《資安新聞周報》台灣每天30新網站漏洞 學校政府資安風險大/他駭進 Tesla 中控螢幕…

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

勒索軟體肆虐 中小企業即時資安監控需求孔急  網管人

台灣每天30新網站漏洞 學校政府資安風險大  自由時報電子報

假攻擊真詐騙,駭客光靠喊著「狼來了」騙走逾10萬美元  iThome

重要檔案成人質,小心加密型勒索軟體 CERBER 入侵你的電腦  數位時代

越獄iOS裝置滲透實測  展示反入侵防禦要領   網管人

菲央行說駭客想攻擊其網站未成  聯合新聞網

跨國偽卡集團 來台盜領還把妹  聯合新聞網

臺越攜手舉辦「APEC中小企業O2O創新創業國際論壇」  中央社即時新聞網

中美合作防駭 FBI:合理樂觀  聯合新聞網

考試平平 華生照樣獲50萬獎學金  世界新聞網

不怕網購遭駭 趨勢科技推PC-cillin防護個資  新聞雲

人工智慧大爆發 16兆產值的新聖杯  天下雜誌網

注意!Windows 爆漏洞 多個版本中招!  自由時報電子報

盡快修改密碼! Spotify 疑似被駭、大量用戶資料曝光  自由時報電子報

news2

LINE 很好聊,但政府與公司不該錯把它當成唯一溝通工具  科技新報網

APPLE PAY登台 張揆一錘定音  中國時報

美軍對IS發起網攻:干擾作戰指揮系統  中時電子報網

駭進 Tesla 中控螢幕…他成功了!(有影片)  自由時報電子報

「俄國臉書」創辦人從失勢、自我流放再創 Telegram 的傳奇故事  科技新報網

Line資訊安全存疑 林全內閣擬開發新軟體  自由時報電子報

【央行也被駭】駭客侵入孟加拉央行 SWIFT發全球警告  台灣蘋果日報網

烏克蘭電力系統遭駭原因是網路釣魚,如何加強資安防護引討論  科技新報網

Android手機勒贖軟體有新招,藉惡意廣告攻擊勒索iTunes禮品卡代碼  HiNet

菲5500萬選民個資遭駭 下月大選如期舉行  自由時報電子報

天心疑收詐騙簡訊 網友當智囊  聯合新聞網

楊銘威微博遭盜用 瘋狂告白菜鳥男星「喜歡」嚇壞粉絲  新聞雲

【屈原,遠遊中之1】陳怡蓁/遠遊尋屈原  聯合新聞網

台灣駭客資安維護 進軍全球競賽  雅虎奇摩

行動裝置成為駭客攻擊家用路由器跳板?  網管人

服務商大戰 Apple Pay喬不定恐說再見  聯合財經網

竊走孟加拉央行26億 駭客入侵SWIFT金融軟體  台灣蘋果日報網

孟加拉央行遭盜轉,報導:10美元無防火牆的二手交換器惹的禍  iThome

 

 

 

 

 

 

越獄iOS裝置滲透實測  展示反入侵防禦要領   網管人

本文將說明越獄後iPad下載及使用非官方軟體所可能出現的安全漏洞,並模擬惡意者運用iPad上的OpenSSH套件遠端連線至裝置,且利用裝置上常用的套件來植入監控軟體藉以監視iPad操作的各項輸入、所在位置與螢幕畫面,藉此提高大家的危機意識。

 <回到新聞條列重點>

 

菲央行說駭客想攻擊其網站未成  聯合新聞網

路透報導,菲律賓央行總裁泰譚柯(Amando Tetangco)28日說,有駭客多次試圖攻擊該行網站,但未成功。

泰譚柯說:「駭客多次試圖攻擊,我認為這是常態,但我們已有能力阻擋。」他還強調,駭客行動僅涉及該行網站,而菲國央行已更新網路安全系統,但他未說明攻擊事件發生的時間。

 <回到新聞條列重點>

跨國偽卡集團 來台盜領還把妹  聯合新聞網

惡名昭彰的羅馬尼亞偽卡集團近年大舉侵台,不但利誘國人加入,還在台成立據點製作偽卡;刑事局接獲國際刑警組織通報陸續逮捕十五嫌,十人是羅馬尼亞人。警方調查,該集團已匯款六千多萬元台幣到歐洲,國際刑警組織正追查金流。

 <回到新聞條列重點>

臺越攜手舉辦「APEC中小企業O2O創新創業國際論壇」  中央社即時新聞網

協助我國及亞太中小企業掌握O2O(Online-to-Offline)新商機,經濟部中小企業處林美雪副處長率團出席105年4月24-28日在越南胡志明市舉辦「第42屆APEC中小企業工作小組會議」。

