《資安新聞周報》Yahoo Mail重大XSS漏洞,打開郵件就會受駭  /有毒APP下載次數 亞太區台灣排名第五名

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

Yahoo Mail有重大XSS漏洞,打開郵件就會受駭     iThome

物聯網設備 恐成資安攻擊武器  工商時報

物聯網惡意軟體 Mirai 曾導致大規模網路癱瘓,而且短期內不會消失       科技新報網

Netgear三款路由器韌體爆重大漏洞,允駭客入侵網路  iThome

Tb級DDoS攻擊現身,每秒1.5Tb爆量創記錄  iThome

趨勢科技助刑事警察局及時遏止300萬台幣落入駭客口袋 成功為企業把關駭客變臉詐騙威脅

      iThome勒索病毒駭台 變臉詐騙最猖狂       真晨報

2017年資安威脅預測 企業「變臉」作假生意 華視全球資訊網

公共機構成為勒索軟體眼中的肥羊,付不付贖金都是一個難題    T客邦

勒索軟體人性大考驗,受害者只要感染另兩人就能免費解密        iThome


 

金融科技現資安漏洞 駭客狙擊獲取不法利益  聯合財經網

金融駭客猖獗 SWIFT勸加強資安       台灣醒報

趨勢科技:蘋果使用者要小心越來越多的惡意程式!Adobe 仍是大量漏洞供應者    科技新報網

Adobe修補17個Flash漏洞,包含已被攻擊的零時差漏洞     iThome

小心行動裝置陷阱   盤點3大惡意程式  中央社即時新聞網

有毒APP下載次數 亞太區台灣排名第五名      今日新聞網

防制濫發商業電郵 台紐簽署合作協議      中央社即時新聞網

見笑轉生氣?資安公司善意揭露漏洞反遭PwC發律師信警告不准公開 iThome

「戰鬥民族」駭客  選脫衣酒吧舉辦大賽        自由時報電子報

台灣防駭超強  張善政:何不拿來賣錢    今週刊

朝鮮網軍到底有多強    新浪網(臺灣)

駭客盜用股票帳戶一年非法交易逾4億元,香港證監會要查        iThome

前員工指控 Uber 長期追蹤用戶資訊,刻意收集政界及演藝界名人資訊    科技新報網

駭客集團:印度銀行系統很容易遭入侵    中央通訊社商情網

陸黑色產業鏈 買賣個資看光隱私 駭客竊取用戶資料 平台藉人肉搜索大肆斂財旺報

CIA確認俄駭客干預大選  川普批荒謬       民視新聞網

電信詐騙盛行 刑事局提醒企業注意       真晨報

《網購詐騙高風險賣場》Shopping99連3週居冠 蝦皮、露天分居2、3名        自由時報

12G用戶資料遭洩  京東:3年前遭駭      雅虎奇摩

Citybike大當機 3天免收費 疑遭駭客入侵 最慢今天恢復     中時電子報網

LINE瘋傳「元旦放七天」?小心惡意釣魚連結        匯流新聞網

北韓駭客出手?南韓國防部內網遭駭 機密情報恐外洩  風傳媒

淘寶等5款Apps涉存敏感資料 用戶或被監聽        東網 (台灣版)

資安成營運挑戰 台積電IT系統每天至少遭駭4,000次  聯合新聞網

德重工業集團ThyssenKrupp遭駭外洩機密,但澄清潛艇生產資料沒丟 iThome

《冰與火之歌》19歲女星裸照流出!全身只掛「黑色內褲」       新聞雲

健保個資傳遭中國駭  健保署澄清    中央社即時新聞網

中華郵政網購平臺遭駭 審計機關促請檢討改善      民眾新聞網

36歲未戀愛 他偷拍女師333萬張照 聯合新聞網

WCIT 2017亮點趨勢與技術議題 遇見明日城市 五大創新產業起飛     經濟(臺灣)

 

 

 

 

 

 

 

 

 

物聯網設備 恐成資安攻擊武器  工商時報

趨勢科技昨(13)日發表2017年資安年度預測報告,指出2017年資安威脅三高環境成熟,包括「駭客經濟高獲利」、「攻擊技術高準確」、「使用者高受害機率」。預期新一年度駭客淘金潮即將大舉來襲,而物聯網普及之後,IoT設備恐將成為DDoS(分散式阻斷服務攻擊)的「利器」。

