本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
專訪趨勢科技勒索軟體解密工具藏鏡人 iThome
社群媒體詐騙層出不窮 防毒軟體幫助重度使用者防護隱私 華視全球資訊網
物聯網崛起 資安威脅從謀財進階為害命 電子時報
勒索軟體出現俠盜羅賓漢?CryptMix 承諾會將所得捐給慈善機構 資安趨勢部落格
新加坡禁公務電腦連網 自由時報
Facebook Messenger有漏洞 可竄改對話 iSET 2011三立網站
打擊IS 駭客用AV女優裸圖攻陷 台灣蘋果日報網
逾3,200萬Twitter帳號密碼外洩 疑因瀏覽器感染所致 電子時報
加拿大卡加利大學付駭客贖金 中國廣播公司全球資訊網
卡戴珊家族人紅是非多?Kylie Jenner 個人 twitter 遭駭發佈不實貼文 OVERDOPE.COM
網站洩個資 業者也應賠 今日代誌
誰躲在視訊鏡頭背後偷窺你? 天下雜誌網
摩根史坦利理財顧問將客戶資料帶回家 SEC罰百萬美元 鉅亨網
推特3200萬帳密外洩 最多人用這密碼 台灣蘋果日報網
多個網站共用帳密,Facebook、Netflix籲用戶趕快換密碼 iThome
*延伸閱讀:別和 Facebook 創辦人一樣用萬用密碼!五招讓帳密更安全
Mitsubishi Outlander PHEV內建Wi-Fi熱點易被駭入,車輛形同毫無保障? u-car汽車網站
Gartner:6成數位商務恐因資安管理能力不足被迫中斷 iThome
日本七成家長對子女使用智能手機安全性感到不安 新浪網(臺灣)
惡意軟體駭台 高於陸港韓日 真晨報
別和 Facebook 創辦人一樣用「蠢密碼」!6 招讓帳戶更安全! 自由時報電子報
【有片】性愛影片外洩? 凱莉傑納「你們看不到」 台灣蘋果日報網
研究:三菱Outlander電動車Wi-Fi易被駭,能遠端開門、關閉防盜警報 iThome
銀行被駭,跨境支付心難安 天下雜誌網
老是打錯密碼導致帳號被鎖住?專家提議密碼容錯系統 iThome
Google釋出Android更新,一次修補6個重大安全漏洞 iThome
趨勢科技 Smart Home Network攜手華碩家用路由器資安防禦再進化 iThome
別心慌,Cryptxxx、TeslaCrypt、SNSLocker 勒索病毒解密工具釋出! 雅虎奇摩
*延伸閱讀:中了勒索病毒麼辦?下載免費解密工具
要付贖金才能用電腦?三步驟遠離新病毒綁架噩夢! 自由時報電子報
勒索軟體大舉入侵,不要用IE最好?微軟表示:勒索軟體無解藥,做好保護比較好 T客邦
俄國社交網站vk.com遭駭,1億用戶資料在黑市以1比特幣出售 iThome
安華獨門絕活…資安漏洞 全面偵測 經濟日報
配置Exchange第三方防毒 整合管理抵禦惡意程式 網管人
響應第四軍種 中科院招募駭客級高手 自由時報
勒索軟體駭慘鄉民 趨勢科技教你急救 三立新聞網
駭客查理·米勒用一個按鍵駭了一輛車 科技新報網
TeamViewer遭DoS攻擊,重申非安全漏洞 iThome
強化用戶帳號安全,TeamViewer祭出兩項安全措施 iThome
美國聯邦儲備系統過去5年至少遭受50次駭客攻擊,惹來眾議院關切 iThome
《科技》比特幣,淪為網路犯罪工具 雅虎奇摩
蕭蕭:屈原文化 聯接兩岸的臍帶 中時電子報網
專訪趨勢科技勒索軟體解密工具藏鏡人 iThome
資安業者趨勢科技在日前推出一款針對Cryptxxx和TeslaCrypt兩款勒索軟體的解密工具。剛開始,趨勢科技的解密工具只針對受駭人數最多的Cryptxxx 2.0 版,和TeslaCrypt v1、v3和v4版,但現在已可以解密被Cryptxxx 1.0版、2.0版、3.0版,以及TeslaCrypt v1、v2、v3和v4版,和SNSLocker等三款勒索軟體加密的檔案。
