本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
IoT設備遭駭客入侵 日本I-O Data停售相關路由器設備 電子時報
勒索病毒入侵智慧型聯網電視!日本今年來已有 300 多起,28天鎖定螢幕不讓你看電視 T客邦
日企長期輕忽資安 駭客入侵事件增多 電子時報
專家警告:家用智能產品 毛孩子都能侵入 世界新聞網
又見DDoS攻擊鎖定DNS!新加坡電信Star Hub遇襲,導致用戶3天難上網 iThome
網拍「加入LINE私下交易」 小心有詐 資安趨勢部落格
注意!團購網疑個資外洩 女買千元果乾慘賠近20萬 iSET 2011三立網站
►《延伸閱讀》從 iCloud 疑遭入侵,好萊塢 A 咖女星裸照外流事件,學到的五件事
澳洲爆最大資料外洩事件!? 紅十字會55萬捐血人士個資外洩 iThome
►《延伸閱讀》尼泊爾地震事件成詐騙誘餌:別讓愛心 成為駭客提款機(含歷年天災詐騙伎倆大揭發)
防止病毒跨平台威脅 手機也要防毒 今日新聞網
巨集病毒肆虐! 微軟將惡意巨集封鎖延伸到Office 2013 iThome
►《延伸閱讀》:打開 Word 檔也會中勒索軟體!!新加密勒索病毒 Locky,偽裝發票,誘騙下載
PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
汽車廠商仍對駭客攻擊缺乏警覺心… 電子工程專輯
趁「U盾」還沒拔盜領!PO帥哥照騙陸女…她來台自由行報警 新聞雲
未來 5 年,英國將投資 19 億英鎊提升國家網路安全 科技新報網
中國駭客團隊Keen Lab破解iPhone及Nexus,抱走逾20萬美元獎金 iThome
影子掮客公布NSA滲透名單,驚見美國國安局疑似駭入臺灣政府網路 iThome
行動安全存取邁向細緻化 網管人
一個都別留!最該解除安裝的 6 大 Windows 程式! 自由時報電子報
還不快升級 iOS 10.1?新漏洞讓駭客用一張圖片就能入侵 iPhone! 自由時報電子報
Google 資安主管: Android 裝置其實與 iPhone 一樣安全 科技新報網
蘋果糗了 Google安全團隊抓出iOS漏洞 中時電子報網
Google緊急公開Windows零時差漏洞,但微軟還沒寫好修補程式 iThome
人工智慧經濟席捲全球 數位時代
MySQL爆最高權限漏洞,MariaDB、PerconaDB受累 iThome
傳希拉蕊電郵門公開前 國務院通風報信 中央社即時新聞網
微軟Windows出漏洞 專家:駭客為俄國軍情局工作 鉅亨網
柯林頓再批柯米 白宮審慎回應 聯合報
國際/美政策報告:政府和私人企業應反擊網攻 中央日報網路報
中國間諜威脅國安 美國會呼籲禁中資收購企業 自由時報電子報
防駭客攻擊 陸德擬建立打擊網路間諜機制 東網 (台灣版)
高碩泰:台不入INTERPOL有違各國利益 中央社即時新聞網
未來 5 年,英國將投資 19 億英鎊提升國家網路安全 科技新報網
根據路透社的報導,英國財政大臣 Philip Hammond 於 2 日表示,鑒於網路安全形勢日益嚴峻,加上金融科技又不斷發展的情況之下,英國計劃在未來 5 年投入 19 億英鎊 (約新台幣 738.37 億元) 的資金,用於進行網路安全防禦工作。
<回到新聞條列重點>
中國駭客團隊Keen Lab破解iPhone及Nexus,抱走逾20萬美元獎金 iThome
趨勢科技在本周在日本東京舉行的PacSec 2016安全會議中贊助了Mobile Pwn2Own駭客競賽,其中,表現最為亮眼的是騰訊科恩安全實驗室(Keen Security Lab)的研究團隊,他們抱走了21.5萬美元的獎金並奪下「破解大師」(Master of Pwn)的頭銜。
<回到新聞條列重點>
影子掮客公布NSA滲透名單,驚見美國國安局疑似駭入臺灣政府網路 iThome
從影子掮客揭露的美國國安局滲透對象,涵蓋全球49個國家,臺灣也是十大遭駭國家之一。臺灣疑似遭駭網域包括了教育部、政府服務網路、中華電信和臺灣電訊網域的網站
<回到新聞條列重點>
行動安全存取邁向細緻化 網管人
目前ATM盜領案發生已經忙翻金融IT單位,之後又陸續有企業的資訊系統遭駭客入侵且放話勒索;BYOD已經在企業普及,隱藏在App內的惡意程式碼更是資安最大的隱憂,這些藏有惡意程式碼的應用可讓手機成為監聽站,還會將程式碼埋在系統中,控制權限,再透過受感染的App連到企業伺服器,進一步威脅癱瘓整個IT環境。
<回到新聞條列重點>
防止病毒跨平台威脅 手機也要防毒 今日新聞網
《Pokemon Go》手機遊戲在全世界引發熱潮,幾乎走到哪都可見到滑著手機「抓寶」的民眾,正因如此,勒索病毒早已瞄準這風潮,日前山寨《Pokemon Go》勒索病毒已經現身,遭攻擊的裝置除了檔案被加密,還會跳出一隻皮卡丘畫面鎖住電腦螢幕!
