本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
嘉義城隍廟電腦遭駭 勒索20000比特幣 民視新聞網
小心Pokemon有假的!下載後手機就廢了 台灣蘋果日報網
精靈寶可夢狂襲全球 搶先下載恐遭盜個資 Pchome 新聞
乖乖付贖 從此被當肥羊 聯合新聞網
一銀駭客盜領案 總統盼強化資安維護 台灣時報
盜領案 別只關心錢在哪 中國時報
IT脆弱三環節 銀行快搞定 聯合報
防盜領 ATM網銀將資安演習 經濟日報(臺灣)
三商電腦工程師被約談 辦案員:未見內鬼 可能是人為防護疏失 聯合報
《社論》盜領案偵破 林全可以學到什麼 中國時報
ATM入侵事件的分析與建議 iThome
從一銀遇駭 正視我駐英法務漏洞 自由時報
三大管道 讓一銀ATM受駭 中央社即時新聞網
串聯逾千台監視器追行蹤、採指紋與DNA… 4天搞定跡證 超完美劫鈔案破功 中國時報
全球銀行成肥羊 國際駭客盜領案近3年就5起 iSET 2011三立網站
一銀盜領案 警長:「這就是未來的犯罪」 台灣蘋果日報網
也是盜領…日本5.5億 孟加拉27億 聯合新聞網
ATM 盜領事件非偶發,自動提款機惡意程式逐年攀升 資安趨勢
劫一銀 黑手黨敗在台灣 倫敦遙控 在台吐鈔 手法遭破解 台灣蘋果日報
車手不敵電眼 全球盜領嫌犯首度被逮 Pchome 新聞
振奮士氣 陳國恩:全球首次偵破ATM盜領案 今日新聞網
新北市調處 公開一銀遭駭流程圖 自由時報電子報
幕後駭客集團保密到家 安卓斯:用間諜軟體聯繫 中時電子報網
探/公股行庫出了什麼問題? 今日新聞網
台灣可借鏡!保加利亞政府專用軟體必須開源資安顧問:及早發現漏洞可及早修補 財訊雜誌網
科技犯罪趨勢 警:現在幫派犯案用Line下令 聯合新聞網
汽車連網成趨勢 駭客威脅不容小覷 電子時報
光靠一片CD ,18 秒就能挾持汽車? 資安趨勢
破獲駭客犯罪 展現資訊戰力 台灣蘋果日報網
漂亮破案 拓展我國際司法互助 台灣蘋果日報網
企業資安快快布網防駭 經濟日報(臺灣)
旗艦服務解決青壯熟齡長輩3C問題 今日新聞網
性格測試 小心各種測試洩露隱私 今日新聞網
物聯網應用資安威脅不容輕忽 電子時報
「假面甜心」泰勒絲 還有人想補刀? yam蕃薯藤
社群軟體推陳出新 青少年網路交友要慎重 台灣新聞報電子報
報導:韓亞航爆資料外洩,乘客護照影本、親友資料全都露 HiNet
廉價的資安 小心被駭 聯合新聞網
提升車載系統資訊安全,FCA 公開獎勵駭客《捕蟲》 Pchome 新聞
毀滅世界的鍵盤手!世界史上 5 大最危險駭客 真實事件比電影還驚人… JUKSY
嘉義城隍廟電腦遭駭 勒索20000比特幣 民視新聞網
居然有人膽敢勒索城隍爺!有300年歷史的嘉義城隍廟內部文書處理系,統遭到駭客勒索軟體入侵,要求20000元比特幣贖金,廟方擔心付錢後,資料也要不回,乾脆不付,不過重要的資料都不見了,可是讓古蹟城隍廟傷透腦筋。
<回到新聞條列重點>
小心Pokemon有假的!下載後手機就廢了 台灣蘋果日報網
超紅手機遊戲《精靈寶可夢Go》(Pokemon Go)推出後風靡全球,台灣區雖尚未開放,玩家已經摩拳擦掌蓄勢待發,但最近卻傳出Pokemon有惡意冒牌版本,且駭客就是鎖定像台灣這些尚未開放的區域。
<回到新聞條列重點>
乖乖付贖 從此被當肥羊 聯合新聞網
電腦被「綁架」了怎麼辦?高市議會電腦工程師說,有朋友「付費」後,對方確實將密碼解鎖,但朋友從此似乎被當作肥羊,公司電腦不斷被綁架,建議還是把電腦軟體全部移除,以絕後患。