<回到新聞條列重點>
社群媒體詐騙層出不窮 防毒軟體幫助重度使用者防護隱私 華視全球資訊網
伴隨社群媒體的熱門而來的,就是透過社群媒體層出不窮的詐騙,被盜取帳號的情形更是時有耳聞。駭客無所不在,究竟要如何保護自己隱私不讓駭客入侵竊帳號、如何防範惡意連結讓病毒無法有機可趁,是社群時代的必備知識,也是相當需要透過防毒軟體來提醒大家,病毒無孔不入,究竟要如何保護自己的隱私?相當需要透過防毒軟體來提大家。
<回到新聞條列重點>
蕭蕭:屈原文化 聯接兩岸的臍帶 中時電子報網
「兩岸的詩人都尊屈原為詩祖,屈原文化成了聯接兩岸文化的『臍帶』。」台灣著名詩人、明道大學人文學院院長蕭水順(筆名「蕭蕭」),8日在屈原故里湖北秭歸縣,出席「2016屈原故里端午文化節開幕式暨祭祀大典」時,由屈原《橘頌》所吟詠的故里特產臍橙發想,提到兩岸文化一脈相承,秭歸應為「詩的原鄉」。
<回到新聞條列重點>
物聯網崛起 資安威脅從謀財進階為害命 電子時報
無庸置疑,物聯網(Internet of Things;IoT)絕對稱得上是炙手可熱的科技議題,Gartner預估,待至2020年,全球物聯網裝置數量上看250億個,屆時不管消費市場或商業活動,都將被IoT廣泛覆蓋,此對於駭客而言,不啻是肥滋滋的大餅,豈有坐壁上觀之理?
勒索軟體出現俠盜羅賓漢?CryptMix 承諾會將所得捐給慈善機構 資安趨勢部落格
「您的錢將花在兒童慈善機構,這意味著『您』也將參與這項義行,許多兒童將因而收到禮物和醫療協助!」勒索病毒 還說:「我們相信您是位善良正直的人,非常感謝您!祝您一切順利!您的名字將登上善心名冊,並且在慈善史上留名!」
<回到新聞條列重點>
新加坡禁公務電腦連網 自由時報
新加坡政府為了加強資訊安全管控,將自明年五月起,禁止所有政府機關公務人員公務用電腦連接網際網路(internet),也禁止將公務電子郵件轉寄到私人信箱,估計這項措施將影響公部門約十萬台電腦。
<回到新聞條列重點>
Facebook Messenger有漏洞 可竄改對話 iSET 2011三立網站
國外的資訊安全廠商Check Point於日前揭露了一項你我都在使用,且相當重要的資安漏洞:在臉書專用的通訊軟體「Facebook Messenger」的電腦和手機應用程式中發現漏洞的詳細資訊,有心人士可窺看甚至竄改對話內容。在Check Point揭露之後,Facebook迅速修復了漏洞。
<回到新聞條列重點>
打擊IS 駭客用AV女優裸圖攻陷 台灣蘋果日報網
全球多國正致力於打擊武裝組織「伊斯蘭國」(IS),除了美國、英國、法國等大國發動空襲攻勢,網路駭客也發動網軍模式,並利用AV女優裸圖攻陷伊斯蘭國戰士或支持者的網路帳號。
<回到新聞條列重點>
逾3,200萬Twitter帳號密碼外洩 疑因瀏覽器感染所致 電子時報
最近在暗網(Dark Web)有人兜售3,200多萬筆Twiter用戶資訊,顯示Twitter可能已遭駭客入侵。但Twitter已公開澄清,其系統一切正常未遭駭客入侵,但為避免駭客因侵入其他網站取得登入憑證,已暫時鎖定部分Twitter帳號,並要求用戶修改密碼。
<回到新聞條列重點>
加拿大卡加利大學付駭客贖金 中國廣播公司全球資訊網
加拿大卡加利大學付給綁架資料庫的駭客兩萬加幣贖金,資安專家警告,此例一開,後患無窮。卡加利大學的電腦系統,被植入惡意程式,電子郵件和所有檔案都變成亂碼,卡加利大學付給駭客相當於兩萬加幣的比特幣才脫困。
<回到新聞條列重點>
