本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
駭客新招 信箱發現隨身碟千萬別使用! 聯合新聞網
布萊德彼特死訊是假的 點閱電腦就被駭 中央廣播電臺
網路時代最嚴重資安事件 你的雅虎帳號被駭了嗎? 天下雜誌網
病毒遠離我!那些電腦中毒的討人厭經歷! DailyView網路溫度計
英國網路詐騙猖獗 500萬人取消銀行卡 中時電子報網
重點數據:在電腦上遭到打劫的可能性是在大街上遭遇打劫可能性的20倍
資安周報第42期:一銀ATM案彆扭起訴,凸顯電腦犯罪法規落伍了 iThome
延伸閱讀:
iOS 10 出現資安大漏洞!破解速度竟能比破解 iOS 9 還快上 2,500 倍 科技新報網
Apple 會記下你的 iMessage 聯絡資訊,並有可能與警方分享 Engadget中文
蘋果似乎在庫比蒂諾與一票明星駭客會面,以討論合作細節 科技新報網
色情報復 駭客從iCloud竊裸照PO網 20多名女子遭霸凌 今日代誌
科索沃駭客助IS竊個資 遭美判刑20年 中央社即時新聞網
盜取小珍妮佛豔照駭客認罪 中央日報網路報
琵琶iCloud照遭駭 嫌犯落網 台灣蘋果日報
中國年輕駭客竊個資 QQ上變現 中時電子報網
美第一夫人護照複本 遭駭外流 自由時報
俄國駭客攪局美國大選 聯合報
俄駭客襲美 選民資料庫遭殃 聯合報
匿名者發動攻擊 輔大官網掛了… 自由時報
思科揭露遭駭客工具鎖定的第二個零時差漏洞 iThome
日本手游平台「樂天APP」上線一周年即關閉 新浪網(臺灣)
老行庫強化資安 全面啟動 工商時報
資訊安全備戰刻不容緩 經濟日報(臺灣)
醫療設備軟體不可或缺的安全性設計 電子工程專輯
OpenSSL修補可引發DoS攻擊的OCSP安全漏洞 iThome
政院:加強資安防護 因應新科技犯罪 中央社即時新聞網
8特質企業 小心被駭客盯上 工商時報
科技報報/陸駭客遠端攻破特斯拉 可「幫」你剎車 今日新聞網
UL 安全科學與創新服務實現安全的物聯網世界 科技新報網
駭客新招 信箱發現隨身碟千萬別使用! 聯合新聞網
如果信箱中發現不明的隨身碟,千萬別使用!澳洲最近發生惡意電腦病毒散播事件,墨爾本郊區帕金頓(Pakenham)有多位居民在自家信箱中,收到來源不明的隨身碟,一旦插入電腦後,電腦將被病毒入侵。維多利亞州警局在官網上警告,這些隨身碟「極其有害」,千萬別使用。
<回到新聞條列重點>
布萊德彼特死訊是假的 點閱電腦就被駭 中央廣播電臺
布萊德彼特(Brad Pitt)雖然與女星安潔莉娜裘莉(Angelina Jolie)鬧離婚,但是他還是活得好好的,所以千萬不要點閱任何網傳有關他死訊的連結,否則電腦與手機都會被駭光光。
<回到新聞條列重點>
網路時代最嚴重資安事件 你的雅虎帳號被駭了嗎? 天下雜誌網
雅虎最新證實的遇駭事件,可能讓使用者的e-mail帳號、密碼和手機號碼,甚至是銀行帳戶資料和信用卡卡號通通曝光。雅虎呼籲用戶,謹慎提防可疑的電子郵件。
<回到新聞條列重點>
病毒遠離我!那些電腦中毒的討人厭經歷! DailyView網路溫度計
哪怕只是從同學那用隨身碟傳份文件,很有可能都中鏢了!電腦中毒的經驗人人有,每次都讓人氣得想砸電腦!尤其是最近這段時間讓人頭痛萬分的勒索病毒,有時候只是看個網頁就中了,被加密的文件都得花錢贖回,甚至有的花了錢也贖不回!在網友們覺得最討厭的電腦中毒經驗中,十項就有六項和勒索病毒有關,就可以知道有多惱人了!
