本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
美國密西根州水電公司遭勒索軟體攻擊 員工Email信箱為入侵管道?! 網管人
2015年最流行漏洞竟是它?微軟稱已修復 新浪網(臺灣)
台北電影獎被駭 提名早洩 《少女時代》上榜 台灣蘋果日報
別再犯了!手機族8惡習 世界新聞網
大陸63.4%的網友通話記錄 遭洩露 Udn TV
報稅季開跑 當心勒索軟體綁架報稅文件趨勢科技傳授網路報稅三「不」驟 iThome
《社論》小事件,大警訊 -從最近兩起資安相關事件談起 工商時報
QuickTime for Windows 問題 Run! PC
Google大爆26個Aruba產品資安問題,Aruba已緊急釋出更新修補漏洞 HiNet
美國土安全部警告:駭客已對SAP舊漏洞展開攻擊,至少36家企業受害 HiNet
自拍照將成新密碼 經濟日報(臺灣)
黑色星期五瘋網購 小心駭客趁機作怪?! 數位時代
新政府擬2019年成立資電軍 自由時報
強化總統資安 府委託大學專案研究 自由時報
撤離中國 谷歌就是愛台灣啦! 自由時報
輕鬆變中毒!用健保卡報稅當心 中鏢病毒檔恐遭勒索數萬元 iSET 2011三立網站
《蘋果》趨勢科技創辦人 陳怡蓁每日1句 台灣蘋果日報
資安周報第22期:新政府將打造高階的臺灣資安神盾局 iThome
關於手機系統安全漏洞頻發這事,美國政府看不下去了 新浪網(臺灣)
聯想PC預載軟體爆重大漏洞,緊急修補 iThome
國際/資料庫開放搜尋 巴拿馬文件再掀波 中央日報網路報
美國防部嚴重警告:Windows用戶快解安裝這軟體! 中時電子報網
輸入關鍵字 連盜2信用卡 聯合報
安全使用公共WiFi 台灣新聞報電子報
定期換密碼好嗎? 最新研究:對帳戶安全有害 自由時報電子報
【壹週刊】電腦天才張啟元專訪 與母暢談成長歷程 台灣蘋果日報網
領錢不用提款卡 一根手指ATM輕鬆領”靜脈血流”辨識 指靜脈ATM月底上路無卡提款時代來了 考驗銀行資安把關 台視全球資訊網
QuickTime for Windows 問題 Run! PC
鑑於零時差攻擊已稱為駭客最愛的手法,也讓各資安公司更專注於挖掘出軟體漏洞,如趨勢科技Zero Day Initiative零時差漏洞懸賞機構日前便發現,兩個有關於 QuickTime for Windows的新漏洞,並且同步發出兩項安全公告,分別是ZDI-16-241及 ZDI-16-242。該兩個軟體漏洞,能讓駭客從遠端執行程式碼進而掌控受害的電腦,一旦企業網路遭受入侵,等於是敞開大門讓駭客組織任意妄為。
<回到新聞條列重點>
Google大爆26個Aruba產品資安問題,Aruba已緊急釋出更新修補漏洞 HiNet
日前,網路廠商Aruba收到來自Google的通報指出,旗下產品存有數十個漏洞與安全瑕疵,其中還包括了一個來自無線網路設備核心作業系統ArubaOS的重大安全漏洞,將可能使得所有Aruba無線產品線都受到影響。Aruba則建議企業可依照其公布的Control Plane Security Best Practices文件,來提高無線網路裝置安全防護,並也發布更新修補其餘漏洞。
<回到新聞條列重點>
美國土安全部警告:駭客已對SAP舊漏洞展開攻擊,至少36家企業受害 HiNet
美國國土安全部旗下的美國電腦緊急事件應變小組(United States Computer Emergency Readiness Team,US-CERT),ERP大廠軟體SAP一項舊漏洞遭到開採攻擊,至少已有36家企業受害。
<回到新聞條列重點>
黑色星期五瘋網購 小心駭客趁機作怪?! 數位時代
黑色星期五雖然於過去被視作不幸的象徵,但隨著網購熱潮崛起,許多美國網路商家會於當日進行折扣促銷,台灣跨境消費的民眾消也會趁機撿便宜。近年來更有台灣網購商城業者逢13號星期五舉辦促銷折扣。趨勢科技提醒近期網購商家因擁有眾多消費者重要個資成為駭客目標時有所聞,喜歡網路購物的消費者更需留意線上交易安全。
<回到新聞條列重點>
新政府擬2019年成立資電軍 自由時報
蔡英文政府上任後,擬在現行陸海空軍之外,另成立以資通電為主的第四軍種,對此議題有深入了解的相關人士指出,國軍現有資通電業務,分散在各個單位中,若將其整合在一起,可發揮戰力加乘效果;他強調,既然定位為新的軍種,代表此軍種將具有可攻也可守的戰略任務。
<回到新聞條列重點>
強化總統資安 府委託大學專案研究 自由時報
中國網軍對我政府機關進行網路攻擊及侵擾,每年次數平均高達逾千萬次,並以突破我政府首長資安為重點目標,資深官員透露,五二○新總統就職在即,總統府日前已委託某國立大學,進行元首資安防護個案研究計畫,為如何強化總統的整體資安防護提供具體建議。
<回到新聞條列重點>
美國密西根州水電公司遭勒索軟體攻擊 員工Email信箱為入侵管道?! 網管人