卡戴珊家族人紅是非多?Kylie Jenner 個人 twitter 遭駭發佈不實貼文 OVERDOPE.COM
以 Kim Kardashian 為首的卡戴珊家族可說是美國知名的名媛家族,家族裡可說是美女如雲,但卻也因次鬧出許多醜聞,在此不多加贅述。美國時間 6 月 5 日,家族成員之一 Kylie Jenner 的個人 twitter 於短短五分鐘內發佈了好幾則有不雅字眼以及挑釁意味的貼文,引起網路上一陣轟動,過後 Kylie Jenner 在她「信得過」的社群平台-Snapchat 表明自己的 twitter 是遭到駭客入侵,她同時也相當理性地表示她一點也不在意這起事件,這只是讓他們(駭客)多了點娛樂。
<回到新聞條列重點>
網站洩個資 業者也應賠 今日代誌
日前有詐騙集團以多益英語測驗的名義致電考生,告知其重複報名或是報名失敗等理由,要求被害人前往操作ATM,幾天內就發生幾十件類似案件。中華郵政商城約有一萬七千多筆消費者訂單資料遭竊,也有民眾被詐騙。
<回到新聞條列重點>
誰躲在視訊鏡頭背後偷窺你? 天下雜誌網
科技產業追求更高畫質、更強大功能的內建視訊功能時,另一個產業同時在想辦法怎麼遮擋網路攝影機。因為,真的會有人透過鏡頭偷看你!
<回到新聞條列重點>
摩根史坦利理財顧問將客戶資料帶回家 SEC罰百萬美元 鉅亨網
摩根史坦利同意支付美國證券交易委員會SEC 1百萬美元罰款,藉此免除後續民事訴訟。SEC調查顯示,前摩根史坦利職員Galen Marsh於2011至201年間,在未經授權的情況下轉移73萬份帳戶資料到紐澤西家中個人電腦上,其中部分資料還遭駭客竊取在網路上拍賣。Galen Marsh已經為此遭判緩刑三年,並被要求賠償60萬美元。
<回到新聞條列重點>
推特3200萬帳密外洩 最多人用這密碼 台灣蘋果日報網
繼MySpace、LinkedIn與Tumblr等社交網站的客戶帳號遭外洩,如今推特(Twitter)也淪陷,傳出有約3200萬組用戶的帳號、電子郵件信箱、密碼被盜,但推特否認公司遭駭。
<回到新聞條列重點>
多個網站共用帳密,Facebook、Netflix籲用戶趕快換密碼 iThome
由於LinkedIn、Tumblr及MySpace等發生資料外洩,資安部落格Krebs on Security指出Netflix已針對可能在多個網站重覆使用密碼的用戶更換密碼,無獨有偶,Facebook也基於相同的原因呼籲用戶趕快換新密碼。
<回到新聞條列重點>
Mitsubishi Outlander PHEV內建Wi-Fi熱點易被駭入,車輛形同毫無保障? u-car汽車網站
國外一間滲透測試暨安全服務供應商PenTest Partner於2016年6月5日公佈他們最新的一項測試結果,那就是針對Mitsubishi Outlander PHEV內建的Wi-Fi熱點之安全性與保密性進行檢驗。
<回到新聞條列重點>
Gartner:6成數位商務恐因資安管理能力不足被迫中斷 iThome
研究機構Gartner表示,隨著越來越多企業轉型數位商務(digital business),在缺乏直接掌控外部基礎架構與服務的狀況下,資安管理將成為重大隱憂,2020年將有60%的數位商務遭逢因資安能力不足導致的重大系統服務失靈。
<回到新聞條列重點>
日本七成家長對子女使用智能手機安全性感到不安 新浪網(臺灣)
日本信息安全公司趨勢科技(Trend Micro)7日公佈的一項關於兒童使用智能手機情況的調查結果顯示,雖然有七成以上的家長對手機的安全性感到不安,但為了安全而限制兒童使用手機應用軟體(App)或服務的比例卻不到四成。
<回到新聞條列重點>
惡意軟體駭台 高於陸港韓日 真晨報
