《資安新聞周報》電視螢幕跳出FBI付款通知,原來是感染Cyber.Police勒索病毒/2016年CVE漏洞統計:Android漏洞最多,甲骨文為最多的業者

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

趨勢科技榮獲IDC MarketScape 全球電子郵件防護報告評選為領導者 癮科技

駭客鎖定公開的MongoDB資料庫移除並勒索  iThome

趨勢科技金毒獎年度熱搜關鍵字「行動裝置勒索病毒」奪冠        網管人

 

物聯網應用裝置日益增加 疏於資安防護恐成殭屍網路幫兇  電子時報

物聯網也有駭客!小心非典型5嫌犯        中央通訊社商情網

驚!家中電視螢幕跳出FBI付款通知,原來是LG智慧電視感染Cyber.Police勒索軟體  iThome

什麼是駭客禁地?ISDA白帽菁英帶你一探究竟        美麗島電子報

為企業把關  阻止駭客詐騙威脅        電子時報

尋找臺灣資安新希望(一):2017年政府資安預算編列25億元,歷年最高  iThome

2016年CVE漏洞統計:Android漏洞最多,甲骨文為最多的業者 iThome

【壹週刊】賣詐騙駭器二年撈一億 暗黑竹科工程師揭祕      台灣蘋果日報網

Rakos恐掀起下一波殭屍網路威脅      電子時報

專訪以色列政府資安關鍵人物:政府需壯大資安產業提升國家戰力    iThome

浙旅行社系統遭攻擊 駭客1分狂掃迪士尼票  東網 (台灣版)

安全研究人員發起「安全無疆界」專案以保護異議人士        iThome

 資安防護 數位鑑識扮要角        經濟日報(臺灣)

只要有你的 IP,連陌生人都能用這網站知道你下載什麼       科技報橘網

用企業文化來管理人才        HiNet

川普新媒體攻勢 新華社痛批 指「推特外交」不足取 陸學者憂成中美新問題  旺報

川普不信有俄羅斯駭客 推文虧情報單位  中國廣播公司全球資訊網

FBI揭露 俄屢竊民主黨電郵        台灣蘋果日報

灰熊大草原 大選後持續竊密      自由時報

佛蒙特州電力網 傳俄駭客入侵        台灣時報

【懷舊風?】嫌電腦不安全 川普要找郵差送重要信          台灣蘋果日報網

一銀ATM遭駭案 警示企業重視資安 聯合影音網

巴西總統網站被入侵 駭客籲處死國會議員      台灣蘋果日報網

HITO本舖疑個資外洩 客戶遭歹徒詐騙     中央社即時新聞網

桃園客家局長向議員借錢?原來是Line遭盜用       中時電子報網

UberEATS叫餐個資竟遭洩 蘿莉塔現身控訴「活在恐懼中」 台灣蘋果日報網

藝人隱私外流頻傳 他受傷就醫遭偷拍      台灣蘋果日報網

FDA醫療裝置網路安全準則正式版出爐     iThome

 

 

 

 

 

 

趨勢科技榮獲IDC MarketScape 全球電子郵件防護報告評選為領導者 癮科技

全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 榮獲 IDC MarketScape 全球電子郵件防護 2016 年廠商評估報告 (Worldwide Email Security 2016 Vendor Assessment) 評選為「領導者」

<回到新聞條列重點>

趨勢科技金毒獎年度熱搜關鍵字「行動裝置勒索病毒」奪冠        網管人

根據票選結果,「勒索病毒」為今年網友們最關注的資安議題,其大舉入侵行動裝置也獲得《金駭關鍵字獎》。網友投票結果也指出「運動手環、智慧手錶可能洩露 ATM 密碼」為大眾最擔憂的新型態駭客手法,獲選為《最厲駭新人獎》第一名。

<回到新聞條列重點>

什麼是駭客禁地?ISDA白帽菁英帶你一探究竟        美麗島電子報

2017年首發ISDA白帽菁英入門〈三〉活動,將於元月14日,響應政府資安人才培育之白帽菁英養成計劃,將舉辦於趨勢科技大樓〈台北市大安區敦化南路二段198號〉場地,歡迎對資訊安全有興趣者報名參加,而WarGame這個舞臺將會給各位帶來滿滿的大平台~