<回到新聞條列重點>
一銀駭客盜領案 總統盼強化資安維護 台灣時報
有關一銀駭客盜領案,總統府發言人黃重諺昨天表示,總統蔡英文與行政院長林全昨天會面時,除了嘉勉警方快速偵破,她也特別提醒,相關部門要想辦法強化資安維護。
<回到新聞條列重點>
盜領案 別只關心錢在哪 中國時報
一銀盜領案,雖然贓款幾乎全數追回,但這只是金融業處理作業風險的開始。該案嫌犯安卓斯表示,台灣各界只在乎被領走的錢,其弦外之音當然就是,一銀甚至其他各銀行的系統安全大有問題。現在社會都聚焦在贓款和嫌犯,不清楚銀行在作業風險上的漏洞,更沒想到整個金融業是否存在著更大的風險。
<回到新聞條列重點>
IT脆弱三環節 銀行快搞定 聯合報
這次一銀ATM遭盜領事件,國際盜領集團的計畫相當縝密,犯罪計畫的關鍵之一,就是操作「吐鈔病毒」讓車手領款。
不過,百密一疏其中一台ATM病毒未自毀,讓警方查出病毒的功能與類型。目前雖掌握病毒的特性,不過尚未釐清病毒進入ATM系統的途徑,只能先從接觸ATM系統人員調查。
<回到新聞條列重點>
防盜領 ATM網銀將資安演習 經濟日報(臺灣)
避免一銀ATM盜領案再度發生,行政院長林全昨(21)日指示金管會全面加強銀行資安管控及內控機制,金管會年底前將針對ATM及網路銀行,首度啟動實兵資安演練,藉此檢視銀行資安是否有疏漏。
<回到新聞條列重點>
旗艦服務解決青壯熟齡長輩3C問題 今日新聞網
智慧型手機到了手上,不會操作卻變成智障型手機?網路上的軟體設定教學,怎麼看都還是一頭霧水?雖說已進入科技時代,對3C產品充滿障礙的人依舊不在少數,身邊稍懂電腦的人因此常淪落為「工具人」,久而久之自己也因為太常麻煩別人而不好意思再問。
<回到新聞條列重點>
精靈寶可夢狂襲全球 搶先下載恐遭盜個資 Pchome 新聞
手機遊戲「Pokmon GO」瘋迷全球,掀起捕抓「寶可夢」的熱潮。不過台灣尚未開放,且解禁時間無從得知,以致於不少玩家利用第三方軟體企圖搶先玩,卻成為個資外洩的大漏洞,資安業者建議玩家們千萬別「以身試玩」,否則帳號遭盜事小,信用卡遭盜刷更冤枉。
<回到新聞條列重點>
性格測試 小心各種測試洩露隱私 今日新聞網
前兩天,只要打開微信,你很可能發現自己的朋友圈被刷屏了。一夜之間好像大家都在玩兒性格測試,在一張黑色的圖片中,五顏六色的文字顯示這是位『文藝青年』或者已經『完美主義晚期』。但當很多人想再測測自己的『屬性』時,發現提供性格測試的公眾號已經無法關注了。
<回到新聞條列重點>
三商電腦工程師被約談 辦案員:未見內鬼 可能是人為防護疏失 聯合報
調查局新北市調查處為追查一銀盜領案有無內鬼,昨天約談負責一銀ATM軟體更新等業務的三商電腦袁姓等三名工程師經理及一銀資訊處經理到案,調查電腦派送主機系統為何與ATM有異常軌跡,四人移送檢方複訊後請回。
<回到新聞條列重點>
《社論》盜領案偵破 林全可以學到什麼 中國時報
僅用7天的時間,警方就偵破橫行30多個國家,犯下上百件案件的ATM跨國盜領集團,立刻受到國際媒體廣泛的關注。對最近頻遭負面訊息衝擊的台灣,不僅是罕見的正面新聞,也是一次難得的國際形象公關。畢竟,現今能讓台灣在國際平台上露臉的機會,尤其是正面新聞越來越少了。
<回到新聞條列重點>
第一銀行自動櫃員機(ATM)遭駭瘋狂「自動」吐鈔,引發金融界關注,對此,國泰金總經理李長庚、富邦金董事長蔡明忠,以及星展銀行(台灣)總經理陳亮丞陸續對此事件提出看法,來聽聽他們怎麼說。
<回到新聞條列重點>
