本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
中小企業中招 損失已達數千萬工商時報
資安不能說的秘密iThome
資安預算平均大增14.5%,8成企業去年確有資安事件Pchome 新聞
調查顯示,82%的董事會對網路安全感到擔憂,然而直接向CEO報告的安全事務負責人僅占1/7中央社即時新聞網
去年10大高風險網路賣家 露天拍賣居首位 中國廣播公司全球資訊網
神祕帳號寄邀請! 臉書有「另一個自己」其實是陷阱 新聞雲
Hacking Team東山再起? 研究人員發現疑似該團隊打造的惡意程式iThome
未來的犯罪:所有物品都上網超方便,但也表示我們進入了萬物皆可駭的時代關鍵評論網
VOLVO推出智慧手機App開車門發動引擎,但NISSAN卻爆發出Leaf遠端遙控App遭駭!CarLink鏈車網
華碩路由器、個人雲服務因安全缺陷遭美國FTC起訴,願受20年稽核換取和解 Pchome Online
邀請駭客襲自家官網 美國防部有但書 中央通訊社商情網
台行動支付用戶首重安全 驗證方式多元中央社即時新聞網
陸製兒童智慧錶 易遭駭客入侵 安全系統存在漏洞 簡單幾步驟即可竊取個資 旺報
OpenSSL再爆安全漏洞 影響逾1,100萬個網站電子時報
聖文森高度肯定臺灣協助資通訊發展 中時電子報網
假消息駭進菲新聞署 險誤導媒體 Pchome 新聞
「開後門」爭議轉機? 紐約聯邦法院判決:蘋果毋須替FBI破解iPhone 風傳媒
資訊時代的隱私權困境 聯合報
柏克萊加大財務系統遭入侵 中時電子報網
美國國稅局:70萬納稅人個人資料或遭駭客竊取 中時電子報網
Linux Mint 官網遭駭,ISO 檔案被植入惡意程式3C新 報
中小企業中招 損失已達數千萬 工商時報
中小企業主成為新一波跨國詐騙苦主。過往金融詐騙常針對一般民眾,最近則有擴大至中小企業之勢,且還延伸到跨國金融詐騙。金融業高層透露,近半年多因為電腦駭客入侵而導致帳號、電子郵件資料被竊取、進而遭詐騙的這類中小企業受災戶,前後損失金額已超過數千萬元。
【毒賣新聞】什麼原因導致匯款一去不回? ※ 延伸閱讀:鎖定中小企業變更供應商詐騙:歹徒如何利用35美元惡意軟體賺黑心百萬?https://blog.trendmicro.com.tw/?p=13229#中小企業 #跨國匯款詐騙
<回到新聞條列重點>
資安不能說的秘密 iThome
不論是臺灣企業或國外企業,一旦發生事故,多半不願意張揚,尤其是企業內發生資安事件造成損失,除非法規要求,否則企業會想辦法秘而不宣,免得影響企業聲譽。
家醜不宜外揚,雖然是人之常情,但從資安風險評估的角度來說,缺乏了真實可參考的數據,企業就難以估算災害真正的影響程度,評估風險程度時,CIO或CSO個人過往經驗就成了重要的判斷依據,但終究並非人人都是資安經歷豐富的老手,多半只能尋求外部顧問協助,或以想像情境來預做安排。
<回到新聞條列重點>
【iThome 2016年CIO大調查|臺灣資安數據大解密】資安預算平均大增14.5%,8成企業去年確有資安事件 Pchome 新聞
近4成金融業去年曾遭到50次以上資安事件,金融業資安預算成長22.5%,有5.9%企業因為資安事件損失超過百萬元
這是第一次,臺灣中大型企業資安災情數據的公開。在今年iThome CIO大調查中特別調查臺灣企業資安現況,第一手揭露臺灣企業遭遇各種資安事件的真實狀況,也首度公開了企業因為資安事件所承受的金錢損失。
<回到新聞條列重點>
調查顯示,82%的董事會對網路安全感到擔憂,然而直接向CEO報告的安全事務負責人僅占1/7 中央社即時新聞網
舊金山–(美國商業資訊)–網路安全目前是董事會議程中的重要核心議題,但是大多數的資訊安全長(CISO)卻沒有參加董事會的機會。ISACA 和RSA Conference所進行的調查顯示,在受訪的網路安全和資訊安全專業人員中,82%表示公司董事會十分擔憂或非常擔憂網路安全問題,但是僅有1/7 (14%)的資訊安全長能夠直接向執行長報告。
<回到新聞條列重點>
假網拍和ATM解除分期付款設定詐騙案件,長期以來是國人最常被害的詐騙手法,警方分析,除了是民眾疏忽之外,網站業者和賣家不重視資訊安全也是原因。刑事局統計就發現,去年高風險賣家中,排名前三名依序是露天拍賣、86小舖、SHOPPING99,呼籲民眾網購時慎選優良賣家,以免個資遭到外洩。
<回到新聞條列重點>
神祕帳號寄邀請! 臉書有「另一個自己」其實是陷阱 新聞雲
