本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
《寶可夢 GO》搶搭奧運熱潮 南美洲正式上架 今日新聞網
巴西玩家怒了!《Pokémon Go》執行長推特遭駭 新聞雲
【資安專題】全球近半金融業曾遭駭 資安人才炙手可熱 tvbs新聞網
ATM汰換潮啟動 史上最大 雅虎奇摩
[查士朝] 一銀盜領案的後續檢討 數位時代
五銀行護資安 三招出擊 IEK產業情報網
陸男被詐近8千萬 首腦又是台人 網路遠端操控轉帳 杭州警方逮捕22名嫌犯 旺報
駭客新招?用「手機電量」就能追蹤用戶! 自由時報電子報
資安專家教你「UPDATE」原則 避開85%帳號被駭危機! 遠見雜誌
員工資安教育訓練管不管用?研究:成效有限 iThome
解決跨裝置問題 趨勢旗艦服務年成長5成 聯合影音網
爸爸的3C困擾原來是這個 今日新聞網
擺脫工具人稱號 一秒變身3C暖男 今日新聞網
香港比特幣遭駭 幣值暴跌 Bitfinex平台被盜逾11萬枚 經濟日報(臺灣)
DAO遭駭事件打破區塊鏈不可逆神話 iThome
機場資訊系統遭駭 越官方籲勿挑戰外國駭客 聯合新聞網
微軟Windows 10今晚發表周年更新,五招強化資安防禦 數位時代
勒索病毒肆虐,趨勢科技提供完整解決方案,預防與解毒雙管齊下 T客邦
報導:Telegram遭駭,1500萬用戶電話外流 iThome
號稱超級安全的 Telegram 被駭,用戶請趕快啟用兩階段認證 科技新報網
神秘犯罪溫床? 通訊軟體Telegram惹議 臺灣英文新聞
iMessage 不安全了?訊息刪除後還是看得見! 自由時報電子報
資安陰雲籠罩 美大選恐被操弄 台灣醒報
希拉蕊陣營坦承遭到駭客入侵,專家警告要小心投票機器的安全 iThome
希拉蕊競選陣營電腦也被駭 自由時報
南韓外交官電郵 疑集體遭北韓駭客攻擊 中央社即時新聞網
美黑帽駭客年會:無人機加上Raspberry Pi打造500美元「網路攻擊飛機」 HiNet
Comma.ai 首次成功無人駕駛數據,開源了! INSIDE
電動汽機車真的「100%」安全嗎? Yahoo!汽車
美軍以潛水艇作為網路攻擊武器 HiNet
五大攻擊弱點全面防護 穿戴裝置提升系統安全性 新通訊元件雜誌
藍委憂資安業務有外包風險 真晨報
俄20個政府機構遭駭 植入間諜軟體 台灣蘋果日報網
趨勢科技與國際刑警組織 (INTERPOL) 合作逮捕奈及利亞網路犯罪集團首腦 數位時代
亞馬遜帳號遭駭 德州婦人不堪其擾 中央通訊社商情網
人人都恨的電腦病毒,我竟玩了一下午 數位時代
網路界「佛地魔」!超強電腦病毒攻陷全球 中時電子報網
team+加速跨境企業三大關鍵整合力 電子時報
報導:Telegram遭駭,1500萬用戶電話外流 iThome
研究人員指出伊朗駭客在電信公司的配合下取得有10多個Telegram帳號的啟動驗證碼,最終他們辨識出多達1500萬用戶電話號碼。Telegram證實此事,但強調被駭客蒐集到的只有公開取得的資料,帳號本身並無法被存取。
<回到新聞條列重點>
號稱超級安全的 Telegram 被駭,用戶請趕快啟用兩階段認證 科技新報網
Telegram 強調從頭到尾每一筆通訊都會加密,也就是端對端全程加密,對外號稱是超級安全的即時通訊軟體。此次被駭是哉在電信這一端。每當 Telegram 用戶要增加新裝置,Telegram 會寄送含認證碼的 SMS 簡訊。駭客透過電信公司攔截註冊碼,進而駭入 Telegram 帳號。並且在其他非本人的裝置上啟用 Telegram,就可以監視感興趣的目標。
<回到新聞條列重點>
神秘犯罪溫床? 通訊軟體Telegram惹議 臺灣英文新聞
法國從2015年年底開始,就籠罩在恐怖攻擊恐懼裏。從查理周刊(Charlie Hebdo)開始到近日的諾曼地教堂一名神父遭到割喉的事件,法政府採取了各項防範措施以確保境內安全,舉凡延長緊急狀態、憲警人員全天候佩槍、召回後備軍人等等。各界同時也在檢討恐怖組織是如何遙控法國境內的支持者而不被察覺呢?
