本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
【比個 YA 也會泄露個資?!】日本研究:從照片就能盜取指紋,以後水水們拍照要更小心噢 科技報橘
拍照時對著鏡頭擺出 V 字手勢,可能導致指紋資料遭人竊取嗎?日本國立情報學研究所(NII)研究團隊如此警告,為了安全起見,可別對著鏡頭比出拍照常見的 V 字和平手勢
一不小心就會說漏嘴!瀏覽器自動輸入的功能被爆有重大安全風險 INSIDE
超過一打駭客加入資料庫勒索行列,MongoDB祭出安全查核表 iThome
心臟去顫器配件有漏洞恐被駭 台灣有116部 台灣蘋果日報網
VR太空巴士進偏鄉 集集國中生「像坐飛碟」 自由時報電子報
【比個 YA 也會泄露個資?!】日本研究:從照片就能盜取指紋,以後水水們拍照要更小心噢 科技報橘
拍照愛比YA 日學者:小心”指紋”被盜取 驚! 拍照距離3米內 透過影像盜指紋?德駭客稱靠照片盜指紋 台專家看法不同鑑識專家態度保留 指紋細節”偷不走” 台視全球資訊網
資安的防護不能只防毒防駭,還要保護上網的密碼與社群交友安全 T客邦
假冒Super Mario Run遊戲App現身,強迫玩家點選惡意廣告才能玩 iThome Weekly電腦報
Media OutReach/趨勢科技 TippingPoint 推出 獨立式 100 Gb 新一代入侵防護系統 (NGIPS) 中央日報網路報
“綁架”小模IG帳號 外國駭客勒索80萬累積逾5萬粉絲 小模高人氣遭駭客鎖定勒索小模80萬 駭客嗆”盜你好友帳號”警方擬透過司法互助 將駭客逮捕歸案 台視全球資訊網
Amazon Echo又闖禍?主播一句話竟讓觀眾的Echo也「團購」了5,000元娃娃屋 數位時代
大陸 要設比特幣第3方託管平台 工商時報
亞馬遜悄悄收購 AI 資安公司 harvest.ai,增強雲端服務安全 科技新報網
支付寶大漏洞 無密碼竟可登錄 台灣蘋果日報
Sucuri:去年Q3被駭的CMS網站高達7成4為WordPress,6成還在用舊系統 iThome
全新騙術! 不打電話不轉帳A走你所有存款 台灣蘋果日報網
電競遊戲社群駭客勒索不成公開150萬會員個資ESEA遭駭 iThome
Google一口氣修補逾90個Android安全漏洞,近1/3為重大漏洞 iThome
外國間諜去年對瑞典發動十萬次駭客攻擊 中國廣播公司全球資訊網
資安的防護不能只防毒防駭,還要保護上網的密碼與社群交友安全 T客邦
以現在網路的發達程度來說,你在網路上的風險,遠比以前任何時候都高。以往的病毒只是破壞你的電腦資料,只要你平時勤備份,就算中毒了,大多損失都還承擔的起。但現在的惡意軟體可不是破壞資料這麼簡單。小則你自動貢獻的個資被廣告商利用,大則勒索病毒(勒索軟體)直接綁架你的電腦要求交付贖金。
<回到新聞條列重點>
假冒Super Mario Run遊戲App現身,強迫玩家點選惡意廣告才能玩 iThome Weekly電腦報
趨勢科技手機惡意軟體分析師Jordan Pan近日指出,最近受到許多玩家期待的任天堂手機遊戲Super Mario Run,在網路上已出現了偽裝的APK檔案,欺騙Android使用者下載。
<回到新聞條列重點>
Media OutReach/趨勢科技 TippingPoint 推出 獨立式 100 Gb 新一代入侵防護系統 (NGIPS) 中央日報網路報
趨勢科技今天發表最新的趨勢科技 TippingPoint NX 系列新一代入侵防護系統 (NGIPS),其中包括市面首見高達 100 Gb 分析量的低延遲獨立式系統。這套專為數據中心及企業網絡高效能需求而設計的 TippingPoint 7600NX ,能提供即時的防護來保護關鍵基礎架構、資料以及尚未修補的應用程式,既能防範未通報及未知的漏洞,又不影響網絡效能。
<回到新聞條列重點>
VR太空巴士進偏鄉 集集國中生「像坐飛碟」 自由時報電子報
VR虛擬實境技術正夯,利用電腦模擬營造3D立體環境,戴上VR眼鏡就能體驗現場的震撼與驚奇;南投縣集集國中今日就有1輛VR太空巴士進入校園,免費讓學生體驗太空旅行,探索行星銀河,不少學生體驗過後大呼好玩,還有人說「像坐飛碟」!