臉書Facebook這陣子再度出現新詐騙手法,不少網友收到「交友邀請」通知時,赫然發現對方帳號是熟悉朋友的名字,疑似是蓄意假冒。已有網友提醒,「請小心!近期許多網路駭客的新把戲,他們從你的個人資料複製你的圖片和姓名,並建立一個新的Facebook帳戶,然後他們要求你的朋友來添加他們,你的朋友會誤以為是你,他們就接受了。」最後,歹徒可能會利用帳號從事詐騙、色情行為。
<回到新聞條列重點>
Hacking Team東山再起? 研究人員發現疑似該團隊打造的惡意程式 iThome
專精於OS X及iOS的安全研究人員Pedro Vilaca本周分析了一款鎖定Mac OS X的惡意程式,指出該惡意程式使用了Hacking Team慣用的多項手法,意謂著Hacking Team可能已重出江湖。
總部設於義大利的Hacking Team為一家專門提供駭客服務的供應商,專門銷售各種駭客工具及服務予各國政府,去年7月遭到駭客入侵,駭客公開了400GB的Hacking Team內部機密資訊,從客戶名單、程式碼、攻擊套件到上百萬封往來的電子郵件。
【下午毒賣新聞】一款鎖定Mac OS X的惡意程式,使用了Hacking Team慣用的多項手法,意謂著Hacking Team可能已重出江湖…. *延伸閱讀:Hacking Team 來自米蘭,專門銷售駭客工具予各國政府,2015…
<回到新聞條列重點>
未來的犯罪:所有物品都上網超方便,但也表示我們進入了萬物皆可駭的時代 關鍵評論網
我們每天可能得和身邊上千樣小物品發生互動,而這些小物品會24小時全年無休地收集著看來無關痛癢的資訊、傳到雲端,再在雲端加以處理、連結、審查。你的智慧型手錶會向健保公司告密,顯示你缺乏運動;你的車會成了車保公司的抓耙子,告訴他們你經常超速;就連你的垃圾桶,都可能告訴市政府你沒在管他們的回收規定。
[延伸閱讀:30 年後看電影「回到未來 」的兩個科技預言 ]
<回到新聞條列重點>
VOLVO推出智慧手機App開車門發動引擎,但NISSAN卻爆發出Leaf遠端遙控App遭駭! CarLink鏈車網
互聯網、物聯網、車聯網時代即將來臨,往後無需鑰匙即可打開車門,發動引擎,VOLVO前些日子在世界行動通訊大會上發表了新技術,預計從明年開始,將旗下銷售車輛改採為使用智慧型手機App來開門,啟動引擎,甚至可以用手機控制車輛自動停車。
不過在近期,NISSAN的電動車Leaf卻爆發出其遠端控制App遭駭客侵入,該駭客表示,Leaf App的安全防護相當低階,僅花15分鐘便破解,進入後得以控制車輛冷暖氣,,甚至可以知道車輛的旅程資訊及電池存量。雖然不影響行車安全,但NISSAN非常重視,也隨即將該App下架,並表示會盡快推出更新版本的App
[延伸閱讀:光靠一片CD ,18 秒就能挾持汽車? ]
<回到新聞條列重點>
華碩路由器、個人雲服務因安全缺陷遭美國FTC起訴,願受20年稽核換取和解 Pchome Online
FTC指出華碩在路由器上推出的個人雲端服務AiCloud與AiDisk,宣稱能以安全方式存取資料,但實際上卻存在許多安全漏洞,未適時處理相關安全弱點並告知用戶產品潛藏的安全風險,是否提供安全更新。華碩同意以改善產品及未來20年接受稽核為代價與FTC達成和解。
<回到新聞條列重點>
邀請駭客襲自家官網 美國防部有但書 中央通訊社商情網
曾想過駭入美國政府嗎?美國國防部今天表示,倘若是美國人且能通過背景查核,就可以來試試身手。
法新社報導,美國國防部現在邀請經過查核的駭客來測試自家網路安全,這項試行計畫為聯邦政府首開先河。
這個所謂的抓錯賞金計畫名叫「駭入五角大廈」(Hack the Pentagon),將提供現金獎勵等報償,獎賞能找出五角大廈官方網頁弱點的參與者。
<回到新聞條列重點>
台行動支付用戶首重安全 驗證方式多元 中央社即時新聞網
資策會MIC調查分析,逾 70%行動支付用戶,續用意願高,使用者多注意資訊安全,消費者可接受輸入字母、掃描指紋、螢幕簽名等驗證方式。
資策會產業情報研究所(MIC)進行「行動支付消費者調查」顯示,61.5%的行動支付已使用者,對整體消費經驗感到滿意,同時也有71.1%已使用者表示,未來將持續使用行動支付。
<回到新聞條列重點>
陸製兒童智慧錶 易遭駭客入侵 安全系統存在漏洞 簡單幾步驟即可竊取個資 旺報