<回到新聞條列重點>
iMessage 不安全了?訊息刪除後還是看得見! 自由時報電子報
儘管已經採用點對點加密(end-to-end encryption)技術,但 iMessage 依舊因為被發現存有應用漏洞。最新消息指出,iMessage、WhatsApp 存在一個安全漏洞,讓駭客可以找到用戶刪除後的訊息,甚至還能夠查看這些訊息內容!
<回到新聞條列重點>
資安陰雲籠罩 美大選恐被操弄 台灣醒報
美國大選將近,但民主黨郵件的洩漏也暴露了美國大選的資安問題。據調查,美國的選舉系統的確曾經遭受駭客攻擊。專家們也表示,美國現行的電子投票系統的確存在漏洞,尤其是海外的美國選民及駐軍都是透過網路投票,若有資安問題,將嚴重影響選舉結果。
<回到新聞條列重點>
希拉蕊陣營坦承遭到駭客入侵,專家警告要小心投票機器的安全 iThome
希拉蕊陣營坦承遭到駭客入侵,但認為是駭客針對DNC攻擊的一部份,駭客存取了DNC維護的選民分析專案,為希拉蕊陣營與其他單位使用,目前委託第三方資安專家檢視內部電腦系統。資安專家警告,相關攻擊顯示駭客企圖影響美國總統大選,選舉系統與投票機器也有相似攻擊風險。
<回到新聞條列重點>
希拉蕊競選陣營電腦也被駭 自由時報
美國民主黨總統候選人希拉蕊.柯林頓的競選陣營二十九日證實其使用的電腦系統遭駭客入侵,負責協助國會眾議員候選人募款的「民主黨國會競選委員會(DCCC)」也在同日表示電腦系統遭駭,再加上月被駭、高層官員往來電子郵件曝光引發軒然大波的民主黨全國委員會(DNC),俄羅斯駭客攻擊鎖定的民主黨目標已達三個,美國司法部國安小組已著手了解這一連串駭客攻擊是否危及國家安全。
<回到新聞條列重點>
《寶可夢 GO》搶搭奧運熱潮 南美洲正式上架 今日新聞網
巴西市長日前在臉書上公開向Niantic喊話,希望《Pokémon GO》能早日在巴西開放,以挽救低迷的奧運票房; Niantic執行長John Hanke官方Twitter帳號日前也遭巴西駭客入侵戲弄,足見巴西玩家對於《Pokémon GO》遲遲無法在南美洲上線,由原本的期待轉為失望、憤怒,而Niantic也在今(4)日宣布將開放南美洲地區的《Pokémon GO》似乎就是為了巴西奧運而來。
<回到新聞條列重點>
巴西玩家怒了!《Pokémon Go》執行長推特遭駭 新聞雲
雖然《Pokémon Go》上市不到一個月開放了歐、美、日等三十餘國,正當包含台灣等地的玩家眼巴巴等著陸續開放時,開發商Niantic卻顯然開始調整策略,上週並未開放任何國家,把拓展計畫先擱著,而是轉頭開始修正遊戲內的問題,這也再度引起未上市國家玩家的不滿,今(8/1)日巴西駭客駭入了Niantic執行長John Hanke的推特胡鬧一番。
<回到新聞條列重點>
[查士朝] 一銀盜領案的後續檢討 數位時代
在一銀事件處理告一段落之際,應邀對一銀事件最後做個回顧與檢視。為此,我們特別再把相關的新聞都拿出來檢視一次,可以發現隨著時間的演進,事件的全貌也「來越清楚:
<回到新聞條列重點>
五銀行護資安 三招出擊 IEK產業情報網
防止駭客侵入,保障自家客戶安全。五大銀行近年推出三大招力保民眾網路安全,也能跟上金管會喊出的金融科技(FinTech)Bank 3.0時代,讓民眾安心透過行動式載具享受金融機構提供的服務。
三大招包括善用行動載具或銀行提供的生物辨識功能、動態密碼(OTP)以及銀行加密系統,保障民眾網路安全。包括花旗銀行、第一銀行、中國信託銀行、新光銀行、星展銀行等都針對資安再做出更多防護。
<回到新聞條列重點>
【資安專題】全球近半金融業曾遭駭 資安人才炙手可熱 tvbs新聞網
第一銀行ATM遭俄羅斯網路駭客盜領8200萬元,震驚台灣,行政院今(8月1日)成立資訊安全處,第一件事是訂定《資安管理法》草案,對金融業拉高資安門檻,如果因資安漏洞造成客戶損失要處罰業者。
<回到新聞條列重點>
ATM汰換潮啟動 史上最大 雅虎奇摩
國銀啟動史上最大規模ATM汰換潮。據了解,公股行庫已著手研擬新的標案制度,相較於過去的最低競標制,部分公股行庫,將採穿插不同廠牌ATM,或同一廠牌、但不同機型方式篩選ATM,降低遭集體盜領的機率。
<回到新聞條列重點>
陸男被詐近8千萬 首腦又是台人 網路遠端操控轉帳 杭州警方逮捕22名嫌犯 旺報
又見台灣人詐騙大陸民眾,杭州一名蘇先生被電信老梗騙1568萬餘元(人民幣,下同),約新台幣7840萬元。杭州下沙警方表示,這是一個以台灣人為首、透過網路遠端操控的詐騙集團。
<回到新聞條列重點>
駭客新招?用「手機電量」就能追蹤用戶! 自由時報電子報
對於手機用戶而言,如何在置身於行動網路之中而避免被追蹤,可說是相當不容易的事情。現在就有研究指出,智慧型手機的電池狀態,可能會被駭客加以分析濫用,導致用戶上網時的操作紀錄被重建出來!
