本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
全球個資外洩風險增 國內資安險卻無人問 現代保險網
網路搜尋引擎業者Yahoo在上周四(15)表示旗下用戶的帳號曾被駭客入侵,影響用戶超過10億人,資安險(Cyber Insurance)再度成為關注焦點,美國保險業界甚至預計明年的資安險保費會上升5~10%,不過,國內保險業者,對台灣市場卻不抱任何期待。<回到新聞條列重點>
10億Yahoo用戶外洩資料售價30萬美元,已有垃圾郵件商、間諜活動組織購買 IT Home
網路帳號頻頻遭駭 教你8大自保之道 台灣蘋果日報網
金毒獎年度熱搜關鍵字「勒索病毒」奪冠 資安趨勢部落格
比特幣 飆破800美元 中時電子報
趨勢科技新版企業防毒整合機器學習,新版中文版OfficeScan XG明年1月上市 iThome
新世代駭客經濟學:善用口碑行銷、用勒索建立商譽! 自由時報電子報
新年假期旅遊的 10 個資安備忘清單 資安趨勢部落格
數位生活也該除舊佈新了:別再囤積過多帳號和APP了! 資安趨勢部落格
亞洲矽谷即將上路,物聯網資安可能是台灣產業轉型的第一步! 數位時代
金融業被駭 明年是高峰 中時電子報網
小心飛行娛樂系統 個資與安全恐遭駭 台灣醒報
智慧家電資安問題浮上檯面 趨勢科技、nifty推資安硬體設備 電子時報
Netgear釋出新韌體,修補旗下路由器重大漏洞 iThome
聰明家長的歲末物聯網 (IoT) 購物安全指南 電腦硬派月刊
新版Uber APP可追蹤乘客行蹤 引發爭議 公視新聞網
一趟車資2.8萬美元 Uber怪電腦算錯錢 台灣蘋果日報網
宛如不設防 macOS 10.12.1驚爆重大漏洞 中時電子報網
Ubuntu爆遠端程式攻擊漏洞 iThome
個資外洩案 偷情網站同意160萬美元和解 中央廣播電臺
SmsSecurity新變種 手機惡意程式來襲 中央社即時新聞網
App蒐集用戶隱私 知名智慧情趣用品遭訴 中時電子報
Andorid 用戶留心!《Super Mario Run》病毒同步推出了 自由時報電子報
UN:駭客網攻 核電廠危機升高 青年日報
資安周報第54期:3成重要政府官網不夠安全,恐因XSS漏洞害民眾 iThome
Google 發布資安計畫 Project Wycheproof,自動檢測加密庫漏洞 科技新報網
駭客6秒破解Visa 民眾該如何自保? 匯流新聞網
駭客技術千元拜師 15天學會 今日新聞網
漏洞揭露調查:法律威脅讓6成資安研究人員猶豫是否回報漏洞 iThome
全球個資外洩風險增 國內資安險卻無人問 現代保險網
抓住關鍵決策點,發展品牌大未來 天下雜誌網
李濤率魔法VR巴士到偏鄉 學生驚喜好好玩 聯合新聞網
趨勢科技新版企業防毒整合機器學習,新版中文版OfficeScan XG明年1月上市 iThome
資安公司趨勢科技日前在臺公布,新版企業防毒產品OfficeScan將整合機器學習(Machine Learning)的技術XGen,預計最晚在明年1月,現有的企業防毒客戶都可以在合約期間內,從目前的OfficeScan 11.x版升級到OfficeScan XG版。臺灣趨勢科技總經理洪偉淦表示,未知的威脅越來越多,透過機器學習的XGen技術,除了提高對惡意程式的偵測率外,更可以做到事先預知未知的攻擊。
<回到新聞條列重點>
「勒索病毒」橫行 資安熱搜關鍵字奪冠 中央通訊社商情網
資安廠趨勢科技公布年度金毒獎票選結果,年度熱搜關鍵字由大舉入侵行動裝置的「勒索病毒」奪冠,而「運動手環、智慧手錶可能洩露ATM密碼」成為最令人擔憂資安威脅。
<回到新聞條列重點>
