本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
MIS注意!OpenSSL剛修補了高嚴重性的DoS漏洞 iThome
調查局草擬保防專法 企業也要防諜 中央社即時新聞網
強化資安 政院要找千名專才 工商時報
受駭損商譽 企業不敢聲張 中國時報
趨勢科技X Program the World 用教育翻轉人生、用程式改變城市 網管人
承認駭客攻擊? 俄軍宣佈成立資訊戰部門 中時電子報網
駭美攻擊效應 恐掀網路冷戰 經濟日報(臺灣)
干預法國大選 俄駭客攻擊親歐派候選人 台灣蘋果日報網
Flash漏洞補不完,Adobe一更新,微軟緊急跟進修補Windows iThome
比特幣集體勒索又來了,這次鎖定全臺4千校!不只大學,桃園3小學也出現駭客勒索信 iThome
垃圾鴿臉書爆紅 資安專家:小心潛在危機 中央社即時新聞網
Gmail惡意郵件調查大揭密:攻擊企業信箱的惡意程式數量是個人信箱的4.3倍 iThome
駭客破解迪士尼門票 今日新聞網
上網為孫買巧克力 清潔婦遭詐150萬 中時電子報網
2017全球物聯網行業十大方向發展,財富近在咫尺 新浪網(臺灣)
【動畫晨報】會聊天智慧娃娃 竟可能淪駭客竊聽工具 台灣蘋果日報網
給物聯網工程師的「防殭屍」祕笈 電子工程專輯
《火車進站,請駐藝!》集集孩子的創作記錄展 中央日報網路報
又是這家網路書店! 一天內連接兩次詐騙電話 網友怒了 新聞雲
趨勢科技與 NEC、Netcracker 攜手合作,保護電信級網路功能虛擬化環境 RUN!PC
資安防護新趨勢 納入機器學習能力 今日新聞網
建立跨世代防護戰略,強勢抵擋駭客掏金潮 iThome Weekly電腦報
落實安全區域切割、定期審核資安策略,強化防禦基本功 iThome Weekly電腦報
《 資安趨勢部路格一周精選》
趨勢科技與 NEC、Netcracker 攜手合作,保護電信級網路功能虛擬化環境 RUN!PC
趨勢科技宣布與長期通路經銷夥伴 NEC Corporation 及 NEC 旗下軟體定義網路 (SDN)、網路功能虛擬化 (NFV) 解決方案暨商業/營運支援系統 (BSS/OSS) 廠商 Netcracker Technology 攜手合作,將 NEC 與 Netcracker 的網路管理及協調功能與趨勢科技的 Virtual Network Function Suite 整合,為電信級 NFV 部署環境帶來一套有效、高效能的完整虛擬化網路防護解決方案。
<回到新聞條列重點>
資安防護新趨勢 納入機器學習能力 今日新聞網
趨勢科技宣布,旗下TippingPoint 新一代入侵防護 (NGIPS) 解決方案,將導入專利申請中的機器學習能力,成為機器學習應用於透通模式 (in-line) 即時網路攻擊偵測與攔截的獨立式 NGIPS 廠商。
<回到新聞條列重點>
建立跨世代防護戰略,強勢抵擋駭客掏金潮 iThome Weekly電腦報
趨勢科技臺灣區技術總監戴燊指出,進入2017年,伴隨「駭客經濟高獲利」、「攻擊技術高準確」、「使用者高受害機率」等三高環境成熟,將使駭客淘金潮大舉來襲,APT 散見於各類攻擊行徑,舉凡勒索病毒、BEC、BPC或IoT攻擊等去年已經肆虐的威脅,都不會在今年偃旗息鼓,將持續釀成更大危機。
<回到新聞條列重點>
落實安全區域切割、定期審核資安策略,強化防禦基本功 iThome Weekly電腦報
趨勢科技北亞區TippingPoint技術顧問范揚堃認為,目前大部份企業的安全部署,主要側重Internet出入口防護,但實際上攻擊的複雜性卻遠遠超乎於此,攻擊者僅需輕易攻擊行動裝置,就能潛進企業內部,突破這般簡單防線。
<回到新聞條列重點>
趨勢科技X Program the World 用教育翻轉人生、用程式改變城市 網管人
Program the World從2013年啟動,內容從教材規劃、師資培訓、到偏鄉地區學童程式教育。2017年寒假期間趨勢科技志工社與蘇文鈺教授並共同推動「偏鄉學生程式設計營隊」,已於彰化、南投等地共九所學校舉辦,超過150位偏鄉學生參加,期望透過有趣的學習方式引導偏鄉學童探索全新知識領域,埋下希望種子、用程式翻轉城市!
