本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
【壹週刊】國際駭客殺入台灣 變臉詐騙鎖定名人 台灣蘋果日報網
駭客盯上 任賢齊上億財產險飛了 台灣時報
iPhone 被破解的秘密曝光?FBI 疑似找「灰帽駭客」代勞! 自由時報電子報
[專訪] 趨勢安全專家Kyle Wilhoit:企業以暴制暴解決數位犯罪恐成趨勢 網路資訊雜誌
詐騙手法 兩岸大不同 台以ATM解除分期付款居首 陸多為假冒公務機關 台灣時報
兩岸詐騙黑色供應鏈 產值4千億 網路駭客補習班、月付500個資吃到飽 產業應運而生 旺報
美中協議後 駭客襲美收斂 聯合新聞網
美擬立法 強制科技業協助解碼 人間福報網
ICJI總監:洩密者身分若曝光 性命堪慮 中時電子報網
趨勢科技實習開跑 徵召資安新秀 聯合新聞網
巴拿馬警方突襲洩密律師事務所 中國廣播公司全球資訊網
信用卡盜刷風險 專家教你這樣避免 中央社即時新聞網
網路商城用戶多 成駭客竊個資目標 tvbs新聞網
不想被駭!FBI局長教你這樣做 中時電子報網
蘋果iOS現漏洞!駭客設假wifi 產品連上將死機 中時電子報網
Flash曝嚴重安全漏洞 影響全球10多億用戶 新浪網(科技)
張明正看AlphaGo:台灣得趕上人工智慧潮流,這比鴻海買夏普還重要100倍! 關鍵評論網
鉅款闖關不單純!變臉詐騙鎖定名人、CEO 傳首富險受害 iSET 2011三立網站
查密件 組織犯罪檢察官搜索莫薩克馮賽卡 中央廣播電臺
稱希拉蕊電郵案恐被訴 共和黨打煙霧彈 聯合新聞網
一條簡訊詐騙500萬元 十大特大電信網路詐騙嫌犯之一自首 新浪網(臺灣)
資安周報第18期:你知道正在跟你通信、打電話甚至見面的人,就是詐騙集團假冒的嗎? iThome
歷來軍階最高 2星情報官脫北 中國時報
美專家︰中國尖端武器 多「山寨」美俄 自由時報
FBI:破解槍擊案犯人的手機方法只適用於 iPhone 5c 聯合新聞網
天才駭客決心造福大眾 推出平價自動駕駛系統(內有影片) 自由時報電子報
趨勢科技贊助國際刑警組織網路犯罪模擬調查競賽活動 C4IT News Channel
【hTC跨足國防】資安重要性急升 美軍火商軟硬商機通吃 台灣蘋果日報網
看照片抓車手 真有人領獎金 自由時報電子報
菲律賓選舉網站遭駭,5500萬選民資料外洩 iThome
駭進伊媚兒 1季詐6千萬 自由時報
假冒公司要求匯款 詐騙近六千萬 台灣時報
iPhone解鎖案未了 美政府持續向蘋果施壓 台灣蘋果日報網
美國樂透彩協會前安全主管被爆在開獎程式埋Code,可預測開獎結果 MSN台灣
[專訪] 趨勢安全專家Kyle Wilhoit:企業以暴制暴解決數位犯罪恐成趨勢 網路資訊雜誌
第一次世界大戰,整個世界用無線電報機互相聯絡;第二次世界大戰,德國發明Enigma密碼機,英國天才教授圖靈發明解碼機-Bomb,決定了戰爭的走勢,也成為現代電腦的濫觴。有人曾預言,第三次世界大戰將是地球毀滅之戰,若從資訊戰的眼光來看,其實第三次世界早就在世人的眼皮底下開打許久,只是這次更加隱蔽、更加沒有人能夠置身事外。
趨勢科技安全威脅研究專家Kyle Wilhoit明白指出:「許多針對國家級建設的攻擊早已不是新聞,但世人不知道的是這些安全攻擊竟如此頻繁,而各國政府面對這些國家級資安攻擊的防禦手段卻又如此蒼白無力。」
<回到新聞條列重點>
大陸電信詐騙分子利用「偽基站」(假的基地台)多點傳輸詐騙簡訊,藉此吸引民眾點閱訊息,趁此實施詐騙。台灣刑事局刑警說,不法分子藉此亂槍打鳥,大陸擁有13.6億人口,就算成功率只有1%,也相當可觀。
<回到新聞條列重點>
詐騙手法 兩岸大不同 台以ATM解除分期付款居首 陸多為假冒公務機關 台灣時報
詐騙無國界,警方昨天說,經統計,台灣民眾遇到詐騙手法以「ATM解除分期付款設定、假網拍、假冒親友名義」分居前三名,大陸民眾則是碰到「假冒公務機關」最多。
<回到新聞條列重點>
兩岸詐騙黑色供應鏈 產值4千億 網路駭客補習班、月付500個資吃到飽 產業應運而生 旺報