ATM入侵事件的分析與建議 iThome
從本次ATM封閉系統被入侵事件,目前管理上的漏洞重點條列如下:
1.未受管理的特權帳號:為了管理方便,所有系統、派送軟體都使用同一個密碼,造成無法勾稽,也無法作權限控管。只要這個密碼被盜用,任何的防護機制都失效,而且更可以作到植入惡意程式、控制硬體的行為。
<回到新聞條列重點>
從一銀遇駭 正視我駐英法務漏洞 自由時報
一銀遭盜領案,一銀英國倫敦分行內部網路系統在案發期間出現異常,此處被懷疑是被駭點,不論最後結果如何,台灣在倫敦的代表處目前未設法務秘書或警務秘書,是否允當?藉本案可一併思考。
<回到新聞條列重點>
一銀盜領案警方迅速破案,但現在還有兩千多萬不知流落何方,我們獨家拍攝到警方深夜出現在台北西湖公園搜山就是懷疑贓款藏在這裡,這起盜領案震驚國際,因為銀行ATM內部系統是封閉網路駭客難以入侵,除非有內部人員洩漏情資才有可能被攻破,根據了解盜領集團找上的內鬼就是銀行海外分部的高階主管,而這消失的兩千多萬,就是集團給他的傭金。
<回到新聞條列重點>
三大管道 讓一銀ATM受駭 中央社即時新聞網
一銀41台ATM中毒,兩天吐鈔超過8千萬,雖然事件真相未明,但極可能顯示,台灣金融業已成為國際駭客攻擊標的。銀行該怎麼辦?
<回到新聞條列重點>
串聯逾千台監視器追行蹤、採指紋與DNA… 4天搞定跡證 超完美劫鈔案破功 中國時報
凡走過必留痕跡!偵辦第一銀行提款機盜領案的200多名警方專案小組成員,為釐清並鞏固5國17名涉案人犯罪事證,偵辦期間一共調閱1500支監視器,採集53枚指紋及45件DNA生物跡證樣本,花了4天時間,迅速確認涉案人的容貌身分及涉案情節,讓落網3嫌無法狡詞卸責,並有助未來提供美國FBI等其他國家辦案範例。
<回到新聞條列重點>
劫一銀 黑手黨敗在台灣 倫敦遙控 在台吐鈔 手法遭破解 台灣蘋果日報
橫行全球的犯罪組織黑手黨,在台灣認栽!警方前天偵破一銀盜領案,逮捕3名外籍嫌犯並追回6024萬元贓款,成為全球第一個偵破東歐盜領集團的國家,檢警昨偵訊3嫌,也揭開集團犯罪模式,3嫌供稱受僱有黑手黨背景的集團來台負責洗錢,駭客組先在俄羅斯跨國入侵一銀倫敦分行電腦主機,遠端遙控台灣一銀提款機後,再派單向聯絡的車手組、洗錢組入境,策劃快速盜領得手即離境,未料這次卻敗在台灣。
<回到新聞條列重點>
車手不敵電眼 全球盜領嫌犯首度被逮 Pchome 新聞
震驚社會的盜領案,警方抓到主嫌安德魯,這也是首次國際盜領犯罪集團,有人被抓並且追回贓款,橫行國際的盜領集團,來台灣踢到鐵板,原來最大的功臣就是監視器,因為密集度高,因此嫌犯行蹤一一被掌握,順利逮人。
<回到新聞條列重點>
振奮士氣 陳國恩:全球首次偵破ATM盜領案 今日新聞網
警方在1周內偵破東歐ATM盜領集團在台灣盜領8000萬元案,獲得國際關注,警政署長陳國恩18日接受《NOWnews今日新聞》訪問時表示,世界上已經有超過50家銀行被以相同手法盜領,台灣是第一次偵破此案,凸顯出台灣警察辦案效率與世界級的破案能力。
<回到新聞條列重點>
新北市調處 公開一銀遭駭流程圖 自由時報電子報
檢警調偵辦第一銀ATM遭跨國犯罪集團植入木馬吐鈔案,調查局新北市調處18日晚間10點召開記者會,公布一銀遭駭流程圖,駭客植入惡意程式後,曾執行測試吐鈔開關夾,經車手回報測試成功後,藏身在海外的幕後操控者就開始大規模遠端遙控進行吐鈔,再車手領取贓款。
<回到新聞條列重點>
幕後駭客集團保密到家 安卓斯:用間諜軟體聯繫 中時電子報網