<回到新聞條列重點>
資安專家教你「UPDATE」原則 避開85%帳號被駭危機! 遠見雜誌
即使沒有親身經驗,你可能也聽說美國明星的iCloud被入侵,裸照外流;或平日不熟的朋友,突然LINE你自稱「車禍住院缺錢」。對於社交、購物、理財、工作,事事連網的現代人來說,網路帳號被駭造成的安全威脅,絕對不輸家中被闖空門。
<回到新聞條列重點>
員工資安教育訓練管不管用?研究:成效有限 iThome
德國艾爾朗根-紐倫堡大學以學生為對象,研究員工資安訓練的成效,分別以電子郵件、臉書進行未知來源的釣魚訊息測試,結果25%的受測者點開釣魚郵件的連結,而有高達43.5%會點開釣魚臉書訊息的連結,資安教育還可能為企業帶來弊大於利的效果。
<回到新聞條列重點>
從近來幾起受到大眾關注的資安事件,例如轟動全球的「巴拿馬文件」資料外洩量達2.6TB,以及日前才發生第一銀行ATM遭國際犯罪組織盜領八千多萬的案件,足以顯示高科技犯罪集團不僅技術精良,攻擊戰略亦相當縝密,即便是擁有佈建先進防禦技術能力的大型企業,仍難以倖免被找到破口滲透入侵,至於若是內部人員所為,則更難察覺。儘管新型態攻擊威脅難以百分百防堵,但握有營業機密、智慧財產、客戶個人資料等的企業,仍舊必須透過建立相對安全的控管政策與相關措施,提高攻擊門檻,全力降低資料外洩風險。
<回到新聞條列重點>
近期發生銀行遭駭客攻擊事件,而經濟犯罪的問題到底有嚴重?最新調查報告顯示,有高達36%的企業,在過去兩年內遭遇過經濟犯罪,且近幾年來,犯罪造成的財物損失不斷增加,14%的企業損失超過100萬美元;其中最常見的犯罪手法,依序為挪用資產(64%)、網路犯罪(32%)、貪汙賄賂(24%)。
<回到新聞條列重點>
解決跨裝置問題 趨勢旗艦服務年成長5成 聯合影音網
數位產品發展日新月異,跨裝置使用行為日趨頻繁,為解決消費者的3C問題,趨勢科技去年推出旗艦服務,受到用戶好評,今年用戶進線量較去年同期增加五成,顯示市場需求強勁。
<回到新聞條列重點>
爸爸的3C困擾原來是這個 今日新聞網
數位產品已經是生存條件,將不再是生活品質,但年長者未經歷電腦,直接面對智慧型裝置衝擊,很可能無法融入社會感到沮喪,父親節即將來到,趨勢科技調查發現,爸爸們對擔心智慧裝置資安風險,對於雲端運用也有困擾。
<回到新聞條列重點>
父親節前夕王仁甫應邀出席 趨勢科技旗艦服務「打造超人老爸」活動,現場挑戰限時解決各樣3C使用問題,大方分享自己當超人老爸的秘密武器「 趨勢科技旗艦服務」,讓天團5566出身的王仁甫,在家也是10歲女兒樂樂唯一的偶像!
