本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
企業應慎防電子郵件詐騙(BEC),避免被誤導轉帳至詐騙帳號 Pchome 新聞
釣魚郵件新花招!冒用熟人專騙Gmail用戶,看圖跳出假驗證來竊帳密 iThome
【2017資安趨勢】資料外洩事件翻倍暴增,金融成竊資首選 iThome
麥當勞官網遭爆有XSS漏洞,可解密竊取用戶密碼 iThome
Samsung SmartCam 攝像頭再被駭客破解 Engadget中文版
金球獎夯直播?直播元年你可能不知道的五件事 資安趨勢部落格
微軟指Win 7安全架構過時 呼籲用戶這麼做 中時電子報網
NBA》駭客搞鬼!前國王帥哥射手驚爆出櫃退休 自由時報電子報
以LINE假冒親友名義詐騙頻傳 刑事局提醒應定期更換密碼 風傳媒
針對人事部的勒索病毒: GoldenEye (黃金眼) ,夾帶 PDF 或 Excel假履歷誘點擊 資安趨勢部落格
被檢舉下載盜版影片 全家人被查不在場證明 自由時報電子報
大風吹,MongoDB勒索手法吹到ElasticSearch伺服器了 iThome
究竟是漏洞還是後門?WhatsApp加解密設計爆監聽疑雲 iThome
小蝦米對抗大鯨魚!台灣公司面對強敵微軟,仍然成長為亞洲最大軟體公司 風傳媒
跨國新創在台獵才,吸引聯發科、趨勢等近百工程師報名 數位時代
VR巴士駛進偏鄉!外太空在眼前 孩子們驚呼 聯合新聞網
趨勢科技 TippingPoint 推出 獨立式 100 Gb 新一代入侵防護系統 (NGIPS) 電腦硬派月刊
北韓駭客和創匯人員傳在中國集體潛逃 中央通訊社商情網
罵希拉蕊垃圾?鬆餅連鎖餐廳:帳號遭駭 台灣蘋果日報網
川普資安改革第一招 聘朱利安尼為網路安全顧問 台灣蘋果日報網
召妓疑雲 勝選後首場記者會 川普斥CNN:假新聞 台灣蘋果日報
川普:中國駭客偷美國帳戶,以後未必與普丁處得來 MoneyDJ 理財網
SSL 數位憑證,到底該使用免費還付費的? INSIDE
韓國暴雪封鎖近1萬名《鬥陣特攻》作弊帳號,國外高手也對外掛宣戰 4Gamers電競賽事平台
中國網軍 轉攻擊我關鍵基礎設施 自由時報
學者談資安:人才進用要有彈性 自由時報
駭客搭檔黃牛 掃演唱會門票削千萬 中國時報
企業應慎防電子郵件詐騙(BEC),避免被誤導轉帳至詐騙帳號 Pchome 新聞
由於使用電子郵件溝通即時便利且幾乎無須成本,已為企業間的主要聯繫方式,舉凡交易訂單、收據及匯款帳號等均可能載於郵件中。然不法分子利用社交工程或鍵盤側錄郵件帳密等方式,竊取企業間往來的電子郵件,並假冒請款方寄信要求更改匯款帳號,若匯款方不察或基於信任未再向請款方求證匯款帳號變更是否屬實,逕行匯款至詐騙帳號,待察覺後金額可能已被詐騙集團取得,企業雙方將蒙受財損且衍生交易糾紛。
<回到新聞條列重點>
釣魚郵件新花招!冒用熟人專騙Gmail用戶,看圖跳出假驗證來竊帳密 iThome
近日,出現新型態的Gmail釣魚手法,駭客假冒被害者熟識的人,寄釣魚郵件至被害者,並附與被害者相關的圖片,之後跳出偽造的Google身分驗證頁面。一旦被害者輸入資料,被害者Google帳戶就被駭客竊取
<回到新聞條列重點>
【2017資安趨勢】資料外洩事件翻倍暴增,金融成竊資首選 iThome
雅虎在2016年9月揭露在2014年遭到駭客入侵資料庫,造成5億筆用戶個資外洩,之後又在11月坦承有超過10億筆帳戶也在2013年被駭客竊取,總計有超過15億雅虎用戶的個人資料流傳在各個駭客論壇之中。大多數長期使用雅虎服務的用戶,擔心自身是否也是在外洩名單裡面,被有心人士做不當的使用,動搖對雅虎信任。
<回到新聞條列重點>
麥當勞官網遭爆有XSS漏洞,可解密竊取用戶密碼 iThome
使用者登入麥當勞網站時,可要求網站記住用戶的密碼,但研究人員發現麥當勞將密碼存於cookie,且可在用戶端解密,駭客可透過該站另一個XSS漏洞竊取cookie,就能解密取得用戶的密碼。
<回到新聞條列重點>
Samsung SmartCam 攝像頭再被駭客破解 Engadget中文版