<回到新聞條列重點>
在勒索病毒(Ransomware)把網友當搖錢樹的今日,幾乎每個犯罪分子都想來分一杯羹。甚至有犯罪集團販售勒索病毒DIY套件,專門提供沒有技術能力的新手,根據自己的需求來設定勒索細節。
響應全球網路安全日,不當勒索病毒搖錢樹,趕緊把本文介紹的三步驟學起來!
<回到新聞條列重點>
承認駭客攻擊? 俄軍宣佈成立資訊戰部門 中時電子報網
俄羅斯國防部長蕭依古(Sergei Shoigu)今宣布俄羅斯軍隊除了將繼續增加新的飛彈、飛機和坦克外,也成立了一個資訊戰部門。俄羅斯被許多西方國家指控發動駭客攻擊,這次宣佈是俄羅斯首此承認有駭客部門的存在。
<回到新聞條列重點>
駭美攻擊效應 恐掀網路冷戰 經濟日報(臺灣)
美國情報機構指稱俄羅斯政府涉及駭客攻擊、電子郵件外洩與假新聞活動,意圖影響美國政局並暗助川普,引發軒然大波,如今世界各國間都擔心會上演「網路冷戰」。
<回到新聞條列重點>
干預法國大選 俄駭客攻擊親歐派候選人 台灣蘋果日報網
法國將於今年4月舉行總統大選,親歐派候選人馬克龍(Emmanuel Macron)的競選網站和電郵伺服器上月被入侵,疑似是俄羅斯駭客所為。法國外交部長艾侯(Jean-Marc Ayrault)周日(19日)譴責俄國,企圖干預大選的行為讓人「無法接受」。
<回到新聞條列重點>
Flash漏洞補不完,Adobe一更新,微軟緊急跟進修補Windows iThome
嚴格說來它是Adobe的Flash Player漏洞,而非Windows漏洞,只是因為Windows中的瀏覽器內建了Adobe Flash Player而受到牽連,包括Windows 8.1、Windows 10、Windows RT 8.1、Windows Server 2012 R2與Windows Server 2016等視窗平台都必須更新。
<回到新聞條列重點>
MIS注意!OpenSSL剛修補了高嚴重性的DoS漏洞 iThome
OpenSSL軟體基金會(OpenSSL Software Foundation)上周釋出了OpenSSL 1.1.0e以修補一個允許遠端駭客展開阻斷服務攻擊(DoS)的高嚴重性漏洞。
<回到新聞條列重點>
調查局草擬保防專法 企業也要防諜 中央社即時新聞網
調查局草擬「國家保防工作法」送行政院審查。調查局今天說,逾150個政府機關將設保防處(室)及逾600名保防員;國內重要企業另設保防室,人員須到調查局受訓。
<回到新聞條列重點>
強化資安 政院要找千名專才 工商時報
為加強資安稽核,行政院資通安全處二周內將邀各部會溝通,篩選稽核機關,4月起展開稽核。最近被嚴重駭客的金融機構(例如證交所期交所)及電信部門,是今年二大稽核重點方向。
<回到新聞條列重點>
受駭損商譽 企業不敢聲張 中國時報
刑事局資安專業警方指出,駭客攻擊電腦網路觸犯「妨害電腦使用罪」,係告訴乃論,一般公司為免影響商譽,多選擇息事寧人,因此這類案件「黑數」很多,因此國內企業每年遭駭的實際案件數,難以論定。
<回到新聞條列重點>
中國大陸電信詐騙花招百出,氾濫成災,令人防不勝防。近日,警方總結出5種最新、最常見的電信網路詐騙犯罪手法。建議用戶提高警惕,以免帶來了不必要的經濟損失
<回到新聞條列重點>
又是這家網路書店! 一天內連接兩次詐騙電話 網友怒了 新聞雲
網路書店TAAZE讀冊生活資安管理又出現漏洞?!不少網友表示近期接到詐騙電話,自稱是讀冊的客服人員,以滿意度調查手法套出個人資料,企圖誘騙購書消費者,而較誇張的是,有人同一筆訂單在一天內接到兩次以上電話,甚至是下訂沒多久就立刻有詐騙來電,讓網友火大怒批:「資安防護做得太差了吧!」
<回到新聞條列重點>
比特幣集體勒索又來了,這次鎖定全臺4千校!不只大學,桃園3小學也出現駭客勒索信 iThome
