本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
Mirai 原始碼流傳之後….面對轉戰家用網路的殭屍大軍, 光在大門上鎖是不夠的 資安趨勢部落格
趨勢科技研究員揭民用無人機兩大安全漏洞,可能導致駭客任意操控甚至影響飛安 iThome
趨勢科技推出 Deep Security 10 混合雲伺服器防護方案 台灣產經新聞網
當心!全球變臉駭客專狙擊機密電郵 台灣多產業成潛在目標 三立新聞網
金管會主導,邀電信、金融、資安軟硬體等相關廠商合作 金融資安科技中心 將成立 工商時報
透過瀏覽器的隱私模式去看危險的網站就不會被追蹤監控?你完全想錯了 T客邦
得年11歲!Windows Vista將在4/11完全停止支援 新聞雲
連網電視易遭駭?標檢局提四點防堵 中央社即時新聞網
憂遭監聽 俄外長稱開敏感會議絕不帶手機 台灣蘋果日報網
研究人員:大華DVR與IP攝影機可被輕易攻陷,迫使大華緊急釋出更新 iThome
川普集團與俄羅斯銀行電腦伺服器似有連結 中國廣播公司全球資訊網
花蓮9校遭勒索比特幣 警方偵辦 中國時報
微軟3月修補來了,一次釋出18個安全公告補上百個漏洞 iThome
曾助FBI解鎖嫌犯iPhone的資安專家Jonathan Zdziarski宣布加入蘋果 數位時代
避免個資外洩 網路消費詐騙多 台灣醒報
企業成為網路犯罪「獲利」來源 雅虎奇摩
加拿大情趣電動按摩器製造商擅自蒐集使用者資訊以375萬美元和解 iThome
只要 5 美元的喇叭,聲波干擾電子裝置製造假讀數 科技新報網
央視315揭網路詐騙黑幕 為互金網路安全敲警鐘 新浪網(臺灣)
史上頭一遭 美司法部以網路駭客攻擊罪名起訴俄國特務 自由時報電子報
DDoS攻擊四步防護戰略 每日頭條
【影片】你以為把帳號密碼記在腦袋就不怕被駭?專家教你更有用的方式! 關鍵評論網
【登陸矽谷】滴滴出行佈局 AI 資訊安全與無人駕駛,還從死對頭 Uber 大本營挖角了一個駭客 科技報橘網
企業為什麼一定要做滲透測試? iThome
中國京東爆發資料竊盜事件,原來內鬼也是一種職業! INSIDE
姜河那奪回被駭IG 首發文竟喊:相逢有緣 中時電子報網
越南機場網站遭入侵 駭客提醒注意安全 中時電子報網
又見無良駭客! 艾瑪華森私密泳裝照遭盜 台灣蘋果日報網
資安趨勢部落格一周精選
趨勢科技研究員揭民用無人機兩大安全漏洞,可能導致駭客任意操控甚至影響飛安 iThome
無人機應用越來越多,也造就無人機安全逐漸受到重視。今日在臺灣資安大會舉行的第二天,趨勢科技全球核心技術部資安研究員駱一奇也揭露民用無人機存在兩大安全漏洞,他發現,無人機在無線電控制訊號和GPS模組存有重要安全漏洞,可能導致無人機遭駭客任意操控,嚴重甚至可能會影響無人機飛<航安全。
<回到新聞條列重點>
趨勢科技推出 Deep Security 10 混合雲伺服器防護方案 台灣產經新聞網
全球網絡資訊保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)今天宣布推出採用最新 XGen™ 防護技術的 Deep Security 10 混合雲伺服器防護方案。XGen™ 防護融合了跨世代的威脅防禦技巧,再加上領導業界的威脅情報,是趨勢科技所有資訊保安防護方案的融合。新版 Deep Security 不僅延續了原本的業界領導地位,為實體、虛擬及雲端伺服器提供優異防護,能涵蓋 VMware、Amazon Web Services(AWS)、Microsoft Azure 等主流環境,更加入了多種最新防禦技巧來達到最佳的效能及營運效率,迅速回應新發現的威脅。