Samsung SmartCam 因為其支援行動 app 控制和鮮有的本地資料儲存而受到歡迎。可是在去年 8 月的 DEFCON 22 安全會議上被駭客部落客 Exploiteers 被大爆其連網攝像頭有著漏洞,能讓第三者控制和更改管理員密碼。
<回到新聞條列重點>
微軟指Win 7安全架構過時 呼籲用戶這麼做 中時電子報網
Windows 7可說是微軟推出至今最為成功的作業系統,不過雖然成績亮眼,卻造成後來Windows 8與Windows 10的推廣困難。近日,微軟喊出了「Windows 7安全架構已過時」的說法,從Windows 10滲透率在免費升級期結束後明顯停滯的情況來看,此舉的用意可說是司馬昭之心,人盡皆知了。
<回到新聞條列重點>
NBA》駭客搞鬼!前國王帥哥射手驚爆出櫃退休 自由時報電子報
前國王隊球員佛雷狄特(Jimmer Fredette)本季轉戰CBA上海嗶哩嗶哩隊,昨晚他在推特上發表爆炸性宣言,將因出櫃追愛退出籃球界。
<回到新聞條列重點>
以LINE假冒親友名義詐騙頻傳 刑事局提醒應定期更換密碼 風傳媒
警政署刑事警察局今(14)日表示,有位林姓53歲家庭主婦,在跨年夜突然收到來自妹妹的LINE訊息,說自己急需3萬元,於是急忙匯了2萬元到指定帳戶,事後才知道受騙。刑事局表示,民眾平時就應該要養成定時換密碼的習慣,以免自己的帳號成為詐騙集團的犯案工具。
<回到新聞條列重點>
北韓駭客和創匯人員傳在中國集體潛逃 中央通訊社商情網
南韓媒體報導稱,對於有關「在中國大陸工作的北韓駭客和創匯人員集體叛逃」的傳聞,南韓情治當局昨天透露,「正在瞭解中」。
<回到新聞條列重點>
被檢舉下載盜版影片 全家人被查不在場證明 自由時報電子報
士林地檢署去年接獲片商檢舉,吳姓婦人涉嫌在家中以BT軟體下載盜版電影,但因罪證不足不起訴,片商認有疑慮聲請再議獲准,承辦檢察官便一一查出吳婦全家人的不在場證明,最後才讓片商信服,並維持不起訴處分。
<回到新聞條列重點>
韓國暴雪封鎖近1萬名《鬥陣特攻》作弊帳號,國外高手也對外掛宣戰 4Gamers電競賽事平台
《鬥陣特攻》自去年 6 月甫一上市便引爆玩家熱烈支持與實況市場,不但促成全新的電子競技項目,更獲得 2016 遊戲大賞年度最佳遊戲的殊榮,然而針對射擊遊戲中最容易遇見的「自動瞄準」外掛 (Aimbot)與 DDoS 癱瘓伺服器(Nuking)事故,《鬥陣特攻》也是難免其害。不久前,韓國暴雪於官方討論區發布他們最新的懲處名單,再次強調暴雪打擊外掛與不法程式,並希望帶給玩家美好遊戲體驗的決心與堅持。
<回到新聞條列重點>
中國網軍 轉攻擊我關鍵基礎設施 自由時報
包括中國在內的網路駭客對我政府、民間重要網路建設的惡意網路攻擊未曾停歇,根據國安局今年度預算內容指出,在去年一至六月間,國安局對外網路(含公開化網站),依建置的資通安全防禦系統偵測統計,遭受駭客攻擊次數高達一萬七六五九次,但都能即時成功偵測與阻絕,並未發生駭客成功入侵事件。
<回到新聞條列重點>
學者談資安:人才進用要有彈性 自由時報
蔡政府要建構安全的資安環境,但中央到地方都欠缺資安的專職或是專責人力,學者建議指出,現代化資安不是投入金錢就可以,是極其複雜的工作,需要主官決心和特殊專業的資安人才,政府需要有魄力宣示進行資安工作的決心。
<回到新聞條列重點>
駭客搭檔黃牛 掃演唱會門票削千萬 中國時報
去年五月天演唱會一票難求,粉絲怨聲載道,售票公司察覺每次開賣,都會網路流量異常,甚至當機,懷疑遭駭客入侵,刑事局抽絲剝繭,查出諶、林姓電腦工程師研發搶票程式,再與黃牛集團配合狂削演唱會票錢,1年內黃牛獲利千萬,其中1場五月天演唱會,就賺進200萬元。
<回到新聞條列重點>
大風吹,MongoDB勒索手法吹到ElasticSearch伺服器了 iThome
鎖定公開MongoDB資料庫的勒索手法轉移到ElasticSearch,目前已有用戶在ElasticSearch論壇上指出,ElasticSearch遭到不明人士移除,勒索0.2個比特幣。
<回到新聞條列重點>
究竟是漏洞還是後門?WhatsApp加解密設計爆監聽疑雲 iThome