<回到新聞條列重點>

為企業把關  阻止駭客詐騙威脅        電子時報

趨勢科技日前偵測出台灣某製造廠商遭駭客攻擊的變臉詐騙郵件,成功與刑事警察局合作阻止了一場正在進行中的跨國詐騙案件,此詐騙金額高達300萬台幣(9萬美元),再次證明資安意識為企業營運的基本要素,採用資安解決方案防範並防堵多形態的詐騙手法已為必要。

 

<回到新聞條列重點>

尋找臺灣資安新希望(一):2017年政府資安預算編列25億元,歷年最高  iThome

立法院在這個預算會期正要審查2017年相關政府預算,根據科技會報的統計,今年度的資安預算編列高達25.7億元,比去年增加一倍之多;資安預算占國家整體預算比例,占比也從去年的千分之零點七一,提升到今年千分之一點三九的占比。

<回到新聞條列重點>

專訪以色列政府資安關鍵人物:政府需壯大資安產業提升國家戰力    iThome

以色列周圍敵人遍布,在敵人環伺下,將國家安全放在絕對優先的位置。以色列准將Doron Tamir,曾任防衛部情報長(Chief Intelligence Officer)Doron Tamir,也是以色列國家安全局(Israel National Cyber Bureau,INCB)創辦人之一,他指出,以色列將國家生存視為第一優先,政府不僅每天面對來自駭客上萬次的攻擊,更嚴重的是,「隱身在網際網路下的無政府網路『暗網(Dark Web)』非常可怕。」

<回到新聞條列重點>

浙旅行社系統遭攻擊 駭客1分狂掃迪士尼票  東網 (台灣版)

內地有3名90後男女,利用從聊天軟件QQ中某黑客群組買來的駭客軟件,攻破浙江杭州一間旅行社的網上售票系統。他們將原本每張375元(人民幣‧下同)的某迪士尼樂園門票修改成1分錢,然後一口氣以支付寶買了2700多張門票,再以220元至230元不等的價格賣給黃牛黨,獲利50多萬元。經警方專案組調查,最終在江蘇南京、福建及湖南,將3名黑客及一名黃牛抓獲。

<回到新聞條列重點>

安全研究人員發起「安全無疆界」專案以保護異議人士        iThome

這項專案是由網路安全專家Claudio Guarnieri所發起,目的在邀請駭客、網路安全專家加入,以協助揭露腐敗、對抗種族主義、爭取公平正義的人權鬥士、記者或非營利組織,協助他們免於受到網路安全威脅。

<回到新聞條列重點>

誠正經營暨防弊鑑識系列四 資安防護 數位鑑識扮要角        經濟日報(臺灣)

職務舞弊及資訊犯罪事件層出不窮,牽涉層面日益廣泛,當建立社會「信任」已逐漸成為全球企業認同的普世價值時,如何處理這些營運風險成為企業經營者十分關注的議題。企業營運風險可分為內部威脅與外部威脅,其中以「人」的因素最為複雜。

<回到新聞條列重點>

2016年CVE漏洞統計:Android漏洞最多,甲骨文為最多的業者 iThome

CVE統計2016年揭露的漏洞數量,去年最多漏洞的產品為Android,被揭露523個漏洞,其次是Debian Linux、Ubuntu Linux,Adobe Flash排名第4。若以業者來看,漏洞最多的前三名業者為甲骨文、Google、Adobe。

<回到新聞條列重點>

【壹週刊】賣詐騙駭器二年撈一億 暗黑竹科工程師揭祕      台灣蘋果日報網

台灣詐騙案屢見不鮮,詐騙集團成員除了靠各種話術,利用情境、法律認知不足的漏洞或是人性弱點等,逐步引誘被害人落入陷阱,達到騙取錢財的目的外,現在更有詐騙集團成員利用改裝的高科技儀器輔助,讓詐騙過程更順利。

<回到新聞條列重點>

Rakos恐掀起下一波殭屍網路威脅      電子時報

殭屍網路(Botnet)Mirai利用物聯網(IoT)裝置,癱瘓了Twitter、Spotify、PlayStation Network等網路服務,是目前史上最大規模的分散式阻斷服務攻擊(DDoS)攻擊事件。

