《資安新聞周報》新 ATM 惡意程式 Alice/時代雜誌年度風雲人物,駭客上榜/無人機送貨被「打劫」怎麼辦?

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

「企業要打造Iron Man,而非老想著取代人。」趨勢科技執行長陳怡樺談人工智慧        數位時代

2016最倒楣公司大盤點!      中時電子報網

【2016回顧】侵入尋常百姓家 掀起政經風暴-駭客無所不在的一年 鏡傳媒

趨勢總座洪偉淦:網路犯罪 進入新紀元  自由時報電子報

電郵「變臉」詐騙 狠宰肥羊企業1.5億   雅虎奇摩

新 ATM 惡意程式 Alice, 專門用來清空自動提款機 資安趨勢

 

全球航空訂位系統安全堪虞,駭客可輕易擅改機票行程        iThome

無人機送貨被「打劫」怎麼辦?亞馬遜已申請防劫機專利    科技新報網

玉女偶像自拍露點照送男友! 遭駭客外洩公開色情網站      新聞雲

超過9,000個搭任天堂Mario(瑪莉歐)順風車的手機應用程式,約有三分之二都帶有惡意行為 資安趨勢

電郵詐騙駭客 靠「耐心」放長線釣大魚  上報

台灣駭客協會理事長蔡松廷:台灣擁有最好的天然資源 資安新創是最好機會  電子時報

可能攻擊物聯網 (IoT) 的駭客的五種嫌疑犯 資安趨勢

資安預算分配比率過低!臺北市資訊局長揭地方政府資安困境    iThome

3大陸駭客涉嫌美國內線交易  遭起訴     中央社即時新聞網

美國檢方指控中國籍駭客竊取律師事務所機密從事併購內線交易(08:35)     財訊快報

央行:比特幣高風險 難監管      聯合報

「我現在不在辦公室 」! 當心 outlook郵件自動回覆訊息,通知駭客攻擊時間表 資安趨勢

【比特幣駭客】透過10多國攻擊 「洋葱」式護本尊    台灣蘋果日報網

西班牙資訊安全投資額微幅增長至390萬美元        中央日報網路報

美聯邦存保遇駭 疑幕後黑手是中國  自由時報

美、法、英等歐美13國大執法,聯手打擊DDoS攻擊服務使用者       iThome

2016年美國醫療界網路攻擊事件增加63% 醫療器材綁架及勒贖軟體上升 iThome

布蘭妮傳意外死亡 唱片公司證實推特遭駭      中時電子報網

泰國政府網站遇駭 警逮9人      中央廣播電臺

端點安全引進機器學習  及時看穿惡意行為    網管人

未雨綢繆,美國國家研究院NIST對外徵求超高強度加密法,對付量子運算破解 iThome

 

2016最倒楣公司大盤點!      中時電子報網

美國財經媒體CNNMoney報導,2016年全球景氣與金融市場高度動盪,對於企業來說相當難熬,有些公司更是霉運當頭,其中雅虎、三星電子、富國銀行、德意志銀行、推特與西雅那銀行都遭逢公司史上最黑暗的一年。

<回到新聞條列重點>

【2016回顧】侵入尋常百姓家 掀起政經風暴-駭客無所不在的一年 鏡傳媒

2016年《時代雜誌》選出的年度人物,第一名川普,第二名是希拉蕊,第三名則是駭客。

個資外洩、密碼遭竊、網路遭入侵這類駭客活動,自網際網路出現以來,就始終與它如影隨形。今年駭客的發展究竟有何特別之處?

<回到新聞條列重點>

趨勢總座洪偉淦:網路犯罪 進入新紀元  自由時報電子報

一銀今年驚爆ATM盜領案,資安廠趨勢科技台灣暨香港區總經理洪偉淦說,一銀事件是台灣史上頭一遭以遠端遙控ATM吐鈔手法來取財,代表不要以為封閉系統就不會出事,他認為網路犯罪已進入新紀元,現在跨國犯罪集團猖獗、且手法推陳出新,將來要面臨很多挑戰,企業必須加強防範,否則將有嚴重財物損失。

<回到新聞條列重點>

電郵「變臉」詐騙 狠宰肥羊企業1.5億   雅虎奇摩

角逐美國總統失利的希拉蕊,因為在擔任國務卿期間使用私人電子郵件信箱處理公務,可能危及國家安全的「電郵門」事件,競選期間衝擊選情,凸顯電郵安全疑慮;一般大眾尤其是企業間的主要連繫方式,也多用電郵,舉凡交易下單、收據或匯款帳號可能出現在郵件中,遭駭客入侵攔截,以「變臉」詐騙手法,國內近年已有多家企業受害,造成鉅額損失。

