本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
Apple 還是網路資安模範生嗎? 七個確保蘋果裝置安全小秘訣
趨勢科技:變臉詐騙橫行,以製造業、食品業及零售業最多 中時電子報網
31億美元不翼而飛的慘痛教訓!企業員工郵件屢遭冒用,引發供應商匯款詐騙事件 iThome
Email 成駭客狙擊首選?3 大詐騙手法揭露! 自由時報電子報
騙徒假扮硬體生產商,誘騙兩間美國科技公司匯款 1 億美元 科技新報網
受害金額超過30億美元!趨勢科技資安專家拆解變臉詐騙駭客手法 數位時代
直擊全臺最大規模資安大會 iThome
詐騙新招「誤訂機票」 半月40人被坑 MoneyDJ 理財網
蘋果爆發駭客勒索疑雲,對方稱手握 3 億筆 Apple 帳號 INSIDE
假金石堂 分期老梗詐客93萬 中國時報
職業駭客功力強 歐憂俄國駭客干擾選舉 tvbs新聞網
駭客水坑攻擊規模大 台灣企業也遭殃 中央社即時新聞網
俄諜夥駭客 竊5億個雅虎帳號 自由時報
FBI 揭密,俄羅斯駭客如何入侵 Yahoo 帳號 科技新報
麥當勞推特批川普即刪文 稱遭駭客入侵 台灣蘋果日報網
點彈跳視窗網購 個資全都露 自由時報
《裸照驚悚外洩》西恩潘愛女自慰曝光 柴克嘿咻照遭駭 自由時報
【資訊安全根本是神話】為了你的個資著想,在感情的路上千萬別相信任何人 科技報橘網
WWE前女子冠軍也被駭 多P性愛片遭流出瘋傳 中時電子報網
【駭客D槽】裸照門75人上榜 泰勒絲、《金剛》女星剉著等 台灣蘋果日報網
露點私照外洩 艾瑪華森︰沒有裸照 自由時報
趨勢科技慶祝 TippingPoint 併購一週年, 完成包括團隊及技術整合的多項重大里程碑 C4IT News Channel
趨勢科技 TippingPoint 導入 XGen™ 防護技術 網管人
趨勢科技推出 Deep Security 10 混合雲伺服器防護方案 網路資訊
Pwn2Own駭客競賽首日,Adobe Reader、Edge、Safari與Ubuntu皆淪陷 iThome
透過簡訊執行二次驗證不再安全,美國國家標準技術研究所建議別再使用 iThome
Linux修補了存在已有7年的可擴張使用者權限漏洞 iThome
無所不在的物聯網設備,你我都需要正視所帶來的資安問題 iThome
【資安周報第64期】唯有人員、流程和技術三項徹底到位,資安才是玩真的 iThome
增設資訊總處 政院態度保留 中央廣播電臺
2017企業IT採購 聚焦商業智慧 資安解決方案及行動管理、巨量資料處理等需求持續成長 經濟日報(臺灣)
資安長的聰明工作秘訣,前美國國家地理空間情報局資安長告訴你 iThome
國光劇團 蘇東坡《定風波》文學劇場 京崑雙奏 臺灣導報網
趨勢科技:變臉詐騙橫行,以製造業、食品業及零售業最多 中時電子報網
根據趨勢科技與國際刑警組織(INTERPOL)共同發布的調查顯示 ,全球變臉詐騙駭客最常鎖定的產業目標,即為十分倚賴電子郵件進行交易溝通的製造產業,其次為食品產業以及零售產業。
<回到新聞條列重點>
31億美元不翼而飛的慘痛教訓!企業員工郵件屢遭冒用,引發供應商匯款詐騙事件 iThome