<回到新聞條列重點>
英國網路詐騙猖獗 500萬人取消銀行卡 中時電子報網
一項調查顯示,去年有近500萬英國人取消了銀行卡,這是目前為止體現英國詐騙活動猖獗程度的最明確跡象。據英國泰晤士報網站報導,10%的英國成年人在遭遇網路攻擊、身份盜竊或銀行卡克隆後,更換了信用卡或借記卡。銀行卡詐騙給受害者帶來的平均損失為475英鎊,也就是說,被竊取的資金總額超過了20億英鎊。
<回到新聞條列重點>
色情報復 駭客從iCloud竊裸照PO網 20多名女子遭霸凌 今日代誌
一名駭客從數十名女孩的iCloud 帳戶裡竊走了她們的私密照片,並且PO到網路上,此一「色情報復手段 」(revenge porn campaign)讓女孩們飽受創傷,成為社群媒體分享風氣下的的受害者。
<回到新聞條列重點>
科索沃駭客助IS竊個資 遭美判刑20年 中央社即時新聞網
1名電腦駭客因幫助伊斯蘭國(IS)集團竊取超過1000筆美國政府與軍事工作人員個人資料,今天被判處20年有期徒刑。
<回到新聞條列重點>
盜取小珍妮佛豔照駭客認罪 中央日報網路報
法新社芝加哥27日報導,根據檢察官認罪協議,馬澤錫克(Edward Majerczyk)承認犯下「未獲授權入侵受保護電腦取得資訊」的罪項。
<回到新聞條列重點>
本文將以利用行動通訊軟體散布惡意影像之犯罪為例,針對行動裝置中的惡意影像進行鑑定判別,並進一步分析來源與行動通訊軟體之通訊對象,找出散布惡意影像的犯罪者。
<回到新聞條列重點>
琵琶iCloud照遭駭 嫌犯落網 台灣蘋果日報
威廉王子的小姨子琵琶米德頓(Pippa Middleton,資料照片)存在iCloud帳號的3千張私人照片日前遭駭客竊取,其中包括她未婚夫的裸照、琵琶試婚紗的照片,姊姊凱特跟姊夫威廉與子女家庭照,駭客向媒體兜售這些照片,開價約203萬元台幣。英國警方前天逮捕一名35歲嫌犯,現正進行偵訊。
<回到新聞條列重點>
中國年輕駭客竊個資 QQ上變現 中時電子報網
大陸騙徒於今年8月19日,騙走了山東臨沂準大學生徐玉玉的學費9900元人民幣,徐玉玉因此昏倒,送醫不治。大陸媒體調查後發現,其中個資的竊取來自18歲的四川宜賓駭客杜天禹之手。目前,網名叫「法師」的杜天禹已被警方抓獲。
<回到新聞條列重點>
美第一夫人護照複本 遭駭外流 自由時報
一名白宮雇員的谷歌電子郵件近日被駭客大批放上網路,當中驚見美國第一夫人蜜雪兒的護照掃描複本。美國民主黨籍國會議員痛批,近來駭侵事件頻傳,元凶就是俄羅斯情報單位,企圖干擾美國十一月總統大選。
<回到新聞條列重點>
iOS 10 出現資安大漏洞!破解速度竟能比破解 iOS 9 還快上 2,500 倍 科技新報網
蘋果 iOS 10 在台灣時間 14 日凌晨推出時,因系統出現問題,使得想搶先升級的用戶手機大量變磚,而後蘋果才緊急推出 10.0.1 的版本供用戶升級,才暫時解決了變磚的問題。但在近日,iOS 10 又遭一家俄羅斯安全公司 Elcomsoft 指出,其資安問題的漏洞竟比 iOS 9 還更大,破解速度更能比 iOS 9 還快上 2,500 倍!
