本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
雅虎證實5億用戶資料遭駭客竊取 中時電子報網
巴哈馬文件解密 全球政要名流再度心惶惶 聯合新聞網
鹹濕照遭駭 勞森衰不停 自由時報電子報
輔大性侵案擴大 駭客「匿名者」揚言公布教職員資料 中時電子報網
勒索病毒猖獗 Q2受害季增4倍 工商時報
八秒一次病毒攻擊! PC-cillin 2017雲端版來罩你 雅虎奇摩
勒索病毒攻擊 26%民眾會付贖金 聯合新聞網
很怕私密檔案被綁架?資安專家建議做 4 件事! 自由時報電子報
假退費真詐財 訂房個資外洩 16人被騙180萬 聯合新聞網
在出現勒索訊息之前,勒索病毒暗中做的四件事 電腦硬派月刊
戰力再提升 國防部推雙戰士計畫 中央廣播電臺
小米手機神秘「後門」,每天傳送資料,成為資安隱憂! 雅虎奇摩
研究:臉書粉絲頁有安全漏洞,允許駭客接管任何粉絲頁 iThome
銀行 ATM 使用盜版作業系統?除了版權不合法,安全問題更可怕 數位時代
菲法院判央行 將駭客竊取款項歸還孟加拉 中央廣播電臺
電力自由化與物聯網提高資安風險 日官民繃緊神經備戰 電子時報
世大運銳劍隊捷報》泰國公開賽 女子團體金牌、男子團體銅牌 麗台運動網
宏碁人回娘家 政界竟有這3個人 台灣蘋果日報網
實習機會哪裡找? 遠見雜誌網
雅虎證實5億用戶資料遭駭客竊取 中時電子報網
美國網路業巨擘雅虎公司(Yahoo! Inc.)22日表示,2014年其網路曾遭駭客攻擊,證實駭客起碼取得超過5億用戶的資料,這是雅虎公司有史以來最大的資料失竊案。而且調查發現這次攻擊可能「有某國家支持」的背景。
<回到新聞條列重點>
巴哈馬文件解密 全球政要名流再度心惶惶 聯合新聞網
繼年初發表巴拿馬文件之後,國際調查記者聯盟(ICIJ)21日再度發布另一避稅天堂巴哈馬的解密文件,當中涉及約17.5萬家公司、信託及相關董事或持有人資料,再度讓全球政要名流人心惶惶。
<回到新聞條列重點>
鹹濕照遭駭 勞森衰不停 自由時報電子報
上季表現嚴重失常的控衛勞森,今夏在NBA自由市場乏人問津,八月底總算獲得國王隊青睞,簽下一年的底薪合約,但勞森衰運纏身,日前他的私人電腦遭駭客入侵,對方恐嚇將外流私密照,威脅勞森付出大筆贖金。
<回到新聞條列重點>
國內包括「飛牛牧場」等旅館、民宿業者委外的網路訂房平台疑似出現資安漏洞,成為詐騙集團下手目標,刑事警察局昨表示,今年暑假旺季已有16人被騙,損失180萬元。由於10月國慶連假即將到來,警方除要業者加強資安管理,也呼籲民眾應慎防被騙。
<回到新聞條列重點>
輔大性侵案擴大 駭客「匿名者」揚言公布教職員資料 中時電子報網
輔大性侵案越滾越大,受害女學生昨在臉書發布的道歉文引發爭議,儘管輔大社會科學院院長夏林清昨深夜遭到輔大停職,仍無法熄滅廣大網友的不滿。現在就連知名駭客組織「匿名者」(Anonymous Tw)也出手,在粉絲專頁上表示,若沒向受害者道歉,他們將公布所有輔大系統及教職同仁所有個資。
<回到新聞條列重點>
特斯拉 (Tesla) 無人自動駕駛車死亡車禍頻傳,引發安全性疑慮。而中國騰訊科恩實驗室研究員利用安全漏洞,入侵 Tesla Model S 的自動駕駛系統,竟然能在 19 公里範圍內遙控汽車。
<回到新聞條列重點>
勒索病毒猖獗 Q2受害季增4倍 工商時報
資安廠商趨勢科技台灣暨香港區總經理洪偉淦昨(21)日表示,勒索病毒快速成長,在消費端的案例中,今年第2季較第1季大幅成長4倍。因應此一趨勢,趨勢科技新版的防毒軟體產品中,也有強化防範勒索病毒的相關功能。
<回到新聞條列重點>
八秒一次病毒攻擊! PC-cillin 2017雲端版來罩你 雅虎奇摩
勒索病毒全球肆虐,引發消費資安危機!趨勢科技針對台灣勒索病毒最新現況提出警訊:全台平均每8秒就有一個裝置受到攻擊!其中有高達4成是針對一般消費者的電腦裝置進行攻擊。在日漸頻繁的勒索病毒攻擊下,網路大數據顯示消費者最心痛的遭勒索經歷前三名依序為:舊時照片找不到、拯救電腦要花錢以及重要文件打不開,再再都造成消費者難以計算的精神與金錢損失。
<回到新聞條列重點>
勒索病毒攻擊 26%民眾會付贖金 聯合新聞網
趨勢科技指出,全台平均每8秒就有一個裝置受到攻擊,其中有高達四成是針對一般消費者的電腦裝置進行攻擊。另根據調查,遭到勒索病毒攻擊的民眾,約有26%會支付贖金,74%的民眾則選擇不支付贖金,直接重灌電腦。
<回到新聞條列重點>
很怕私密檔案被綁架?資安專家建議做 4 件事! 自由時報電子報
勒索軟體已經成為當今駭客最愛的病毒選擇,由於用來綁架企業用戶與一般消費者電腦的勒索軟體,可以要求贖金支付、獲取龐大收益,因此愈來愈多駭客藉由自動化網路陷阱來誘使用戶中標。趨勢科技特別針對日益嚴重勒索軟體災情,提供幾個簡單的自保方法。
