本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
注意你房間裡的鏡頭,美國一名母親發現她的生活正在「被」直播 T客邦
延伸閱讀:
小心!新款勒索病毒出現 假寶可夢鎖住螢幕畫面 自由時報電子報
Android用戶注意!亂載盜版寶可夢 恐中木馬程式 iSET 2011三立網站
台灣也淪陷了?《Pokémon Go》駭客用「寶貝蛋」占領道館! 自由時報電子報
抓寶沒穿衣 裸照恐外流 台灣蘋果日報網
AR遊戲夯隱私跟著露 勿忽略了安全隱憂 中國廣播公司全球資訊網
電子鎖不保險 遭駭客輕易破解 電子時報
物聯網安全將帶動硬體強化契機 Ctimes
「互聯網」還是「分裂網」?未來網路治理的第四種方案 關鍵評論網
室內恆溫器可能面臨網路攻擊 成為資安漏洞 電子時報
BlackBerry 依舊最安全?緊急修正 Qualcomm 晶片漏洞! 自由時報電子報
Google Drive遭殃!駭客網路攻擊新玩具:9002木馬程式 新聞雲
5萬5買千筆個資! 盜刷集團網購陷害卡友 tvbs新聞網
勒索病毒DIY 套件,削價競爭,只要 39 美元,終生授權!煽動犯罪新手加入黑心掏金夢 資安趨勢部落格
駭客新「技術」,單靠硬碟運作聲即可竊取資料 科技新報網
微軟承認,更新 Windows 10 可能會讓電腦當機 INSIDE
Windows 10 週年升級有伏,或致用戶檔案全消失! 雅虎奇摩
少了AES加密 無線鍵盤淪為駭客引路人 數位時代
庫克承認蘋果有能力解鎖 iPhone,只是沒這麼做 科技新報網
Linux爆核心漏洞,讓駭客能攔截未加密流量 iThome
陸網路犯罪 形成黑色產業鏈 今日代誌
趨勢科技與國際刑警組織合作逮捕奈及利亞網路犯罪集團首 網管人
盜賣名人個資 駭客稱與一銀案同集團 Match 生活網
數位化恐曝行踨 美陸戰隊司令:關掉愛瘋吧 Pchome 新聞
USB下載資料 違反資安規定 入侵軍網 女中尉遭汰除 中國時報
企業資安龐大風險 員工認知與訓練不足 今日新聞網
基於國安考量 澳洲阻止中資購買電力公司 中時電子報網
IG照片全被刪光 渡邊直美痛罵盜用者「大便混帳」 今日新聞網
當澳金牌泳將罵完中國泳將 網站就被駭了 台灣蘋果日報網
里約奧運》俄禁藥告密者個人帳號遭駭 憂自身安全 中時電子報網
本土資訊安全業者 連三年獲NSS肯定 新浪網(臺灣)
注意你房間裡的鏡頭,美國一名母親發現她的生活正在「被」直播 T客邦
本來用來保障安全的網路監視鏡頭,結果卻可能現在反過來成為了「被」直播的工具。據 ABC News 的 8 月 10 日報導,一位居住在美國德州的母親 Jennifer ,發現有人駭進了她兩個小女兒房間內的網路鏡頭,並且將她們的平日生活在網上進行直播。
<回到新聞條列重點>
不必下載檔案或是連上可疑網站就會駭人的概念證明病毒: Chameleon
小心!新款勒索病毒出現 假寶可夢鎖住螢幕畫面 自由時報電子報
趨勢科技今天表示,最新發現一個假冒《Pokemon GO》之名的勒索病毒已經現身,這個名為Ransom_POGOTEAR.A的勒索病毒透過網站進行散播,目前這隻勒索病毒是針對阿拉伯語系的使用者進行攻擊,遭攻擊的電腦除了檔案被加密之外,還會跳出一隻比卡丘的畫面鎖住電腦螢幕,未來不排除攻擊其他語系電腦。
<回到新聞條列重點>
Android用戶注意!亂載盜版寶可夢 恐中木馬程式 iSET 2011三立網站
資安大廠趨勢科技發現,Pokemon GO正式推出後,沒過多久即出現夾帶木馬的冒牌版本,接著又出現叫做「Pokemon GO Ultimate」的冒牌鎖定螢幕程式,還會幫你偷偷點色情廣告。
<回到新聞條列重點>
台灣也淪陷了?《Pokémon Go》駭客用「寶貝蛋」占領道館! 自由時報電子報
在《Pokémon Go》遊戲中「道館 Gym」是相當重要的遊戲據點,透過挑戰並佔領道館,可以獲得遊戲內的貨幣使用。不過現在就有駭客藉由遊戲內的漏洞,指派「寶貝蛋」占領道館,導致玩家無法挑戰並占領該道館。而這個問題不只在國外,連台灣都開始出現這個異常狀況!
