本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安高風險國家 台灣上榜 華視新聞網
趨勢科技 2016 年資訊安全總評報告出爐,勒索病毒家族數量飆升7倍!台灣受勒索病毒的攻擊次數排名全球前20%! T客邦
趨勢科技與 NEC、Netcracker 攜手合作提供整合式虛擬網路防護解決方案 網管人
14 億個身分洩漏曝光,一個垃圾郵件帝國的覆滅 科技新報網
Freedom Hosting II遭駭後,暗網服務大幅縮水85% iThome
WD多款NAS產品遭爆有85個漏洞,全都無修補程式 iThome
美眾議員提案讓網路攻擊受害者能合法反擊駭客 iThome
專挑 MacOS 的勒索病毒, Patcher假修補真加密,付贖金也無法挽回檔案,因為… 資安趨勢部落格
俄駭客入侵美多個政團 勒索封口費 聯合新聞網
川普控歐巴馬竊聽 FBI局長駁斥打臉 台灣蘋果日報
承認了 美副總統任州長時用私人電郵辦公 今日新聞網
Apache Struts2再度爆發高風險漏洞,HITCON Zeroday通報:已有臺灣金融業者受駭 iThome
UBER 被發現可以讓乘客搭霸王車的漏洞,發現者將獲得 5000 美元的獎金 電腦王阿達
勒索0.05比特幣 花蓮偏鄉國中嚇一跳 聯合新聞網
印表機,心臟輔助裝置, 咖啡機 可在未經授權下存取連網設備 資安趨勢
國家安全會議諮詢委員李德財要從國安高度推資安3箭,保護臺灣數位國土 iThome
下單防駭 證交所出招 出具「因應DDOS攻擊之防護及應變處置建議」,並擬加強資安規範 工商時報
物聯網加溫 DDoS戰火熾 網管人
車聯網真的就在眼前了嗎? 電子工程專輯
保護帳戶安全自己來 Google兩階段驗證改版輕鬆用 中時電子報網
【注意片】網路血拚竟藏魔鬼陷阱 這4個字超重要 台灣蘋果日報網
8個旅遊資安清單 旅行時要小心 中央社即時新聞網
趨勢科技啟動徵才及暑期實習計劃 培育世界級搶手人才 台灣蘋果日報網
資安高風險國家 台灣上榜 華視新聞網
全球的資安高風險國家台灣也在榜上!資安業者統計,受病毒的攻擊次數,全球排行榜中台灣排名第18名,屬於資安高風險國家,亞洲中更是僅次於印度、越南、印尼、日本、菲律賓、泰國等國,在亞洲排名第7。
<回到新聞條列重點>
趨勢科技 2016 年資訊安全總評報告出爐,勒索病毒家族數量飆升7倍!台灣受勒索病毒的攻擊次數排名全球前20%! T客邦
全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)日前發布年度資訊安全總評報告「2016 年資訊安全總評:企業威脅刷新紀錄的一年」,報告顯示2016 年網路威脅屢創新高,勒索病毒和變臉詐騙(Business Email Compromise,簡稱 BEC)越來越受網路犯罪集團青睞,成為歹徒勒索企業的利器。
<回到新聞條列重點>
趨勢科技與 NEC、Netcracker 攜手合作提供整合式虛擬網路防護解決方案 網管人
全球網路資安解決方案領導廠商趨勢科技 宣布與長期通路經銷夥伴 NEC Corporation 及 NEC 旗下軟體定義網路 (SDN)、網路功能虛擬化 (NFV) 解決方案暨商業/營運支援系統 (BSS/OSS) 廠商 Netcracker Technology 攜手合作,將 NEC 與 Netcracker 的網路管理及協調功能與趨勢科技的 Virtual Network Function Suite 整合,為電信級 NFV 部署環境帶來一套有效、高效能的完整虛擬化網路防護解決方案。
<回到新聞條列重點>
14 億個身分洩漏曝光,一個垃圾郵件帝國的覆滅 科技新報網
著名的「資料洩漏獵人」Chris Vickery 在 Twitter 上說自己將在美國當地時間 3 月 6 日(台北時間 3 月 7 日)公布一起「14 億個身分洩漏大案。」
據了解,由於 Vickery 之前發現不少漏洞,其中甚至包括涉及美國軍方和川普競選團隊的 AWS 伺服器資料洩漏,因此他的「信譽」很好。在還沒正式公布結果前,外界猜測和分析就已鋪天蓋地。