<回到新聞條列重點>
巨集病毒肆虐! 微軟將惡意巨集封鎖延伸到Office 2013 iThome
微軟在今年3月於Office 2016中新增了巨集封鎖功能,以協助企業對抗日益增加的巨集病毒,本周微軟則宣布,在客戶的大力要求下,已於上個月將此一功能延伸至Office 2013。
<回到新聞條列重點>
一個都別留!最該解除安裝的 6 大 Windows 程式! 自由時報電子報
Windows 仍是不少人每天使用的作業系統,雖然方便好用,但隨著安裝的軟體越來越多,假以時日電腦的速度與效能也會逐漸被拖累。以下就列出幾個你應該刪除的 Windows 軟體,有些是過於老舊,有些則可能含有惡意程式。快趁這個機會檢視一下你的電腦內是不是也有下列幾項程式吧!
<回到新聞條列重點>
還不快升級 iOS 10.1?新漏洞讓駭客用一張圖片就能入侵 iPhone! 自由時報電子報
上周 Apple 推出了 iOS 10.1 作業系統升級,推出了不少好用的新功能,包括大家期待已久、iPhone 7 Plus 專屬的「人像模式」也在其中。不過,如果你覺得這些功能不吸引你、懶得更新?那就要小心了!因為若是不藉由升級到 iOS 10.1 作業系統的方式來修復漏洞,駭客很可能透過一張 JPEG 圖片就入侵你的手機!
<回到新聞條列重點>
Google 資安主管: Android 裝置其實與 iPhone 一樣安全 科技新報網
Android 通常被認為由於更新效率較差,同時機型也因為多樣的製造商與電信商而較為碎片化,導致安全性不如軟硬整合較強的 iOS。然而日前 Google 的 Android 安全部門主管 Adrian Ludwig,卻對此抱持反對意見。
<回到新聞條列重點>
蘋果糗了 Google安全團隊抓出iOS漏洞 中時電子報網
蘋果CEO Tim Cook在28日的發表會中,大讚iOS 10推出一個月升級率就達到6成,狠削Android 7.0相比之下的升級率小於1%表現。然而,蘋果的iOS以及OS X,今年年中卻被Google安全團隊「Project Zero」發現了系統核心漏洞,令人不禁想起多年前的知名廣告詞,就是「要刮別人的鬍子前,先把自己的刮乾淨」!