微軟(Microsoft)今天公布 二○一六年亞太區惡意軟體調查報告,發現台灣被駭電腦數量排第十三名,高於中國大陸、香港、韓國、日本等地。
<回到新聞條列重點>
別和 Facebook 創辦人一樣用「蠢密碼」!6 招讓帳戶更安全! 自由時報電子報
由於 LinkedIn 的駭客入侵災情,Facebook 創辦人 Mark Zuckerberg 也受到波及,不但他的個人 Facebook 帳戶被盜,同時還被駭客公佈他使用的 Twitter 蠢密碼「dadada」。駭客更進一步透露 Zuckerberg 在不少帳戶中都使用這組密碼,而這個習慣還會導致一個帳戶被破解後、更多帳戶同時被入侵,因此一般用戶應該熟悉以下 6 個步驟,來確保帳戶資料的基本安全!
<回到新聞條列重點>
【有片】性愛影片外洩? 凱莉傑納「你們看不到」 台灣蘋果日報網
18歲的美國實境節目女星凱莉傑納(Kylie Jenner)前陣子和饒舌歌手泰加(Tyga)分手,網路盛傳兩人的性愛影片即將外洩。凱莉的推特帳號日前被駭客入侵,周日寫下「我和泰加的性愛影片是垃圾」、「我喜歡沒才華卻成名的感覺」,讓1600萬名追隨者傻眼。她昨透過社群媒體「Snapchat」上傳影片回應:「每個人都說『洩漏性愛片吧』,各位,你們絕對不會看到我的性愛影片,這件事不會發生。」
<回到新聞條列重點>
研究:三菱Outlander電動車Wi-Fi易被駭,能遠端開門、關閉防盜警報 iThome
愈來愈多汽車藉由車聯網及車載資訊技術導入車況檢查或遠端開空調等方便的服務,然而滲透測試暨安全服務供應商PenTest Partner近日研究發現,三菱汽車熱銷的Outlander插電混合車(PHEV)的無線網路安全防護不足,可讓駭客入侵而控制車輛的空調、車門及警報設備。
<回到新聞條列重點>
銀行被駭,跨境支付心難安 天下雜誌網
零售業客戶的信用卡資料被盜,幾乎天天都在發生,不太會引人側目。但當銀行的錢被盜,甚至是全球支付系統遭到劫持,事情就非同小可。
使用環球銀行金融電信協會(SWIFT)金融通信系統的銀行,最近屢遭駭客攻擊。該協會行政總裁萊布蘭特(Gottfried Leibbrandt)形容此刻是「分水嶺」,「這威脅的不只是銀行信譽而已,而是銀行根本沒辦法保護好自己,」他說。
<回到新聞條列重點>
老是打錯密碼導致帳號被鎖住?專家提議密碼容錯系統 iThome
專家檢視Dropbox用戶登入行為,發現超過9%的用戶輸入的密碼錯誤,多為忘了大寫、大小寫切換錯誤及多按了一個字母,密碼容錯可減輕用戶的負擔,搭配額外的防護機制可阻絕駭客非法登入的行為。
<回到新聞條列重點>
Google釋出Android更新,一次修補6個重大安全漏洞 iThome
此次更新共修補了40個漏洞,包含6個重大程度漏洞,可能導致遠端程式攻擊或權限擴張,Google已對Nexus裝置釋出更新,並把修補程式發表至Android開放源碼專案。
<回到新聞條列重點>
趨勢科技 Smart Home Network攜手華碩家用路由器資安防禦再進化 iThome
全球資安軟體與解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704)與華碩合作,家用無線路由器產品內建趨勢科技Smart Home Network智慧型家用網路解決方案,提供資訊安全、連線品質 (QoS) 與家長監護完整的網際網路管理功能,根據趨勢科技Web Reputation Service﹙WRS﹚網頁信譽評等服務系統的偵測報告指出,2016年第一季平均每天有高達七成的華碩家用無線路由器用戶連網時遭受到有害網頁的威脅,全球每日偵測的網頁威脅件數更高達83萬件,成效斐然!