在2016年6月美國聯邦調查局(FBI)揭露的商用郵件入侵事件(Business Email Compromise,BEC,趨勢科技稱為變臉詐騙),就是一種侵入並冒用企業員工郵件帳號進行詐騙的行為,以累積的損失金額而言,竟高達將近31億美元。而且,BEC人數最多的受害者是在美國,但詐騙範圍更是涵蓋全球100個國家,這些款項匯至79個國家的金融機構,而最主要的部份,都是流向位於中國與香港的亞洲銀行。
<回到新聞條列重點>
Email 成駭客狙擊首選?3 大詐騙手法揭露! 自由時報電子報
趨勢科技指出,駭客常見的手段,包含「資料偽造騙局」、「高階主管騙局」、「鍵盤側錄後門」這三種。而這些手段也非特別新穎的做法,然而卻往往有著相當不錯的詐騙效果。
<回到新聞條列重點>
受害金額超過30億美元!趨勢科技資安專家拆解變臉詐騙駭客手法 數位時代
若要提及2016年資安威脅的大事件,恐怕非勒索病毒莫屬!駭客的學習能力快速進化,鎖定更精準的目標攻擊,也讓資安威脅愈來愈嚴峻。
以電子郵件為攻擊途徑的變臉詐騙(Business Email Compromise, BEC)攻擊手法就是一例,但駭客使用的並非新興技術,而是轉而利用人性,選擇「投資報酬率」最高的方式鎖定攻擊。
<回到新聞條列重點>
詐騙新招「誤訂機票」 半月40人被坑 MoneyDJ 理財網
詐騙集團竟然入侵航空公司獲取民眾個資!刑事局從三月以來,接獲40多筆報案,被害人都是上網訂購華信航空機票後,就接到自稱是客服人員的電話,說不小心把他加入會員,要到ATM解除,否則會持續從帳號扣款;短短不到一個月,就用這樣的手法,詐騙40多位民眾,得手300多萬元。
<回到新聞條列重點>
騙徒假扮硬體生產商,誘騙兩間美國科技公司匯款 1 億美元 科技新報網
騙徒手法層出不窮,隨著科技發達,近年他們最慣常用的手法是透過電話或網路行騙,不過就連大公司都可能會中招,因為美國司法部 21 日公開了一批文件,並指出一名立陶宛騙徒成功騙取兩間美國科技公司向他匯款,而且金額更高達 1 億美元!
<回到新聞條列重點>
蘋果爆發駭客勒索疑雲,對方稱手握 3 億筆 Apple 帳號 INSIDE
繼 2014 年的 iCloud 裸照事件之後,據 MotherBoard 報導,一群駭客(也有可能只有一個)又試圖利用 iCloud 和 Apple 電子郵件的大量暫存檔案來敲詐蘋果。
該駭客團體自稱「Turkish Crime Family(土耳其犯罪家族)」,要求蘋果支付 75000 美元的比特幣或以太幣,又或 10 萬美元的 iTunes 禮品卡,否則就遠程刪除這些資料。
<回到新聞條列重點>
假金石堂 分期老梗詐客93萬 中國時報
台中一名林姓女子,日前在金石堂網路書店買了500多元的書,事後卻接到自稱是客服人員的電話,指訂單誤設成分期付款,要求林女操作ATM以解除設定,雖然是詐騙老梗,但林女還是上當受騙,痛失93萬元。刑事局統計,金石堂網路書店去年共有697名消費者被騙,今年也占所有「ATM解除分期付款設定」詐騙案件的4成,名列高風險賣家榜首,成為詐騙集團最常冒用的網購平台。
<回到新聞條列重點>
職業駭客功力強 歐憂俄國駭客干擾選舉 tvbs新聞網
