《資安新聞周報》還想用 Linkedin 找工作?官方宣布有 1 億多用戶資料被盜了!/手電筒應用程式顯示 「你感染病毒導致電磁損壞」是惡意廣告

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

< CTO 觀點 >從LinkedIn 超過1億資料外洩事件,看密碼設定等更多未解的問題 資安趨勢
linkedin

 

手電筒應用程式顯示:”你感染病毒導致電磁損壞”是惡意廣告 資安趨勢部落格

研發遠端照護系統監看母親 健行科大黃冠龍 獲總統教育獎  中國時報

Linkedin資料外洩事件擴大, 將要求上億用戶重設密碼  iThome

當心遙控偷拍!正妹在自己家 竟被陌生男攝下大量裸照  iSET 2011三立網站
延伸閱讀:駭客用 webcam 偷窺辣妹洗澡,還謔稱被偷窺者是奴隸!!(下載分享軟體請當心被看光)

還想用 Linkedin 找工作?官方宣布有 1 億多用戶資料被盜了!  自由時報電子報

美情報頭子稱 駭客盯上川普、希拉蕊  中時電子報網

愛發文的人注意!一天8篇文 駭客就在你身邊  新聞雲

駭客發動DDOS攻擊 三立影音平台「Vidol」癱瘓  自由時報電子報

駭客入侵長澤雅美、北川景子iCloud 竊走257000張私照  新聞雲

陳怡樺——勇敢且堅定,軟體創業闖全球  數位時代

油漆工變駭客 母不信兒能變走70萬  自由時報

有沒有 Flash 怎樣都殺不死的八卦?Google 怒了,開始計劃全面撲殺顧人怨 Flash  報橘

學6招 確保iPhone資訊安全  MSN台灣

大阪16歲少年駭444學校 只為嘲諷老師沒用  新聞雲

全球瘋網購 通報盜刷金額激增  工商時報

商銀遭駭又一樁 全球金融資安蒙塵  工商時報

隱形眼鏡 變相機 Sony、Google申請專利 專家憂副作用  聯合晚報(臺灣)

炫耀住豪宅 欠一屁股債 吞比特幣詐千萬 YES-BTC一場空  中國時報

耳朵辨識技術可強化手機安全性  電子時報

烏克蘭駭客 公布數千記者個資  Udn TV

上傳前女友性愛影片 法官卻判無罪  今日新聞網

news2

網拍最新詐騙手法 女網友氣炸PO網  台灣蘋果日報網

資安中心廢止 已2成人才飄零  聯合新聞網

「你感染病毒導致電池損壞」 趨勢科技:那是惡意廣告  自由時報電子報

孟加拉籲菲 歸還央行遭駭贓款  中央廣播電臺

雪莉才剛貼賣萌自拍 IG疑遭駭客攻陷「惡意刪除」  新聞雲

2016台美網路資訊安全論壇 交流無國界之萬物聯網資訊防禦趨勢  中央社即時新聞網

中美若爆太空戰 美衛星被駭癱  雅虎奇摩

有線/無線通訊添戰力 智慧家庭商機全面起飛  新通訊元件雜誌

大規模駭客竊盜案頻傳 全球銀行業者坐立難安  電子時報

iOS 9.3.2更新也出包,9.7吋iPad Pro更新後變磚頭  iThome

蘋果討歡心白搭 《紐時》:中國正對科技產品技術審查  民報

【林嘉焜專欄】何謂「巴拿馬文件」?對境外公司稅務規劃,有何影響?  鉅亨網

美商務官員 520後首訪台談資安  中國時報

越南先鋒銀行被駭 險轉走136萬美元  自由時報

物聯網過度競爭 恐擴大安全漏洞  台灣醒報

烏克蘭駭客竊新聞稿 炒股賺3千萬美元  中時電子報網

ISIS 不只是恐怖份子,還是相當好的駭客  科技新報網

北韓網軍疑發「木馬電郵」攻擊韓軍火商  中國廣播公司全球資訊網

生物辨識市場廣大 安全性和隱私問題待議  電子時報

 