<回到新聞條列重點>
別心慌,Cryptxxx、TeslaCrypt、SNSLocker 勒索病毒解密工具釋出! 雅虎奇摩
勒索病毒近期大肆虐,令到大家電腦檔案慘被加密要求附錢解鎖,一些公司更被搞至損失慘重,極度嚴重。有電腦病毒出現就自然有解毒的程式,像是早前我們介紹過一款叫「Petya Sector Extractor」,解決了不少問題,但隨著這類病毒款式越來越多,所以今日要再介紹兩個工具給大家,解決燃眉之急。
<回到新聞條列重點>
要付贖金才能用電腦?三步驟遠離新病毒綁架噩夢! 自由時報電子報
台灣電腦使用者大量遭受「cryptXXX」勒索病毒攻擊的災情,這種病毒並非採用刪除或是破壞電腦資料的方式,而是將感染電腦內的檔案加密,讓使用者無法使用,需要支付贖金才「有可能」把資料給救回來。但要怎麼做才能不被勒索病毒綁架呢?
<回到新聞條列重點>
勒索軟體大舉入侵,不要用IE最好?微軟表示:勒索軟體無解藥,做好保護比較好 T客邦
由於這些報導中,建議暫時不要使用IE的理由是「大部分有提到的都是IE的使用者」,因此微軟發表聲明表示,微軟截至目前為止並未發現新的瀏覽器漏洞導致被勒索軟體利用攻擊的狀況發生,微軟也一直持續針對任何新發現的風險進行監控,並隨時保持安全性更新,以保護所有使用者。
<回到新聞條列重點>
臉書創辦人帳號 遭沙國駭客入侵 自由時報
札克柏格的Instagram、推特(Twitter)、領英(Linkedln)和Pinterest帳號,五日似乎一度遭駭。在推特上有四萬多名網友關注的沙烏地阿拉伯駭客團體「Ourmine」自稱犯案,並將札克柏格的推特及Pinterest帳號密碼公開。Ourmine帳號現已被停權。
<回到新聞條列重點>
臉書執行長祖克柏的Twitter等多個社交帳號疑似被駭 iThome
駭客團體OurMind在周日宣稱已駭入臉書創辦人暨執行長祖克柏的Twitter、Pinterest、Instagram帳號,媒體刊出的截圖顯示,祖克柏的Twitter帳號曾被竄改內容,但現已恢復正常,外界認為可能與LinkedIn四年前發生的大規模資料外洩事件有關。
<回到新聞條列重點>
俄國社交網站vk.com遭駭,1億用戶資料在黑市以1比特幣出售 iThome
代號為Peace的駭客近日於黑市兜售1億名俄國社交網站vk.com的用戶資料,內含用戶名字、電子郵件帳號、電話號碼、明文密碼,以及所在地,售價只要1個比特幣,現值約580美元。
<回到新聞條列重點>
艷陽、飯店、泳池營造度假勝地氣氛、相對周遭國家進步的女性權益、慷慨大方的對外援助,阿拉伯聯合大公國(United Arab Emirates,下稱 UAE)近年在外國媒體上一派自由開放形象。但《紐約時報》報導,奢華的表面之下其實暗潮湧動,UAE 鎮壓異議人士、記者、以及人權運動者的行動愈來愈高明。其中最常見的箝制手段,就是在他們的電腦中安裝間諜軟體(spyware)。
<回到新聞條列重點>
安華獨門絕活…資安漏洞 全面偵測 經濟日報
安華聯網是一家新創公司,也是趨勢科技、宏達電的合作夥伴,公司與員工取得國際資安組織(ISC)等國際證照超過50張,由於掌握產品安全檢測技術,是把關著千億元網通設備海內外銷售的第一道關卡。
<回到新聞條列重點>
配置Exchange第三方防毒 整合管理抵禦惡意程式 網管人