勒索軟體魔爪已伸進公共服務領域,證實美國密西根州Lansing Board of Water & Light(BWL)水電公司內部企業網路遭到了勒索軟體攻擊,起因為某員工開啟了一封含有惡意附件檔案的電子郵件,導致企業網路上其他電腦的檔案遭到加密。此事件目前正由BWL公司的事件應變小組與聯邦調查局(FBI)和州警察局偵辦當中。
<回到新聞條列重點>
撤離中國 谷歌就是愛台灣啦! 自由時報
科技鉅子谷歌(Google)二○○六年同時進入台灣和中國市場,四、五年後Google斷然退出中國、捨棄在香港興建資料中心,卻在台灣興建亞洲首座及最大雲端資料中心,還不斷加碼投資;從Google過去聲明可見,台灣民主市場對隱私權、言論自由、智財權的保護,完勝慣以政治干預商業環境,透過網路審查、駭客攻擊來扶植本土企業的中國和香港。
<回到新聞條列重點>
2015年最流行漏洞竟是它?微軟稱已修復 新浪網(臺灣)
據外媒報導,微軟安全小組日前公佈一組數據顯示,2015年最流行的漏洞為CVE-2010-2568。該漏洞該漏洞早在2010年就已經被發現,並且Stuxnet網路攻擊也曾用過它。
<回到新聞條列重點>
南韓女團少女時代隊長太妍身材嬌小、卻有著實力深厚的唱功,2015年首度推出個人專輯獲得很大迴響。怎料,她近來不但被外洩手機號碼,就連社群網站帳號也被盜用,讓她不堪其擾公開喊話「請不要這樣」。
<回到新聞條列重點>
輕鬆變中毒!用健保卡報稅當心 中鏢病毒檔恐遭勒索數萬元 iSET 2011三立網站
今年可用健保卡加密碼方式報稅,衛福部健保署寄發郵件提醒民眾,但郵件遭有心人士夾帶病毒檔,有民眾誤開結果電腦遭鎖,還被勒索新台幣6萬元。
<回到新聞條列重點>
《蘋果》每日1句 台灣蘋果日報
企業再偉大,挑戰再艱困,終究是一群人聚合在一起,貢獻所學所能,解決人所製造出來的問題。趨勢科技創辦人 陳怡蓁
<回到新聞條列重點>
自拍照將成新密碼 經濟日報(臺灣)
愈來愈多機構正允許用戶透過自拍登入帳號,進行確認銀行帳戶、網路購物、甚至申請退稅等活動,但臉部辨識日漸普及,也引發資安與隱私的疑慮。
<回到新聞條列重點>
資安周報第22期:新政府將打造高階的臺灣資安神盾局 iThome
第27任行政院院長張善政即將於5月12日行政院院會中,率領現任內閣閣員總辭,並預計在520之前,完成所有的交接項目。而張善政日前接受網路媒體直播訪問時曾經表示,他任內最痛心的事情就是,才在今年1月通過、4月掛牌的國家資安科技中心在掛牌不到一個月的時間就遭到廢止。
<回到新聞條列重點>
關於手機系統安全漏洞頻發這事,美國政府看不下去了 新浪網(臺灣)
新浪科技訊 日期:5月10日早間消息,美國聯邦通訊委員會(以下簡稱「FCC」)和聯邦貿易委員會(以下簡稱「FTC」)周一表示,他們已經要求手機運營商和製造商解釋其在安全漏洞引發擔憂期間是如何發佈安全更新的。
<回到新聞條列重點>
台北電影獎被駭 提名早洩 《少女時代》上榜 台灣蘋果日報
台北電影節原定今天下午將辦記者會,宣布「台北電影獎」的入圍名單,不料,昨晚疑似作業疏失,疑因工作人員先放上官網,隨即又立刻撤下。
<回到新聞條列重點>
別再犯了!手機族8惡習 世界新聞網
智慧型手機在現代人的日常生活中愈顯重要,有些人甚至是出門沒帶錢包不打緊,但手機卻不能有一時半刻不在身邊。因此,當人們隨時隨地都要倚賴手機的同時,或許一不留神就洩漏了自己的個資、隱私,甚至危害身體健康。據中時電子報報導,為了遏止這樣的情況,以下八種使用手機的不良習慣,一定要牢記、避免。
<回到新聞條列重點>
聯想PC預載軟體爆重大漏洞,緊急修補 iThome
個人電腦大廠聯想(Lenovo)傳出在其於桌上型與筆記型電腦隨附的工具軟體藏有重大安全漏洞,可讓駭客取得系統層級權限執行惡意程式,聯想已於4月底的安全更新緊急修復此一漏洞。
<回到新聞條列重點>
國際/資料庫開放搜尋 巴拿馬文件再掀波 中央日報網路報
公開披露「巴拿馬文件」的國際調查記者聯盟(ICIJ),8日釋出可搜尋資料庫,對公眾開放,「巴拿馬文件」可能再度在全球掀起風暴。
ICIJ 8日台北時間凌晨2時於網站offshoreleaks.icij.org.釋出「巴拿馬文件」可搜尋資料庫。
<回到新聞條列重點>
報稅季開跑 當心勒索軟體綁架報稅文件趨勢科技傳授網路報稅三「不」驟 iThome
準備好使用自然人憑證或健保卡進行網路報稅了嗎?今年度透過網路報稅將更為便利,相關報稅須知及規範等也成為近期網路搜尋的熱門網頁,除了基本的上網安全知識如至官方網站瀏覽查詢資料之外,另一個值得注意的是連報稅文件也成為勒索軟體的攻擊目標 !趨勢科技提醒民眾報稅時需遵守網路安全報稅三「不」驟,並且安裝資安防護軟體,如甫獲得AV-TEST「頂尖產品」認證的趨勢科技PC-cillin2016雲端版,降低個資外洩風險!