<回到新聞條列重點>
抓寶沒穿衣 裸照恐外流 台灣蘋果日報網
全台瘋玩寶可夢,但可要小心走光!富邦金控資訊處處長李相臣昨提醒,玩《精靈寶可夢GO》有8大資安風險,尤其在家玩寶可夢時要記得穿衣服,以免開AR(Augmented Reality,擴增實境)模式,鏡子反射照到自己裸體,或被親友入鏡,一不小心裸照可能就這樣傳出去了。玩家擔憂:「以後玩的時候還是把AR關掉好了!」
<回到新聞條列重點>
AR遊戲夯隱私跟著露 勿忽略了安全隱憂 中國廣播公司全球資訊網
「精靈寶可夢」正夯,但這種典型的擴增實境遊戲,玩家多少需要開放隱私及資訊安全設定,玩家需要注意適度保護個人資訊安全。
<回到新聞條列重點>
電子鎖不保險 遭駭客輕易破解 電子時報
一年一度的美國駭客網路攻防競賽DEF CON上,有駭客揭露就連安全評比高的電子鎖,只要運用簡單的手法即可破解。
<回到新聞條列重點>
持平而論,對於多數企業高階主管,「資訊安全」雖然重要,也不能不做,但還稱不上是關鍵項目;只因不管是感染病毒、蠕蟲甚或APT惡意程式,也無論造成系統損毀或檔案遺失,仍不到絕對致命程度;但近一年多年,隨著勒索軟體肆虐,主管們真的怕到了。
<回到新聞條列重點>
物聯網安全將帶動硬體強化契機 Ctimes
物聯網安全議題的持續發燒,連帶使得認證實驗室業者們,對於認證業務上也必須有所調動,才能滿足當前產業的發展需求。身為認證實驗室的主要業者的UL,就有這樣的情形。
<回到新聞條列重點>
「互聯網」還是「分裂網」?未來網路治理的第四種方案 關鍵評論網
誰是互聯網(internet)的主人?答案是每個人都是,每個人又都不是。互聯網是網路連成的網路。每個獨立網路屬於不同的企業和機構,並依賴位於法律法規各異的不同國家的物理服務器為其提供服務。但如果沒有某些共同的規定和準則,將無法實現上述網路的有效聯通。碎片化意味著互聯網的終結,而這種碎片化風險始終存在著。
<回到新聞條列重點>
室內恆溫器可能面臨網路攻擊 成為資安漏洞 電子時報
室內恆溫器是目前常見的物聯網(IoT)裝置,不過研究人員指出,恆溫器在設定上可能存在漏洞,恐怕會導致資訊遺失,甚至讓有心人士有機可乘。
<回到新聞條列重點>
BlackBerry 依舊最安全?緊急修正 Qualcomm 晶片漏洞! 自由時報電子報
先前 Android 手機晶片製造商 Qualcomm 遭爆出存在重要的核心漏洞,使得大量 Android 手機的安全性受到威脅。其中原本被譽為「史上最安全的 Android 手機」BlackBerry DTEK50 也遭受池魚之殃。對此 BlackBerry 緊急釋出 DTEK50 以及 Priv 系統更新,以恢復手機的安全性。
<回到新聞條列重點>
Google Drive遭殃!駭客網路攻擊新玩具:9002木馬程式 新聞雲
根據威脅情報小組Unit 42報告顯示,最近觀察到一支名為「9002」的木馬程式,它結合短網址並透過Google Drive上的分享檔案等的攻擊手法進行散佈,稍早之前被發現曾用來向緬甸與其他亞洲國家發動攻擊,這些攻擊都運用Poison Ivy木馬作為主體,且可能和最近向台灣發起持續攻擊的行動有關連。
<回到新聞條列重點>
美國國防部先進計劃局(DARPA)日前舉辦「網路挑戰賽(Cyber Grand Challenge;CGC)」,希望從中了解AI或自動化如何協助人類找出網路安全與設計的缺失,避免有心人士藉此入侵電腦並竊取資料。
<回到新聞條列重點>
5萬5買千筆個資! 盜刷集團網購陷害卡友 tvbs新聞網
嫌犯只花5萬5千元,買下1千筆個資,四處盜刷被害人信用卡購物;刑事局破獲一個盜刷集團,今年7月他們在網路上向駭客購買信用卡個資,不只在網路上大買特買,還設立網拍公司做假交易,向銀行請款騙錢,短短1個月得手65萬元,本來還買來「寫卡機」想製作偽卡,幸好警方及時逮到。
<回到新聞條列重點>
勒索病毒DIY 套件,削價競爭,只要 39 美元,終生授權!煽動犯罪新手加入黑心掏金夢
駭客新「技術」,單靠硬碟運作聲即可竊取資料 科技新報網
