《資安新聞周報》抓寶別用常用帳號/ 抓寶可夢竟有假 GPS 定位?!/性感臥底駭客,非法獲利逾七億台幣

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

道館強得不像話?《Pokémon Go》官方準備出手解決!  自由時報電子報

瘋抓寶可夢 當心個資外洩  自由時報

Pokémon GO 玩家兩大痛點:PokéStop 無故消失、道館被駭寶可夢等級超高  INSIDE

寶可夢台灣上線 這些安全警告要注意  今日新聞網

喪志分神易洩密 福斯汽車禁員工抓精靈  台灣蘋果日報網

避免個資全都露 抓寶別用常用帳號  聯合報

延伸閱讀:

趨勢科技CLOUDSEC線上調查:亞太地區不到一成企業 真正了解網路攻擊的運作  電腦硬派月刊

趨勢科技Deep Discovery入侵偵測系統,獲資安機構NSS Labs 推薦偵測率高達99.8%  T客邦

Samsung Pay 驚爆漏洞!駭客遠端就能偷信用卡資料!  自由時報電子報

遙控解鎖安全缺陷 影響全球1億輛汽車  中央廣播電臺

資安周報第35期:一場機器人和人類的對決,人類真的贏了嗎?  iThome

首個以人工智慧對戰的駭客競賽結果出爐  iThome

教電腦互相攻擊 竟獲六千萬台幣獎金  聯合新聞網

澳洲人口普查網路遭駭  中國廣播公司全球資訊網

即時通訊是否加密 LINE上鎖圖示提醒  今日新聞網

延伸閱讀

定期改密碼最安全?專家:帳戶更容易被破解!  自由時報電子報

性感女駭客竊8.8億 在泰國被逮  台灣蘋果日報

駭客竊晶片信用卡密碼 盜領ATM自動吐鈔  tvbs新聞網

現場看駭客「催吐」ATM,15 分鐘可以噴出 5 萬美元  科技新報網

檢調揭密:一銀盜領非個案 未來發生機率更大  中時電子報網

RCBC陷孟央行遇駭案 挨罰6.7億  自由時報

出國就是要爽拍照打卡!專家:為安全最好回家再分享  新聞雲

當駭客走進台電  找出了什麼?  天下雜誌網

比特幣交易平台遭駭客入侵 每位客戶損失達36%  鉅亨網

高科技偷車賊?2名電腦駭客涉嫌偷逾30輛JEEP遭逮捕  汽車日報

【萬物皆可駭】小心你家的牙刷、冰箱還有私密玩具!  台灣蘋果日報網

延伸閱讀

指紋辨識支付 掀消費革命  聯合新聞網

防範營業秘密外流 強化事務機有效防堵  網管人

研究者展示從HTTPS頁面竊取資訊的HEIST攻擊手法  iThome

 

 

 

 

 

 

 

道館強得不像話?《Pokémon Go》官方準備出手解決!  自由時報電子報

《Pokémon Go》雖然在台登陸才不過幾天,但就有能看到各地道館(Gym)被各種強到不合理的神奇寶貝占領,讓不少玩家都相當沮喪。而這其實是不少玩家藉由各種外掛應用、作弊產生的異常行為,對此《Pokémon Go》官方已經承諾將會在近期「處理」這些作弊的玩家!

<回到新聞條列重點>

抓寶可夢竟有假 GPS 定位?! 山寨《Pokémon Go》假應用程式,廣告程式充斥 ,僅 11%非惡意

 

瘋抓寶可夢 當心個資外洩  自由時報

熱門手機遊戲「精靈寶可夢GO」爆紅,不少玩家在網路尋求抓寶攻略。資安專家提醒,目前Google Play上相關應用程式,九成都是廣告與惡意程式,玩家下載時應要注意,以免造成個人資料外流。

<回到新聞條列重點>

Pokémon GO 玩家兩大痛點:PokéStop 無故消失、道館被駭寶可夢等級超高  INSIDE

你今天抓 Pokemon 了沒?由美國 Niantic 與 Pokémon 合作研發的手機遊戲《Pokémon GO》在 8 月 6 號正式開放台灣地區的用戶下載了。

隨著有愈來愈多的用戶成為遊戲玩家,也開始有越來越多人會針對遊戲過程發生的各種問題,表達意見。而前陣子,對 Niantic 來說,最優先解決的問題即——移除在遊戲中各種不適當或危險的 PokéStop。