 <回到新聞條列重點>

中美合作防駭 FBI:合理樂觀  聯合新聞網

聯邦調查局長柯梅26日說,中美去年就對抗網路犯罪達成協議後,中國在這方面已與美國加強合作。

柯梅在喬治城國際網路交往會議中說,中國當局似已對哪些是適當的政府行動、蒐集情報作業和網路盜竊,同意一套架構。

 <回到新聞條列重點>

考試平平 華生照樣獲50萬獎學金  世界新聞網

蓋茲千禧學者獎學金計畫(The Gates Millennium Scholars Program,GMS)是迄今最高金額的大學獎學金,一個人就可得超過50萬元,可以負擔從大學到博士教育的全部費用,成為無數高中畢業生夢寐以求的目標。亞凱迪亞高中應屆畢業生趙菲勒(Phillip Chao),從全國5萬3000名申請人中脫穎而出,入選2016年1000名蓋茲學者之一,錄取率僅1.8%,受到全美華人社區矚目。

 <回到新聞條列重點>

不怕網購遭駭 趨勢科技推PC-cillin防護個資  新聞雲

趨勢科技今(27)日表示,全台消費者透過智慧型裝置網購比例成長至13.2%,其中40至49歲的網購女性比例成長至3成,顯示越來越多媽咪喜好網購。為因應此趨勢,推出PC-cillin 2016雲端版三機版,保護消費者個資。

 <回到新聞條列重點>

注意!Windows 爆漏洞 多個版本中招!  自由時報電子報

一項最新的 Windows 作業系統漏洞,被人發現竟然會造成駭客得以在用戶電腦中隨意安裝應用程式?這個漏洞存在於 Windows 10、Windows 8.1、Windows 7 等企業版本系統,駭客可以在沒有用戶授權的情況下,逕行運作各種應用程式,而問題的出現,竟然與官方安全軟體 AppLocker 有關!

 <回到新聞條列重點>

LINE 很好聊,但政府與公司不該錯把它當成唯一溝通工具  科技新報網

近來準行政院發言人童振源對外發言表示,為了加強閣員橫向聯繫,新政府的部會首長、政務委員和重要幕僚等均已加入名為「行政團隊」的 LINE 群組,消息一出,網路與資訊業界可說是一陣撻伐檢討之聲,因為無論從保密、功能與實用性等多重考量,LINE 均非政府或商務使用的第一選擇,顯示各單位的便宜行事。

 <回到新聞條列重點>

APPLE PAY登台 張揆一錘定音  中國時報

行政院長張善政昨天表示,台灣不可能靠鎖國來壯大自己,讓Apple Pay登台來燒熱市場,比台灣自己做更快,也有利國內TSP(代碼服務商)受惠。但他強調,不排斥520前盡速開放,但前提須沒有逃漏稅及個資外洩等負面疑慮。

 <回到新聞條列重點>

美軍對IS發起網攻:干擾作戰指揮系統  中時電子報網

美國軍方近日表示正在對伊斯蘭國(IS)投下「網路炸彈」,目標在干擾其行動,這也是美軍首次公開討論新的打擊模式。

 <回到新聞條列重點>

駭進 Tesla 中控螢幕…他成功了!(有影片)  自由時報電子報

電動車品牌 Tesla 旗下的車款,都以擁有大型觸碰螢幕在中控台為賣點,像是 Model S 就有一個 17 吋的中控螢幕,但就像 Apple iOS 一樣,是個封閉式的作業系統,對於用戶而言會有較多限制。一位國外駭客便發揮他的功力,順利駭進 Model S 的中控螢幕裡,在螢幕裡播放電影《魔鬼終結者 2》!

 <回到新聞條列重點>

假攻擊真詐騙,駭客光靠喊著「狼來了」騙走逾10萬美元  iThome

提供網路安全、內容遞送及網域名稱註冊服務的CloudFlare本周揭露一自稱為Armada Collective的駭客詐騙集團,透過電子郵件恐嚇要發動分散式阻斷服務攻擊(DDoS),並向企業勒索10至50個不等的比特幣,但CloudFlare調查後卻發現,該集團從未真正展開攻擊,卻已至少得手10萬美元。

 <回到新聞條列重點>

「俄國臉書」創辦人從失勢、自我流放再創 Telegram 的傳奇故事  科技新報網

在遙遠的北方,佔據歐亞大陸大片土地的俄羅斯,也有一位世界級的知名網路創業者。他被稱為「俄羅斯版祖克伯」,因為他在俄羅斯的第一個(可能也是最後一個)創業項目社群網站 VKontakte,跟祖克伯創立的 Facebook 如出一轍。