<回到新聞條列重點>

Netgear三款路由器韌體爆重大漏洞,允駭客入侵網路  iThome

卡內基美隆大學的CERT協調中心公布Netgear R7000與R6400兩款路由器的韌體存在重大漏洞,駭客只要誘騙使用者造訪惡意網站,就能遠端入侵路,以根目錄權限執行任意指令。安全社群指出R8000使用的韌體也有相同漏洞。

<回到新聞條列重點>

Tb級DDoS攻擊現身,每秒1.5Tb爆量創記錄  iThome

今年9月下旬,號稱全球第三大、法國最大的雲端服務與主機代管供應商OVH創辦人兼技術長Octave Klaba,興奮地接連在Twitter上宣布了多項自家IT架構大升級的消息,19日才將10Gb網路架構,升級到了100Gb網路架構,20日則將倫敦到美國紐澤西州紐瓦克市間的跨大西洋線路頻寬,從200Gpbs升級到了600Gbps。

<回到新聞條列重點>

物聯網惡意軟體 Mirai 曾導致大規模網路癱瘓,而且短期內不會消失       科技新報網

今年 10 月,美國域名服務商 Dyn 遭到大規模 DDoS 攻擊,導致大量知名網站無法訪問。在這次攻擊中,駭客們利用了大量的物聯網裝置,而他們使用的工具是惡意軟體 Mirai。在此之前,駭客們已經利用 Mirai 發起過幾次網路攻擊。

<回到新聞條列重點>

勒索病毒駭台 變臉詐騙最猖狂       真晨報

資安廠趨勢科技今發表二○一七年資安年度預測報告指出,俗稱「變臉詐騙」的商務電子郵件入侵將持續成為駭客寵兒,詐騙平均損失金額高達新台幣四百萬元,相當於一棟小坪數房子。

<回到新聞條列重點>

公共機構成為勒索軟體眼中的肥羊,付不付贖金都是一個難題    T客邦

這名/這群自稱為 Andy Saolis 的駭客首先是和 SFMTA 負責人聯繫,索取 100 比特幣(約為 73000 美元)作為解密交換條件。而 SFMTA 的發言人則表示:「我們從來都沒考慮過要支付贖金」。

<回到新聞條列重點>

勒索軟體人性大考驗,受害者只要感染另兩人就能免費解密        iThome

安全研究人員發現一個正在開發中的新勒索軟體Popcorn Time,當使用者不慎感染後,螢幕上會顯示兩種解密方式,一是選擇支付1個比特幣作為贖金獲得解密,另一個是將連結傳給其他人,如果有2人受到感染且支付贖金,第一位受害者就能獲得免費解密。

<回到新聞條列重點>

2017年資安威脅預測 企業「變臉」作假生意 華視全球資訊網

2016年勒索病毒當道,讓許多個人或企業付出大筆贖金,卻不一定救回寶貴檔案,DDoS攻擊也讓癱瘓眾多網路服務,資安公司趨勢科技預測,2017年資安攻擊手法將有改變,除DDoS攻擊外,「變臉詐騙」與「商業流程入侵」必須小心。

<回到新聞條列重點>

趨勢科技助刑事警察局及時遏止300萬台幣落入駭客口袋 成功為企業把關駭客變臉詐騙威脅      iThome

全球資安軟體與解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704) 在11月份偵測出台灣某製造廠商遭駭客攻擊的變臉詐騙郵件,成功與刑事警察局合作阻止了一場正在進行中的跨國詐騙案件,此詐騙金額高達 300 萬台幣 (9萬美金),此案件亦再次證明資安意識為企業營運的基本要素,採用資安解決方案防範並防堵多形態的詐騙手法已為必要。

<回到新聞條列重點>

防制濫發商業電郵 台紐簽署合作協議      中央社即時新聞網

台灣與紐西蘭今天在台北簽署「防制濫發商業電子郵件合作協議」,未來雙方將進行雙邊互惠合作、交流,有助強化彼此防制濫發未經使用者同意之商業電子訊息政策制定及執行。

<回到新聞條列重點>

金融科技現資安漏洞 駭客狙擊獲取不法利益  聯合財經網

趨勢科技發表2017年資安年度預測報告,指出今年網路犯罪集團已透過資安漏洞進行網路勒索,預期在物聯網(IoT)裝置以及金融科技(FinTech)來臨將助長駭客攻擊增加