<回到新聞條列重點>
當心!全球變臉駭客專狙擊機密電郵 台灣多產業成潛在目標 三立新聞網
在網路傳輸便利的商業環境,Email已成企業溝通的首選途徑。根據Ragan Communications 所做的調查,有七成的企業員工以Email來傳遞機密、重要文件,而此作業慣例卻也衍生出以電子郵件為攻擊途徑的變臉詐騙(Business Email Compromise, BEC)攻擊手法。
<回到新聞條列重點>
行動化、雲端服務及無人車、智慧物聯網等技術蓬勃發展,伴隨著上述新技術應用快速成長的即是資安產業。IDC預期2017年台灣資安產業成長將接近兩成;資安產業並為全球目前成長最快且未來20年的五大關鍵產業之一 。
<回到新聞條列重點>
金管會主導,邀電信、金融、資安軟硬體等相關廠商合作 金融資安科技中心 將成立 工商時報
台灣在今年年初爆發史上首次券商集體遭到DDoS攻擊勒索事件,引發市場震撼。據了解,金管會正邀請電信、金融、資安軟硬體等相關廠商攜手成立「金融資安科技中心」,並將成為國內產官學攜手合作的第一個防範資安攻擊勒索機構。
<回到新聞條列重點>
透過瀏覽器的隱私模式去看危險的網站就不會被追蹤監控?你完全想錯了 T客邦
有些人看到一些屬於高危險的網站,比如說色情網站或是種子網站,明知道這些網站可能會帶有病毒或是惡意程式,甚至可能會追蹤你的資訊,但雖然如此還是很想看網站的內容,這時會靈機一動,打開瀏覽器的「隱私模式」(無痕模式)來瀏覽,感覺上這樣就比較安全。但是,這樣的想法是對的嗎?
<回到新聞條列重點>
得年11歲!Windows Vista將在4/11完全停止支援 新聞雲
繼去年底 Mozilla Firefox 瀏覽器宣布今年 9 月將不再支援微軟 XP、Vista 軟體更新後,微軟也終於痛下決心,在近期宣布將於 4/11 時,完全停止 Windows Vista 的安全性更新,也正式宣告長達 11 年壽命的 Vista,正式劃下終點。
<回到新聞條列重點>
連網電視易遭駭?標檢局提四點防堵 中央社即時新聞網
可連網路的電視,被外界質疑當成諜報工具,標檢局今天表示,為防範個人隱私洩漏,提四點注意事項要民眾注意,包括安裝有效資安軟體、設密碼並定期更換等。
<回到新聞條列重點>
憂遭監聽 俄外長稱開敏感會議絕不帶手機 台灣蘋果日報網
維基解密網站8日發布近9千份美國中央情報局(CIA)檔案,公開CIA採用的網路攻擊手法,當中包括把電視及手機等裝置變成竊聽工具。俄羅斯外長拉夫羅夫(Sergei Lavrov)9日表示,自己出席關於敏感議題的會議時,絕對不會帶智慧手機,以避免被駭客入侵。
<回到新聞條列重點>
研究人員:大華DVR與IP攝影機可被輕易攻陷,迫使大華緊急釋出更新 iThome
研究人員指出大華將DVR、IP攝影機的配置存放於網路伺服器上,任何人只要知道裝置的IP位置就能下載配置檔案,以管理員的權限帳號及雜湊密碼登入就能存取該裝置。
<回到新聞條列重點>
川普集團與俄羅斯銀行電腦伺服器似有連結 中國廣播公司全球資訊網
川普集團與俄羅斯一家銀行的電腦伺服器,疑似有過連結,FBI正在調查。其實,這件事情不是新聞,川普集團四個月前曾經否認,但FBI沒有結案,反情報部門持續調查。俄羅斯涉嫌破壞美國選舉的案子,也是由同一個單位偵辦。
<回到新聞條列重點>
花蓮9校遭勒索比特幣 警方偵辦 中國時報
花蓮縣近來有9所國中小學,學校電腦系統遭到駭客侵,不斷從印表機印出勒索文件,要求校方支付8個比特幣,換算約新台幣30萬元,花蓮警方獲悉後,已著手展開偵辦,經調查目前幸無學校遭到實質攻擊,也沒有傳出資訊外流。
<回到新聞條列重點>
微軟3月修補來了,一次釋出18個安全公告補上百個漏洞 iThome