 

 

 

 

 

 

研發遠端照護系統監看母親 健行科大黃冠龍 獲總統教育獎  中國時報

健行科大資工系碩二學生黃冠龍,因母親在他碩一時中風,黃冠龍為此研發遠端照護系統,他就算不在母親身邊,也能隨時用手機關心狀況,他因這片孝心獲得今年總統教育獎。黃冠龍說,對資安有興趣,希望將來能朝這行業發展。

 <回到新聞條列重點>

Linkedin資料外洩事件擴大, 將要求上億用戶重設密碼  iThome

受到求職者與商務人士資歡迎的專業社交網路服務Linkedin傳出遭到駭客在黑市銷售上億筆用戶帳號密碼資料,Linkedin表示,相關外洩資料應與2012年的攻擊事件有關,並表示會開始要求用戶更換強度更高的密碼。

 <回到新聞條列重點>

當心遙控偷拍!正妹在自己家 竟被陌生男攝下大量裸照  iSET 2011三立網站

偷拍事件不斷,但這起案件更讓人覺得毛骨悚然!一位單身女孩獨居在家,竟莫名被陌生變態男多次偷拍,防範再三,還是被拍下私密照恐嚇,女孩害怕躲到閨蜜家,竟然還是被拍到她在床上多張赤裸身體的照片,究竟是怎麼一回事?

 <回到新聞條列重點>

還想用 Linkedin 找工作?官方宣布有 1 億多用戶資料被盜了!  自由時報電子報

被認為可以找到理想海外工作的求職 App Linkedin,現在驚傳大量用戶資料被駭客竊取,官方宣稱受害用戶數高達 1.17 億人,而被盜取的用戶資料已經在「暗網」中被人販售,建議 Linkedin 用戶盡快修改密碼、並且主動聯繫 Linkedin 來解決帳號被盜問題。

 <回到新聞條列重點>

美情報頭子稱 駭客盯上川普、希拉蕊  中時電子報網

美國總統大選兩黨提名的人選近乎底定,美情報首長今天表示,已經看到證據顯示,有駭客正在窺探總統參選人川普和希拉蕊等人,而且這些駭客可能受雇於外國政府。

 <回到新聞條列重點>

愛發文的人注意!一天8篇文 駭客就在你身邊  新聞雲

出去玩都會打卡發文,沒想到這舉動會讓行蹤輕易暴露給駭客,美國麻省理工學院和英國牛津大學專家指出,每天8則的發文,可以精確的指出該用戶的工作地點甚至住家。

據《每日郵報》報導,專家指出,社群平台本身不會透露使用者定位,像是Twitter的標記位置功能也是關閉的,不過許多用戶都會將它開啟標記,而這項功能是以全球衛星定位系統(GPS)。

<回到新聞條列重點>

駭客發動DDOS攻擊 三立影音平台「Vidol」癱瘓  自由時報電子報

三立影音平台「Vidol」今遭駭客發動DDOS攻擊而癱瘓,據Vidol影音指出,雖然網站時好時壞,但APP並未受影響。

 <回到新聞條列重點>

駭客入侵長澤雅美、北川景子iCloud 竊走257000張私照  新聞雲

社群網站流行的當下,有不少藝人為了更加貼近粉絲,會註冊臉書、推特、Instagram等網站當作交流管道。不過,因為註冊需要私人資料,使用上也有一定的風險,日前日本就傳出有多名大咖女星的社群帳號及手機雲端帳號遭到一名駭客侵入,至少有257000張私人照被竊取。

 

<回到新聞條列重點>

陳怡樺——勇敢且堅定,軟體創業闖全球  數位時代

過去,當台灣忙著賺代工錢,趨勢已經確認要走的路就是軟體跟品牌,不論資訊安全、還是現在最紅的人工智慧,趨勢都看得比他人更遠,不僅為台灣軟體人才打造了國際舞台,亦是人才的搖籃。