<回到新聞條列重點>

金融駭客猖獗 SWIFT勸加強資安       台灣醒報

全球金融駭客竊案頻傳,繼今年2月孟加拉央行發生「史上最大銀行竊案」之後,越南、菲律賓等地也接連發生駭客入侵銀行系統盜款的事件。環球銀行金融電信協會(SWIFT)日前再度警告協會成員,金融駭客近來會以「提供技術支援」之名,行盜款之實,各國銀行務必加強網路安全,以防範金融駭客犯罪。

<回到新聞條列重點>

趨勢科技:蘋果使用者要小心越來越多的惡意程式!Adobe 仍是大量漏洞供應者    科技新報網

趨勢科技昨日 (12/13) 公布 2017 年資安年度預測報告,原先以為比起 Windows 系統電腦更安全的蘋果電腦,由於使用者越來越多,而成為鎖定的對象。而不容易被追蹤的比特幣普及,導致越來多經濟型駭客出沒,散佈勒索軟體逼受害者交出贖金,出現型式也會更多樣。

<回到新聞條列重點>

Adobe修補17個Flash漏洞,包含已被攻擊的零時差漏洞     iThome

17項修補的漏洞中包含一個已被攻擊的零時差漏洞CVE-2016-7892,該漏洞屬於釋放後使用漏洞,已有駭客鎖定恐漏洞對Windows上的IE用戶進行目標式攻擊。

<回到新聞條列重點>

見笑轉生氣?資安公司善意揭露漏洞反遭PwC發律師信警告不准公開 iThome

德國資安研究公司ESNC在8月揭露了PwC針對SAP開發的自動控制評估ACE存在漏洞,儘管ESNC當時已通報PwC,按業界揭露漏洞常態以三個月為期待PwC修復後再公佈漏洞,但遭到PwC發出律師信要求不得公開,引發外界議論。

<回到新聞條列重點>

Yahoo Mail有重大XSS漏洞,打開郵件就會受駭     iThome

來自芬蘭資安業者Klikki Oy的安全研究人員Jouko Pynn?nen上周指出,Yahoo已於近日修補了他所提報的一個位於Yahoo Mail的重大漏洞,使用者只要開啟由駭客寄來的郵件,不需任何互動,就會被駭。

<回到新聞條列重點>

勒索軟體人性大考驗,受害者只要感染另兩人就能免費解密        iThome

安全研究人員發現一個正在開發中的新勒索軟體Popcorn Time,當使用者不慎感染後,螢幕上會顯示兩種解密方式,一是選擇支付1個比特幣作為贖金獲得解密,另一個是將連結傳給其他人,如果有2人受到感染且支付贖金,第一位受害者就能獲得免費解密。

<回到新聞條列重點>

「戰鬥民族」駭客  選脫衣酒吧舉辦大賽        自由時報電子報

日前美國中央情報局(CIA)指控俄羅斯駭客干預美國大選,已經展開調查。俄羅斯駭客怎麼能這麼厲害?讓人好奇。俄羅斯最近舉辦駭客大賽,現場竟然有脫衣舞孃在旁跳鋼管舞,這其實是對駭客們的考驗,意在測驗定力,「戰鬥民族」的超級網路戰士。

<回到新聞條列重點>

台灣防駭超強  張善政:何不拿來賣錢    今週刊

台灣駭客年會「HITCON Pacific 2016」十二月一日在台北隆重登場,這場邁入第十二屆的駭客聚會,吸引來自美國、俄羅斯、韓國等十國駭客團隊,角逐共同舉辦的國際CTF決賽,今年全球駭客大賽DEFCON的冠軍美國PPP戰隊也蒞臨參加,堪稱是聞名國際的駭客盛會,今年更請來國家元首蔡英文出席。

<回到新聞條列重點>

朝鮮網軍到底有多強    新浪網(臺灣)

據日本時事通訊社12月6日報導,韓國國防部前一天表示,韓國軍方內部網路遭受黑客攻擊,導致內含軍事機密的資料外泄。韓聯社稱,韓國防部明確表示,「懷疑此次黑客攻擊是朝鮮所為。」報導指出,韓國軍方內網遭攻擊尚屬首次。

<回到新聞條列重點>

駭客盜用股票帳戶一年非法交易逾4億元,香港證監會要查        iThome

港證監會在2015年10月到今年10月,一共接獲16件股票帳戶遭盜用進行未授權交易的通報,7家券商受到波及,非授權交易總金額超過1億元港幣,約台幣4.1億元,香港證監會將加強與警方、國際組織合作打擊金融犯罪行為。