具通話、監聽、定位功能的「兒童智慧手錶」正夯,可幫助家長掌握孩子行蹤,成為大陸學童人手一支的必備「神器」。近日央視和資安機構踢爆,大陸市售小品牌兒童智慧手錶存在安全漏洞,易遭駭客入侵,主打的安全功能反讓產品成為「定位竊聽器」,家人隱私恐被有心人士掌握。
<回到新聞條列重點>
OpenSSL再爆安全漏洞 影響逾1,100萬個網站 電子時報
目前普遍為全球企業應用程式(App)及伺服器使用的安全通訊端層密碼庫OpenSSL,近期由資安研究人員在其中發現存有一個新安全漏洞,而利用該漏洞來進行攻擊的行動也被稱為「DROWN攻擊」,據發現該漏洞的研究人員指出,全球受此漏洞影響的伺服器數量約有1,150萬台。
<回到新聞條列重點>
聖文森高度肯定臺灣協助資通訊發展 中時電子報網
聖文森經濟計劃暨資訊部當地時間1日在部內電子政府中心(E-Government Centre)舉行資安認證ISO27001頒授典禮,部長龔沙福(Camillo Gonsalves)及中華民國駐聖文森大使葛葆萱共同出席。
龔沙福致詞時表示,聖國政府網路系統上年遭境外駭客攻擊,幸得中華民國即時協助解決,事後檢討亟需建立資安標準因應程序,再經中華民國協助,與聖方團隊共同努力,終於成功獲得國際高標準ISO27001資安認證,為聖國資通訊進一步發展奠定重要基礎。
<回到新聞條列重點>
假消息駭進菲新聞署 險誤導媒體 Pchome 新聞
菲律賓總統府通訊作業部附屬11個機構之一的菲律賓新聞署網站,2月29日清晨遭駭客入侵,發布了數則假消息,菲國媒體險遭誤導。
遭駭客入侵後,菲律賓新聞署網站上混雜了至少3則假消息,其中1則的標題聲稱,執政自由黨提名的總統候選人羅哈斯,為集中心力照顧妻子的「屁股」而退出選舉;另1則新聞標題為「審委會:總統候選人畢乃坦承是350公頃莊園的真正所有人」;還有1則稱,喧囂一時的「肉桶貪汙醜聞」,主要涉案人猝死於馬尼拉飯店,留下勞力士名錶和法拉利汽車。
<回到新聞條列重點>
「開後門」爭議轉機? 紐約聯邦法院判決:蘋果毋須替FBI破解iPhone 風傳媒
美國蘋果公司(Apple Inc.)日前槓上聯邦政府,堅決不願服從法院的命令,破解加州恐怖攻擊案嫌犯的iPhone。類似的爭議如今在紐約再度上演,但紐約聯邦法院力挺蘋果,駁回聯邦調查局(FBI)的請求。
為了解決加州恐攻案的紛爭,蘋果及FBI局長將於1日出席國會作證,紐約聯邦法院的判決正好在聽證會的前一天出爐,對蘋果而言,無疑是個有力的背書。
<回到新聞條列重點>
資訊時代的隱私權困境 聯合報
如果你曾看過蝙蝠俠:黑暗騎士,應該還記得最後高潮處蝙蝠俠為了找到小丑,要啟動布置已久的監視網絡。由摩根費里曼飾演、長期協助蝙蝠俠的福克斯立刻說出,「如果你真的要啟動這網絡,找到小丑我就走。」這一幕,是資訊時代隱私權困境的最佳詮釋。
要是你問民主國家裡的任一個人,「隱私權重不重要?」應該答案都是肯定的。但如果發生了重大犯罪,警方要求手機公司解開罪犯手機的保護,以取得證據。把「隱私」與「公眾安全」放在天平上時,難題就出現了….Apple不僅拒絕協助FBI,也等同拒絕了所有類似的要求…
<回到新聞條列重點>
柏克萊加大財務系統遭入侵 中時電子報網
美國加州大學柏克萊分校於周五發出通知,警告該校共8萬名學生與員工應注意查看其社會安全號碼與銀行有關資料,以免遭駭客盜用。
根據舊金山五號台KPIX報導,加大柏克萊分校指出,在去年12月駭客入侵該校的財務系統,校方已經試圖予以補救,但仍警告受到影響的學生與員工應檢視其相關資訊是否遭到盜用。
<回到新聞條列重點>
美國國稅局:70萬納稅人個人資料或遭駭客竊取 中時電子報網
美國國家稅務局日前表示,又有39萬名納稅人的個人資料可能遭網絡駭客竊取,使得自前年開始因駭客入侵而受影響的納稅人數目增加至70萬個以上。
據中新網引述外媒報導,美國國家稅務局去年5月發現,駭客從前年1月開始,通過入侵該局網站上的歷年稅單查看系統,盜走了11.4萬名納稅人的資料信息。該局後來關閉了此系統。
<回到新聞條列重點>
Linux Mint 官網遭駭,ISO 檔案被植入惡意程式 3C新報
Linux Mint 官方 2 月 21 日在部落格宣布 Linux Mint 網站受到駭客入侵,但僅有少數人受到影響。Linux Mint 官方指出駭客修改了網站連結,讓連結連到植入後門程式的 Linux Mint ISO 檔案。此外,官方論壇的資料也確定被駭。
<回到新聞條列重點>
PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。
▼ 歡迎加入趨勢科技社群網站▼