網路駭客無所不在,不管你是市井小民還是名人,一旦被駭客盯上,幾乎是難逃他們的手掌心,而近期最常登上媒體版面的則是俄羅斯駭客,由於他們涉嫌干預美國大選,因此4月要選總統的法國,以及下半年要改選聯邦議員的德國都很害怕駭客會干擾選舉結果。
<回到新聞條列重點>
駭客水坑攻擊規模大 台灣企業也遭殃 中央社即時新聞網
資安廠趨勢科技發現,惡意軟體RATANKBA入侵攻擊目標經常瀏覽的合法網站,針對企業發動大規模「水坑(watering hole)」攻擊,甚至連台灣也受影響。
在2月初,有多家金融機構通報出現惡意軟體感染,而且顯然來源是合法網站。這些攻擊以入侵受信任的網站來感染各產業內被鎖定企業的系統,是大規模攻擊活動的一部分,這種策略通常被稱為「水坑」攻擊。
<回到新聞條列重點>
俄諜夥駭客 竊5億個雅虎帳號 自由時報
美國司法部十五日起訴四人涉嫌二○一四年的網路公司「雅虎(Yahoo)」使用者帳戶資料遭竊案,這四人中兩人為俄羅斯情報機關「聯邦安全局(FSB)」情報人員,另外兩人是民間駭客,不僅顯示克里姆林宮與民間駭客合作入侵雅虎,也為一些美國官員指控莫斯科官方與民間駭客之間的共生關係提出最清楚細節。
<回到新聞條列重點>
FBI 揭密,俄羅斯駭客如何入侵 Yahoo 帳號 科技新報
司法部的起訴書裡提供了 FBI 的調查報告,針對特定的帳號系統,創建虛擬網路登入訊息來欺騙系統,這是駭客普遍使用的網路攻擊方法,技術並不複雜,但面對龐大的 Yahoo 資料庫,這一簡單的辦法成功了。
<回到新聞條列重點>
麥當勞推特批川普即刪文 稱遭駭客入侵 台灣蘋果日報網
美國速食集團麥當勞的官方推特帳號疑被駭客入侵,一度發文批評總統川普,指「你真是一名令人作噁的總統,我們希望歐巴馬回來,還有,你的手還真小。」
<回到新聞條列重點>
點彈跳視窗網購 個資全都露 自由時報
50歲張姓婦人上網買球鞋,卻疑不慎誤入假冒的NIKE網站,買到仿冒球鞋,歹徒打蛇隨棍上,冒充客服及銀行人員對她詐騙,警方調查,張婦疑因以「彈跳視窗」連結商品網站,遭駭客植入木馬程式,因而被詐騙集團盯上。
<回到新聞條列重點>
《裸照驚悚外洩》西恩潘愛女自慰曝光 柴克嘿咻照遭駭 自由時報
2014年好萊塢爆發101名女星裸照被駭客竊取外洩,如今竟再發生相同事件;這回首當其衝的是「妙麗」艾瑪華森和《媽媽咪呀!》女星亞曼達塞佛瑞,其私處、口交照率先爆出,引發譁然。現在私密照被駭事件愈演愈烈,據《PerezHilton》網站報導,除裸照外,自慰、性愛影片也紛紛流出,驚悚強度更勝從前。
<回到新聞條列重點>
【資訊安全根本是神話】為了你的個資著想,在感情的路上千萬別相信任何人 科技報橘網
二月才過情人節,三月又有白色情人節,對於朝夕相處的情侶來說,情人節依舊可以手牽著手,沒有時間和空間的距離。不過,對於遠距離的戀人來說,情人節似乎特別苦澀,見不著也摸不著的,只能送禮傳情,或是視訊談情。但,當你正打算在鏡頭前拍下性感的自己,作為電子情書的驚喜,或透過視訊分享撩人的私密時光時,你是否想過鏡頭裡的瞬間將成網路上的永恆?如果你偶爾就會分享私密的自拍照給他,你是否確認他真的不會傳給其他人?不會在你們爭吵時,甚至是談分手時作為威脅複合的條件?