<回到新聞條列重點>

前員工指控 Uber 長期追蹤用戶資訊,刻意收集政界及演藝界名人資訊    科技新報網

據外媒 Revealnews 報導,Uber 前員工 Ward Spangenberg 今年 10 月向美國法院提交了一份聲明,指控前東家 Uber 一直在祕密收集用戶個人資訊,尤其是演藝界政界名人用戶的資訊。

<回到新聞條列重點>

駭客集團:印度銀行系統很容易遭入侵    中央通訊社商情網

印度政府因廢鈔政策導致現金荒,正以優惠推動無現金化社會,但駭客集團指出,印度的銀行系統很容易遭駭客攻擊。

<回到新聞條列重點>

陸黑色產業鏈 買賣個資看光隱私 駭客竊取用戶資料 平台藉人肉搜索大肆斂財旺報

揭發他人隱私的「人肉搜索」,竟存在地下交易鏈。大陸有公司提供一條龍調查服務,花不到千元台幣,就能查他人「開房紀錄」。售價約3900元的全套服務組合,更可一次將他人通聯紀錄、手機定位、資產狀況、上網紀錄等個人隱私全部「看光光」。

<回到新聞條列重點>

CIA確認俄駭客干預大選  川普批荒謬       民視新聞網

美國CIA中情局經調查後認定,俄羅斯駭客確實干涉總統大選,不過,總統當選人川普昨天(12月11日)接受媒體專訪,卻認為「俄羅斯駭客干預大選」這樣的說法,簡直荒謬!

<回到新聞條列重點>

電信詐騙盛行 刑事局提醒企業注意       真晨報

企業多利用電子郵件溝通,詐騙集團藉由竊取郵件帳密,假冒請款方寄信,讓企業信以為真匯款,刑事局提醒企業須注意類似手法。

<回到新聞條列重點>

小心行動裝置陷阱   盤點3大惡意程式  中央社即時新聞網

行動裝置已成為我們日常生活不可或缺的元素,不幸的是,有些威脅會讓這些個人資料和寶貴資訊陷入危險。資安廠趨勢科技盤點2016年讓你荷包失血的3大行動裝置惡意程式。

<回到新聞條列重點>

《網購詐騙高風險賣場》Shopping99連3週居冠 蝦皮、露天分居2、3名        自由時報

詐騙集團盜用網路拍賣個資行騙,刑事警察局公布「民眾通報高風險賣場排名」,其中「網購平台Shopping99」自今年11月起,連續3週上榜高居榜首,榜眼及探花分別是「蝦皮拍賣」及「露天拍賣」,呼籲網購業者加強防駭能力,別再讓個資輕易外洩。

<回到新聞條列重點>

12G用戶資料遭洩  京東:3年前遭駭      雅虎奇摩

中國大陸電商京東商城近日疑似發生用戶個資大幅洩漏事件,高達12G的數據包在黑市流通、轉賣。對此京東今天凌晨回應,該數據源於2013年Struts 2的安全漏洞問題,央視報導,最近,黑市上流通一個12G的數據包,其中包括用戶名、密碼、電子郵件、QQ號、電話號碼、身分證等,數據多達數千萬條。這些數據已被銷售數次,被指來自京東。

<回到新聞條列重點>

Citybike大當機 3天免收費 疑遭駭客入侵 最慢今天恢復     中時電子報網

高雄公共腳踏車Citybike大當機,環保局發現系統疑遭駭客入侵造成後台資料傳輸塞車,但遲至10日下午宣布暫停營運,應變太慢遭民眾罵翻;環保局表示,最慢今天上午可恢復,會提供3天免收費優惠。

<回到新聞條列重點>

LINE瘋傳「元旦放七天」?小心惡意釣魚連結        匯流新聞網

明年七天假已確定將被砍掉,不過民眾對於放假問題仍相當關注。隨著年底將近,近期網路又流傳「元旦放七天」的LINE訊息,並附上連結網址,試圖吸引使用者注意,一不小心就點進疑似惡意釣魚的網站,恐怕有個資外洩的危險。

<回到新聞條列重點>

北韓駭客出手?南韓國防部內網遭駭 機密情報恐外洩  風傳媒

這次受到駭客攻擊的電腦總計有約3200台,其中有約2500連接外部網路,另700台則連接內部網路,甚至連南韓國防部長韓民求的電腦都遭到病毒感染,電腦內的機密文書全遭銷毀。南韓軍方相關人員透露,這次的駭客雖然是透過中國瀋陽的IP位址入侵,但犯案手法與過去北韓駭客使用的手段相似,很難排除是北韓所為。