<回到新聞條列重點>
Freedom Hosting II遭駭後,暗網服務大幅縮水85% iThome
專門追蹤暗網活動的OnionScan本周指出,在暗網服務供應商Freedom Hosting II於今年2月被關閉後,他們發現仍在活動的暗網服務只剩4400個,相較於Intelliagg與Darksum在去年2月所統計的29,532個,大幅縮水了85%。
<回到新聞條列重點>
WD多款NAS產品遭爆有85個漏洞,全都無修補程式 iThome
自稱Zenofex的安全研究人員公開了WD旗下NAS產品存在高達85個安全漏洞,影響WD旗下12款NAS產品,最嚴重者可讓駭客繞過認證機制,在NAS上執行程式,或存取儲存的資料。
<回到新聞條列重點>
美眾議員提案讓網路攻擊受害者能合法反擊駭客 iThome
美國眾議員Tom Graves上周提出了主動網路防禦明確法案(Active Cyber Defense Certainty Act,ACDC),該法將允許網路犯罪行動的受害者化被動為主動,在受到攻擊能夠反擊。
<回到新聞條列重點>
俄駭客入侵美多個政團 勒索封口費 聯合新聞網
俄羅斯駭客肆虐美國政治圈電腦網絡又添增新篇章。彭博社6日引述熟悉調查內情的兩位匿名消息人士說,總統大選以來,俄羅斯駭客鎖定美國自由派團體,搜尋其電子郵件,找出見不得人的細節,然後勒索「封口費」。
<回到新聞條列重點>
川普控歐巴馬竊聽 FBI局長駁斥打臉 台灣蘋果日報
美國調查俄羅斯介入大選疑雲變調為竊聽門,總統川普嚴詞指控前總統歐巴馬曾竊聽其電話,引發軒然大波,國會前天表示將依白宮要求進行調查。聯邦調查局(FBI)局長康梅不滿這等同指控FBI違法,已要求司法部駁斥。歐巴馬任內的情報高層前天出面鄭重否認有此事,並抨擊川普混淆視聽。
<回到新聞條列重點>
承認了 美副總統任州長時用私人電郵辦公 今日新聞網
根據印第安納波利斯明星報(The Indianapolis Star)報導,彭斯(Mike Pence)在擔任印第安納州州長時,曾使用私人電郵與多位官員交換意見,甚至談論敏感議題如美國國土安全、恐怖分子的威脅等,彭斯的電郵帳戶在去年夏天被駭客入侵。
<回到新聞條列重點>
Apache Struts2再度爆發高風險漏洞,HITCON Zeroday通報:已有臺灣金融業者受駭 iThome
使用Struts 2.3.5 、Struts 2.3.31、Struts 2.5~Struts 2.5.10等網站框架的伺服器,都受到駭客可以直接進行遠端執行程式的S2-045漏洞編號影響,可以導致網站資料外洩、被植入木馬程式等風險。
<回到新聞條列重點>
在美國海外大小戰役立下汗馬功勞的海軍陸戰隊(United States Marine Corps, USMC)傳出醜聞,1名海軍陸戰隊退伍軍人1月份在擁有逾3萬成員的臉書社團「海陸聯盟」(Marines United)中,公布了雲端硬碟的連結,裡頭全是現役或退役女性同袍的裸露照片,並鼓勵成員們踴躍投稿。
<回到新聞條列重點>
UBER 被發現可以讓乘客搭霸王車的漏洞,發現者將獲得 5000 美元的獎金 電腦王阿達
這個漏洞其實存在了一段時間,在 2016 年 8 月被發現,但這個禮拜大家才知道這個消息,不禁猜想中間某些有心人決定快樂的坐霸王車而不希望這個漏洞太早被堵起來。然而事情不是大家想的這麼簡單。
<回到新聞條列重點>
勒索0.05比特幣 花蓮偏鄉國中嚇一跳 聯合新聞網
又見「比特幣」勒索!花蓮縣偏遠的豐濱國中今天上午遭駭客入侵,要勒索0.05比特幣,學校人員上午上班發現電腦無法上網,列表機瘋狂列出勒索比特幣字樣,讓學校人員相當驚訝,立即關閉所有電腦以及列表機,目前正在查明是否有檔案外流。
<回到新聞條列重點>
【資安周報第63期】尋找臺灣資安新動能系列報導(四):國家安全會議諮詢委員李德財要從國安高度推資安3箭,保護臺灣數位國土 iThome
國家安全會議諮詢委員李德財是規畫國家資安政策背後的推手,卓越的國際學術聲望兼具理想性,希望透過資安人才培育、成立資安組織和制訂資安法規,讓臺灣的資安因應與防護可以更上層樓