從山寨、偽裝基地台、詐騙簡訊軟體到釣魚網,兩岸黑色科技產業構成黑色生態圈,產值驚人。保守估計產值高達8百億元(人民幣,下同),約新台幣4000億元。
跨境詐騙集團2004年起從台灣西進大陸,再轉赴東南亞和非洲等國。大陸的詐騙集團由山寨手機與電信詐騙產業構築而成,兩大黑色產業鏈構成的生態圈影響力遍及兩岸。
<回到新聞條列重點>
美中協議後 駭客襲美收斂 聯合新聞網
美國總統歐巴馬與中國國家主席習近平去年9月達成協議後,中國駭客攻擊美國公司及竊取情報的活動大為收歛,不過美國官員仍在評估整體情況。
「金融時報」報導,美中去年達成中國減少駭客刺探商業情報的共識之後,歐巴馬政府官員公開評論中國的行動時一直小心翼翼。
<回到新聞條列重點>
美擬立法 強制科技業協助解碼 人間福報網
美國聯邦參議院情報小組委員會主席波爾與委員會成員黛安.范士丹十三日共同公布一項草案,準備規定科技業者協助執法當局解碼加密裝置,引起業界與隱私維權人士的強烈不滿。
<回到新聞條列重點>
ICJI總監:洩密者身分若曝光 性命堪慮 中時電子報網
巴拿馬文件的問世興起一陣軒然大波,這是史上最大的洩密案。根據國際調查記者聯盟的總監表示,洩密者的身分如果曝光,那麼他的性命堪慮。
巴拿馬文件是從莫薩克馮賽卡事務所外流,該事務所的共同創辦人馮賽卡表示外流原因是駭客的非法入侵,對外界完全不聚焦這個懷疑提出抗議。
<回到新聞條列重點>
【壹週刊】國際駭客殺入台灣 變臉詐騙鎖定名人 台灣蘋果日報網
三週前美國總統歐巴馬簽屬法案,讓台灣以觀察員身分參與「國際刑警組織」,刑事局隨即接獲美國聯邦調查局的情資,指稱台灣已成為跨國駭客集團車手天堂。
近日國際上有一個由中國及俄羅斯駭客所組成的犯罪集團,專門駭進國家央行總裁、跨國集團執行長及知名藝人的電腦,以偽裝的身份騙取對方轉出動輒台幣數億的匯款後,再輾轉匯至台灣由車手提領,換成現金後攜帶出國。
<回到新聞條列重點>
趨勢科技實習開跑 徵召資安新秀 聯合新聞網
全球資安軟體及解決方案領導廠商趨勢科技宣布,暑期實習徵才計畫開跑,即日起至4月30日止報名趨勢Young英雄計畫,就有機會成為趨勢科技暑期實習生,且實習期間將提供實習津貼。
趨勢指出,該計畫將培養實習生擁有軟體人才必備4大技能,包括:認識產品開發流程、強化軟體開發實力、跨國團隊合作與累積業界人脈,為自己打通成為國際化的軟體新人才的任督二脈。
<回到新聞條列重點>
駭客盯上 任賢齊上億財產險飛了 台灣時報
移居香港的台灣資深偶像藝人任賢齊,傳出老婆Tina的電腦被駭客詐騙集團盯上,上億財產險被盜光;幸銀行人員及時聯絡本人才保住錢財。警方邀擔任反詐騙代言人。
<回到新聞條列重點>
巴拿馬警方突襲洩密律師事務所 中國廣播公司全球資訊網
巴拿馬警方突襲日前洩密、引爆全球風波的「莫薩克‧馮賽卡律師事務所」。
檢察官表示,警方在「巴拿馬市」的行動沒有遭到抵抗,也沒有發生意外。
這家律師事務所日前因上萬筆文件外洩,導致許多權貴利用境外公司投資避稅或避開制裁的事曝光。不過,這家律師事務所否認有任何不當行為,並喊冤強調自己是遭駭客攻擊的受害者,還說,外洩的文件遭到錯誤解讀。
<回到新聞條列重點>
信用卡盜刷風險 專家教你這樣避免 中央社即時新聞網
信用卡遭側錄盜刷事件時有所聞,專家傳授3大要訣降低信用卡遭盜刷的風險。若不幸信用卡遭盜刷時,民眾記得要在第一時間通知發卡行止付。
為避免信用卡遭盜刷,聯合信用卡處理中心總經理林棟樑傳授3大要訣,首先是「卡號不外流」,不要隨意公開卡號,讓有心人士有機可乘。
<回到新聞條列重點>
iPhone 被破解的秘密曝光?FBI 疑似找「灰帽駭客」代勞! 自由時報電子報
儘管 FBI 先前宣稱已經找到方法破解 iPhone,讓一宗槍擊案嫌犯所使用的手機得以解鎖、取得內部資料協助辦案。但仍然試圖透過公權力,逼迫 Apple 協助破解 iPhone 5c 以外的 iPhone 手機。不過看來 FBI 並沒有掌握到確實的破解技術,最新消息指出 FBI 破解 iPhone 手機的行動,並非是由以色列公司 Cellebrite 負責,而是他們自己找的「灰帽駭客」!