物聯網(IoT)安全一直是備受關注的議題,但目前歐美業者在應用中實作安全防護機制的案例仍比亞太區業者來得多。究其原因,除了歐美市場對安全議題更為重視外,實作安全機制所需投入的成本跟資源也是障礙之一。不過,近來亞洲業者對安全MCU的詢問度已有明顯升溫,對物聯網安全的需求可望萌芽。
<回到新聞條列重點>
亞洲矽谷即將上路,物聯網資安可能是台灣產業轉型的第一步! 數位時代
台灣的「亞洲.矽谷推動方案」在25日就要正式啟航。計畫的重心:物聯網,過去討論的口徑都是以電子業以及科技傳產結合為發展方向。
然而,在物聯網時代,台灣除了強勢電子業與傳統產業以外,還有一可考慮之產業發展方向,那就是發展新一代資訊安全產業。
<回到新聞條列重點>
金融業被駭 明年是高峰 中時電子報網
反洗錢、監理科技是今年下半年台灣金融機構的重大議題,趨勢科技台灣暨香港區總經理洪偉淦21日表示,金融業重新建置內稽內控的過程,資訊安全必須同時到位,否則還是難以防禦潛在的嚴重損失。
<回到新聞條列重點>
小心飛行娛樂系統 個資與安全恐遭駭 台灣醒報
Panasonic的飛行娛樂系統驚傳有漏洞,駭客恐藉此控制飛機,並使乘客的個資和安全受到威脅。研究員Ruben Santamarta在親自駭入該系統後發現,侵入者可以控制乘客座位屏幕上顯示的飛行訊息,包括飛行路線、速度統計數據和高度值,甚至在某些情況下,可以獲取常使用自動支付系統乘客的信用卡資訊。
<回到新聞條列重點>
智慧家電資安問題浮上檯面 趨勢科技、nifty推資安硬體設備 電子時報
趨勢科技與nifty不約而同推出提供智慧家電資訊安全的硬體設備。當有第三方意圖侵入伺服器,透過監視鏡頭偷窺,或是讓電視感染病毒時,可有效防範。
<回到新聞條列重點>
Netgear釋出新韌體,修補旗下路由器重大漏洞 iThome
兩周前卡內基美隆大學CERT協調中心通報#582384,在Netgear兩款路由器,R7000及R6400所使用的韌體發現重大漏洞,在Netgear R7000執行的1.0.7.2_1.1.93及之前版本,還有R6400執行的1.0.1.6_1.0.4及之前版本可任意指令注入漏洞,使用者被誘騙造訪惡意網站,駭客就能從遠端入侵路由器,以根目錄權限執行任意指令。
<回到新聞條列重點>
聰明家長的歲末物聯網 (IoT) 購物安全指南 電腦硬派月刊
聖誕購物熱潮已經熱鬧展開,全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天發表一份「聰明家長的物聯網 (IoT) 裝置購買指南」,在歲末購物季來臨之前為家長提供相關的網路安全常識,並協助家長了解哪些聯網裝置功能可能遭駭客用來竊取個人資料和從事詐騙,為家中成員的上網安全把關。
<回到新聞條列重點>
一趟車資2.8萬美元 Uber怪電腦算錯錢 台灣蘋果日報網
美國叫車應用程式Uber怪罪電腦故障,害公司超收少數顧客的車資,其中一名費城女乘客差點被收了超過2.8萬美元(約89.6萬台幣),幸好銀行注意到而擋下了這筆收費。
<回到新聞條列重點>
新版Uber APP可追蹤乘客行蹤 引發爭議 公視新聞網
Uber新增新功能,會自動追蹤乘客下車5分鐘的行蹤,讓不少使用者認為隱私受到侵犯,甚至有人認為,會影響人身安全。北市法務局表示,如果Uber沒有取得使用者同意,就會觸犯個資法。資安專家認為,大多的應用軟體都會收集定位資訊,民眾如果擔心,可以直接關掉手機的定位服務,就不用擔心定位資料外洩。
<回到新聞條列重點>
宛如不設防 macOS 10.12.1驚爆重大漏洞 中時電子報網
你手中持有蘋果旗下的MacBook嗎?如果電腦的作業系統仍未升到最新macOS 10.12.2的話,建議你找個空閒時間儘速完成。因為,根據安全專家上傳的展示影片,masOS 10.12.1有一個重大的安全性漏洞,能讓駭客輕易入侵你的電腦,如入無人之境,對於電腦安全性帶來相當大的威脅!