18個安全更新中有9個屬於重大更新,駭客可利用漏洞自遠端執行程式碼,嚴重者可以進一步取得與使用者相同的系統權限,可安裝程式、檢視或變更、移除資料。
<回到新聞條列重點>
曾助FBI解鎖嫌犯iPhone的資安專家Jonathan Zdziarski宣布加入蘋果 數位時代
時常關注iOS資安新聞的人,或許都有聽過Jonathan Zdziarski這個名字,他在尋找蘋果裝置漏洞上,相當有名,他曾經參與早期越獄破解的開發,以及2015年San Bernardino槍擊案發生後,幫助FBI將犯人使用的iPhone解鎖。
<回到新聞條列重點>
避免個資外洩 網路消費詐騙多 台灣醒報
隨著網路交易普及,響應國際消費者組織聯盟今年315消費者日主題訂為「建立消費者信任的數位世界」,行政院消費者保護協會15日召開記者會,將「網路交易安全/消費購物安心」訂為今年活動主題,並設置網頁專區,和各部會合作,大幅提升網路交易資訊安全防護。
<回到新聞條列重點>
企業成為網路犯罪「獲利」來源 雅虎奇摩
2月初國內多家券商接獲駭客電郵勒索10元比特幣(約台幣31萬元),日前也有學校遭駭客透過網路印表機列印恐嚇信,揚言若不支付3元比特幣,就要癱瘓該校網路。根據趨勢科技及思科近日所公布資安報告,企業已經成為網路犯罪的主要「獲利」來源,且透過沈寂了5、6年的「經典(如廣告郵件、垃圾郵件)」方式又再度重現!
<回到新聞條列重點>
加拿大情趣電動按摩器製造商擅自蒐集使用者資訊以375萬美元和解 iThome
加拿大情趣電動按摩器製造商We-Vibe因擅自蒐集使用者資料,包括電動按摩器的溫度及振動頻率、使用日期、時間、電子郵件帳號,去年遭兩名女性提出集體訴訟,指控侵犯使用者隱私及違反消保法,近期以375萬美元和解。
<回到新聞條列重點>
只要 5 美元的喇叭,聲波干擾電子裝置製造假讀數 科技新報網
你有想到每支手機、無人機、自駕車還是物聯網裝置裡都有的小小加速器元件,竟然成為駭客玩弄裝置的管道。只要用聲波,就能為計步器加上實際上沒動的步數,嚴重一點還能干擾醫療儀器的讀數,導致病患陷入生命危險的情境。
<回到新聞條列重點>
央視315揭網路詐騙黑幕 為互金網路安全敲警鐘 新浪網(臺灣)
在央視315晚會2號消費預警環節中,央視通過現場情景劇揭秘了電信詐騙新騙術內幕。比如說利用人在驚慌的時候進行詐騙,或者利用巨額誘惑受害者進入陷阱。
<回到新聞條列重點>
史上頭一遭 美司法部以網路駭客攻擊罪名起訴俄國特務 自由時報電子報
美國司法部15日以涉及2014年網路巨擘雅虎(Yahoo)5億帳號個資遭竊一案為由,宣布起訴2名俄羅斯情報人員與2名犯罪駭客,為美國就網路犯罪起訴俄羅斯官員的首例。
<回到新聞條列重點>
DDoS攻擊四步防護戰略 每日頭條
許多中小型業務都極易受到分布式拒絕服務(DDoS)攻擊的影響。那麼這些企業怎麼做才能夠有效解決問題?以往的血淚史無一例外地指向一條明路——提前做好準備!大多數小型企業和初創公司團隊小,資源有限,難以應對DDoS攻擊。正如其名,DDoS攻擊向企業網站和業務服務注入大量流量從而導致用戶無法訪問。
<回到新聞條列重點>
【影片】你以為把帳號密碼記在腦袋就不怕被駭?專家教你更有用的方式! 關鍵評論網
對我們來說,「註冊」和「登入」網站幾乎和喝水一樣頻繁和自然。不過,最傷腦筋的恐怕就是管理和記住這一大堆網站的密碼。為了安全,許多人習慣在不同的網站使用相同的密碼,並且是簡單、好記的組合,以方便記住。這樣會是最安全的方式嗎?最近VOX製作了一支影片,告訴大家把密碼記在腦袋裡恐怕不是最安全的方式,以專用的APP紀錄你所有的密碼,反而更能降低駭客竊取風險。怎麼說呢?