<回到新聞條列重點>

電郵詐騙駭客 靠「耐心」放長線釣大魚  上報

不過5年前,網路犯罪還以散布情色猥褻照片、網路援交等兒少性交易犯罪案件為主,5年來資訊網路普及,網路活動頻繁,科技犯罪直線上升,防不勝防,網路購物平台個資外洩衍生的詐騙案,受害的是網路族,駭客侵入企業網路的電郵詐騙案,則放長線釣大魚,使用網路的風險意識都要提高。

<回到新聞條列重點>

台灣駭客協會理事長蔡松廷:台灣擁有最好的天然資源 資安新創是最好機會  電子時報

2016年台灣有兩個年度性的資安駭客聚會,而這兩者分屬不同族群的資安駭客聚會,其實都已是亞洲地區最大規模的資安駭客技術交流活動,包括以政府、企業、廠商、國際講師與對資安議題有興趣的聽眾為主的Hitcon Pacific;及以純技術、社群技術交流為主的Hitcon Community。

<回到新聞條列重點>

資安預算分配比率過低!臺北市資訊局長揭地方政府資安困境    iThome

總統蔡英文在臺灣駭客年會HITCON宣布,資安等同國安,政府願意跟駭客社群對話,共擬資安策略。但身為地方政府最高層級資訊單位的主管臺北市資訊局局長李維斌表示:「在強化資安上,政府部門與私部門的合作,不太可能有突破性的大進展」,李維斌認為,反而得辨認出首要解決的問題,分批處理才是上策。

<回到新聞條列重點>

3大陸駭客涉嫌美國內線交易  遭起訴     中央社即時新聞網

英國廣播公司(BBC)中文網今天報導,有3名中國大陸駭客因盜取美國一家律師事務所的內部資料進行內線交易,被美國檢察官起訴。

報導指出,在曼哈頓聯邦法院提交的起訴書中,來自中國大陸湖南長沙的鄭波(Bo Zheng;音譯)以及澳門的康逸(Iat Hong;音譯)和洪千(Chin Hung;音譯)分別被控犯有共謀、內線交易、電信欺詐和入侵電腦等罪行。

<回到新聞條列重點>

美國檢方指控中國籍駭客竊取律師事務所機密從事併購內線交易(08:35)     財訊快報

路透報導,美國聯邦檢察官週二宣布,有三名中國人已經被控利用保密的公司資訊從事內幕交易,而這些資訊則是通過”駭”進美國律師事務所的網路和伺服器而竊取的。

<回到新聞條列重點>

央行:比特幣高風險 難監管      聯合報

中央銀行副總裁楊金龍日前指出,比特幣不是貨幣,而是種波動很大、高度投機的數位商品,恐成為洗錢工具,投資比特幣「要非常小心」。此外,比特幣非法定貨幣,也不屬中央存保公司的存款保障範圍。

<回到新聞條列重點>

【比特幣駭客】透過10多國攻擊 「洋葱」式護本尊    台灣蘋果日報網

國內獨家代理銷售比特幣的泓科科技,驚傳公司電腦遭駭客入侵,2400枚每枚價值高達2萬1000元的比特幣失竊,已被轉匯到海外的電子錢包,調查局新北市調查處接獲報案後,啟動數位蒐證機制,發現駭客涉透過10多國攻擊、採「洋葱網路」手法,層層保護攻擊真正發起點,檢調經逆向追蹤,鎖定中部某公司林姓負責人與該公司的黃姓電腦工程師疑涉案,發動搜索並移由台北地檢署漏夜偵辦中。

<回到新聞條列重點>

全球航空訂位系統安全堪虞,駭客可輕易擅改機票行程        iThome

全球主要訂位系統多採用5到6位數英文字母與數字混合的訂位代碼(PNR),以此為依據儲存旅客姓名、旅遊日期、行程細節、班機座位號碼與行李等資訊,而代碼均依一定的規定設計,依電腦運算能力不同,數個小時便能強制破解代碼,駭客可竄改相關資訊或進一步詐騙。

<回到新聞條列重點>

無人機送貨被「打劫」怎麼辦?亞馬遜已申請防劫機專利    科技新報網

2016 年,不論是亞馬遜還是中國的京東,都已開始了無人機送貨的嘗試。

但很顯然,無人機送貨離大規模普及還有很遠,需要克服的現實挑戰很多。人的安全,就是其中的關鍵一項。無人機和貨物的安全,又是一項。如何防止被「劫機」,尤其是駭客搞小動作,導致無人機和貨物失蹤、損壞,是送貨服務需要考慮的問題。