<回到新聞條列重點>
擺脫工具人稱號 一秒變身3C暖男 今日新聞網
你的職業是電腦工程師嗎?是否在公司時得不斷解決同事電腦問題,下了班後還無法逃脫親朋好友們對3C產品的各種疑難雜症?
<回到新聞條列重點>
香港比特幣遭駭 幣值暴跌 Bitfinex平台被盜逾11萬枚 經濟日報(臺灣)
虛擬貨幣比特幣(Bitcoin)的香港交易平台Bitfinex 2日遭駭客入侵,被盜走11萬9,756枚比特幣,損失相當於6,500萬美元,是史上第二大比特幣遭駭案,比特幣兌美元應聲暴跌。Bitfinex已在2日暫停所有交易和存提款活動。
<回到新聞條列重點>
DAO遭駭事件打破區塊鏈不可逆神話 iThome
震驚金融新創圈的The DAO以太幣竊案有最新進展,The DAO成員投票決定,透過砍掉重鏈的硬分支方式,沒收現值約臺幣14億元的370萬個遭竊以太幣。這也是區塊鏈技術問世後,第一次大規模回收虛擬貨幣的事件。
<回到新聞條列重點>
機場資訊系統遭駭 越官方籲勿挑戰外國駭客 聯合新聞網
越南若干國際機場資訊系統與越航官網等網頁日前遭駭,導致逾百架班機延遲起飛。越南官員昨天呼籲越南網友不應挑戰外國駭客,以免遺憾再度發生。
「民智報」新聞網站今天報導,越南信息和通信部部長張明俊(Truong Minh Tuan)昨天表示,機場資訊系統遭駭後,相關部門已全力克服,盡快將系統恢復正常。
<回到新聞條列重點>
微軟Windows 10今晚發表周年更新,五招強化資安防禦 數位時代
去年7月底上市的微軟Windows 10,在今(2)日發表周年更新。台灣微軟營運暨行銷事業群總經理磯貝直之表示,Windows 10的成長速度超越過去所有產品,比Windows 7還快了145%,成長速度超過預期,可說是最受歡迎的Windows。而除了提升個人化、生產力之外,微軟也特別強調Windows 10在資安維護的重視,目標成為有史以來最安全的Windows。例如今年2月,美國國防部(US Department of Defense, DOD)就宣布將在一年內佈署完成400萬台Windows 10裝置。
<回到新聞條列重點>
勒索病毒肆虐,趨勢科技提供完整解決方案,預防與解毒雙管齊下 T客邦
讓人聞風喪膽的勒索病毒,不但會鎖住您的電腦或將電腦中的檔案加密,還會向您勒索贖金,若您不支付贖金,駭客便會讓您再也無法使用電腦,或者永久鎖定您的照片和檔案。面對勒索病毒肆虐,主動出擊就是最佳防禦,您不但需注意遠離風險,更需安裝防毒軟體隔離病毒。
<回到新聞條列重點>
南韓外交官電郵 疑集體遭北韓駭客攻擊 中央社即時新聞網
南韓大檢察廳今天表示,調查發現疑似北韓駭客組織今年1至6月透過27個詐欺網站對南韓政府外交、安全部門的公務員等90人的信箱發動攻擊,其中56人的信箱密碼遭竊。
<回到新聞條列重點>
美黑帽駭客年會:無人機加上Raspberry Pi打造500美元「網路攻擊飛機」 HiNet
美國黑帽駭客年會30日在拉斯維加斯登場,有即將參與的資安專家在大會正式議程開始前,提醒外界留意無人機有可能被利用來干擾甚至攔截附近辦公大樓的無線通訊資料,並將展示概念成品。
<回到新聞條列重點>
Comma.ai 首次成功無人駕駛數據,開源了! INSIDE
由美國知名駭客 George Hotz 設立,一家專為證明透過現成零件和交通工具,也能打造出無人駕駛車的新創公司 Comma.ai,近來開源了有關他們在高速公路駕駛 7.25 小時的資料集。而這也是 Hotz 首次將打造的無人駕駛車公開亮相,並載送 Bloomberg 記者上路實測的那份資料集。
<回到新聞條列重點>
電動汽機車真的「100%」安全嗎? Yahoo!汽車
這幾年在電池、電腦、網際網路、材質等技術皆有明顯進步,加上地球暖化越來越嚴重,以及各國針對環保能源法規更趨嚴苛下,電動汽機車已經成為一種新趨勢,然而安全認證方面似乎還沒有達到「整車」,尤其一般人覺得電池是安全上最大顧慮,實際上電氣系統與網際網路才是未來所要防範的重點。
<回到新聞條列重點>
美軍以潛水艇作為網路攻擊武器 HiNet