 <回到新聞條列重點>

人工智慧大爆發 16兆產值的新聖杯  天下雜誌網

人工智慧大爆發,從企業、社會到國家,沒有人敢錯過。已有超過一千家新創團隊投入人工智慧領域,未來產值上看十六兆台幣。

兩千多年前,蘇格拉底說:「了解自己,就是智慧的開端。」人工智慧系統AlphaGo的出現,讓人類在了解自己的這條道路上,突然快速推進。

久未露面的趨勢科技董事長張明正,直指新人工智慧(AI,Artificial Intelligence)將大爆發,翻轉世界的程度將不下於工業革命,是「摩爾(定律)之後的新聖杯。」

 <回到新聞條列重點>

勒索軟體肆虐 中小企業即時資安監控需求孔急  網管人

勒索軟體不斷演變,駭客攻擊手法也更趨多元,透過惡意郵件、網站入侵、惡意廣告等途徑,駭客散佈勒索軟體並將機密檔案加密勒索,企業必須支付贖金才能救回檔案;然而,即使企業支付贖金也不一定能取回重要檔案。

 <回到新聞條列重點>

Line資訊安全存疑 林全內閣擬開發新軟體  自由時報電子報

為加強新政府的橫向聯繫,林全內閣於上週成立名為「行政團隊」的Line群組,遭外界質疑有資安疑慮。對此,準經濟部長李世光今在內閣政策溝通會議中建議,準行政團隊可改用工研院開發的通訊軟體來代替Line。

 <回到新聞條列重點>

盡快修改密碼! Spotify 疑似被駭、大量用戶資料曝光  自由時報電子報

使用 Spotify 串流音樂服務的用戶注意了!由於 Spotify 資料庫疑似被駭客入侵,一份包含數百個使用者帳戶的資料在網路上曝光,為了確保個人帳戶的安全,建議盡快更新帳戶密碼。消息更指出,由於疑似被駭客更改使用者名稱或密碼,部分用戶已經無法正常登入 Spotify 使用!

 <回到新聞條列重點>

【央行也被駭】駭客侵入孟加拉央行 SWIFT發全球警告  台灣蘋果日報網

全球金融業者每天用來跨國匯款的SWIFT(環球銀行金融電信協會),昨天向全世界所有會員業者發出機密警告,「近期發生多宗網路案件」,由歹徒在SWIFT平台上發出假訊息,成功詐騙高額資金。

 <回到新聞條列重點>

烏克蘭電力系統遭駭原因是網路釣魚,如何加強資安防護引討論  科技新報網

2015 年 12 月 23 日,烏克蘭電力網路受到駭客攻擊,導致伊萬諾-弗蘭科夫斯克州大停電,1 個月後安全專家證實這起停電是駭客惡意攻擊所造成,成為全世界第一起駭客攻擊造成電網大規模停電事件,美國對此極為重視,2016 年 1 月派出調查團前往烏克蘭,發現這起攻擊事件是以釣魚攻擊得手。

 <回到新聞條列重點>

Android手機勒贖軟體有新招,藉惡意廣告攻擊勒索iTunes禮品卡代碼  HiNet

勒贖軟體禍害又有新攻擊手法。首批勒贖軟體透過惡意廣告攻擊手法,利用Android 4.0到4.3版漏洞發動掛馬攻擊,並成功在受害者不知情情況下載於裝置,向受害者勒索iTunes禮品卡代碼。

 <回到新聞條列重點>

菲5500萬選民個資遭駭 下月大選如期舉行  自由時報電子報

菲律賓的選舉資料庫日前遭駭,造成約五千五百萬選民的個資外洩。儘管發生了動搖國家的駭客醜聞,菲律賓官員二十二日仍表示,五月九日預定的全國大選依然不受影響,將如期舉行。

 <回到新聞條列重點>

重要檔案成人質,小心加密型勒索軟體 CERBER 入侵你的電腦  數位時代

小心你的電腦被駭客勒索!台灣有使用者突然發現電腦被入侵,整台電腦和Dropbox的檔案全被加密,唯一跳出的訊息是:「你的文件、照片、資料庫和其他重要檔案都已經被加密!(Your documents, photos, databases and other important files have been encrypted!)」

橫行全球的加密型勒索軟體已悄悄入侵台灣,一名使用者的電腦昨日被俄國地下組織所販賣的加密勒索軟體CERBER攻陷,電腦跳出內含說明網址的純文字訊息,告知「電腦檔案已被加密,需以比特幣購買解密工具」。

 

