機器人,進而造成網頁排名錯誤。
妹妹偷姊姊證件辦手機詐騙 家人心痛 聯合影音
22歲孫姓無業女子疑因缺錢花用,涉嫌夥同男友行竊胞姊的信用卡、金融卡,盜刷盜領現金7萬多元,還持姊姊的證件辦手機,在臉書上用「假賣手機真詐騙」的方式得手約6萬元。警方訊後今依詐騙、竊盜罪嫌送辦。
孫女姊姊報案後,警方介入偵辦,並調閱監視器讓她指認,她才驚見妹妹盜用自己證件,並到通訊行辦手機、盜刷信用卡;警方確認身分後,循線逮捕孫女到案。
PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。
▼ 歡迎加入趨勢科技社群網站▼
過去幾個月來許多政府或銀行發生資料外洩的消息,比如美國人事管理局(OPM)大量流出的2,100萬筆記錄,以及摩根大通的資料外洩事件影響了超過8,000萬名客戶。但是教育機構呢?根據身份竊盜資源中心的紀錄,去年只有7% 的資料外洩事件發生在這教育界。但是看過近來的資料後,這可能缺少了全面性的觀點。
趨勢科技對過去十年來資料分析顯示,發生在教育界的資料外洩事件,實際上比政府或銀行還要多
教育部門資料外洩事件高於銀行及政府單位之上
非營利隱私權資料交流中心在過去十年來所收集的資料,讓我們第一次有機會可以檢視長時間的變化。有了這些資料,加上我們從這過去十年資料外洩活動所找出的發展趨勢,讓我們能夠更好地保護教育界的客戶。
教育部門在這段期間排在資料外洩事件的前五位,佔總數的4.8%。雖然離前兩名的零售業(47.8%)和金融業(10.2%)還有段距離,但是跟醫療保健(5.5%)很接近了,而且令人驚訝的是,它還在銀行及政府單位之上。
根據被竊資料用來進行身分竊盜和詐騙活動的角度來分析這些產業,發現教育部門在第五位(10.9%),僅次於金融業(11.2%),且離第三名的政府機構(13.6%)和第二位的零售業(15.9%)不遠。 繼續閱讀
【2015 年 12 月 8 日台北訊】連網技術的發展已經到了一個讓許多裝置陷入危險的轉捩點。此外,2015年第三季的網路攻擊對真實世界的衝擊也變得更加真實。全球資安軟體及解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天發表的第三季資訊安全總評季報:「危險迫在眉睫:今日的漏洞將為明日的攻擊揭開序幕」(Hazards Ahead Current Vulnerabilities Prelude Impending Attacks) 分析了過去這一季所見到的漏洞及漏洞相關攻擊所引發的後續效應。預料這些資安漏洞更為2016 年造成嚴重衝擊的大型事件揭開序幕。
趨勢科技技術長 Raimund Genes 指出:「資料外洩的演進已經開始朝著實質影響企業營運及人身安全的方向發展。本季有大量行動平台漏洞、漏洞攻擊及各種資料外洩事件出現,這必然導致更多機密且具破壞力的資訊外流,進而被歹徒拿到深層網路 (Deep Web) 上公開標售。」
過去這一季發生的資料外洩事件,如 Ashley Madison偷情網站入侵事件偷情網站資料外洩,引發了一連串的後續攻擊,其中把失竊的機密資訊公布在網路上,不僅危害使用者的隱私權,造成受害者名譽受損,這樣的傷害遠比單純業務中斷更加嚴重。不僅如此,網路犯罪集團利用外洩的資訊來發送黑函向受害人勒索,讓Avid Life Media公司、該網站經營者以及3,000多萬Ashley Madison使用者陷入莫大的災難,甚至危及人身安全,因為據報已有受害者因而自殺。 繼續閱讀