<回到新聞條列重點>
【登陸矽谷】滴滴出行佈局 AI 資訊安全與無人駕駛,還從死對頭 Uber 大本營挖角了一個駭客 科技報橘網
2016 年滴滴出行曾和美國叫車服務平台 Lyft 合作,讓遊客可以在美國用滴滴 APP 叫 Lyft 的車。而今滴滴實現了真正意義上的「登陸美國」,著眼點不再只是行動叫車,還要佈局 AI 資訊安全與無人駕駛技術。
<回到新聞條列重點>
企業為什麼一定要做滲透測試? iThome
雖然企業相當成功地隱瞞了它們不時遇到的網路攻擊,這種攻擊的頻率和嚴重程度無疑正與日俱增。針對網路保安人員的匿名調查顯示,企業如果不認真做網路滲透測試的代價非常可觀,而且正愈來愈大(以金錢和時間損失衡量均如此
<回到新聞條列重點>
中國京東爆發資料竊盜事件,原來內鬼也是一種職業! INSIDE
一系列「50 億信息洩露案嫌疑犯系京東內部員工」的報導,讓京東處於輿論的風口浪尖。警方通報的犯罪嫌疑人鄭某鵬的身份被知情網友扒出,是京東安全的前網絡工程師,他曾利用職務之便,越權非法獲取大量所供職公司的數據,然後將之售賣給地下黑產。
<回到新聞條列重點>
姜河那奪回被駭IG 首發文竟喊:相逢有緣 中時電子報網
27歲韓星姜河那演出韓版《步步驚心》中八爺一角,快一個月沒更新IG的他最近發現帳號被盜,沒想到他找回密碼後,首發文竟不是對駭客嗆聲,還逗說關注的名單莫名多了很多人,但他也懶得慢慢刪了,清除名字很怪的人後,其他決定留著,持相逢即是有緣的態度說:「我就認為是命運吧,我們好好相處喔」,笑翻不少網友。
<回到新聞條列重點>
越南機場網站遭入侵 駭客提醒注意安全 中時電子報網
越南航空局官員今天證實,胡志明市新山一國際機場網站昨天晚間遭駭客入侵,但是駭客並沒有偷取或刪除任何資料,只留言提醒加強系統安全。
<回到新聞條列重點>
又見無良駭客! 艾瑪華森私密泳裝照遭盜 台灣蘋果日報網
英國女星「妙麗」艾瑪華森(Emma Watson)的新片《美女與野獸》今天起陸續在世界各地盛大上映,卻突然爆出她的電腦遭駭客入侵,她試穿泳裝拍攝的私人照片落到駭客手中,照片還被公布在加密的網站討論區裡。
<回到新聞條列重點>
AV-TEST 連續第四個月評比趨勢科技 PC-cillin 雲端版為「頂尖產品」PC-cillin 2017雲端版除針對勒索病毒提供「3+1多層式防護」外,更提供密碼管理、SSL 網站安全憑證偵測、以及社群隱私防護三大獨家功能,跨平台跨裝置全面保護消費者遠離威脅!!即刻免費下載
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。