 <回到新聞條列重點>

天心疑收詐騙簡訊 網友當智囊  聯合新聞網

藝人是詐騙犯眼中的肥羊,演藝圈被騙多了,也開始提高警覺,女星天心今在臉書po出一則手機簡訊,表示抽中幸運號碼,她上網詢問網友「不知是真是假」,並自稱「不是個機靈的人」,網友則紛紛留言,有個還指該網址是「勒索軟體」不是「詐騙軟體」,勸她還是別點進去,還有人建議她還是打165反詐騙電話,免得受騙。

 <回到新聞條列重點>

楊銘威微博遭盜用 瘋狂告白菜鳥男星「喜歡」嚇壞粉絲  新聞雲

楊銘威2007年和陳意涵主演《我要變成硬柿子》出道,自然不做作的演技深受粉絲喜愛,即便現在已是人夫加奶爸,仍然擁有高人氣。不過,他自22日便在微博頻頻轉發內地男新人的消息,還狂告白直說「喜歡」,令網友看得一頭霧水;而他也在23日出面解釋。

 <回到新聞條列重點>

【屈原,遠遊中之1】陳怡蓁/遠遊尋屈原  聯合新聞網

2016年,趨勢經典文學劇場即將展演生於距今二千三百多年前的屈原。即使年年端午吃粽子、划龍舟,觀賞過雲門舞集的《九歌》,讀過《史記.屈原列傳》,瀏覽過〈離騷〉,也熟悉〈漁父〉的對話,但是對於這位當年楚國的三閭大夫,如今被尊為中國歷史上的第一位詩人(對岸封他為詩祖),卻仍然覺得陌生。他那麼熱愛的楚文化究竟具備什麼樣的神祕力量?他抱著什麼樣的信念投江?他走過的路留下什麼樣的痕跡?

 <回到新聞條列重點>

台灣駭客資安維護 進軍全球競賽  雅虎奇摩

駭客常被定義為惡意入侵他人資訊者,但白帽駭客卻是致力維護資訊環境安全。台灣駭客協會成立周年,三月台灣駭客戰隊就在「波士頓駭客大賽」擊敗強敵中國、美國,取得競賽第一,也獲得駭客世界盃資格。行政院副院長杜紫軍致詞祝賀,「協會對台灣的資訊安全環境非常重要,可提供資安技術與人才培育,政府與企業贊助將全力輔助。」

 <回到新聞條列重點>

行動裝置成為駭客攻擊家用路由器跳板?  網管人

趨勢科技研究團隊發現最新一波透過感染行動裝置進一步取得家用路由器控制權的駭客攻擊事件。

駭客透過感染某些亞洲及俄羅斯的網站進行散播,一旦行動裝置瀏覽這些帶有JavaScript的惡意網站。

 <回到新聞條列重點>

服務商大戰 Apple Pay喬不定恐說再見  聯合財經網

關係到Apple Pay能否來台的「關鍵會議」,明(26)日將由金管會召集各方人馬開會「說清楚、講明白」。據了解,具有官方色彩的「台灣行動支付公司」積極爭取成為Apple Pay的「代碼服務商」,但蘋果公司屬意由Visa及MasterCard等國際卡片組織負責,雙方各持已見;若明天會議沒有共識,Apple Pay恐和台灣民眾說再見。

 <回到新聞條列重點>

台灣每天30新網站漏洞 學校政府資安風險大  自由時報電子報

台灣駭客協會(HITCON)今天舉辦成立周年慶,理事長蔡松廷除感謝過去一年來政府與各企業支持與企業贊助外,並公布去年成立的HITCON ZeroDay公益漏洞回報平台績效,今年正式營運以來,已經回報近二千個漏洞,若加上其他國家轉通報漏洞,平均國內網站每天可發現30個新漏洞。

 <回到新聞條列重點>

竊走孟加拉央行26億 駭客入侵SWIFT金融軟體  台灣蘋果日報網

據路透報導,今年2月發生的孟加拉央行資金遭駭客竊取一案,可能涉及全球金融平台、環球銀行財務電信協會(Society for Worldwide Interbank Financial Telecommunication,SWIFT)。報導指出,擁有3千多間金融機構會員的SWIFT證實,已發現遭惡意軟體入侵,將通知所有客戶進行軟體更新。

 <回到新聞條列重點>

孟加拉央行遭盜轉,報導:10美元無防火牆的二手交換器惹的禍  iThome

孟加拉央行存放在美國聯準會聯邦儲備銀行紐約分行的存款在今年3月遭到駭客成功盜轉8100萬美元,路透社本周引述孟加拉鑑識培訓中心的負責人Mohammad Shah Alam表示,該行採用了只要10美元的二手交換器來連結SWIFT全球金融電信網路,此一廉價路由器甚至沒有防火牆功能,才讓駭客輕易得手。

 <回到新聞條列重點>