 <回到新聞條列重點>

油漆工變駭客 母不信兒能變走70萬  自由時報

23歲油漆工廖弘益自學架設網站技術,設置釣魚網站化身駭客,涉嫌用偽冒的銀行信用卡交易介面,盜取民眾信用卡資料,再盜刷遊戲點數、轉售圖利,警方初估至少15人受害,被盜刷30筆,不法獲利超過70萬元;刑事局電信警察隊登門逮人時,廖母還不敢置信地問「他甘有這厲害?」

 <回到新聞條列重點>

有沒有 Flash 怎樣都殺不死的八卦?Google 怒了,開始計劃全面撲殺顧人怨 Flash  報橘

來自 Chromium 開發者論壇的消息,Google 正計劃逐步在 Chrome 瀏覽器內屏蔽頁面上的 Flash 插件。

據名為 Anthony LaForge 的 Chromium 的開發成員描述,這項名為 HTML5 by Default 的計劃預計在年底前實施,屆時將停止 Chrome 加載網頁上的 Flash 插件,如果網站提供 HTML5 支持,Chrome 將會默認呈現 HTML5 播放器。

 <回到新聞條列重點>

學6招 確保iPhone資訊安全  MSN台灣

智慧型手機與行動裝置發展一日千里,但存有使用者所有個人資訊與秘密的行動裝置,近年成為惡意程式與駭客攻擊目標。方便通常伴隨危險,而蘋果系列的產品雖然比同級3C產品相對安全,但並非完全沒問題。國外媒體《哈芬頓郵報》刊登mystartupceo創辦人Toby Nwazor的文章,Toby Nwazor雖呼籲使用者對iOS的安全性有信心,但仍建議蘋果愛好者,遵守這6項防護措施,以確保個資的安全。

 <回到新聞條列重點>

大阪16歲少年駭444學校 只為嘲諷老師沒用  新聞雲

日本大阪一名16歲學生,因為不滿學校老師的教學方式,便自學駭客網路攻擊,癱瘓444所學校的網站,以藉此宣洩怒氣,並嘲諷學校老師沒用。

這名少年十分崇拜駭客組織「匿名者」(Anonymous),因此自學有關電腦攻擊有關的知識。去年11月他因為不滿學校老師,於是對各學校網站發動阻斷服務攻擊(DDoS),讓444所學校網站癱瘓大約30分鐘。

 <回到新聞條列重點>

全球瘋網購 通報盜刷金額激增  工商時報

詐欺案日益猖獗,除了駭客鎖定國際商業銀行,入侵盜領鉅款外,信用卡盜刷案件也層出不窮。國內老行庫主管分析,全球民眾越來越愛網購,就是讓金額快速增加的最重要原因。

聯合信用卡處理中心統計,台灣發卡機構通報的詐欺金額持續增加,從2013年3.28億元、2014年5.35億元,一路增加到去年的8.2億元,增加金額快速。

 <回到新聞條列重點>

商銀遭駭又一樁 全球金融資安蒙塵  工商時報

繼發生孟加拉央行帳戶遭駭客入侵盜領鉅款案件後,環球銀行金融電信協會(SWIFT)證實,發現第2起類似的網路攻擊事件,駭客對此次受害的一家商業銀行發動惡意軟體攻擊,透過SWIFT這個全球最大銀行間資金移轉系統盜領鉅款,暴露出金融系統存在嚴重安全漏洞,已廣被駭客鎖定為入侵目標。

 <回到新聞條列重點>

隱形眼鏡 變相機 Sony、Google申請專利 專家憂副作用  聯合晚報(臺灣)

Sony和Google兩大科技巨擘都已為旗下電子視覺裝置申請專利,消費者未來可將智慧相機當隱形眼鏡戴在眼球上,或直接植入眼球內;但這將讓實境串流無所不在、防不勝防,專家憂心可能帶來副作用。

 <回到新聞條列重點>

炫耀住豪宅 欠一屁股債 吞比特幣詐千萬 YES-BTC一場空  中國時報

曾是國內三大比特幣交易所之一的數位比特公司,去年初無預警倒閉,董事長何翼兆指係遭駭客入侵竊幣,但檢警查出,何欠地下錢莊600多萬元,才侵吞比特幣償債,根本沒有駭客,昨日直搗台中豪宅將何逮捕,何坦承認罪,願意賣掉台中別墅賠償被害人,檢方複訊後將他飭回。