<回到新聞條列重點>
病毒退散!十大讓網友超抓狂的電腦中毒經驗 聯合新聞網
在這個科技時代,不管你是上班族還是學生,電腦都是完成我們工作最好的夥伴!但也正是因為這是個科技時代,越來越猖獗以及更加兇殘的電腦病毒們也不斷的在蹂躪著我們的電腦啊!(抱頭)
<回到新聞條列重點>
在出現勒索訊息之前,勒索病毒暗中做的四件事 電腦硬派月刊
勒索病毒 Ransomware (勒索軟體/綁架病毒)已成為快速散播的瘟疫,不僅危害一般的使用者,還影響公家機關或企業。從失去對系統檔案的存取能力到損毀聲譽,勒索病毒利用恐嚇戰術脅迫受害者支付贖金。這類惡意軟體會如此猖獗的原因是受害者往往不知道自己已經中毒,直到他們看到勒贖訊息突然出現在螢幕上,但那時為時已晚。
<回到新聞條列重點>
戰力再提升 國防部推雙戰士計畫 中央廣播電臺
國防部長馮世寬今天(21日)在立法院外交及國防委員會中報告指出,考量資安威脅愈來愈嚴重以及提升國家後備戰力需求,國防部開始推動攸關資訊安全「神盾戰士」的培育計畫以及制定後備軍人自願短期入營方案,這也是外界俗稱的「周末戰士」。
<回到新聞條列重點>
小米手機神秘「後門」,每天傳送資料,成為資安隱憂! 雅虎奇摩
Android 系統智慧型手機百百款,各大品牌為了提供消費者最好的操作介面及推廣各種 App 都會自行優化系統,像是 HTC 10 就搭載獨特的 HTC Sense UI、Samsung Galaxy S7 則是搭載 TouchWiz UI。不過,小米手機裡的 MIUI 卻傳出內建一款神祕的後門 App,很可能會造成資安漏洞。
<回到新聞條列重點>
研究:臉書粉絲頁有安全漏洞,允許駭客接管任何粉絲頁 iThome
印度安全研究人員Arun Sureshkumar揭露了臉書粉絲頁安全漏洞,駭客透過該漏洞可取得粉絲頁的管理權限,能接管任何人的粉絲頁,執行各項功能,包括刪除粉絲頁,臉書已修補該漏洞,同時給予1.6萬美元的抓漏獎金。
<回到新聞條列重點>
銀行 ATM 使用盜版作業系統?除了版權不合法,安全問題更可怕 數位時代
近年來「支持正版」的風氣正盛,在公司行號裡,正版軟體也成為做生意營利的必要生財工具,但 17 日那夜,在一家瑞興銀行的 ATM 螢幕上,竟跳出「你的 Windows 副本不是正版」的警告訊息,而這台 ATM 也無法運作。詢問瑞興銀行,他們表示使用的是正版軟體,只是委外廠商在設定主機時出了些差錯。不論瑞興銀行使用的是正版軟體與否,今天要來探討,為什麼銀行不該也不能使用非正版軟體。
<回到新聞條列重點>
菲法院判央行 將駭客竊取款項歸還孟加拉 中央廣播電臺
一名政府律師今天(19日)表示,菲律賓一處區域法院已下令菲律賓中央銀行(BSP),把孟加拉央行今年稍早遭竊取的8,100萬美元,其中已找回的部分物歸原主。
<回到新聞條列重點>
電力自由化與物聯網提高資安風險 日官民繃緊神經備戰 電子時報
日本為迎接2020年的東京奧運,除了緊鑼密鼓的進行各項建設外,對於可能發生的恐怖攻擊也採取積極防範措施。據日本產經新聞(Sankei)報導,政府單位為防止電力輸送等生活基礎設施遭網路駭客攻擊,將於2016年9月下旬根據電氣事業法修改相關規範,強制要求各電力業者提出預防對策之義務。
<回到新聞條列重點>
世大運銳劍隊捷報》泰國公開賽 女子團體金牌、男子團體銅牌 麗台運動網
我國男女世大運銳劍培訓隊今再傳捷報,繼泰國公開賽17、18日我國世大運銳劍培訓隊囊括男女個人賽二金一銅後,團體賽今再傳奪牌捷報,男子銳劍團體獲得銅牌,女子銳劍團體金牌,青年培訓隊獲銀牌,總計我國這次共摘下3金1銀2銅佳績。
體育選手培訓,民間企業的支持也不遺餘力,包含趨勢科技執行長陳怡樺女士、運動品牌DADA等經費贊助,也讓我國擊劍青年培訓隊得以無後顧之憂,順利參與比賽,增進國際賽經驗。
<回到新聞條列重點>
宏碁人回娘家 政界竟有這3個人 台灣蘋果日報網
宏碁慶祝40週年,本周將舉行挑戰未來打造東方矽文明高階論壇,由創辦人施振榮以「實現亞洲矽谷-打造東方矽文明」為主題演說,宏碁董事長黃少華則以「雲時代的創新策略」為主題演講,宏碁執行長陳俊聖則以連結客戶眼中的價值-策略規劃與核心價值為主題演講。
<回到新聞條列重點>
實習機會哪裡找? 遠見雜誌網
一般企業、新創公司都有實習計畫,讓學生依規定自行申請。國內知名的包括富邦人壽校園領袖人才計畫、國泰實習生計畫Cathay Internship Program(CIP)、IBM藍色基因暑期實習計畫、趨勢科技YOUNG趨勢人暑期實習、Gogoro暑期實習、LINE FRESH實習計畫等。
<回到新聞條列重點>