<回到新聞條列重點>
Apple 會記下你的 iMessage 聯絡資訊,並有可能與警方分享 Engadget中文
在 3 月和 4 月的時候,Apple 裝置專屬的 iMessage 被發現有數個可能把相片和聯絡人資料洩露的安全性漏洞。雖說 Apple 很快就把它們修複好,但這也提醒了我們要小心駭客和政府機關的威脅。只是對於後者,似乎小心也是多餘的,因為 The Intercept 報導指 iMessage 的對話元數據都被儲存在 Apple 的伺服器之內,並指在法庭的要求下,這些包括了時間、日期、對話次數和定位資訊的加密數據就有可能交出。
<回到新聞條列重點>
iPhone 7 系列上市不到一周,除了各大媒體之外,駭客們也開始試試這支手機的「性能」,根據一名 19 歲的開發者Luca Todesco在個人 Twitter發布的消息指出,他已經成功駭入搭載 iOS 10 的 iPhone 7,不過在蘋果公司修復之前,他並不打算公開破解手法。
<回到新聞條列重點>
蘋果似乎在庫比蒂諾與一票明星駭客會面,以討論合作細節 科技新報網
外媒報導,日前蘋果悄悄地召開一個會議,在總部招待了一票曾在 Mac 或 iPhone 找出漏洞的知名 Hacker。雖然與會的內容一如蘋果風格被完全隱匿,不過內容很可能與今年 8 月間,蘋果推出的「抓漏」獎金制度有關。
<回到新聞條列重點>
俄國駭客攪局美國大選 聯合報
美國大選是十一月八日,一般認為最大的變數是周一晚舉行的總統辯論,但往往距離投票日前數周,會發生所謂的「十月驚奇」。詹森總統在十月底突然宣布對北越停止轟炸,當時領先的尼克森團隊認為這是突襲;而卡特總統十月派突擊隊企圖拯救伊朗人質,也被雷根陣營認為另有所圖。
<回到新聞條列重點>
俄駭客襲美 選民資料庫遭殃 聯合報
美國大選進入選前最後階段,駭客是否有能力破壞美國選舉系統深受關切。聯邦調查局局長柯梅廿八日告訴國會眾院司法委員會,駭客「試圖侵入」美國選民登記資料庫的行為明顯增多,且聯調局正「非常努力」緊盯俄國駭客的動靜。
<回到新聞條列重點>
匿名者發動攻擊 輔大官網掛了… 自由時報
日前受害女學生於臉書公開向夏林清等人道歉,引起知名駭客組織「匿名者」(Anonymous Tw)關注,懷疑女學生被施壓,在臉書發文揚言校方若未能好好處理此事,將攻擊輔大伺服器。
<回到新聞條列重點>
思科揭露遭駭客工具鎖定的第二個零時差漏洞 iThome
網路設備大廠思科(Cisco) 近日揭露了一個藏匿在網路密鑰交換第一版(Internet Key Exchange version 1,IKEv1)封包處理代碼的安全漏洞,此漏洞是藉由「影子掮客」(The Shadow Brokers)所公開的攻擊程式Benigncertain所發現,波及Cisco IOS、Cisco IOS XE與Cisco IOS XR等平台,估計影響全球86萬台思科裝置。
<回到新聞條列重點>
日本手游平台「樂天APP」上線一周年即關閉 新浪網(臺灣)
曾經媒體報導過日本最大的電商巨頭樂天繼亞馬遜之後要挑戰GooglePlay,推出了樂天app商店。希望通過BtoBtoC電子商務模型為開發者提供一個新的銷售渠道,並擴大「樂天經濟圈」。一年時間過去了,高舉高打的樂天市場卻並沒有取得想像中的成功,反而是在上線一周年之際,傳出了平台停運的消息。
<回到新聞條列重點>
老行庫強化資安 全面啟動 工商時報
近期資訊安全議題延燒,老行庫更加積極強化資訊安全。以華南銀行為例,確立「資訊安全預算無上限,資安人才培訓無止境」的兩大原則,更強調資安費用不用省也不能省,資安預算每年持續增加,2014年增加約3,000萬元,2015年約4,000萬元,2016年增加5,000萬元,希望導入新資安技術。
<回到新聞條列重點>
資訊安全備戰刻不容緩 經濟日報(臺灣)