<回到新聞條列重點>

寶可夢台灣上線 這些安全警告要注意  今日新聞網

超夯實境手遊「精靈寶可夢GO」台灣今(6)日開放下載,大家搶著體驗,不少人已經抓到寶可夢,不過在玩遊戲的同時,仍須注意自身安全。特別整理日美列舉的安全警告,請玩家們務必小心。

<回到新聞條列重點>

假的《Pokemon Go(精靈寶可夢)》偷偷幫你點色情廣告,亂訂閱服務,讓你手機帳單暴增

 

給《Pokémon Go 精靈寶可夢》玩家的五個安全祕訣

 

 

喪志分神易洩密 福斯汽車禁員工抓精靈  台灣蘋果日報網

「Pokémon GO」的風潮在德國已經吹了一陣,德國福斯汽車(Volkswagen)也有不少員工在生產線上抓起精靈,公司於是發出內部通知,禁止狼堡(Wolfsburger)工廠的7萬名員工在廠內玩「Pokémon GO」。

<回到新聞條列重點>

趨勢科技CLOUDSEC線上調查:亞太地區不到一成企業 真正了解網路攻擊的運作  電腦硬派月刊

根據全球資安解決方案領導廠商趨勢科技最近所做的一項CLOUDSEC網路安全線上問卷調查顯示,亞太地區企業每 10 家當中不到 1 家真正完全了解網路攻擊的運作。

<回到新聞條列重點>

趨勢科技Deep Discovery入侵偵測系統,獲資安機構NSS Labs 推薦偵測率高達99.8%  T客邦

趨勢科技宣布,其趨勢科技 Deep Discovery Inspector 產品連續第三年成為 NSS Labs 推薦的入侵偵測系統。Deep Discovery 在最新的入侵偵測系統 (Breach Detection System) 測試當中展現高達 99.8% 的偵測率,再次展現趨勢科技在網路與端點上偵測針對性攻擊、進階威脅以及勒索病毒的能力。

<回到新聞條列重點>

Samsung Pay 驚爆漏洞!駭客遠端就能偷信用卡資料!  自由時報電子報

手機行動支付目前在各國如火如荼的發展,許多科技大廠包括 Apple、Google、三星也都爭相搶進。不過最近有國外資安專家指出,三星旗下行動支付系統 Samsung Pay 有重大漏洞,讓駭客可以透過此一漏洞從遠端直接收集用戶的信用卡資料。

<回到新聞條列重點>

遙控解鎖安全缺陷 影響全球1億輛汽車  中央廣播電臺

德國媒體報導,德國和英國研究人員發現,全球各地約1億輛汽車安裝的遙控上鎖系統有安全缺陷。「南德日報」(Sueddeutsche Zeitung)、北德廣播公司(NDR)和西德廣播公司(WDR)報導,這個安全瑕疵影響用鑰匙啟動遙控上鎖的車輛。

<回到新聞條列重點>

 

資安周報第35期:一場機器人和人類的對決,人類真的贏了嗎?  iThome

由美國國防部國防高等計畫研究署(DARPA)推出的漏洞自動攻防比賽CGC(Cyber Grand Challenge),由七隊機器人隊伍進行對決,比拼在同樣的CGC平臺上,誰是找漏洞和修補漏洞速度最快的機器人。而在CGC比賽獲得冠軍的機器人,便成為DEF CON CTF比賽的第15隊參賽者,和其他來自全球14隊比賽找漏洞和修補漏洞的速度。

<回到新聞條列重點>

首個以人工智慧對戰的駭客競賽結果出爐  iThome

美國國防先進技術研究計畫機構DARPA在今年DEF CON駭客競賽中舉辦首屆網路大挑戰CGC競賽,由7支資安團隊打造的機器人系統進行奪旗競賽,在指定時間內完成特定任務,修補臭蟲、漏洞及缺乏效率的程式,並避免遭其他系統攻擊,最後由新創團隊ForAllSecure打造的Mayhem系統奪下冠軍,抱走