<回到新聞條列重點>
2013年夏天,雅虎推行一個新項目來保障用戶密碼,同時宣布放棄舊有的安全性不佳的MD5加密方案。希望通過這一舉措更好地保障用戶密碼安全。
然而為時已晚,一切來得太遲了。同年八月份黑客入侵雅虎盜取了超過十億條帳戶信息,帳戶密碼和個人信息一併在泄露之列。失竊信息如此之大堪稱歷史之最。而雅虎三年之後才察覺到這此數據失竊,並在上周對外公布。
<回到新聞條列重點>
Ubuntu爆遠端程式攻擊漏洞 iThome
漏洞存在於Ubuntu內建的當機報告機制Apport,駭客可將python程式碼注入當機的報告文件中,任意執行python程式,影響包含Ubuntu桌面版12.10 (Quantal)及以後的版本。
<回到新聞條列重點>
個資外洩案 偷情網站同意160萬美元和解 中央廣播電臺
美國官員宣布,偷情網站Ashley Madison業者14日同意,為3,600萬名用戶資料遭駭外洩案,支付160萬美元罰款。
<回到新聞條列重點>
SmsSecurity新變種 手機惡意程式來襲 中央社即時新聞網
假銀行應用程式「SmsSecurity」變種來襲,資安廠趨勢科技發現,除了竊取簡訊發送的密碼,還利用手機的輔助功能來進行隱蔽行動,進一步控制使用者的行動設備。
<回到新聞條列重點>
App蒐集用戶隱私 知名智慧情趣用品遭訴 中時電子報
智慧型手機流行後,可連結手機並進行遠端互動的情趣用品成網購熱門商品,目前市面上一款著名情趣用品卻因私下蒐集用戶隱私,並透過網路傳回公司,製造商已遭到用戶提起訴訟。
<回到新聞條列重點>
Andorid 用戶留心!《Super Mario Run》病毒同步推出了 自由時報電子報
每次只要有新的遊戲推出,Android 平台就會有相對應的惡意軟體現身,像是之前一推出就引發熱潮的《Pokémon Go》,就在網路上出現不少偽裝成遊戲安裝檔的病毒。現在才剛推出的熱門遊戲《Super Mario Run》,也馬上有惡意軟體跟進偽裝!