<回到新聞條列重點>
網路商城用戶多 成駭客竊個資目標 tvbs新聞網
現代人越來越常在網路購物,但只要一不注意,就很可能在網購時外洩個資,根據刑事局的統計去年前10大高風險網路賣家,通通都是網路購物商場,專家分析很可能是因為網購賣場累積了大量資料,吸引駭客來嘗試突破,電腦資安專家建議,網購安全除了要靠各大商城建立強大防火牆,消費者自己也要小心,例如不要使用免費WIFI連上購物中心,另外手機APP比較不容易確認有沒有安全機制,所以盡量不要用APP來進行網路購物,也可以多使用超商取貨付費,藉此降低信用卡資訊外流風險。
<回到新聞條列重點>
不想被駭!FBI局長教你這樣做 中時電子報網
網路駭客日益猖獗,惡意軟體和病毒無所不在,日前任賢齊妻子信箱才遭到駭客攻擊,險損失上億元,到底該如何防範?美國聯邦調查局長(FBI)詹姆斯‧科米(James Comey)自己可有一套辦法,簡單一個小動作就能防止駭客入侵或遭到監視。
<回到新聞條列重點>
蘋果iOS現漏洞!駭客設假wifi 產品連上將死機 中時電子報網
蘋果的手機用戶可能要更新iOS系統了!因為外國一名蘋果電腦研究者發現,駭客只需設立一個虛假的WiFi網路,便能強迫使用iOS 9.3.1以下的iPhone或平板電腦自毀。
<回到新聞條列重點>
刑事局接獲美國聯邦調查局的情資,指稱台灣已成為跨國駭客集團車手天堂,有藝人和企業大老闆都差點中招。
<回到新聞條列重點>
張明正看AlphaGo:台灣得趕上人工智慧潮流,這比鴻海買夏普還重要100倍! 關鍵評論網
AlphaGo以四勝一敗打敗了南韓棋王李世乭,趨勢科技董事長暨共同創辦人張明正退休移居花蓮後,已好久沒出現在媒體面前了,他一出現,興致勃勃談的就是人工智慧。張明正、旅日職業圍棋九段棋士王銘琬及趨勢科技內部電腦圍棋團隊Go Trend在AlphaGo戰前熱烈討論此次對戰。
<回到新聞條列重點>
鉅款闖關不單純!變臉詐騙鎖定名人、CEO 傳首富險受害 iSET 2011三立網站
近來國際間竄起一個駭客詐騙集團,專門鎖定國際企業CEO或有錢的名人,駭進他們的電腦,仔細觀察後再偽裝身分,用幾可亂真的email要求匯款,並把台灣當成重要的領款基地,再由車手帶出國外。據了解,這種所謂的變臉詐騙,就曾經差點騙走藝人任賢齊的全部身家。
<回到新聞條列重點>
查密件 組織犯罪檢察官搜索莫薩克馮賽卡 中央廣播電臺
在巴拿馬文件掀起軒然大波、在全球爆發一連串利用境外公司逃稅或洗錢的醜聞後,打擊組織犯罪的檢察官12日搜查風暴核心─莫薩克馮賽卡律師事務所(Mossack Fonseca)的辦公室。
巴拿馬檢察官辦公室發表聲明說,調查人員正在檢視相關文件,但並未透露進一步細節。
<回到新聞條列重點>
稱希拉蕊電郵案恐被訴 共和黨打煙霧彈 聯合新聞網
總統初選的選情已更加緊繃,華盛頓郵報今天發表評論鐵口直斷,指出共和黨高層心知肚明,希拉蕊‧柯林頓不會遭到起訴,只是不能明說而已。
評論指出,共和黨人普遍被灌輸一個概念:民主黨參選人希拉蕊在國務卿任內處理電郵涉及犯罪,她將遭到起訴,拱手將白宮送給共和黨。但是,沒有接受共和黨保守派此一資訊泡沫的人就知道,希拉蕊遭起訴的機會微乎極微。
<回到新聞條列重點>
一條簡訊詐騙500萬元 十大特大電信網路詐騙嫌犯之一自首 新浪網(臺灣)
新華社南京4月12日新媒體專電(「新華視點」記者朱國亮)11日晚間,江蘇鎮江警方公佈,公安部公開通緝的十大特大電信網路詐騙嫌犯之一的譚敦輝投案自首,並於11日押回揚中市公安局。
<回到新聞條列重點>
馬來西亞國內貿易、合作社暨消費者事務部長韓查再努丁表示,馬國電子商務蓬勃發展,估計2016年電子商務交易額可達約40億馬幣(約合1億美元),並於未來5年內,以年均成長率18%速率成長;其中50%網購與效區購物者年齡層為35歲以下。