<回到新聞條列重點>
“綁架”小模IG帳號 外國駭客勒索80萬累積逾5萬粉絲 小模高人氣遭駭客鎖定勒索小模80萬 駭客嗆”盜你好友帳號”警方擬透過司法互助 將駭客逮捕歸案 台視全球資訊網
跨國駭客觸手伸進台灣,現在連知名小模的ig帳號都受害。在網路上小有名氣的陳姓小模,辛苦經營的ig帳號,日前不但遭到國外駭客盜用,甚至還勒贖她將近80萬元。原來駭客看準她的高人氣,就是想藉此撈一筆,甚至轉賣帳號牟利,手法惡劣,讓她簡直氣炸了。
<回到新聞條列重點>
一不小心就會說漏嘴!瀏覽器自動輸入的功能被爆有重大安全風險 INSIDE
每當註冊一個新網站,又或者填寫收貨地址的時候,看著一大堆的文字輸入框就覺得頭痛。此時,相信大部分人都會用到瀏覽器內建的自動填入功能(autofill、autocomplete),讓瀏覽器幫你填入記憶過的姓名、電話、地址等資料,能夠省下不少時間。
<回到新聞條列重點>
Amazon Echo又闖禍?主播一句話竟讓觀眾的Echo也「團購」了5,000元娃娃屋 數位時代
在過去許多網路零售商都曾遇到小孩不小心透過家長的電腦、手機下訂商品的意外,但隨著IoT(物連網)設備日益普及,家長們可能更需費神把關了!你可能已經知道上周美國一名小女孩向Amazon Echo許願意外下訂了娃娃屋及四磅的餅乾,這名小女孩的家長也將誤買的娃娃屋捐給當地一間兒童醫院,但事件並未就此落幕。
<回到新聞條列重點>
心臟去顫器配件有漏洞恐被駭 台灣有116部 台灣蘋果日報網
《美聯社》報導,美國的國土安全部罕見警告聖猶達心臟去顫器可能遭駭客攻擊,食品藥物管理署回應,國內有進口這款醫材,但強調不是心臟去顫器本身恐出問題,而是其配件「居家監控訊息傳輸器」的軟體被發現有漏洞,擔心遭駭客入侵,因此要求使用的患者儘速升級該軟體。
<回到新聞條列重點>
現在很多人都會在自己家裡裝設監控攝影機,方便透過手機即時監控家裏的情況。可是,這種工具安全嗎? 大陸湖北武漢一名吳姓女子,家裡就裝了這種監控攝影機,用來監控家裡的寵物貓,讓她想不到的是,最終她自己卻變成了鏡頭裡的主角。
<回到新聞條列重點>
大陸 要設比特幣第3方託管平台 工商時報
中國證券報昨(10)日報導,近期比特幣行情劇烈調整,交易量大增,部分交易平台出現無法登錄,導致投資者蒙受較大損失。加上大陸3大比特幣交易平台:火幣網、幣行(Ok-Coin)和比特幣中國都沒有第3方機構託管監督,平台一旦出狀況,投資者將措手不及。
<回到新聞條列重點>
據華爾街日報周二報導,雅虎網路事業出售予威瑞森電信(Verizon)的交易完成後,雅虎擬將公司改名為Altaba,董事會成員也將大換血,執行長梅爾(Marissa Mayer)和共同創辦人費羅(David Filo)都將退出董事會。
<回到新聞條列重點>
亞馬遜悄悄收購 AI 資安公司 harvest.ai,增強雲端服務安全 科技新報網
據外媒 TechCrunch 報導,亞馬遜的雲端服務部門 AWS 很可能已經悄然收購了網路資安公司 harvest.ai。
harvest.ai 創始團隊中包括兩名前 NSA 員工,他們用機器學習和人工智慧的方式,分析一家公司關鍵 IP 上的用戶行為,進而辨識和阻止有針對性的攻擊,防止資訊洩露。
<回到新聞條列重點>
支付寶大漏洞 無密碼竟可登錄 台灣蘋果日報
台灣民眾上「淘寶」等中國網站購物所需使用的第三方支付系統「支付寶」,竟出現嚴重漏洞。用戶在不知道登錄密碼的情況下,輸入手機號碼和圖片驗證等步驟就可登入帳號進行付款轉帳。相關漏洞在中國網路瘋傳,支付寶至昨才發聲明強調此「免密碼支付」僅在特定狀況才能實現,並稱已提高安全等級。