<回到新聞條列重點>

物聯網應用裝置日益增加 疏於資安防護恐成殭屍網路幫兇  電子時報

不論是智慧型冰箱、智慧型電視、手錶,或是無線監視鏡頭,只要用戶沒有特地更換原本的預設密碼,那麼這些裝置就很有可能被納入殭屍網路(Botnet),成為分散式阻斷服務攻擊(Distributed Denial of Service; DDoS)的幫兇。

<回到新聞條列重點>

物聯網也有駭客!小心非典型5嫌犯        中央通訊社商情網

物聯網裝置已有可能遭駭,資安廠趨勢科技盤點可能攻擊物聯網的5種非典型嫌犯,包括網路犯罪集團、不肖份子、駭客激進份子、政府機關和恐怖份子,並分析他們的動機。

<回到新聞條列重點>

驚!家中電視螢幕跳出FBI付款通知,原來是LG智慧電視感染Cyber.Police勒索軟體  iThome

資訊技術開發人員Darren Cauthon於本月25日發現,自家的智慧電視突然在螢幕上出現FBI的文件,要求Darren Cauthon需要支付500美元(約16,000元新臺幣)。Darren Cauthon也在推特上張貼照片,揭露家裡LG智慧電視遭到Android惡意程式感染的情況。LG技術人員看到後聯絡Darren Cauthon,指導Darren Cauthon重置智慧電視恢復出廠設定來解決螢幕遭勒索軟體鎖定的情況。

<回到新聞條列重點>

駭客鎖定公開的MongoDB資料庫移除並勒索  iThome

安全研究人員Victor Gevers本周警告,一名暱稱為Harak1r1的駭客正大舉攻擊網路上的公開MongoDB資料庫,Harak1r1先將MongoDB上的資料匯出,再把MongoDB伺服器上的資料移除,然後向資料庫所有人勒索,舉凡要回復資料的都必須支付0.2個比特幣(約208美元)的贖金。

<回到新聞條列重點>

只要有你的 IP,連陌生人都能用這網站知道你下載什麼       科技報橘網

網路世代最需要注意跟保護的,無非是個人資訊、隱私安全等相關項目,不過最近出現一個網站「You have downloaded」能追蹤到別人電腦、手機或平板的下載紀錄,只要你有他的 IP 就能做到。

<回到新聞條列重點>

用企業文化來管理人才        HiNet

趨勢科技用人時一直有一個重要的原則P = P -I。也就是說,一個人的績效表現(performance)等於他的潛能(potential)減掉干擾(interference)。這是我們一直以來對人才想法的最高指導原則。因此,我們盡量在管理方面,設法減少讓人才發揮潛能的阻礙。比方說,許多企業都有的政治鬥爭,或是要求工程師必須完全依照主管邏輯來寫程式,我們希望透過鼓勵團隊合作、溝通,積極排除這些情況。

<回到新聞條列重點>

川普新媒體攻勢 新華社痛批 指「推特外交」不足取 陸學者憂成中美新問題  旺報

美國準總統川普持續藉推特發文批判大陸,面對川普的新媒體攻勢,中國國際問題研究院副院長郭憲綱4日受訪表示,川普為中美迎來新媒體模式,也為中國外交提供新思考,但新媒體仍存在一定風險。大陸官媒新華社評論則痛批,川普沉迷「推特外交」非但不可取,更不該成為外交政策工具。

<回到新聞條列重點>

川普不信有俄羅斯駭客 推文虧情報單位  中國廣播公司全球資訊網

美國情報單位將針對俄羅斯駭客入侵民主黨網站,破壞美國總統大選一事,向總統當選人川普提出簡報。川普在推特上虧情報單位,擺明他仍然不信有俄羅斯駭客這回事。

<回到新聞條列重點>

FBI揭露 俄屢竊民主黨電郵        台灣蘋果日報

美國政府對俄羅斯祭出制裁措施,聯邦調查局(FBI)與國土安全部也發布13頁報告,分析俄羅斯國家級駭客如何干預美國總統大選,甚至選後還持續發動攻擊。這是美國首度正式指名,民主黨全國委員會電腦系統遭竊取並發布電郵,是由俄國兩大情報機構指揮駭客攻擊。