100萬美元獎金

<回到新聞條列重點>

教電腦互相攻擊 竟獲六千萬台幣獎金  聯合新聞網

一個名為Mayhem的軟體指導電腦如何發起並防範電腦攻擊,即將贏得一項比賽的最後回合勝利,並為撰寫它的團隊贏得200萬美元(新台幣6300萬元)的獎金。該團隊由舊金山與賓州匹茲堡的8名電腦好手組成。

<回到新聞條列重點>

澳洲人口普查網路遭駭  中國廣播公司全球資訊網

澳洲統計局首次嚐試以網路進行人口普查,結果遭到駭客蓄意攻擊,迫使當局關閉普查網站,但澳洲總理「騰伯爾」強調,沒有個資外洩。

<回到新聞條列重點>

即時通訊是否加密 LINE上鎖圖示提醒  今日新聞網

資訊安全向來都是大眾關注話題,假使手機遭到入侵,即時通訊內容很可能受監控,無意間流出重要訊息,What’s APP日前提供加密功能,Line昨(10)日開使用「上鎖」圖示提醒出,文字傳遞有無加密保護。

<回到新聞條列重點>

怕 LINE洩漏秘密嗎? 啟用密碼鎖防私密交談訊息被偷窺

 

 

定期改密碼最安全?專家:帳戶更容易被破解!  自由時報電子報

不管是網路會員服務、公司系統部門、甚至是身邊好友,可能都會建議你定期更改密碼,避免密碼外洩造成的安全風險。但其實這個做法不一定能提升帳戶的安全,最新研究指出頻繁的更改密碼,可能會導致帳戶的安全性降低!

<回到新聞條列重點>

性感女駭客竊8.8億 在泰國被逮  台灣蘋果日報

烏茲別克25歲女子柯莫娃被指控涉嫌以泰國一間高級飯店經理的身分作掩護,與同夥進行網路詐騙,共竊得2150萬英鎊(約8.8億元台幣)。經美國聯邦調查局(FBI)密查與提供證據,泰國警方上月進行逮捕,現在美國與俄羅斯都想要她的俄國同夥,展開外交大戰。

柯莫娃(Olga Komova)會4種語言,大學畢業後移居泰國,目前在象島一間四星級飯店擔任禮賓專員。

<回到新聞條列重點>

駭客竊晶片信用卡密碼 盜領ATM自動吐鈔  tvbs新聞網

現在信用卡,大多改用晶片卡取代傳統的磁條卡片,晶片在加密下被盜領的風險大大降低,不過金融犯罪集團技高一籌,可以鑽漏洞竊取你的密碼,從你的帳戶提走現金,美國2位高手親自示範,攔截交易時竊取的密碼然後隔空遙控,讓ATM自動吐鈔。

<回到新聞條列重點>

現場看駭客「催吐」ATM,15 分鐘可以噴出 5 萬美元  科技新報網

在世界頂級駭客聚會 BlackHat 上,從來不缺土豪。每個站在台上分享的人,都可以用自己身上的技術賺來大把的鈔票。不過,就在 BlackHat 臨近落幕的時候,迎來了一位真的土豪,因為他可以讓任何一台 ATM 吐出 5 萬美元,如果警察叔叔也同意的話。

<回到新聞條列重點>

檢調揭密:一銀盜領非個案 未來發生機率更大  中時電子報網

第一銀行ATM被國際駭客入侵,暗中盜走近億元,實際的金額至今銀行業者和世刑大、調查局間仍有落差。刑事警察局偵七大隊隊長張文源上午透露,這不是個案,一旦網路愈發展、金融科技愈創新,未來會發生的機率更大。

<回到新聞條列重點>

RCBC陷孟央行遇駭案 挨罰6.7億  自由時報

菲律賓中華商業銀行(RCBC)遭菲國央行處以十億披索(約新台幣六.七億元)天價罰金,由於RCBC違反銀行業規範,涉被駭客利用、捲入孟加拉央行二月遭駭走八一○○萬美元外匯的洗錢案。國泰人壽去年以新台幣一七一億元轉投資RCBC三成股權,曾被視為台灣金融業「打亞洲盃」指標之一。

<回到新聞條列重點>

出國就是要爽拍照打卡!專家:為安全最好回家再分享  新聞雲

旅行前的興奮在細節的忽略上可能造成金錢損失,甚至帶來危險。為了兼顧玩與安全,哈芬登郵報整理了「出外旅行保持安全的5個原則」供旅客參考,除了打包行李之外,別忘了旅程中要多加注意這些點,才能玩得盡興!