<回到新聞條列重點>
Sucuri:去年Q3被駭的CMS網站高達7成4為WordPress,6成還在用舊系統 iThome
分散式安全服務供應商Sucuri近日公布了去年第三季的內容管理系統(Content Management System,CMS)被駭網站報告,不意外地,前三大受駭系統與受歡迎程度一致,依序是WordPress、Joomla! 與Magento,且WordPress就佔了74%,且不論是哪種平台,皆有超過一半的受駭者是採用舊系統。
<回到新聞條列重點>
全新騙術! 不打電話不轉帳A走你所有存款 台灣蘋果日報網
卡不離身,沒接過可疑電話,沒點過可疑連結,但帳戶裡的10萬多元竟然一夜歸零?在中國上海的受害者報警後,經調查才發現,犯罪分子竟然是利用駭客軟體任意搜索各類網站,隨機找出任何與手機號碼相對應的銀行登錄密碼,再通過登錄網路銀行,藉由中國網銀所提供的DIY自助換號的方式,將原本銀行轉帳或交易時需要進行的「手機隨機密碼」確認簡訊,全都轉送到犯罪者可以控制的手機號碼上。
<回到新聞條列重點>
拍照愛比YA 日學者:小心”指紋”被盜取驚! 拍照距離3米內 透過影像盜指紋?德駭客稱靠照片盜指紋 台專家看法不同鑑識專家態度保留 指紋細節”偷不走” 台視全球資訊網
拍照時,很多人喜歡比ya,或是比個讚,但日本有學者指出,這樣的動作其實不太安全,表示只要拍照距離在三公尺以內,就能透過影像,盜取你的指紋。過去也曾有德國駭客組織,聲稱能作到從照片截取指紋。真的嗎?國內資安專家認為技術上不難做到,但鑑識專家解釋,就算拍到指紋形貌,細節的特徵還是偷不走,盜取到的指紋,意義不大。
<回到新聞條列重點>
電競遊戲社群駭客勒索不成公開150萬會員個資ESEA遭駭 iThome
ESEA去年底遭駭客入侵竊取用戶資料,並遭勒索10萬美元,否則將公佈被竊的用戶資料,ESEA事後清查入侵方式及被竊的資料範圍,通知可能受影響用戶更換密碼,但未依駭客要求支付贖金,本周遭駭客公布150萬用戶個資。
<回到新聞條列重點>
中華白絲帶關懷協會於今日(1/5)於NGO會館舉辦「聰明上網 要High不要駭」記者會及網安志工講座。記者會中發表了新年度的網安教育影片「看不見的城市」,提醒青少兒切勿為了追星落入駭客的陷阱。白絲帶執行長黃葳威教授亦發表了2017青少兒上網安全調查報告,呼籲家長協助關心青少兒上網安全。
<回到新聞條列重點>
Google一口氣修補逾90個Android安全漏洞,近1/3為重大漏洞 iThome
Google分別在今年1月1日與1月5日釋出Android平台的安全更新,總計修補了逾90個安全漏洞。當中有29個屬於重大(Critical)風險漏洞,其中,最嚴重的漏洞為藏匿在Mediaserver的CVE-2017-0381,將可帶來遠端程式攻擊。
<回到新聞條列重點>
外國間諜去年對瑞典發動十萬次駭客攻擊 中國廣播公司全球資訊網
據德通社報導,瑞典情報機構宣佈,近年來,來自國外的駭客攻擊越來越多,而且去年快速增加。去年瑞典遭到十萬次駭客攻擊,現在瑞典平均每月遭到一萬次駭客攻擊。
<回到新聞條列重點>
超過一打駭客加入資料庫勒索行列,MongoDB祭出安全查核表 iThome
自首位駭客Harak1r1於1月2日移除網路上公開MongoDB資料庫的內容並展開勒索之後,研究人員統計 ,一周來加入此一勒索行列的駭客已經超過一打。而MongoDB背後的商業公司MongoDB, Inc則提供了安全查核表以協助MongoDB用戶保障資料庫安全。
<回到新聞條列重點>