<回到新聞條列重點>

淘寶等5款Apps涉存敏感資料 用戶或被監聽        東網 (台灣版)

港人近年常用的內地支付Apps,被指可以記錄用戶手機敏感資料,更可用作追蹤和監聽。傳真社報道,該社利用開放原始碼組合程式,分析應用程式供應商收集用戶資料情況,發現5款由內地公司開發的熱門網絡支付應用程式,包括WeChat、淘寶、淘寶全球、支付寶錢包及天貓,可識別用戶身份、記錄活動和位置定位等敏感資料存取成檔,更可隨時傳送到內地的伺服器。根據香港區Google Play,5款應用程式合共錄得至少逾億次下載量。

<回到新聞條列重點>

資安成營運挑戰 台積電IT系統每天至少遭駭4,000次  聯合新聞網

台積電法務長方淑華今(9)日指出,現行的雲端、郵件等資料數據化方式,是企業的營業秘密保護挑戰之一,這不只來自內部員工,還有外部的駭客攻擊,像是台積電一天就至少被攻擊4,000次。

<回到新聞條列重點>

德重工業集團ThyssenKrupp遭駭外洩機密,但澄清潛艇生產資料沒丟 iThome

ThyssenKrupp是全球規模最大的鋼鐵製造商之一,該公司週四主動對外揭露在今年初遭到網路攻擊的事件,指出攻擊應是由來自東南亞國家,組織化、高度專業的駭客所為。

<回到新聞條列重點>

有毒APP下載次數 亞太區台灣排名第五名      今日新聞網

行動裝置應用程式越來越方便,不論資訊查詢、電子郵件、金錢支付等功能都能做到,但少數不良軟體夾帶惡意程式,不小心個資外洩成為詐騙目標,資安業者資訊科技調查發現,台灣下載惡意程式次數在亞太區排名第5位。

<回到新聞條列重點>

《冰與火之歌》19歲女星裸照流出!全身只掛「黑色內褲」       新聞雲

19歲女星梅茜威廉絲(Maisie Williams)個性直率,因在超夯美劇《冰與火之歌:權力遊戲》中,飾演「艾莉亞公主」一角走紅,日前和閨密飛往日本旅遊後,卻驚傳社群網站遭駭客入侵,導致一組私人裸照曝光,並在網路上流出。

<回到新聞條列重點>

健保個資傳遭中國駭  健保署澄清    中央社即時新聞網

前行政院長張善政昨天說,健保個資早已被中國大陸駭光,連他爸爸的名字都查得到。健保署今澄清,近年已持續加強資安防護機制,隨時接受國家資通安全會報監督,請民眾放心。

<回到新聞條列重點>

中華郵政網購平臺遭駭 審計機關促請檢討改善      民眾新聞網

審計處近日查核發現,中華郵政公司商城網路購物平臺遭駭客入侵,資安管理出現漏洞,經促請檢討改善,已修訂系統安控作業規範,並採行具體改善措施,以加強保障消費者權益及交易安全。

<回到新聞條列重點>

36歲未戀愛 他偷拍女師333萬張照 聯合新聞網

一名小學資訊科技技術員,透過駭客軟體入侵校內電腦,遠端控制偷拍女教師的大頭照,還在電腦桌下安裝攝影鏡頭,拍人裙底風光。在他任職期間,共蒐集六名女老師照片共逾333萬張。該男聲稱年已36卻從未談過戀愛,對女性存有幻想才犯案,昨於區院承認不成時使用電腦等八罪,收押候判。

<回到新聞條列重點>

WCIT 2017亮點趨勢與技術議題 遇見明日城市 五大創新產業起飛     經濟日報(臺灣)

為達成國家永續發展的願景,經濟部正積極推動以臺灣ICT的堅強實力與創新能量為基礎,透過循環經濟的設計與體系,透過具體做法如再生能源、智慧節能、減碳及補碳等先進技術消除廢棄物,以帶動國家致力發展的五大創新產業起飛。因此,在大會首日將特別邀請全球循環經濟先驅、以及歐洲智慧能源領導企業來台分享推動永續發展社會的機會與挑戰。

<回到新聞條列重點>