 <回到新聞條列重點>

耳朵辨識技術可強化手機安全性  電子時報

生物識別技術出現新花招,除了人盡皆知的指紋,以及較新的眼睛虹膜及肢體末端靜脈技術外,現在又多了以耳朵特性認證的技術,適合需接觸耳朵的手機應用,在智慧型手機當道的現在,發展潛能相當的大。

 <回到新聞條列重點>

烏克蘭駭客 公布數千記者個資  Udn TV

美聯社13日報導,一群烏克蘭駭客日前公開張貼4500名記者的姓名、電子郵件和電話等個人資訊,這些記者大多在反抗軍掌控的烏克蘭東部報導與採訪,其中多人來自國際新聞媒體機構。烏克蘭駭客公開記者個資,讓這些在動盪地區採訪的記者人身安全堪慮。

 <回到新聞條列重點>

上傳前女友性愛影片 法官卻判無罪  今日新聞網

新北市一名邱姓女子指控,蔡姓前男友在分手後,竟將兩人的性愛影片上傳至論壇,並且將標題取名為「前女友的調教中片段」,但蔡男否認上傳影片,聲稱手機記憶卡曾遺失。新北地院認為,蔡男習慣將影片放置雲端,性愛影片很有可能是遭人盜取外洩,判定他無罪。

 <回到新聞條列重點>

網拍最新詐騙手法 女網友氣炸PO網  台灣蘋果日報網

網路拍賣又有新的詐騙手法?高雄1名沈姓女子昨天到超商取貨,由於她一次領多樣商品,所以沒有仔細清點就付款,後來發現收到1個垃圾包裹,賣家署名「林XX」,但是因為她從未和賣家買過東西,懷疑是賣家有兩個帳號,自行互相下標,並惡意將取貨人填寫成她的資料,害她白白被騙260元,她氣得將詐騙過程PO在爆料公社上,提醒民眾不要被騙。不過新聞曝光後,拍賣網站澄清這是一起烏龍事件,拍賣網站立即聯絡沈女,沈女也已將該則PO文刪除。

 <回到新聞條列重點>

資安中心廢止 已2成人才飄零  聯合新聞網

民進黨與時代力量於5月3日聯手廢止的「資安中心條例」,原100多多位資安人才眼看勢不可為,正加速另覓棲身處,目前已有約20位人才流失,轉往金融科技單位工作,而科技部資訊處長張忠吉也決定於下月提前辦理退休。

 <回到新聞條列重點>

「你感染病毒導致電池損壞」 趨勢科技:那是惡意廣告  自由時報電子報

你喜歡手機相機的閃光燈可以變成手電筒嗎?並非所有 Android手機的作業系統都內建手電筒功能,有時使用者必須自行下載手電筒程式,根據趨勢科技研究團隊發現,Google Play商店上出現一個會顯示惡意廣告的手電筒程式,不僅為使用者帶來困擾,更會欺騙使用者說他們的手機感染了病毒,而導引用戶去安裝不必要的App。

 <回到新聞條列重點>

孟加拉籲菲 歸還央行遭駭贓款  中央廣播電臺

孟加拉駐馬尼拉(Manila)大使葛梅斯(John Gomes)今天(19日)表示,菲律賓必須立即將駭客竊取的上千萬美元贓款歸還孟加拉;不過菲律賓官員警告說,要解決這件難堪的案件,可能要花好幾個月的時間。

 <回到新聞條列重點>

雪莉才剛貼賣萌自拍 IG疑遭駭客攻陷「惡意刪除」  新聞雲

南韓藝人雪莉自從退出f(x)以後,轉往戲劇界、平面雜誌等拍攝工作,卸下偶像包袱的她越來越做自己,也不避諱地經常在IG上貼出與男友崔子的放閃照,羨煞許多網友。不過,她在18日上傳了2張出遊照後,19日無預警地把IG給關閉,令粉絲相當意外