<回到新聞條列重點>
資安周報第18期:你知道正在跟你通信、打電話甚至見面的人,就是詐騙集團假冒的嗎? iThome
詐騙集團的手法越來越精密,對於被鎖定的「當事人」或「組織」掌握度甚至已經到了無孔不入的地步,像是美國聯邦調查局(FBI)在日前揭露的案例,美國芭比玩具製造商Mattel就被詐騙了300萬美元,雖然之後很幸運的追回相關的款項,但進一步分析詐騙集團所掌握的資訊,其實相當驚人。
<回到新聞條列重點>
歷來軍階最高 2星情報官脫北 中國時報
南韓當局11日證實,北韓偵察總局一名負責對南韓情報工作的大校(介於少將與上校之間的軍階)已於去年投奔南韓,成為「歷來軍階最高的脫北者」。此外,去年一名派駐非洲的北韓外交官也主動投誠南韓。
<回到新聞條列重點>
智慧型手機成為標準配備,加上無線網路普及,隨時隨地上網成了社會常態。但在這種情況下,手機隱祕性大減,如果手機綁定銀行帳號、支付寶帳戶,更要小心資訊安全,唯一的辦法,就是陌生網站不要打開,更不要隨便填寫個人資訊。
<回到新聞條列重點>
美專家︰中國尖端武器 多「山寨」美俄 自由時報
美國台裔軍官涉嫌向中國洩密 ,引發關注。事實上。中國正在發展的第五代戰機殲31,其外觀神似美國F35,美國海軍研究所(USNI)指出,中國藉由間諜竊密,取得諸多高科技,用來發展自身的尖端武器,其中「取經」對象以美俄兩國居多。
<回到新聞條列重點>
消費性電子、汽車乃至工業設備、電網設備智慧化、聯網化後,也面臨諸多資料可能被駭客透過網路竊取的危機。因此,眾家微控制器(MCU)廠商如意法半導體(STMicroelectronics)早已投入開發更安全的微控制器,來提升嵌入式系統的安全防護能力。
<回到新聞條列重點>
FBI:破解槍擊案犯人的手機方法只適用於 iPhone 5c 聯合新聞網
在 FBI 成功透過「外部單位」解鎖槍擊案犯人的 iPhone 後,Apple 也不斷提出疑問,擔心破解方法若流出將會造成用戶的資安問題,並希望了解 FBI 是如何破解的,才好加強其程式的安全性。而 FBI 也在稍早證實,其破解方法僅適用於破解 iPhone 5c,並無法破解 iPhone 5s 與 6 的全系列手機。
<回到新聞條列重點>
天才駭客決心造福大眾 推出平價自動駕駛系統(內有影片) 自由時報電子報
美國知名天才駭客 George Hotz(暱稱 Geohot),是第一個破解 IPhone iOS 作業系統與 PS3 的駭客,更因此曾被 SONY 控告而吃上官司,而當時 George Hotz 僅 17 歲,隨著年齡增長,George Hotz 將目光放到現今車界最夯的自動駕駛系統上,並在日前宣布已開發出平民版自動駕駛系統。
<回到新聞條列重點>
趨勢科技贊助國際刑警組織網路犯罪模擬調查競賽活動 C4IT News Channel
全球資安軟體及解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今年贊助於新加坡「國際刑警組織全球創新總部」(INTERPOL Global Complex for Innovation,簡稱IGCI) 舉行的 INTERPOL Digital Security Challenge 2016 (2016 年數位安全挑戰) 大會。這項為期四天的活動提供一個讓網路犯罪調查人員、數位鑑識分析專家,以及其他相關人士互相交流並切磋辦案技巧的平台,藉由證據蒐集及分析破解大會模擬的網路犯罪情境,揪出幕後嫌犯。趨勢科技持續支持國際刑警組織,為國際刑警組織及其會員國提供打擊全球網路犯罪的知識、資源與策略。