用來偵查、掩飾或攻擊的潛水艇近來也成為美國執行網路攻擊的平台,美國海軍高層已向。
根據報導,美國政府早在1970年代就利用潛水艇來竊聽俄國沿岸的海底通訊電纜,但最近這些美國潛水艇擁有了更先進的設備,例如可用來攔截通訊流量的各種精密天線。
<回到新聞條列重點>
本文將使用Linux系統中預設的Netfilter/iptables,藉由其資料控管能力進行簡單的L7應用層過濾功能,讓網管人員能夠禁止內部人員瀏覽某些網站以及阻止內部人員下載某些類型檔案。
<回到新聞條列重點>
五大攻擊弱點全面防護 穿戴裝置提升系統安全性 新通訊元件雜誌
當然,每一台穿戴式裝置都需要具備連接通訊功能。通常它們會採用短距離藍牙和Wi-Fi通訊功能,其中以藍牙最為常見,可用來連結智慧型手機以儲存和顯示資料,並作為雲端分析應用程式的閘道器。此外,對MPERS這類的其他應用來說,就需要採用蜂巢式技術,以提供完整的行動通訊功能。
<回到新聞條列重點>
藍委憂資安業務有外包風險 真晨報
國民黨立委柯志恩昨 天表示,行政院設資通安全處,肯定政府重視 資安,但也提醒政府務必正視、解決現存資安業務,仍 舊委外資策會「技服中心」的風險問題。
<回到新聞條列重點>
俄20個政府機構遭駭 植入間諜軟體 台灣蘋果日報網
俄羅斯聯邦安全局(FSB)日前表示,俄國約多個政府機構遭駭,在約20個機構內的電腦中查出用於網路間諜活動的惡意軟體。聯邦安全局沒有點名誰是駭客,但表示最新發現的駭客和已談論很多的網路攻擊很相似,但俄方沒有再詳細說明。
<回到新聞條列重點>
趨勢科技與國際刑警組織 (INTERPOL) 合作逮捕奈及利亞網路犯罪集團首腦 數位時代
全球資安軟體及解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天宣布該公司參與了一項國際網路犯罪集團首腦逮捕行動,該集團涉及多起變臉詐騙 (又稱為商務電子郵件入侵Business Email Compromise, BEC) 與執行長 (CEO) 詐騙行動,不法獲利超過 6,000 萬美元。在這項行動當中,國際刑警組織 (INTERPOL) 和奈及利亞經濟與金融犯罪委員會 (Economic and Financial Crime Commission) 藉由趨勢科技的研究成果循線找到並逮捕該集團犯罪首腦。
<回到新聞條列重點>
亞馬遜帳號遭駭 德州婦人不堪其擾 中央通訊社商情網
1名德州婦人的亞馬遜網站(Amazon)帳號遭到駭客入侵,被冒名購買約1700美元商品。婦人忙著向亞馬遜更改密碼,駭客卻寫信對她嗆聲,要她「不要再取消我的訂單。」
<回到新聞條列重點>
人人都恨的電腦病毒,我竟玩了一下午 數位時代
根本停不下來。
電腦病毒竟然和小遊戲一樣好玩!
在一個叫 The Malware Museum 的線上博物館裡,我發現了一批帶有「復古」氣息的電腦病毒。
<回到新聞條列重點>
網路界「佛地魔」!超強電腦病毒攻陷全球 中時電子報網
由《駭客任務》、《哈利波特》特效團隊聯手打造的真實紀錄片《零日網路戰》,揭露美國、以色列秘密合作一項名為「奧運計畫」的網路病毒行動,偷偷研發全球超級網路病毒,可以滲透到全球任何一台電腦當中。這個超級病毒被資安領域專家稱為「網路世界裡的佛地魔」,是一個不能說的名字,所有政府高官面對質詢時,一概回覆不知情,前中央情報局及國安局高層甚至直接表明:「我什麼都不知道,就算知情,也無可奉告!」
<回到新聞條列重點>
team+加速跨境企業三大關鍵整合力 電子時報
為落實政府新南向政策,由經濟部中小企業處領軍,舉辦為期兩日的「APEC中小企業O2O應用高峰會」,邀集超過200位來自APEC會員體各國官員,英特爾、西門子、宏碁及趨勢科技等跨國企業及創投代表,以跨國、跨界、跨領域聚焦全球數位化經濟發展趨勢,協助中小企業運用O2O(Online-to-Offline)結合行動商務與國際組織進行合作交流。
<回到新聞條列重點>
PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。
▼ 歡迎加入趨勢科技社群網站▼