一銀盜領案主嫌安卓斯落網,上午戒護就醫後警方進行初步偵訊,發現安卓斯與幕後主嫌使用極難追蹤的間諜手機軟體「wickr」聯繫,號稱四重加密,軍事情報加密等級。警方懷疑幕後駭客主嫌有特務背景,盜領計畫縝密,最後敗在幾個細節上,只能說賊星該敗。
<回到新聞條列重點>
探/公股行庫出了什麼問題? 今日新聞網
本周台灣金融大事件,相信大家一定對一銀ATM遭國際駭客集團盜領感到震驚,在完全不碰觸ATM下,就能盜領41台逾8000萬元現鈔,其盜領技術根本就像電影情節一般,尤其台灣正在推動金融科技,銀行相繼推出各項數位金融創新服務,鼓勵民眾申辦的同時,能否做好資訊安全、風險控管、內稽內控也開始讓民眾存疑,因此,除了盡速破案之外,政府及業者要如何重拾民眾對金融服務安全的信任是重要課題,也是台灣能否成功發展金融科技的重要關鍵之一。
<回到新聞條列重點>
台灣可借鏡!保加利亞政府專用軟體必須開源資安顧問:及早發現漏洞可及早修補 財訊雜誌網
上週台灣立委質疑政府各部會開發了乏人問津的「蚊子 app」,政府各部會的網站、系統對 Mac 系統或是 IE 以外的瀏覽器支援度不佳也為人詬病已久,在台灣,數位政府要成為有效率的選擇似乎還有很長的一段路要走。與此同時,保加利亞國會上禮拜正通過一項電子政府法(Electronic Governance Act)修正案,要求為政府單位所寫的軟體都要開源且公開儲存庫。
<回到新聞條列重點>
科技犯罪趨勢 警:現在幫派犯案用Line下令 聯合新聞網
第一銀行自動櫃員機遭到盜領八千餘萬元,引起各界關切,高雄市資深陳姓警官今天指出,因應未來科技犯罪趨勢,各縣市警局原有科技組編制,應擴大編制為科偵隊,增加設備和資源,積極培養偵辦科技犯罪人才因應。
<回到新聞條列重點>
破獲駭客犯罪 展現資訊戰力 台灣蘋果日報網
警方漂亮偵破駭客盜領集團越境犯罪,並且逮捕嫌犯追回贓款,只要思索下列五個面向,就可理解到整個過程,充份展現出我國資訊戰之實力,足以產生戰略嚇阻效用,甚至可成為我國推動實質外交之利基。
<回到新聞條列重點>
漂亮破案 拓展我國際司法互助 台灣蘋果日報網
檢警調偵辦一銀盜領案,一舉查獲俄羅斯盜領ATM犯罪集團,成為全球首例後,傳出各國警方想請求司法互助來台取經,法務部表示,先前與台灣簽署司法互助協定的國家僅有四國,但我方仍可用個案方式,與需要我國協助的國家簽署司法互惠聲明,此舉亦可擴展我國際辦案空間。
<回到新聞條列重點>
全球銀行成肥羊 國際駭客盜領案近3年就5起 iSET 2011三立網站
第一銀行盜領案震驚全球,誰都沒料到尼伯特颱風來襲之際,竟有國際犯罪集團趁機竊取逾8137萬元,事實上這已經是近半年來第3起重大銀行盜領案。而且近3年來,幾乎每年都發生一起駭客盜領案,專門透過ATM、網路銀行等方式,鎖定銀行進行科技犯案。
<回到新聞條列重點>
一銀盜領案 警長:「這就是未來的犯罪」 台灣蘋果日報網
第一銀行ATM遭盜領8千多萬元案,歹徒以惡意程式入侵ATM,再以通訊軟體聯繫犯案,由於是台灣首見,震驚各界。高市警局長陳家欽說,類似手法,國外早在10多年前就曾發生過,他對於緝捕在逃共犯有信心,但也直言類似手法已成未來犯罪趨勢。
<回到新聞條列重點>
也是盜領…日本5.5億 孟加拉27億 聯合新聞網
今年5月15日,超過百名「車手」一齊出動在日本17個都縣設在超商等處的自動提款機(ATM)持偽卡盜領現金,不到3個小時領走18.6億日圓(約合新台幣5.6億)現金,為日本犯罪史ATM盜領最高被害金額。專家指日本犯罪率低、所以過度安逸,成為網路犯罪集團眼中肥羊。