氣隙(Air-gapped)電腦一直都被譽為是世界上最安全的電腦,因為它不但與網路完全隔絕,而且絕大部分都不設有 USB 埠、藍牙、喇叭及不會連接上其他裝置。不過想竊取氣隙電腦內的資料原來亦有可能,因為最近有研究團隊就發現只要根據其硬碟所產生出的噪音,即可將之轉換成實際數據。
<回到新聞條列重點>
Facebook執行長Mark Zuckerberg、Google執行長Sundar Pichai和Twitter執行長Jack Dorsey,日前相繼發生社群網站帳號遭盜用的事件,而其他公司的網路安全部門則忙著避免落得同樣下場,但無論直接幫用戶重設密碼,或要求用戶重設密碼,皆可能造成部分用戶流失。
<回到新聞條列重點>
微軟承認,更新 Windows 10 可能會讓電腦當機 INSIDE
Windows 10 剛經歷一波半強迫式的年度大更新,也是 Windows 10 推出以來最重大的一次更新。然而根據富比世報導,在更新後有不少使用者指出電腦當機無法使用的情形。
<回到新聞條列重點>
Windows 10 週年升級有伏,或致用戶檔案全消失! 雅虎奇摩
Windows 10 早前推出週年更新,但是這個更新問題有不少,但是今次被發現的問題真的伏味很濃。日前有部份用戶進行升級後,發現硬碟有部份 Partition 消失,當用戶打開磁碟管理工具時發現消失的 Partition 變成最原始的 RAW,此為第一個伏位。
<回到新聞條列重點>
少了AES加密 無線鍵盤淪為駭客引路人 數位時代
在這個高度依賴網路的年代,我們的生活已經離不開網路上各種應用服務,再加上WiFi與3G網路的普及,即便不在辦公室或家裡也能隨時上網,而在享受無線上網便利性的同時,很容易忽略隱藏在背後的資安風險,因為無線通訊系統的每個角落都藏有安全漏洞,如果沒有適當的安全措施加以防範,就會讓駭客有更多機會去竊取個人資料。
<回到新聞條列重點>
庫克承認蘋果有能力解鎖 iPhone,只是沒這麼做 科技新報網
日前,蘋果執行長 Tim Cook 與《華盛頓郵報》進行了一場專訪。訪問中,Cook 回顧了今年 3 月間與 FBI 關於個資的立場之爭,並透露蘋果自己其實也有能力解鎖 iPhone。
<回到新聞條列重點>
雖然蘋果強調旗下iMessage服務已經加入點對點的加密機制,確保使用者傳遞訊息不致於被從中攔截、側錄,但就美國約翰霍普金斯大學研究指出,透過密文攻擊模式依然有可能讓駭客竊取iMessage傳遞資訊。
<回到新聞條列重點>
Linux爆核心漏洞,讓駭客能攔截未加密流量 iThome
來自加州大學河濱分校(University of California, Riverside)與美國陸軍研究實驗室(US Army Research Laboratory)的6名研究人員在本周舉行的Usenix安全研討會上揭露了一個攸關RFC 5961的安全漏洞,RFC 5961是一項用來改善TCP傳輸安全的標準,卻帶來了新漏洞,允許駭客攔截未加密的流量,波及自v3.6至v4.7的所有Linux核心版本。
<回到新聞條列重點>
陸網路犯罪 形成黑色產業鏈 今日代誌
中國互聯網協會近日發布的《2016中國線民權益保護調查報告》顯示,大陸54%的網友認為個人資訊洩露情況嚴重,84%的網友曾親身感受到因個人資訊洩露帶來的不良影響。
<回到新聞條列重點>
趨勢科技與國際刑警組織合作逮捕奈及利亞網路犯罪集團首 網管人
全球資安軟體及解決方案領導廠商趨勢科技日前宣布該公司參與了一項國際網路犯罪集團首腦逮捕行動,該集團涉及多起變臉詐騙(又稱為商務電子郵件入侵Business Email Compromise,BEC)與執行長(CEO)詐騙行動,不法獲利超過6,000萬美元。
<回到新聞條列重點>
盜賣名人個資 駭客稱與一銀案同集團 Match 生活網
只要有錢,就能輕而易取得到名人個資嗎?這名自稱駭客的翁姓男子,說自己擁有全台前45名富豪名單,並向買家表示,自己跟一銀盜領案集團中的主嫌安德魯,關係匪淺,他打著這個招牌,以美金交易方式,兜售各大銀行名人個資,而且一口價一萬美金,大約30幾萬台幣就能成交,除了非法取得個資的管道外,資深房仲也透露,有房仲專攻豪宅訂單,為了取得富商個資,不惜以30萬紅包價,獲得名人個資!
