Skip to main content

《資安新聞周報》拍照愛比YA ,小心”指紋”被盜?/瀏覽器自動輸入功能被爆有重大安全風險/支付寶大漏洞 無密碼竟可登錄

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

【比個 YA 也會泄露個資?!】日本研究:從照片就能盜取指紋,以後水水們拍照要更小心噢 科技報橘
拍照時對著鏡頭擺出 V 字手勢,可能導致指紋資料遭人竊取嗎?日本國立情報學研究所(NII)研究團隊如此警告,為了安全起見,可別對著鏡頭比出拍照常見的 V 字和平手勢

一不小心就會說漏嘴!瀏覽器自動輸入的功能被爆有重大安全風險    INSIDE

超過一打駭客加入資料庫勒索行列,MongoDB祭出安全查核表   iThome

 

心臟去顫器配件有漏洞恐被駭 台灣有116部  台灣蘋果日報網

VR太空巴士進偏鄉 集集國中生「像坐飛碟」 自由時報電子報

【比個 YA 也會泄露個資?!】日本研究:從照片就能盜取指紋,以後水水們拍照要更小心噢 科技報橘

拍照愛比YA 日學者:小心”指紋”被盜取 驚! 拍照距離3米內 透過影像盜指紋?德駭客稱靠照片盜指紋 台專家看法不同鑑識專家態度保留 指紋細節”偷不走” 台視全球資訊網

資安的防護不能只防毒防駭,還要保護上網的密碼與社群交友安全    T客邦

假冒Super Mario Run遊戲App現身,強迫玩家點選惡意廣告才能玩  iThome Weekly電腦報

Media OutReach/趨勢科技 TippingPoint 推出 獨立式 100 Gb 新一代入侵防護系統 (NGIPS)   中央日報網路報

“綁架”小模IG帳號 外國駭客勒索80萬累積逾5萬粉絲 小模高人氣遭駭客鎖定勒索小模80萬 駭客嗆”盜你好友帳號”警方擬透過司法互助 將駭客逮捕歸案 台視全球資訊網

Amazon Echo又闖禍?主播一句話竟讓觀眾的Echo也「團購」了5,000元娃娃屋 數位時代

武漢女子洗澡  遭駭客遙控家裡監控攝影機直播!        新聞雲

大陸 要設比特幣第3方託管平台      工商時報

核心網路事業出售後 雅虎將改名ALTABA  工商時報

亞馬遜悄悄收購 AI 資安公司 harvest.ai,增強雲端服務安全       科技新報網

支付寶大漏洞 無密碼竟可登錄  台灣蘋果日報

 

Sucuri:去年Q3被駭的CMS網站高達7成4為WordPress,6成還在用舊系統 iThome

全新騙術! 不打電話不轉帳A走你所有存款  台灣蘋果日報網

電競遊戲社群駭客勒索不成公開150萬會員個資ESEA遭駭  iThome

學生每周上網25小時 白絲帶籲SMART上網  數位之牆

Google一口氣修補逾90個Android安全漏洞,近1/3為重大漏洞       iThome

外國間諜去年對瑞典發動十萬次駭客攻擊        中國廣播公司全球資訊網

 

 

 

 

 

 

 

 

資安的防護不能只防毒防駭,還要保護上網的密碼與社群交友安全    T客邦

以現在網路的發達程度來說,你在網路上的風險,遠比以前任何時候都高。以往的病毒只是破壞你的電腦資料,只要你平時勤備份,就算中毒了,大多損失都還承擔的起。但現在的惡意軟體可不是破壞資料這麼簡單。小則你自動貢獻的個資被廣告商利用,大則勒索病毒(勒索軟體)直接綁架你的電腦要求交付贖金。

<回到新聞條列重點>

假冒Super Mario Run遊戲App現身,強迫玩家點選惡意廣告才能玩  iThome Weekly電腦報

趨勢科技手機惡意軟體分析師Jordan Pan近日指出,最近受到許多玩家期待的任天堂手機遊戲Super Mario Run,在網路上已出現了偽裝的APK檔案,欺騙Android使用者下載。

<回到新聞條列重點>

Media OutReach/趨勢科技 TippingPoint 推出 獨立式 100 Gb 新一代入侵防護系統 (NGIPS)   中央日報網路報

趨勢科技今天發表最新的趨勢科技 TippingPoint NX 系列新一代入侵防護系統 (NGIPS),其中包括市面首見高達 100 Gb 分析量的低延遲獨立式系統。這套專為數據中心及企業網絡高效能需求而設計的 TippingPoint 7600NX ,能提供即時的防護來保護關鍵基礎架構、資料以及尚未修補的應用程式,既能防範未通報及未知的漏洞,又不影響網絡效能。

<回到新聞條列重點>

VR太空巴士進偏鄉 集集國中生「像坐飛碟」 自由時報電子報

VR虛擬實境技術正夯,利用電腦模擬營造3D立體環境,戴上VR眼鏡就能體驗現場的震撼與驚奇;南投縣集集國中今日就有1輛VR太空巴士進入校園,免費讓學生體驗太空旅行,探索行星銀河,不少學生體驗過後大呼好玩,還有人說「像坐飛碟」!