 <回到新聞條列重點>

2016台美網路資訊安全論壇 交流無國界之萬物聯網資訊防禦趨勢  中央社即時新聞網

「2016台美網路資訊安全論壇」5月24日(星期二)下午2點於台北市電腦公會由TCA與AIT共同合作舉辦,邀請行政院準政務委員吳政忠及美國商務部助理部長Marcus Jadotte (馬可士‧傑多特)蒞臨與會,美國商務部並與台北市電腦公會簽訂網路資訊安全議題合作意向書,現場並有40多位來自美國資訊安全相關廠商,進行網路安全議題交流,也特別由美國國家標準技術研究所(National Institute of Standards and Technology, NIST)資深科技顧問Mr. Adam Sedgewick、雲端安全聯盟台灣分會理事長蔡一郎進行專題分享,並與中研院資安專題中心黃彥男執行長、趨勢科技台灣區總經理洪偉淦、台灣威瑞特吳明蔚總經理一起探討「物聯網應用時代來臨,企業如何因應與解決網路安全問題」,共同朝向建立網路安全環境的目標邁進。

 <回到新聞條列重點>

中美若爆太空戰 美衛星被駭癱  雅虎奇摩

第三次世界大戰將會因中國與美國打起來而爆發,雙方透過網路戰、駭客、太空站武器化、無人機、機器人、軌道炮、試驗艦,所有這些新式武器都派上用場。這是最近在美軍內部火紅的一本未來小說,已引起美國國防部的重視,因為場景正符合中美目前及未來可能出現的情節。

 <回到新聞條列重點>

有線/無線通訊添戰力 智慧家庭商機全面起飛  新通訊元件雜誌

智慧家庭市場爭奪戰愈趨白熱化。在物聯網風潮的帶領下,各大標準組織和晶片商、通訊大廠、傳統家用電器商或消費型電子主要廠商皆紛紛搶食智慧家庭這塊市場大餅,並激發出各種有線/無線的解決方案大舉出籠,為消費者未來的日常生活帶來無限的想像。

 <回到新聞條列重點>

大規模駭客竊盜案頻傳 全球銀行業者坐立難安  電子時報

越南和孟加拉銀行遭駭客入侵,引起全球金融體系高度關注,根據彭博(Bloomberg)報導,銀行業者已要求環球金融電信協會(Society for Worldwide Interbank financial Telecommunication ; Swift)強化該組織1萬1,000個會員聯絡網路的安全性。

 <回到新聞條列重點>

iOS 9.3.2更新也出包,9.7吋iPad Pro更新後變磚頭  iThome

蘋果釋出iOS 9.3.2版本,iPad Pro 9.7用戶更新後傳出災情,不少用戶湧入蘋果官方Twitter支援網頁,表示在安裝後裝置出現Error 56的硬體錯誤訊息,即使依照指示將iPad連接iTunes也沒有效果,導致裝置變成磚頭,目前蘋果尚未提供解決之道。

 <回到新聞條列重點>

蘋果討歡心白搭 《紐時》:中國正對科技產品技術審查  民報

蘋果近期為了中國市場頻向北京示好,日前才砸下十億美元投資中國叫車App產業龍頭「滴滴出行」,且執行長庫克還八度訪中。但這一切似乎無法對阻止中國對西方科技產品的戒心,據《紐約時報》報導,中國正在悄悄對蘋果(Apple)等外國科技公司在中國出售的技術產品展開審查,重點在這些產品是否對國家及其消費者的安全構成潛在威脅,這也讓美國與中國之間緊繃的資安關係再添一個新戰場。

 <回到新聞條列重點>

【林嘉焜專欄】何謂「巴拿馬文件」?對境外公司稅務規劃,有何影響?  鉅亨網

近來,有些朋友不約而同詢問同一類問題:「是不是將資金存入境外公司的OBU帳戶,就任何稅都不用繳了?!」「台灣國稅局不可能到境外免稅天堂的國家查稅,匯款過去,是不是都查不到了?!」