<回到新聞條列重點>
數位化恐曝行踨 美陸戰隊司令:關掉愛瘋吧 Pchome 新聞
美國陸戰隊一向自認是全球最優秀的部隊,不過陸戰隊司令奈勒上將接受美國網站Breaking Defense專訪時坦言,在廉價無人飛機與其他情監偵技術的快速擴散下,陸戰隊員們必須重新學會「從電子上或物理上隱藏自己」,他還打趣地向網路世代的年輕陸戰隊員喊話:「關掉iPhone吧!陸戰隊員,你該好好挖散兵坑啦!」
<回到新聞條列重點>
USB下載資料 違反資安規定 入侵軍網 女中尉遭汰除 中國時報
國防部電訊發展室的「軍網」,驚傳被一名古姓女中尉入侵!國防部昨表示,據調查,古因貪圖方便,私自攜帶USB(隨身碟),下載軍網內公開情報,違反資安規定,已被記兩大過遭汰除,並在行政單位管制中,但確認無機敏資料外洩。
<回到新聞條列重點>
企業資安龐大風險 員工認知與訓練不足 今日新聞網
台灣企業普遍認為,員工缺乏網路安全知識是最大的內部威脅,趨勢科技最近所做的一項CLOUDSEC網路安全線上問卷調查顯示,亞太地區企業每 10 家當中不到 1 家真正完全了解網路攻擊的運作。
<回到新聞條列重點>
資安專家日前在黑帽安全大會(Black Hat)與Defcon大會上不約而同指出,網路發展已出現破綻,外界必須設法加以解決,否則將為經濟帶來永久傷害,而用戶隨意點擊不明連結等行為也容易造成歹徒有機可乘。
<回到新聞條列重點>
基於國安考量 澳洲阻止中資購買電力公司 中時電子報網
根據澳洲新聞網(Australian Broadcasting Corporation)報導,澳洲政府決定以國家安全為理由,拒絕中國國家電網和香港長江基建集團收購澳洲最大的電力公司- 澳洲電網(Ausgrid),雖然這並非首次中資企業在澳洲失利,但此案當初是澳洲電網的主管機關- 新南威爾斯州(New South Wales)政府主動尋找買家收購,如今卻被聯邦政府否決。
<回到新聞條列重點>
IG照片全被刪光 渡邊直美痛罵盜用者「大便混帳」 今日新聞網
台日混血女星渡邊直美,10日無預警刪除她的品牌「punyus」的Instagram帳號,後來渡邊直美也在自己推特上和粉絲解釋,表示該Instagram被人盜用,盜用者不但刪光照片,還在上面留下各種不雅字眼,只好忍痛刪除。
<回到新聞條列重點>
當澳金牌泳將罵完中國泳將 網站就被駭了 台灣蘋果日報網
澳洲游泳協會網站昨日遭受「拒絕服務」(DDoS)網絡攻擊之後,該網站到今日早上雖能營運,但每個瀏覽者打開網頁前,會被網絡工具檢查是否為合法用戶。澳泳協暫未就事件發表評論,但外界推測,這可能與澳洲金牌泳將侯頓(Mack Horton)大罵中國24歲泳將孫楊是「吃禁藥的騙子」有關係。
<回到新聞條列重點>
里約奧運》俄禁藥告密者個人帳號遭駭 憂自身安全 中時電子報網
據路透社報導,原告發俄國代表團的該國運動員尤利亞(Yuliya Stepanova)檔案遭駭客攻擊,世界反禁藥組織(World Anti-Doping Agency, WADA)已證實此事,並表示擔心她和丈夫的人身安全可能會遭到威脅。
<回到新聞條列重點>
世界首顆量子科學實驗衛星「墨子」號16日凌晨成功發射升空,中國將得以在世界上首次實現衛星和地面之間的量子通訊。不過,有人質疑,一旦存在敵方任何形式的入侵行為,該系統最終也只能淪為擺設。大陸學者則認為,這些質疑也無法阻止發展量子通訊的戰略方向。
<回到新聞條列重點>
本土資訊安全業者 連三年獲NSS肯定 新浪網(臺灣)
趨勢科技日前宣布,旗下產品Deep Discovery Inspector產品連續第三年成為 NSS Labs推薦入侵偵測系統,在最新入侵偵測系統 (Breach Detection System)展現99.8%偵測率,充分呈現避免針對性攻擊、進階威脅以及勒索病毒能力。
<回到新聞條列重點>
PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。