<回到新聞條列重點>

“綁架”小模IG帳號 外國駭客勒索80萬累積逾5萬粉絲 小模高人氣遭駭客鎖定勒索小模80萬 駭客嗆”盜你好友帳號”警方擬透過司法互助 將駭客逮捕歸案 台視全球資訊網

跨國駭客觸手伸進台灣,現在連知名小模的ig帳號都受害。在網路上小有名氣的陳姓小模,辛苦經營的ig帳號,日前不但遭到國外駭客盜用,甚至還勒贖她將近80萬元。原來駭客看準她的高人氣,就是想藉此撈一筆,甚至轉賣帳號牟利,手法惡劣,讓她簡直氣炸了。

<回到新聞條列重點>

一不小心就會說漏嘴!瀏覽器自動輸入的功能被爆有重大安全風險    INSIDE

每當註冊一個新網站,又或者填寫收貨地址的時候,看著一大堆的文字輸入框就覺得頭痛。此時,相信大部分人都會用到瀏覽器內建的自動填入功能(autofill、autocomplete),讓瀏覽器幫你填入記憶過的姓名、電話、地址等資料,能夠省下不少時間。

<回到新聞條列重點>

Amazon Echo又闖禍?主播一句話竟讓觀眾的Echo也「團購」了5,000元娃娃屋 數位時代

在過去許多網路零售商都曾遇到小孩不小心透過家長的電腦、手機下訂商品的意外,但隨著IoT(物連網)設備日益普及,家長們可能更需費神把關了!你可能已經知道上周美國一名小女孩向Amazon Echo許願意外下訂了娃娃屋及四磅的餅乾,這名小女孩的家長也將誤買的娃娃屋捐給當地一間兒童醫院,但事件並未就此落幕。

<回到新聞條列重點>

心臟去顫器配件有漏洞恐被駭 台灣有116部  台灣蘋果日報網

《美聯社》報導,美國的國土安全部罕見警告聖猶達心臟去顫器可能遭駭客攻擊,食品藥物管理署回應,國內有進口這款醫材,但強調不是心臟去顫器本身恐出問題,而是其配件「居家監控訊息傳輸器」的軟體被發現有漏洞,擔心遭駭客入侵,因此要求使用的患者儘速升級該軟體。

<回到新聞條列重點>

武漢女子洗澡  遭駭客遙控家裡監控攝影機直播!        新聞雲

現在很多人都會在自己家裡裝設監控攝影機,方便透過手機即時監控家裏的情況。可是,這種工具安全嗎? 大陸湖北武漢一名吳姓女子,家裡就裝了這種監控攝影機,用來監控家裡的寵物貓,讓她想不到的是,最終她自己卻變成了鏡頭裡的主角。

<回到新聞條列重點>

大陸 要設比特幣第3方託管平台      工商時報

中國證券報昨(10)日報導,近期比特幣行情劇烈調整,交易量大增,部分交易平台出現無法登錄,導致投資者蒙受較大損失。加上大陸3大比特幣交易平台:火幣網、幣行(Ok-Coin)和比特幣中國都沒有第3方機構託管監督,平台一旦出狀況,投資者將措手不及。

<回到新聞條列重點>

核心網路事業出售後 雅虎將改名ALTABA  工商時報

據華爾街日報周二報導,雅虎網路事業出售予威瑞森電信(Verizon)的交易完成後,雅虎擬將公司改名為Altaba,董事會成員也將大換血,執行長梅爾(Marissa Mayer)和共同創辦人費羅(David Filo)都將退出董事會。

<回到新聞條列重點>

亞馬遜悄悄收購 AI 資安公司 harvest.ai,增強雲端服務安全       科技新報網

據外媒 TechCrunch 報導,亞馬遜的雲端服務部門 AWS 很可能已經悄然收購了網路資安公司 harvest.ai。

harvest.ai 創始團隊中包括兩名前 NSA 員工,他們用機器學習和人工智慧的方式,分析一家公司關鍵 IP 上的用戶行為,進而辨識和阻止有針對性的攻擊,防止資訊洩露。