Exchange Server是全球最多企業IT的共同選擇,但同時它也成為了駭客攻擊的最愛,因此在享有全新Exchange Server 2016所帶來的IT效益之時,需要為它裝配最牢固的安全配備,以因應各種突如其來的侵擾。本文將以實戰講解的方式,示範如何善用商用付費的ScanMail以及開放原始碼的ClamWin套件,一次解決從檔案系統安全到訊息流的防毒需求。
<回到新聞條列重點>
響應第四軍種 中科院招募駭客級高手 自由時報
國防部長馮世寬日前在立院答詢時表示,新政府要建立資電戰的「第四軍種」,尤其要增加不對稱嚇阻攻擊能力,由馮世寬擔任董事長的中科院已率先響應,並正式對外招募多位具有駭客能力等級的資安高手,要建立集「滲透、攻擊及防護」於一身的資安戰力。
<回到新聞條列重點>
勒索軟體駭慘鄉民 趨勢科技教你急救 三立新聞網
日前曾介紹過的「奪魂鋸」勒索病毒,就告訴大家勒索軟體的可怕,而現在有一波災情傳出。日前有網友在PTT提問,為什麼「所有照片文件MP3的檔名多了.cryp1」,並描述他電腦內jpg、pdf、mp3、txt等非系統檔案都被加密成.cryp1檔,就連桌面也被置換。不少鄉民說自己的工作用電腦中鏢,論文與簡報可能救不回,更有鄉民付錢救回檔案。資訊安全品牌趨勢科技表示,這是典型的勒索病毒,名稱為「Cryptxxx」且已有 2.0版。
<回到新聞條列重點>
駭客查理·米勒用一個按鍵駭了一輛車 科技新報網
當時美國《Wired》雜誌網站刊登的報導,查理‧米勒和克里斯瓦拉塞克利用筆記型電腦侵入了車輛的電子系統,操控一輛行駛中的 Cherokee 吉普車。兩位用講相聲的方式調侃著汽車韌體 V850 沒有任何授權設置,並且很容易利用汽車的不同硬體將 CAN 總線的訊息發送至關鍵電子控制單元,同時分享了一些會影響汽車物理系統的資訊。
<回到新聞條列重點>
TeamViewer遭DoS攻擊,重申非安全漏洞 iThome
今年5月陸續傳出TeamViewer用戶的電腦被挾持,金融憑證被盜用的消息,雖然TeamViewer已出面澄清那是用戶粗心大意才導致TeamViewer的帳戶憑證(如帳號和密碼)外洩,而非TeamViewer被駭或有安全上的瑕疵,本周三(6/1)TeamViewer停擺再度招來外界的揣測,TeamViewer則說當天遭到阻斷服務(DoS)攻擊,重申並無安全漏洞。
<回到新聞條列重點>
強化用戶帳號安全,TeamViewer祭出兩項安全措施 iThome
兩項安全措施包括只要偵測到陌生裝置想登入TeamViewer帳戶,系統就會先寄信到使用者的信箱以取得使用者允許,第二是只要發現異常的登入事件,如在陌生原點登入,系統就會要求用戶重設密碼。
<回到新聞條列重點>
美國聯邦儲備系統過去5年至少遭受50次駭客攻擊,惹來眾議院關切 iThome
過去5年來,美國中央銀行體系—聯邦儲備系統在中央及地方安全團隊所發現的310個與網路相關的安全事件,其中有117個與惡意程式有關,有55個涉及非法存取,另有33個屬於資訊揭露問題。
<回到新聞條列重點>
《科技》比特幣,淪為網路犯罪工具 雅虎奇摩
近年來比特幣以虛擬貨幣的形式嶄露頭角後,使其成為洗錢或網路犯罪的工具,近來電腦遭勒索程式綁架的事件層出不窮,駭客便要求被害人用比特幣來支付贖金。
<回到新聞條列重點>