<回到新聞條列重點>
世界知名金融雜誌「富比士」,選出了2016年的前50大女企業家。台灣在今年有2位入選,分別是趨勢科技的執行長陳怡樺與寶成集團的執行長蔡佩君,而50人中,有20名來自兩岸三地與新加坡。
<回到新聞條列重點>
【hTC跨足國防】資安重要性急升 美軍火商軟硬商機通吃 台灣蘋果日報網
在一般人印象中,國防工業不外乎飛機、戰車、大砲與飛彈,但其實早在二次世界大戰時期,通信設備已經是整體國防工業及軍事裝備的重要一環。
隨著科技進步,通信與資訊安全設備早就成為各國國防工業廠商的重要產品,雖然外表不如飛機大砲顯眼,但在今天網路戰與資訊戰的時代,重要性絕不亞於眼睛看得見的昂貴軍事裝備。
<回到新聞條列重點>
看照片抓車手 真有人領獎金 自由時報電子報
刑事局鑒於國內詐欺集團車手橫行,2個月前在刑事局全球資訊網建置「通緝令追追追—檢舉詐欺車手專區」(https://www.cib.gov.tw/Wanted/FraudDriver),PO車手犯案照片供檢舉,進行全民一起抓「車手」領獎金,已有一名洪姓車手因此被逮。
<回到新聞條列重點>
Flash曝嚴重安全漏洞 影響全球10多億用戶 新浪網(科技)
Adobe今日緊急發佈了一款Flash補丁,修復了一處嚴重安全漏洞。該漏洞可能被黑客用於傳播勒索軟體。
當前,全球10多億用戶在Windows、Mac、Chrome OS和Linux計算機上使用Flash軟體。因此,Adobe今日敦促用戶以最快的速度升級Flash。
<回到新聞條列重點>
菲律賓選舉網站遭駭,5500萬選民資料外洩 iThome
資安業者趨勢科技(Trend Micro)本周指出,駭客已於網路上公布了菲律賓選舉委員會(Commission on Elections,COMELEC)網站的完整資料庫,讓5500萬的當地選民蒙受身份竊盜風險。
菲律賓即將在今年5月舉行總統大選,但在今年3月27日菲律賓選舉委員會網站遭到駭客入侵,自稱是菲律賓Anonymous的駭客竄改了COMELEC上的內容,當時COMELEC表示該站並無儲存機密資訊,會設立另一個更安全、用來公布選舉結果的網站,不讓攻擊行動影響當地的選舉活動。
<回到新聞條列重點>
駭進伊媚兒 1季詐6千萬 自由時報
詐騙集團鎖定北市一家燈飾進出口公司,以駭客手法入侵其電子信箱,透過電郵向該公司外國客戶謊稱匯款帳戶變更,要求將原本要交付的貨款改匯到「新帳戶」;外國客戶不察,前後匯入6百多萬元。警方清查近今年1月迄今,共接獲16起類似詐欺案件,財損金額近6千萬元。
<回到新聞條列重點>
假冒公司要求匯款 詐騙近六千萬 台灣時報
台北市刑大經濟組調查發現,近日來發生多起公司行號電子郵件信箱遭歹徒入侵竄改,進而假冒公司名義要求客戶匯款的詐騙案件,今年一月份迄今,警方共接獲十六起類似的詐騙報案,財損金額總計高達新台幣五七五五萬五千餘元元。
》同場加映:專門入侵企業高階主管郵件帳號,假交辦 ,真詐財
<回到新聞條列重點>
iPhone解鎖案未了 美政府持續向蘋果施壓 台灣蘋果日報網
延燒近2個月iPhone解鎖大戰在上月底暫告一段落,美國司法部表示已經成功自行駭入加州恐攻主嫌的iPhone裡取得資訊,不需要蘋果(Apple)公司幫忙。但司法部周五表示在另一起紐約布魯克林的緝毒案中,仍然會要求蘋果幫忙解鎖嫌犯iPhone。
<回到新聞條列重點>
美國樂透彩協會前安全主管被爆在開獎程式埋Code,可預測開獎結果 MSN台灣
美國一名樂透彩的賣家,多年來靠著自己購買彩券而致富。但是隨著官員的調查,發現這名賣家靠的並非運氣,而是人為操作的結果:有內應在樂透彩的內部安裝了軟體,讓他可以預測在一年中的特定日期樂透彩的開獎號碼。
<回到新聞條列重點>