加州大學教授Tobias Boelter揭露Whatsapp會在通訊雙方不知情下產生新的加密金鑰,在訊息未被送出時,由發文方重送訊息,接收方以新的金鑰解密,但產生新金鑰的過程收訊方並不知情,發送方也只有啟動特殊的設定才能知道,可能使駭客或第三方攔截訊息。
<回到新聞條列重點>
罵希拉蕊垃圾?鬆餅連鎖餐廳:帳號遭駭 台灣蘋果日報網
美國知名鬆餅連鎖店IHOP(International House of Pancakes)推特帳號在周日早上轉推一則及爭議性的政治po文,隨即將它刪除並稱遭到駭客盜帳號。
<回到新聞條列重點>
川普資安改革第一招 聘朱利安尼為網路安全顧問 台灣蘋果日報網
近日俄羅斯駭客的議題在美國鬧得沸沸揚揚。許多民眾對美國政府的資安問題顯然感到十分不滿,而這也成為川普上任後必須要趕緊解決的問題之一。而他所提出的的第一項方案,便是聘請紐約前市長朱利安尼(Rudy Giuliani)為他的網路安全顧問。
<回到新聞條列重點>
召妓疑雲 勝選後首場記者會 川普斥CNN:假新聞 台灣蘋果日報
美國準總統川普(Donald Trump) 前天舉行勝選後首次記者會。在宛如荒謬劇的記者會中,他再次與媒體和情報單位槓上。他為了美國網路媒體BuzzFeed周二完整公布一份有關他在俄羅斯召妓等情資的報告,大罵也報導相關資訊的有線電視新聞網(CNN)是「假新聞」,與CNN記者唇槍舌戰。他還暗示美國情報單位是洩漏該份報告的始作俑者,此說隨即遭國家情報總監克萊柏嚴正否認。
<回到新聞條列重點>
川普:中國駭客偷美國帳戶,以後未必與普丁處得來 MoneyDJ 理財網
紐約時報報導,美國總統當選人川普(Donald Trump,見圖)11日在記者會上表示,美國有2,200萬個帳號資料可能遭中國駭客竊取、但媒體卻沒有用力報導。他說,俄羅斯駭客的確駭進民主黨全國委員會(DNC)伺服器,普丁(Vladimir Putin)不該這麼做。川普誓言將在上任後90天內就網路安全議題提出重大報告,因為包括俄羅斯、中國等國都在跟美國打網路戰爭。
<回到新聞條列重點>
SSL 數位憑證,到底該使用免費還付費的? INSIDE
今年起新版的 Chrome 瀏覽器 (Chrome56) 在網站沒有安裝 SSL 數位憑證下,會強制在網址列顯示帶有警示意味的驚嘆號以及不安全標記,因此,不少網站經營者開始著手導入 HTTPS。
<回到新聞條列重點>
小蝦米對抗大鯨魚!台灣公司面對強敵微軟,仍然成長為亞洲最大軟體公司 風傳媒
亞洲最大軟體公司「趨勢科技」為台灣創業家張明正創立,成立至今28年,趨勢科技從一家專門「殺病毒」的公司,成功轉型成「捍衛網路資訊安全」的跨國型資安公司,市值高達1636億台幣。本文將探討張明正帶領趨勢科技轉型成功的3大絕招。
<回到新聞條列重點>
跨國新創在台獵才,吸引聯發科、趨勢等近百工程師報名 數位時代
台灣工程師搶手!mit.Jobs跨境求職網站今(14)日舉辦「跨國新創」快速面試活動,邀請來自矽谷、新加坡、香港、台灣等11家新創公司共同徵才,吸引上百人參加,其中也不乏有待過Yahoo、微軟、趨勢科技、聯發科的資深工程師。
<回到新聞條列重點>
VR巴士駛進偏鄉!外太空在眼前 孩子們驚呼 聯合新聞網
2016是虛擬實境(VR)蓬勃發展的關鍵年,除了VR遊戲產業蓬勃發展,更讓教育學習有了不同發展模式。為了縮短偏鄉兒童數位落差,關懷台灣文教基金會、趨勢科技攜手打造了台灣第一台VR巴士,讓住在鄉鎮的孩子也有機會一窺VR的風采。
<回到新聞條列重點>
趨勢科技 TippingPoint 推出 獨立式 100 Gb 新一代入侵防護系統 (NGIPS) 電腦硬派月刊
趨勢科技今天發表最新的趨勢科技 TippingPoint NX 系列新一代入侵防護系統 (NGIPS),其中包括市面首見高達 100 Gb 分析量的低延遲獨立式 NGIPS 解決方案。這套專為資料中心及企業網路高效能需求而設計的 TippingPoint 7600NX 能提供即時的防護來保護關鍵的基礎架構、資料以及尚未修補的應用程式,既能防範未通報及未知的漏洞,又不影響網路效能。
<回到新聞條列重點>