<回到新聞條列重點>
企業資安快快布網防駭 經濟日報(臺灣)
ATM被駭在國外早有案例,無論是用偽卡至ATM提款,還是網路入侵,在在顯示駭客技術的全球化與無國界,從駭客工具販賣、偽造網站製作到車手,已形成一個巨大的黑色經濟供應鏈
<回到新聞條列重點>
物聯網應用資安威脅不容輕忽 電子時報
逐漸壯大的物聯網市場即將超越PC、平板與手機市場加起來的總合,伴隨而來的則是範圍更廣的資安及隱私風險。當各種應用不再只停留在企業資料中心內,將使得原本就充滿挑戰的應用資安防護變得更加棘手。
<回到新聞條列重點>
「假面甜心」泰勒絲 還有人想補刀? yam蕃薯藤
「美國甜心」泰勒絲本周飽受各方攻擊,也被貼上「假面甜心」的新標籤,連維基百科都被駭客入侵亂搞,最可怕的是,還有人打算爆料,釋放更多對她不利的資料。
<回到新聞條列重點>
社群軟體推陳出新 青少年網路交友要慎重 台灣新聞報電子報
正值暑假期間,青少年上網時間增加,家防中心提醒家長,保護孩子應與孩子與時俱進,一昧禁止不如一起認識最新的網路交友軟體,教育孩子資訊安全的風險,保護自己私密資料,給予青少年正確的交友認知;亦提醒青少年,與網友碰面應學習自我保護,例如:可告知能即時求救或信任的親友人、事、地;手機不離身,設定一鍵撥號求助;到達見面處所時,先留意週遭環境及離開動線,以便發生危險時,可以趁機離開危險情境或迅速打電話求助,以確保自己外出的自身安全。
<回到新聞條列重點>
報導:韓亞航爆資料外洩,乘客護照影本、親友資料全都露 HiNet
韓國時報報導,韓亞航網站上儲存的旅客資料,據信已經大規模外洩,受影響的乘客不單只韓國籍,國際旅客也包含在內,而且不只是搭乘過韓亞航的旅客,連曾搭乘聯盟航空公司如聯合航空、德國漢莎、泰航、新加坡航空、北歐航空等的乘客,也遭受資料外洩之害。
<回到新聞條列重點>
廉價的資安 小心被駭 聯合新聞網
已依據主管機關規範,完成金融資安檢測與ATM安全檢測的銀行,為何還遭到駭客盜領?事件的原因,仍待檢警調公布,但這起事件,至少已經說明兩個事實:一是現行的金融資安檢測應付不了真正的駭客,另外則是採用封閉式網路不能做為安全保證,各個產業都需要認真面對。
<回到新聞條列重點>
提升車載系統資訊安全,FCA 公開獎勵駭客《捕蟲》 Pchome 新聞
電腦的普及與應用迎來車輛系統互聯網的時代,雖然可以處理的資訊量是過去的倍數,但是電腦駭客的風險也同樣加注在車載系統上面,過去 Tesal 曾經針對這個問題提出以重賞駭客找出旗下系統缺失的作法,如今 FCA 也如法炮製了這樣的模式,成為第一家公開招攬駭客加入的汽車製造商。
<回到新聞條列重點>
毀滅世界的鍵盤手!世界史上 5 大最危險駭客 真實事件比電影還驚人… JUKSY
於現在廣義的「駭客」定義下來看,一般人的印象這一個群體雖然都在進行犯罪行為,但他們精通電腦程式編程、作業系統的高超技術,也被給予了聰明過人、狡捷的奇特印象,而在目前為止的歷史上,已經出現哪一些驚世的駭客呢?國外媒體《Top Trending》就盤點了世界 5 大最危險的駭客,讓我們這些平凡的鍵盤俠,一起來觀看這些普通人根本無法企及的駭客之神。
<回到新聞條列重點>
汽車連網成趨勢 駭客威脅不容小覷 電子時報
根據Computer World報導, 隨著車輛自動化程度越來越高,對資安防護的需求也逐漸升高。2015年克萊斯勒(Chrysler)旗下Jeep車款傳出遭到駭客入侵的事件,已經引發車界重視,許多軟體與新創公司也陸續推出相關產品。
<回到新聞條列重點>