<回到新聞條列重點>

玉女偶像自拍露點照送男友! 遭駭客外洩公開色情網站      新聞雲

美國新生代女星露西海爾(Lucy Hale)因主演《美少女的謊言》走紅,成為青少年偶像。沒想到她的手機遭駭客入侵,過去傳給音樂人前男友亞當彼斯(Adam Pitts)的裸照、情話私訊外流。手機截圖被刊登在色情網站《Celeb Jihad》上,她趕緊透過律師要求該網站刪除,但是網站至今仍未將照片撤下。

<回到新聞條列重點>

西班牙資訊安全投資額微幅增長至390萬美元        中央日報網路報

根據普華永道(PwC)2017年全球資訊安全調查報告顯示,自2012年起,全球企業在資訊安全所投入的平均預算額幾乎成長一倍,從280萬增加至510萬美元;西班牙企業在資訊安全上的投資額則僅從310萬微幅增長至510萬美元。

<回到新聞條列重點>

美聯邦存保遇駭 疑幕後黑手是中國  自由時報

根據路透二十三日獨家報導,針對美國聯邦存款保險公司(FDIC)自2010年起多次遭到駭客入侵事件,美國聯邦調查局(FBI)已展開調查。FDIC資深官員相信,這些駭客攻擊的幕後黑手為中國軍方。

<回到新聞條列重點>

美、法、英等歐美13國大執法,聯手打擊DDoS攻擊服務使用者       iThome

美國、澳洲、比利時、匈牙利、法國、英國等13個歐美國家執法單位攜手合作,12月上旬針對DDoS攻擊服務使用者進行跨國聯合犯罪打擊行動,共逮捕34名付費使用DDoS攻擊服務的使用者,並對超過100名可能觸法的涉案人士審訊、警告或罰款。

<回到新聞條列重點>

2016年美國醫療界網路攻擊事件增加63% 醫療器材綁架及勒贖軟體上升 iThome

2016年美國醫療產業資料外洩筆數雖由去年1.1億降至1200萬,但攻擊次數卻較去年增加63%。駭客入侵並綁架醫療裝置如斷層掃瞄、核磁共振、輸液幫浦、葉克膜等,此外,鎖定醫院的勒贖軟體攻擊也有升溫的現象。

<回到新聞條列重點>

布蘭妮傳意外死亡 唱片公司證實推特遭駭      中時電子報網

英國歌手喬治麥可才傳出心臟衰竭過世的噩耗,未料不到多時,竟又傳出天后「小甜甜」布蘭妮死訊,所幸後來證實是虛驚一場。

<回到新聞條列重點>

泰國政府網站遇駭 警逮9人      中央廣播電臺

泰國警方表示,已逮捕9名涉嫌對政府網站發動攻擊的駭客,並指這些嫌犯的目的是要藉此抗議政府通過網路安全法(cyber security law)修正案。批評人士指控泰國政府通過這項網路安全法修正案,為的就是要加強政府對網路的監控。

<回到新聞條列重點>

「企業要打造Iron Man,而非老想著取代人。」趨勢科技執行長陳怡樺談人工智慧        數位時代

回顧2016年科技重要大事,AlphaGo對戰人類圍棋冠軍李世?的世紀對決絕對榜上有名,AlphaGo的成果不僅震撼科技圈,也震撼社會人文學界。

她認為人工智慧的發展不完全是市場導向的,企業也責任要讓金字塔底端的人擁有一種『有尊嚴』的謀生方式。

<回到新聞條列重點>

端點安全引進機器學習  及時看穿惡意行為    網管人

外部資安威脅型態變化莫測,固守閘道端或終端的防禦體系已不足以因應,近兩年國際資安大廠陸續透過併購的方式,例如趨勢科技併購TippingPoint、賽門鐵克(Symantec)併購Blue Coat,以及Palo Alto Networks旗下的Traps亦為2014年收購Cyvera取得的技術,目的皆為了打造雲端、終端、閘道端的聯合防禦平台。

<回到新聞條列重點>

未雨綢繆,美國國家研究院NIST對外徵求超高強度加密法,對付量子運算破解 iThome

近年來業界持續出現有關量子電腦的研究,利用量子力學來解決對於一般電腦而言相對困難的運算問題,然而,當建立了大規模或大型的量子電腦之後,NIST擔心它們也會被用來破解現今所使用的許多公鑰密碼系統,將嚴重威脅網路或其他數位通訊的保密與完整性。

<回到新聞條列重點>