就在國內傳出第一金控旗下第一銀行及第一金證券網路同步遭到駭客攻擊之時,網路巨擘雅虎公司也在上周證實,該公司的網路於2014年遭到龐大的駭客攻擊,5億用戶資料遭竊。失竊的資料可能包括用戶姓名、電郵地址、出生日期、加密的通行密碼,以及安全問答。這些資料可能協助駭客侵入受害者的其他網路帳戶。這次攻擊據信是歷來最大規模的網路入侵案。
<回到新聞條列重點>
華爾街日報報導,萬事達卡(MasterCard)計畫於近幾周內要求網路交易需通過生物辨識,已在荷蘭、加拿大、美國等地測試包括臉部、指紋等的身分辨識軟體「Identity Check」,以降低網購詐騙的發生率。
<回到新聞條列重點>
資安周報第42期:一銀ATM案彆扭起訴,凸顯電腦犯罪法規落伍了 iThome
臺北地檢署日前針對一銀ATM盜領案順利起訴被逮三名嫌犯,但是從這次辦案的過程中發現,既有電腦犯罪專章缺乏數位證據提供和保全的條文,也缺乏跨國網路犯罪司法互助條文,也讓該案無法繼續針對網路犯罪集團主嫌繼續追查。
<回到新聞條列重點>
醫療設備軟體不可或缺的安全性設計 電子工程專輯
在醫療器材研發過程中,大量的精力被投注於確保安全性和降低患者風險的考量;儘管如此,隨著不同儀器連網性能的不斷提升,安全研究人員在很多醫療儀器中都發現了安全性漏洞,其中一個例子就是在一種非常普及的輸液幫浦(infusion pump)中發現的1,400個安全弱點。
<回到新聞條列重點>
OpenSSL修補可引發DoS攻擊的OCSP安全漏洞 iThome
OpenSSL於上周修補了14個安全漏洞,其中包含一個藏匿在「線上憑證狀態協定」(Online Certificate Status Protocol ,OCSP)的重大漏洞,該漏洞可造成記憶體損耗並導致阻斷服務攻擊。
<回到新聞條列重點>
藉由蒐集IT基礎架構中的Log檔案,加以關聯與分析事件狀態,並依照威脅嚴重等級主動提出告警,協助IT管理者或資安人員從儀表板呈現的資訊掌握問題要點,以及定期產出稽核所需的各式報表,可說是傳統SIEM(Security Information and Event Management,資安事件控管平台)的主要工作。
<回到新聞條列重點>
政院:加強資安防護 因應新科技犯罪 中央社即時新聞網
行政院副院長林錫耀今天說,時代快速轉變,犯罪手法層出不窮,如網路及電信詐騙等,都是運用新科技所衍生新的犯罪型態,因此資訊安全更趨重要,要求各部會特別注意資安防護。
<回到新聞條列重點>
8特質企業 小心被駭客盯上 工商時報
今年暑假以來,全球金融業的資安消息「很熱鬧」,KPMG數位科技安全服務負責人謝昀澤指出,近期的攻擊事件都與財報掠奪有關,即科技竊盜或網路搶劫行為。而駭客入侵企業也有成本與風險的考量,謝昀澤列出被盯上企業的8大評估標準,建議企業可依標準判斷是否要尋求專家協助。
<回到新聞條列重點>
科技報報/陸駭客遠端攻破特斯拉 可「幫」你剎車 今日新聞網
一群大陸駭客於20日上午宣布成功攻破了特斯拉!
根據雷鋒網報導,這群駭客來自騰訊科恩實驗室,他們拍攝並上傳了一個完整的影片,顯示了『狂虐』特斯拉的全過程。
<回到新聞條列重點>
UL 安全科學與創新服務實現安全的物聯網世界 科技新報網
物聯網(Internet of Things,IoT)技術將翻轉商業模式甚至顛覆人類的生活,同時產業的產值增長速度愈來愈快。據市調公司 MarketsandMarkets 於今年 9 月公布的數據,物聯網市值將從 2015 年的 1,303.3 億美元,以 32.4% 的年複合成長率增長到 2022 年的 8,835.5 億美元,其中亞太地區的市值在 2022 年將佔最大比例(特別是中國及印度) 。然而,眾所周知,物聯網技術帶來最大的隱憂就是資訊安全及隱私保護。
<回到新聞條列重點>
PC-cillin 2017雲端版除針對勒索病毒提供「3+1多層式防護」外,更提供密碼管理、SSL 網站安全憑證偵測、以及社群隱私防護三大獨家功能,跨平台跨裝置全面保護消費者遠離威脅!!即刻免費下載
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。