<回到新聞條列重點>
美國防部嚴重警告:Windows用戶快解安裝這軟體! 中時電子報網
使用Windows的朋友們注意,由於蘋果的QuickTime已決定不再為Windows版本做任何更新,所以QuickTime的兩大漏洞(高危險)也無法獲得修補,因此蘋果呼籲最好的辦法就是解除安裝QuickTime,否則恐怕會危害到電腦資訊安全,造成傷害,對此美國國防局發出了緊急呼籲。
<回到新聞條列重點>
輸入關鍵字 連盜2信用卡 聯合報
銀行信用卡資料也會被駭?門姓男子透過分享軟體輸入關鍵字「信用卡」搜尋,二度取得被害人信用卡號、授權號碼,冒名到網路購物,被控詐欺等罪由桃園地院審理中。
<回到新聞條列重點>
《社論》小事件,大警訊 -從最近兩起資安相關事件談起 工商時報
去年12月14日,立法院三讀通過「國家資通安全科技中心設置條例」,將資策會的「資通安全技術服務中心」行政法人化,改為「國家資通安全科技中心」,與行政院國家資通安全會報、科技部形成資安三級制,並於4月1日掛牌上路。但本屆之新立法院則以資安中心業務範圍不符「行政法人法」,且主管資安業務的上位法「資通安全管理法」尚未通過,若貿然把負責我國資安業務的組織,由原先二級管理制降為三級管理制,恐危害國家安全,故於5月3日通過廢止「國家資通安全科技中心設置條例」。
<回到新聞條列重點>
安全使用公共WiFi 台灣新聞報電子報
隨著移動互聯網的發展和移動智慧終端機的普及,在商場、酒店、機場等公共場所用智慧手機、平板電腦等移動智慧終端機上網已經成為人們的一種生活方式。越來越多的公共場所被公共WiFi覆蓋,為人們的移動上網提供了極大的便利。公共WiFi已成為人們移動上網的“剛需”及商家等公共場所的標配。移動中的人們多熱衷於尋找有公共WiFi的地方“蹭網”。
<回到新聞條列重點>
63.4%的網友通話記錄 遭洩露 Udn TV
中國大陸網友個人資訊洩露問題嚴重,中國互聯網協會發布中國線民權益保護調查報告,63.4%大陸網友通話記錄、網上購物記錄等網上活動資訊遭洩露。78.2%的網友個人身分資訊曾被洩露,包括姓名、家庭住址、身分證號及工作單位等。
<回到新聞條列重點>
定期換密碼好嗎? 最新研究:對帳戶安全有害 自由時報電子報
登入密碼太多組記不住?才剛記住登入密碼,就又被要求換新的?現代生活中常常會遇到這些惱人的問題。根據最新的研究指出,定期更換密碼被證實可能只是個迷思,反而對帳戶安全有害。
<回到新聞條列重點>
【壹週刊】電腦天才張啟元專訪 與母暢談成長歷程 台灣蘋果日報網
22歲的年輕人張啟元,2013年曾因發現臉書資安漏洞,以刪除創辦人祖克伯的貼文來提醒臉書。事隔3年後,日前終獲臉書官方的感謝獎勵金1千美金。
<回到新聞條列重點>
領錢不用提款卡 一根手指ATM輕鬆領”靜脈血流”辨識 指靜脈ATM月底上路無卡提款時代來了 考驗銀行資安把關 台視全球資訊網
誰說到ATM領錢,一定要拿金融卡?ATM無卡提款時代來臨了!中信銀推出指靜脈ATM,只要把手指放在感應器上,機器偵測到靜脈血流、驗證用戶身分,再輸入密碼,就能完成提款。預計新的機台,月底就會上路、供民眾體驗。有民眾覺得方便,不過也有人擔心會有漏洞或是危險!
<回到新聞條列重點>