<回到新聞條列重點>

灰熊大草原 大選後持續竊密      自由時報

美國國土安全部與聯邦調查局二十九日發表聯合調查,針對俄國情報單位駭入美國政治網站與電郵帳號,干擾美國總統大選的指控提供最詳盡的報告,報告指出,甚至在十一月大選結束後數天,俄國情報單位仍持續相同舉動,而其目的在協助共和黨總統候選人川普勝選。

<回到新聞條列重點>

佛蒙特州電力網 傳俄駭客入侵        台灣時報

「華盛頓郵報」今天引述未具名美國官員報導,佛蒙特州電力設施系統偵測出與俄羅斯駭客入侵行動有關的程式。

<回到新聞條列重點>

【懷舊風?】嫌電腦不安全 川普要找郵差送重要信          台灣蘋果日報網

美國總統當選人川普(Donald Trump)昨天表示,「沒有任何電腦是安全的」,傳訊息最保險要靠傳統方法:靠信使傳送。

<回到新聞條列重點>

一銀ATM遭駭案 警示企業重視資安 聯合影音網

2016可以說是駭客淘金潮興盛的一年,國際知名企業被駭的新聞事件頻傳,連知名入口網站雅虎都深受其害;而台灣最讓人印象深刻的,就是第一銀行遭駭客入侵,被盜領八千多萬元,所幸款項陸續被追回,而這起盜領案也讓許多企業開始重視資安。國內即將上路的資安法也明定,如果發現到資安損害,必須立即通報,讓政府跟民間一起聯手,防堵資安漏洞。

<回到新聞條列重點>

巴西總統網站被入侵 駭客籲處死國會議員      台灣蘋果日報網

該網站由泰梅爾所屬的政黨管理,經常發佈有關泰梅爾的消息,但並非官方網站。網站首頁的頂端,在周六出現一行英語標語,聲稱是駭客組織「無政府幽靈」(Anarchy Ghost)的傑作,下方是一臉愁眉苦臉的泰梅爾照片。駭客還用葡萄牙文寫上,希望「把所有在國會的人處死」。

<回到新聞條列重點>

HITO本舖疑個資外洩 客戶遭歹徒詐騙     中央社即時新聞網

刑事警察局今天指出,熱門品牌「HITO本舖」訂戶個資疑似外洩,近期有詐騙集團假冒客服、銀行主管名義,要求客戶前往ATM解除分期設定,最後發現遭詐騙時,為時已晚。

<回到新聞條列重點>

桃園客家局長向議員借錢?原來是Line遭盜用       中時電子報網

詐騙集團猖獗,連桃園市政府局處首長也受「駭」!客家事務局局長蔣絜安元旦時Line帳號遭詐騙集團盜用,廣發「周轉10萬元」等訊息給通訊錄中的好友,其中不乏他局處首長、民代、警官,可能連桃園市長鄭文燦也有收到詐騙訊息,好在無人上當受騙,讓蔣絜安直說:「真抱歉」,籲民眾注意資安。

<回到新聞條列重點>

UberEATS叫餐個資竟遭洩 蘿莉塔現身控訴「活在恐懼中」 台灣蘋果日報網

昨才遭UberEATS外送員在群組洩漏家中地址,《大學生了沒》班底蘿莉塔今天現身錄《小明星大跟班》,並簡短開記者會,記者會上表示,「現在很害怕,因為家裡地址被公開,不僅是我人身安全,萬一鄰居家裡被偷我也會很愧疚!」

<回到新聞條列重點>

藝人隱私外流頻傳 他受傷就醫遭偷拍      台灣蘋果日報網

藝人個資和隱私接二連三外流!日前《大學生了沒》班底蘿莉塔自爆透過UberEATS點飲料,外送員竟在工作群組洩露她家地址,歌手盧學叡也在臉書自爆,去健保署辦事,身分證影本竟被承辦員po上網。過去趙又廷受傷求診也曾遭粉絲偷拍,伊能靜產女合照外洩。

<回到新聞條列重點>

FDA醫療裝置網路安全準則正式版出爐     iThome

美國食品暨藥物管理局(Food and Drug Administration,FDA)上周發表了《醫療裝置上市後的網路安全管理準則》 (Postmarket Management of Cybersecurity in Medical Devices)正式版,期望保障醫療裝置從早期開發階段到整個產品生命周期的網路安全。

<回到新聞條列重點>