關於這類問題與想法,都是個人異想天開與民間以訛傳訛的結果。甚至連目前熱門國際新聞「巴拿馬文件」揭露個人濫用境外公司藏金,造成冰島總理岡勞森下台,一般家庭人士更毫無所悉。

 <回到新聞條列重點>

美商務官員 520後首訪台談資安  中國時報

美國商務部助理部長賈朵德(Marcus Jadotte)將於22日至24日率訪問團到亞太地區,並與當地政府和商界就資安產品與服務建立新合作機會。外交部對此表示歡迎。

賈朵德此次走訪東京、首爾和台北,是新總統蔡英文上任後,來自美國的第一團商務團。

 <回到新聞條列重點>

越南先鋒銀行被駭 險轉走136萬美元  自由時報

繼孟加拉央行後,越南央行官員週二證實,越南先鋒銀行(Tien Phong Bank或TP Bank)也遭遇類似網路駭客攻擊,所幸並未成功;駭客都利用SWIFT(環球銀行金融電信協會)通訊系統,試圖詐騙且轉移120萬歐元(約136萬美元)至斯洛維尼亞銀行,但遭到攔阻。消息傳出後,新加坡和菲律賓央行都要求國內金融業者維持資安高度警戒狀態。

 <回到新聞條列重點>

物聯網過度競爭 恐擴大安全漏洞  台灣醒報

「物聯網的蓬勃發展,恐使其安全性堪虞。」專營物聯網(IoT)的Allerin科技軟體公司董事長喬希表示,大部分的IoT設備都是使用廉價的晶片,且製造商很少會提供額外安全服務,消費者也往往沒有相關的技術或資訊來自己更新設備,這將會大大降低IoT的安全性。

 <回到新聞條列重點>

烏克蘭駭客竊新聞稿 炒股賺3千萬美元  中時電子報網

一名烏克蘭駭客周一在紐澤西州的法院承認,協助一個國際集團竊取未發表的新聞稿,利用尚未公開的財經消息進行股票交易,獲利3千萬美元。

該名駭客伊爾莫洛維奇(Vadym Iermolovych)與另外多人於去年8月在美國和烏克蘭被捕,美國證券交易委員會同時指控他們和在美國和歐洲的另外23人或公司涉案。

 <回到新聞條列重點>

ISIS 不只是恐怖份子,還是相當好的駭客  科技新報網

逃離 ISIS 的 Abu Majad 原本以為下次遇到他們會是在暗巷被他們暗算,或是遭到他們埋設的汽車炸彈攻擊,想不到卻是在他家的電腦。當他收到偽裝成系統管理員的信件時,他心裡想:「幹,現在他們還是專業駭客啊?」

ISIS 不只恐怖統治還可以遠端攻擊

Abu Majad 害怕他仍在敘利亞的家人會被 ISIS 威脅,因此在接受 Buzzfeed 訪問時用暱稱。Abu Majad 目前 34 歲,自從 3 年前從 ISIS 控制的敘利亞北部逃到土耳其南方。一切看來遠離 ISIS,但是透過網路 ISIS 仍然能攻擊他,想盡辦法竊取他的密碼。

 <回到新聞條列重點>

北韓網軍疑發「木馬電郵」攻擊韓軍火商  中國廣播公司全球資訊網

南韓國防部今天透露,近來南韓軍火工業及仲介商,紛紛遭受「木馬程式」攻擊,南韓軍方懷疑病毒郵件可能是北韓網軍所發送,正密切關注未來動向。

 <回到新聞條列重點>

生物辨識市場廣大 安全性和隱私問題待議  電子時報

日本政府打算藉由2020年東京奧運機會,宣傳日本的先進技術與先進社會模式,其中一個就是對外國旅客應用生物辨識技術,另外還可應用在購物支付。也有機關行號希望藉此減少黃牛票之類的問題。但相關便利措施確有政府收集資料與網路安全風險,目前是否應施行與如何施行成為爭議焦點。

 <回到新聞條列重點>