<回到新聞條列重點>
Google緊急公開Windows零時差漏洞,但微軟還沒寫好修補程式 iThome
因Flash漏洞而衍生了一個Windows系統零時差漏洞,讓惡意程式可以在設定應用程式視窗樣式時,暗中調高權限繞過安全沙盒防護。Google在10月21日發現該漏洞並通報微軟,因開始出現實際攻擊事件,Google決定先公開不等微軟修補程式了
<回到新聞條列重點>
人工智慧經濟席捲全球 數位時代
如果說現在是「互聯網+」時代,那麼下一個盛世就是「AI+」的時代,人工智慧(AI)技術大量商業化的時代到來。未來人工智慧將是所有產業的「靈魂」,人工智慧技術讓物件有了人性,成為各產業的「基礎設施」,就像我們的水電交通設施與網路的概念。
<回到新聞條列重點>
IoT設備遭駭客入侵 日本I-O Data停售相關路由器設備 電子時報
物聯網(IoT)被視為下一波IT革命主角,許多廠商積極推出相關產品與服務,但資安界也警告網路安全的問題需注意,現在日本已經出現受害者,個人電腦週邊廠I-O Data在2016年11月2日宣布,將停售若干相關的路由器或終端設備,凸顯物聯網週邊網路安全脆弱的問題。
<回到新聞條列重點>
勒索病毒入侵智慧型聯網電視!日本今年來已有 300 多起,28天鎖定螢幕不讓你看電視 T客邦
近來流行的智慧型聯網電視,可透過網路連結,欣賞網路上的各項影音內容,大獲消費者的好評。不過,當前的智慧型聯網電視也出現了資安危機。根據《日本產經新聞》的報導,2016 年以來在日本國內已經發生多起勒索病毒入侵智慧型聯網電視的消息,使得勒索病毒的危害由 IT 系統,正式擴展到家電系統領域。
<回到新聞條列重點>
專家警告:家用智能產品 毛孩子都能侵入 世界新聞網
繼日前發生大規模駭客入侵後,網路安全專家警告說,儘管這次駭客襲擊的目標是推特(twitter)、Paypal等大公司,但是個人和家庭使用的各種智能裝置的安全防範極為薄弱,「甚至一個毛孩子都能侵入」。
<回到新聞條列重點>
又見DDoS攻擊鎖定DNS!新加坡電信Star Hub遇襲,導致用戶3天難上網 iThome
新加坡電信業者Star Hub於10月22、24日兩天,遭到駭客針對DNS服務系統,進行大規模DDoS攻擊,24日晚上才完全恢復網路服務。目前他們正與網路安全專家徹底調查攻擊原因與攻擊來源。
<回到新聞條列重點>
汽車廠商仍對駭客攻擊缺乏警覺心… 電子工程專輯
近日美國政府的汽車安全法規主管機關針對汽車廠商公佈了一套「網路安全指導原則(cybersecurity guideline)」(參考連結),美國運輸部長Anthony Foxx表示,網路安全是該部門列為首要優先性的安全議題。
<回到新聞條列重點>
MySQL爆最高權限漏洞,MariaDB、PerconaDB受累 iThome
研究人員揭露了兩個MySQL漏洞分別為重大及高度風險漏洞,最嚴重可讓駭客取得資料庫最高權限,受影響的包含MySQL 5.5.51、MySQL 5.6.32及MySQL 5.7.14及之前版本,還有基於這些版本的MariaDB與PerconaDB。
<回到新聞條列重點>
傳希拉蕊電郵門公開前 國務院通風報信 中央社即時新聞網
今天公布最新一批遭駭客侵入的電郵內容顯示,去年希拉蕊首度遭某媒體爆料使用私人電郵處理政務前,美國國務院官員似乎已先向這名前國務卿通風報信。
<回到新聞條列重點>
微軟Windows出漏洞 專家:駭客為俄國軍情局工作 鉅亨網
《CNBC》報導,微軟 (MSFT-US)WIndows 10 作業系統遭駭客發現漏洞,下週推出更新檔修補。
<回到新聞條列重點>
柯林頓再批柯米 白宮審慎回應 聯合報
美國民主黨總統候選人希拉蕊.柯林頓十月卅一日透過臉書表示,聯邦調查局局長柯米在選舉前幾天發布了一封模糊並誤導的信件表示要重新調查她的電郵,卻反對點名俄羅斯干擾選舉,因為他認為太接近選舉日,這種雙重標準令人「難以置信」。