<回到新聞條列重點>

當駭客走進台電  找出了什麼?  天下雜誌網

以往不習慣向大眾公開業務資料的台電,近日主動邀請駭客和環團為台灣電力供需問題找解方。經濟部還計劃把這股風氣吹向自來水公司、中油、中鋼等國營事業,以公開透明爭取大眾的信任,發展資料經濟。

<回到新聞條列重點>

比特幣交易平台遭駭客入侵 每位客戶損失達36%  鉅亨網

設立於香港的交易平台Bitfinex於上週遭駭後,已開始恢復上線。該交易平台上週遭駭客入侵,部份使用者帳戶遭竊119756枚比特幣,價值逾6500萬美元,交易因而被迫關閉。

<回到新聞條列重點>

高科技偷車賊?2名電腦駭客涉嫌偷逾30輛JEEP遭逮捕  汽車日報

隨著資訊科技越來越發達,汽車產業也藉由相關技術研發出不少電子輔助及安全裝置,讓駕駛時能藉由電腦協助而擁有更安全、平穩的駕駛體驗。如今,不論電門、轉向、油門、煞車都能藉由電腦控制以協助駕駛人應付各種路況。然而,這樣的便利性卻讓有心人士得以反向操作,駭進行車電腦並竊走車輛。

<回到新聞條列重點>

【萬物皆可駭】小心你家的牙刷、冰箱還有私密玩具!  台灣蘋果日報網

物聯網(Internet of Things,IoT)時代來臨,從電視、冷氣、燈泡、冰箱到家庭保全系統等各式各樣的日常裝置都能夠連接Wi-Fi上網,使生活愈來愈不費力,但科技進步除了帶來光明,往往也伴隨黑暗面。我們即將步入「萬物皆可駭」的時代,你或許該留心一下平時從不曾在意的新風險。

<回到新聞條列重點>

指紋辨識支付 掀消費革命  聯合新聞網

用指紋登入智慧裝置已成主流趨勢之一,但要用來付計程車資或在櫃檯結帳,卻仍非常困難,如今日本一家生物辨識(Biometric)新創公司已在日本與斯里蘭卡等部分亞洲國家的零售商,推出指紋辨識支付系統,用戶只要掃描指紋就能完成付款。

<回到新聞條列重點>

【更新】達美航空全球當機 台灣U15班機延誤5小時  台灣蘋果日報網

在日本福島舉行WBSC(World Baseball Softball Confederation,世界棒壘總會) U15世界盃棒球賽,台灣隊拿下第7名,今天下午搭機返台時,所搭乘的達美航空疑似遭到駭客入侵,造成全球系統大當機,台灣球員與教練在飛機內苦候超過5小時,直到台灣時間晚上近9時半才起飛。

<回到新聞條列重點>

避免個資全都露 別用常用帳號  聯合報

精靈寶可夢登台,資深玩家提醒,遊戲製作公司過去開發的「Ingress」遊戲,曾有個資外洩、玩家行蹤暴露等風險,建議民眾玩寶可夢時,最好別用臉書帳號等常用暱稱為「訓練師」命名,避免個資、行蹤全都露。

<回到新聞條列重點>

防範營業秘密外流 強化事務機有效防堵  網管人

企業以為只要把重心放在如何抵禦駭客入侵、防範惡意程式就算是完善的資安機制,但是卻從沒想過,公司內部的多功能事務機已然成為資安防線中最弱的環節。

<回到新聞條列重點>

研究者展示從HTTPS頁面竊取資訊的HEIST攻擊手法  iThome

先在使用HTTPS的加密網站植入惡意的JavaScript,利用HTTPS回應時透過TCP傳輸,以惡意程式查詢SSL或TLS等安全通訊協定的網頁及加密文件大小,取得傳輸文件的精確尺寸後,再利用工具進行解密竊取資訊。

<回到新聞條列重點>

抓寶要先抓毒才能盡興,快來收服山寨討厭鬼,PC–cillin 跨裝置全面保護,保佑電腦乖乖,你看不見的網路陷阱,交給我一網打盡。》 30 天免費下載試用

 

FB851x315

Windows10Banner-540x90v5

趨勢科技PC-cillin雲端版 ,,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。

▼ 歡迎加入趨勢科技社群網站▼

好友人數