先前才發生券商集體遭勒索威脅的事件,最近,臺灣學術網路危機處理中心(TACERT)旗下教育機構資安通報應變小組證實,桃園市有3家中小學的網路印表機收到駭客恐嚇信,要求受害學校支付3個比特幣(約10萬元新臺幣),否則會在3月1日發動攻擊癱瘓網路。
<回到新聞條列重點>
垃圾鴿臉書爆紅 資安專家:小心潛在危機 中央社即時新聞網
最近你是否常在Facebook(臉書)上看到一隻快速晃動的紫色鴿貼圖?資安大廠趨勢科技提醒,網路爆紅現象時常源自於社群網站的加持,但也請注意社群網站的潛在危機。
<回到新聞條列重點>
農曆年前後,證券交易商集體遭網路勒索及DDoS攻擊,雖然揚言的第三波攻擊未發生,讓金管會及券商鬆了一口氣;但另一波這類新型態網路勒索模式,在全國各大學校園悄悄發生,勒索信瞄準的是遍及實驗室及研究室的網路印表機,勒索金額換成支付三個比特幣。
<回到新聞條列重點>
Gmail惡意郵件調查大揭密:攻擊企業信箱的惡意程式數量是個人信箱的4.3倍 iThome
Gmail安全團隊本周在RSA 2017資安會議上發表了針對Gmail上用於公務的信箱與個人信箱之惡意程式活動的分析報告,指出公務信箱所收到的惡意程式數量是個人信箱的4.3倍,公務信箱所收到的網釣攻擊數量是個人信箱的6.2倍,而公務信箱收到的垃圾郵件則只有個人信箱的0.4倍。
<回到新聞條列重點>
駭客破解迪士尼門票 今日新聞網
根據新華網報導,兩名『90後』駭客攻破杭州一家旅行社的網路系統,將其代理的原價375元(以人民幣計算,以下同)的上海迪士尼樂園門票價格改為1分錢,並買了2700餘張賣給票販子,非法獲利50餘萬元。
<回到新聞條列重點>
上網為孫買巧克力 清潔婦遭詐150萬 中時電子報網
台北市刑大技正孫福佐表示,網路購物快速又方便,以往年輕族群使用頻率較高,隨著網路、智慧型手機普及,現在連家庭主婦、婆婆媽媽都開始加入網購行列,若平常忙於家務,疏於了解社會時事,就很容易被詐騙老梗所騙而損失慘重。
<回到新聞條列重點>
2017全球物聯網行業十大方向發展,財富近在咫尺 新浪網(臺灣)
2017年,物聯網領域最主要的挑戰仍然是互聯網安全。引發安全問題的部分原因主要來自用戶輕視安全管理使用規定,同時,大部分初創企業以及設備製造商也不斷添加可疑的功能,這些行為將在無形中增加物聯網安全風險。未來,隨著物聯網的進一步普及與發展,這種安全風險將會隨之擴大。總體來看,2017年,全球物聯網將會沿以下十個方向發展。
<回到新聞條列重點>
【動畫晨報】會聊天智慧娃娃 竟可能淪駭客竊聽工具 台灣蘋果日報網
德國官方電信監督機構日前發布一項聲明,警告家長們一款智慧娃娃玩具「凱拉」有潛在的個資洩漏風險,還可能讓家中遭有心人士竊聽,呼籲人們避免購買或者將已經買回家的「凱拉」銷毀。
<回到新聞條列重點>
給物聯網工程師的「防殭屍」祕笈 電子工程專輯
當提及安全特性時,許多物聯網(IoT)裝置開發人員仍然表示不願意採取保護措施。有些開發人員甚至理直氣壯地指出:「駭客從這種裝置中得不到什麼有價值的東西!」但是,如果少了網路安全設計,您的裝置很可能被迫加入「殭屍部隊」(zombie army),即所謂的「botnet」殭屍網路。
<回到新聞條列重點>
《火車進站,請駐藝!》集集孩子的創作記錄展 中央日報網路報
說到集集,你想起什麼?綠色隧道、石虎,還有小火車嗎?現在你到集集,可以用耳朵聽見不一樣的集集!2016年起,趨勢教育基金會攜手集集鎮公所、集集國中、集集國小,共同策畫執行「趨勢青春藝動」計畫,透過結合當代藝術展演創作與美學教育的公益行動,邀請藝術家走進台灣最美綠色小鎮-南投集集,與在地學子一同探索藝術教育的潛力。
<回到新聞條列重點>
PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。