<回到新聞條列重點>
國際/美政策報告:政府和私人企業應反擊網攻 中央日報網路報
10月31日公布的政策報告說,美國政府和私人企業應對駭客進行反擊,以反制目的在竊取資料和阻斷重要電腦網絡而進行的網路攻擊。
<回到新聞條列重點>
網拍「加入LINE私下交易」 小心有詐 資安趨勢部落格
假網拍在歷年詐騙手法中總是占有一席之地,以往買家在遇到黑心賣家時總是求助無門,現在各大知名網路購物平臺為了避免民眾網路購物交易糾紛,紛紛推出輕鬆付、支付連等第三方支付方式,讓買家網路購物獲得應有的保障,如:收到問題商品、付款後未收到商品,錢還會存在購物平臺的安全帳戶內,不會直接撥給賣家,不用擔心給了錢卻拿不到貨,能減少網路詐騙,故第三方支付對於防堵詐騙,有相當程度的保護作用
<回到新聞條列重點>
注意!團購網疑個資外洩 女買千元果乾慘賠近20萬 iSET 2011三立網站
只是買個水果乾,怎麼會損失近20萬?今年9月歐小姐在知名團購網站上,買了一千多元的水果乾組,沒想到10月接到電話,說她勾選到續訂一年份,為了避免被扣款,得將帳戶的錢領出來,匯進其他指定戶頭,沒想到歐小姐轉帳將近20萬元後,才發現自己被詐騙集團給騙了!業者強調已經報警處理,也委託律師協助。
<回到新聞條列重點>
好萊塢2014年爆發史上最大宗女星裸照外流事件,除了珍妮佛勞倫斯(Jennifer Lawrence)流出130多張裸照之外,克絲汀鄧斯特(Kirsten Dunst)、史嘉蕾喬韓森(Scarlett Johansson)等一線女星也都成了犧牲羊,受害者高達101位,始作俑者萊恩柯林斯(Ryan Collins)27日確定罪刑遭判入獄18個月。
<回到新聞條列重點>
趁「U盾」還沒拔盜領!PO帥哥照騙陸女…她來台自由行報警 新聞雲
高雄市警方破獲一起專門假冒台灣帥哥、詐騙大陸女子案件,不法分子藉由交友網站,PO出帥哥照片,等大陸女子上勾後,利用「U盾」密碼,趁機轉帳盜領,初估前後不法所得超過新台幣400萬元。
<回到新聞條列重點>
澳洲爆最大資料外洩事件!? 紅十字會55萬捐血人士個資外洩 iThome
血液服務執行長Shelly Park說明,他們是在10月26日才知道負責開發及維護該服務網站的第三方業者將捐血人士的檔案置放在不安全的環境中,該檔案內含自2010年到2016年間約55萬名捐血人士的資訊,包含姓名、地址、生日、血型,以及問卷調查中的個人資料。
<回到新聞條列重點>
美國選民即將在希拉蕊和川普中做出選擇,投票,選出下一屆美國總統。曾經因為電視辯論而拉開差距、具有贏面的希拉蕊,在最近民調中竟然被川普追上,兩人再次呈現拉鋸戰。選情緊繃,在往後的10 天內,任何一點風吹草動,都足以左右選情。
<回到新聞條列重點>
中國間諜威脅國安 美國會呼籲禁中資收購企業 自由時報電子報
美國國會「美中經濟安全審查委員會」(USCC)在2016年的年度報告指出,若允許中資收購美國企業,將傷害美國的國家安全,並呼籲國會應修改法律,讓相關機關有權禁止中國國有企業收購美國企業。
<回到新聞條列重點>
日企長期輕忽資安 駭客入侵事件增多 電子時報
10月21日美國發生大規模駭客入侵網路的事件,Twitter、Spotify等日本民眾常用的美國網站,一時之間都無法連上線。有評論指出,日企長年忽視資安風險,但多數企業礙於人、事、錢而無所作為,如今償還的時候到了。
<回到新聞條列重點>
防駭客攻擊 陸德擬建立打擊網路間諜機制 東網 (台灣版)
網路間諜是多個國家共同關注的議題,每年更在德國造成數百億歐元經濟損失。據指大部分攻擊者來自大陸,北京和柏林方面希望採取共同行動制止網路間諜活動。
<回到新聞條列重點>
高碩泰:台不入INTERPOL有違各國利益 中央社即時新聞網
駐美代表高碩泰今天在「華盛頓時報」發表專文指出,台灣長期無法直接與國際刑警組織資訊交流,在極端主義與犯罪網路威脅高升的年代造成安全漏洞,有違各成員國的利益。
<回到新聞條列重點>