<回到新聞條列重點>

支付寶大漏洞 無密碼竟可登錄  台灣蘋果日報

台灣民眾上「淘寶」等中國網站購物所需使用的第三方支付系統「支付寶」,竟出現嚴重漏洞。用戶在不知道登錄密碼的情況下,輸入手機號碼和圖片驗證等步驟就可登入帳號進行付款轉帳。相關漏洞在中國網路瘋傳,支付寶至昨才發聲明強調此「免密碼支付」僅在特定狀況才能實現,並稱已提高安全等級。

<回到新聞條列重點>

Sucuri:去年Q3被駭的CMS網站高達7成4為WordPress,6成還在用舊系統 iThome

分散式安全服務供應商Sucuri近日公布了去年第三季的內容管理系統(Content Management System,CMS)被駭網站報告,不意外地,前三大受駭系統與受歡迎程度一致,依序是WordPress、Joomla! 與Magento,且WordPress就佔了74%,且不論是哪種平台,皆有超過一半的受駭者是採用舊系統。

<回到新聞條列重點>

全新騙術! 不打電話不轉帳A走你所有存款  台灣蘋果日報網

卡不離身,沒接過可疑電話,沒點過可疑連結,但帳戶裡的10萬多元竟然一夜歸零?在中國上海的受害者報警後,經調查才發現,犯罪分子竟然是利用駭客軟體任意搜索各類網站,隨機找出任何與手機號碼相對應的銀行登錄密碼,再通過登錄網路銀行,藉由中國網銀所提供的DIY自助換號的方式,將原本銀行轉帳或交易時需要進行的「手機隨機密碼」確認簡訊,全都轉送到犯罪者可以控制的手機號碼上。

<回到新聞條列重點>

拍照愛比YA 日學者:小心”指紋”被盜取驚! 拍照距離3米內 透過影像盜指紋?德駭客稱靠照片盜指紋 台專家看法不同鑑識專家態度保留 指紋細節”偷不走” 台視全球資訊網

拍照時,很多人喜歡比ya,或是比個讚,但日本有學者指出,這樣的動作其實不太安全,表示只要拍照距離在三公尺以內,就能透過影像,盜取你的指紋。過去也曾有德國駭客組織,聲稱能作到從照片截取指紋。真的嗎?國內資安專家認為技術上不難做到,但鑑識專家解釋,就算拍到指紋形貌,細節的特徵還是偷不走,盜取到的指紋,意義不大。

<回到新聞條列重點>

電競遊戲社群駭客勒索不成公開150萬會員個資ESEA遭駭  iThome

ESEA去年底遭駭客入侵竊取用戶資料,並遭勒索10萬美元,否則將公佈被竊的用戶資料,ESEA事後清查入侵方式及被竊的資料範圍,通知可能受影響用戶更換密碼,但未依駭客要求支付贖金,本周遭駭客公布150萬用戶個資。

<回到新聞條列重點>

學生每周上網25小時 白絲帶籲SMART上網  數位之牆

中華白絲帶關懷協會於今日(1/5)於NGO會館舉辦「聰明上網 要High不要駭」記者會及網安志工講座。記者會中發表了新年度的網安教育影片「看不見的城市」,提醒青少兒切勿為了追星落入駭客的陷阱。白絲帶執行長黃葳威教授亦發表了2017青少兒上網安全調查報告,呼籲家長協助關心青少兒上網安全。

<回到新聞條列重點>

Google一口氣修補逾90個Android安全漏洞,近1/3為重大漏洞       iThome

Google分別在今年1月1日與1月5日釋出Android平台的安全更新,總計修補了逾90個安全漏洞。當中有29個屬於重大(Critical)風險漏洞,其中,最嚴重的漏洞為藏匿在Mediaserver的CVE-2017-0381,將可帶來遠端程式攻擊。

<回到新聞條列重點>

外國間諜去年對瑞典發動十萬次駭客攻擊        中國廣播公司全球資訊網

據德通社報導,瑞典情報機構宣佈,近年來,來自國外的駭客攻擊越來越多,而且去年快速增加。去年瑞典遭到十萬次駭客攻擊,現在瑞典平均每月遭到一萬次駭客攻擊。

<回到新聞條列重點>

超過一打駭客加入資料庫勒索行列,MongoDB祭出安全查核表   iThome

自首位駭客Harak1r1於1月2日移除網路上公開MongoDB資料庫的內容並展開勒索之後,研究人員統計 ,一周來加入此一勒索行列的駭客已經超過一打。而MongoDB背後的商業公司MongoDB, Inc則提供了安全查核表以協助MongoDB用戶保障資料庫安全。

<回到新聞條列重點>