<回到新聞條列重點>
UN:駭客網攻 核電廠危機升高 青年日報
聯合國常務副秘書長艾里亞森15日警告,駭客對核電廠電腦系統進行網路攻擊,導致輻射失控外洩的風險正在升高。他指出,極端分子與「惡性的非國家組織」,正積極尋求大規模毀滅性武器。
<回到新聞條列重點>
網路帳號頻頻遭駭 教你8大自保之道 台灣蘋果日報網
美國網路巨擘雅虎(YAHOO!)繼9月傳出5億筆帳號個資遭竊後,本周三又宣布2013年曾有10億用戶的帳號密碼遭竊,影響甚巨。面對網路駭客事件頻傳,英國《衛報》列出8點網路住民自保之道。
<回到新聞條列重點>
資安周報第54期:3成重要政府官網不夠安全,恐因XSS漏洞害民眾 iThome
根據技服中心揭露的資料顯示,有超過3成的受測府院及縣市政府網站,都面臨跨站腳本程式攻擊(XSS),使用者只要瀏覽被駭客植入惡意程式的網頁,就會在本機端被植入惡意程式受害,甚至於,從技服中心的資料也發現,有部分網站管理員除了使用弱密碼,甚至還疑似沿用廠商提供的網站預設帳密及路徑,造成政府網站不安全。
<回到新聞條列重點>
Google 發布資安計畫 Project Wycheproof,自動檢測加密庫漏洞 科技新報網
Google 發布了資安計畫 Project Wycheproof:它包含一系列資安測試,用來檢測加密庫(cryptographic libraries)軟體是否存在各種已知漏洞。這些軟體負責對儲存於設備、或網路上傳輸的數據進行加密。
<回到新聞條列重點>
駭客6秒破解Visa 民眾該如何自保? 匯流新聞網
日前,英國新堡大學(Newcastle University)公布一項研究報告「如何在6秒內破解你的信用卡」,這種新的攻擊方式稱為「分散式猜測攻擊」,利用Visa支付系統無法計算駭客無效輸入次數的漏洞,駭客可以盡情的攻擊,直到破解為止。
<回到新聞條列重點>
新世代駭客經濟學:善用口碑行銷、用勒索建立商譽! 自由時報電子報
2016 年 10 月爆發的 Mirai 網路攻擊,讓網路資安問題的狀況一時之間獲得高度重視。而台灣第一銀行的 8000 萬盜領案,也讓人驚覺網路駭客斂財的手段已經提升到這種程度。趨勢科技就指出,由於透過網路攻擊的獲利能力提升,越來越多駭客都開始投入這個充滿「商機」的領域!
<回到新聞條列重點>
駭客技術千元拜師 15天學會 今日新聞網
根據新京報報導,記者搜索發現,目前不僅個人隱私資訊的兜售可以在網上隨處可見,連竊取別人隱私的『黑技術』都可以出售,而且可以在線教學,『零起點,包學包會』。記者透過與這些『掌握技術』的駭客接觸之後發現,想要獲取黑技術以及透過這些黑技術再去竊取他人隱私資訊並非難事。
<回到新聞條列重點>
漏洞揭露調查:法律威脅讓6成資安研究人員猶豫是否回報漏洞 iThome
美國商務部旗下的國家電信暨資訊管理局(National Telecommunications and Information Administration,NTIA)本周公布《漏洞揭露的態度與行為》(Vulnerability Disclosure Attitudes and Actions)研究報告,指稱有6成的研究人員因擔心法律威脅而猶豫是否要回報漏洞。儘管近7成研究人員會先向業者漏洞,但有32%因為業者未在限期內回應而直接公布漏洞。
<回到新聞條列重點>
抓住關鍵決策點,發展品牌大未來 天下雜誌網
品牌,代表企業的核心精神與價值,Interbrand亞太區CEO Stuart Green表示:「品牌是人們與企業互動、體驗業務的方式。品牌行為可以驅動經濟價值,一旦形成品牌忠誠度,更可弱化經營風險。」發展品牌對企業提升財務與降低風險,扮演關鍵性的角色。
<回到新聞條列重點>
李濤率魔法VR巴士到偏鄉 學生驚喜好好玩 聯合新聞網
魔法VR巴士第一站,今天緩緩開進嘉義縣水上鄉南靖國小,學生們興奮迎接,眼神充滿期待與感動,輪流上車體驗最先進的虛擬實境(VR)科技和新的數位學習。
<回到新聞條列重點>
世界銳劍衛星賽暨台北世大運擊劍測試賽,我國參賽隊伍除了世大運培訓隊、高中隊伍外,團體賽名單中還有三支企業掛名的隊伍,分別是趨勢科技男、女隊和新光人壽女隊,教練均是曾任男銳國手與國家隊教練的陳煌文。
<回到新聞條列重點>