<回到新聞條列重點>
下單防駭 證交所出招 出具「因應DDOS攻擊之防護及應變處置建議」,並擬加強資安規範 工商時報
證券商網路遭癱瘓事件頻傳,證交所董事長施俊吉指出,未來擬加強證券商電子下單系統方面的資安規範,尤其網路攻擊方式非常多種,必須設想可能發生情形,以及如何強化緊急應變措施,絕對不會鬆懈。
<回到新聞條列重點>
物聯網加溫 DDoS戰火熾 網管人
二月初台灣爆發13家證券業者分別遭到國外駭客威脅以分散式阻斷服務(DDoS)攻擊並勒索贖金,震驚全國,所幸最後各界合作聯防順利化解,但DDoS攻擊顯然已成為足以影響金融秩序甚至國安層級的網路安全議題。面對即將到來的物聯網時代,多數人關注未來的商機產值、市場應用,卻忽略設備一旦連網,可能遭受惡意程式感染、控制,成為殭屍網路成員,被利用來對外發動DDoS攻擊。
<回到新聞條列重點>
IoT(Internet of Things)技術的發展正在改變這個世界現有的格局,企業、政府和消費者之間的互動關係也迎來了新的機遇與挑戰。Business Insider Intelligence針對物聯網的最新報告顯示,未來五年中,全球範圍內的公司將花費近五萬億美元在IoT上,而隨著IoT的廣泛使用和數據的大規模增長,人類也即將迎來一場全新的數據分析革命。
<回到新聞條列重點>
車聯網真的就在眼前了嗎? 電子工程專輯
2015年底,美國運輸部(DOT)發佈的消息提到,5年後美國所有的新車都將強制配備防止碰撞的車聯網(Internet of Vehicles,IoV)裝置,也就是車對車(vehicle-to-vehicle,V2V)系統的法規制定計畫。該部會的官員並表示,車聯網的目的是為了要提供行駛於兩線道的駕駛在超越卡車等危險情境前預警,預期將能避免或減輕80%的非駕駛責失撞車意外。
<回到新聞條列重點>
保護帳戶安全自己來 Google兩階段驗證改版輕鬆用 中時電子報網
為了進一步提升用戶帳號的安全性,Google早在多年以前就導入了兩階段驗証(2-Step Verification)功能,並提供了簡訊驗証碼、Authenticator、備用碼等多重方式供用戶選擇。近期,Google再度優化這項服務,簡化了輸入簡訊驗証碼的程序,讓你輕鬆一「點」就可以完成兩階段驗証,提升帳戶的安全性!在雅虎(Yahoo.com)六個月內自爆三次大規模遭到駭客入侵的前提下,啟用兩階段驗証功能對你我而言絕對是刻不容緩!
<回到新聞條列重點>
【注意片】網路血拚竟藏魔鬼陷阱 這4個字超重要 台灣蘋果日報網
香港資訊科技商會榮譽會長方保僑接受香港《蘋果日報》訪問時提醒大家,在使用各種有關網上存取的程式時都應盡量開啟「二步認證」提升安全性。「二步認證其實不是近年才有的新科技,十多年前銀行已源用至今的保安編碼器便是一種。」他說到現時最普偏的二步認證就是在你輸入用戶名及密碼後,網上系統再透過簡訊或電郵發送一個確認連結或限時使用的隨機碼,三者配合下才可登入。
<回到新聞條列重點>
8個旅遊資安清單 旅行時要小心 中央社即時新聞網
出國旅遊為何登機證別亂丟?使用公共的手機充電器安全嗎?資安大廠趨勢科技整理 8個旅遊資安備忘清單,提醒消費者旅行時也要小心維護數位生活的安全。
<回到新聞條列重點>
趨勢科技啟動徵才及暑期實習計劃 培育世界級搶手人才 台灣蘋果日報網
趨勢科技校園徵才及趨勢科技2017 YOUNG 趨勢人暑期實習計劃即將開跑,由於行動化、雲端服務及無人車智慧物聯網等技術蓬勃發展,伴隨著上述新技術應用快速成長的即是資安產業。IDC預期2017年台灣資安產業成長將接近兩成,資安產業並為全球目前成長最快且未來20年的5大關鍵產業之一。
<回到新聞條列重點>
AV-TEST 連續第四個月評比趨勢科技 PC-cillin 雲端版為「頂尖產品」PC-cillin 2017雲端版除針對勒索病毒提供「3+1多層式防護」外,更提供密碼管理、SSL 網站安全憑證偵測、以及社群隱私防護三大獨家功能,跨平台跨裝置全面保護消費者遠離威脅!!即刻免費下載