<回到新聞條列重點>
WWE前女子冠軍也被駭 多P性愛片遭流出瘋傳 中時電子報網
最近好萊塢再爆發「裸照門」事件,就連美國世界摔角娛樂(WWE)的前女子冠軍佩姬(Paige)也「身受其駭」,原本因為和公司鬧不和而被冷凍的她,昨日成為了摔角界最熱門的關鍵字,原因是她的私密照和影片也遭到駭客流出,據傳曝光的片段內容相當大膽,佩姬除了拿情趣用品對著鏡頭自慰以外,更有一段疑似她與在WWE的同事多P的性愛短片也被流出。
<回到新聞條列重點>
【駭客D槽】裸照門75人上榜 泰勒絲、《金剛》女星剉著等 台灣蘋果日報網
好萊塢「裸照門」越演越烈,駭客天天釋出新名單,美國Media Time Out網站報導,駭客宣稱手上握有數十個明星的裸照,計劃逐一公布,該網站PO了駭客電腦的檔案夾,包括奧斯卡影后布麗拉森(Brie Larson)、「國民小天后」泰勒絲(Taylor Swift)、強尼戴普前妻安柏赫德(Amber Heard)、蒂娜費(Tina Fey)都上榜,搞得好萊塢群星人人自危。
<回到新聞條列重點>
露點私照外洩 艾瑪華森︰沒有裸照 自由時報
好萊塢女星私密照又遭駭客惡意外洩,受害者包括正在宣傳新片《美女與野獸》的艾瑪華森,以及即將迎來新生命的懷孕女星亞曼達塞佛瑞,兩人都被流出露點裸照,艾瑪已澄清露點照非本人,將尋求法律途徑嚴懲駭客。
<回到新聞條列重點>
趨勢科技慶祝 TippingPoint 併購一週年, 完成包括團隊及技術整合的多項重大里程碑 C4IT News Channel
在組織整合的第一年當中,趨勢科技不僅展現了無比的執行力與業務無縫接軌能力,更在產品創新方面發揚光大,讓新的 TippingPoint 交出比去年成長 25% 的業績,並進一步提升市場領導地位。趨勢科技 TippingPoint 最近更在 2017 年「Gartner 入侵防護系統神奇象限」報告當中榮獲「願景完整性」與「執行力」雙重領導者地位[1]。不僅如此,趨勢科技也在 2016 年 NSS Labs 新一代入侵防護系統 (NGIPS) 測試當中榮獲「推薦」的評價。
<回到新聞條列重點>
趨勢科技 TippingPoint 導入 XGen™ 防護技術 網管人
全球網路資安解決方案領導廠商趨勢科技 宣布其網路防禦解決方案將導入強大的 XGen防護技術,進一步將智慧並環環相扣的最佳化防禦策略延伸至網路防護,讓專利申請中的機器學習能力導入趨勢科技 TippingPoint 新一代入侵防護 (NGIPS) 解決方案當中,成為第一個將機器學習應用於透通模式 (in-line) 即時網路攻擊偵測與攔截的獨立式 NGIPS 廠商。
<回到新聞條列重點>
趨勢科技推出 Deep Security 10 混合雲伺服器防護方案 網路資訊
新版 Deep Security 不僅延續了原本的業界領導地位,為實體、虛擬及雲端伺服器提供優異的防護,能涵蓋 VMware、Amazon Web Services (AWS)、Microsoft Azure 等主流環境,更加入了多種最新防禦技巧來達到最佳的效能及營運效率,迅速回應新發現的威脅。
<回到新聞條列重點>
多數人應該都很討厭電腦病毒在你的電腦中作怪,不論是綁架你的首頁、破壞你的硬碟磁區,還是刪除你的重要檔案。然而現在最惡劣的反倒不是這些傳統的病毒模式,而是最新的病毒型態:勒索病毒。勒索病毒會透過連結、檔案、郵件、廣告等方式傳播,中毒之後會把你的檔案加密使你無法使用,接著會要你轉帳到某個帳戶才能解鎖。就算是付錢了也不見得能夠解鎖,況且有時重要檔案被加密,開會、報告資料被這樣一鎖搞不好就出包了。
<回到新聞條列重點>
由統計數據不難發現,勒索軟體已成為犯罪集團有效的獲利模式,才驅使病毒家族大幅成長,迴避現有防毒軟體等機制的偵測。趨勢科技資深技術顧問簡勝財認為,勒索軟體威脅將延續到今年,預期家族數量將再成長25%,屆時恐會針對更多不同平台設計感染程式,例如POS、IoT裝置、工業控制等系統,恐成為新鎖定標的。
<回到新聞條列重點>
Pwn2Own駭客競賽首日,Adobe Reader、Edge、Safari與Ubuntu皆淪陷 iThome
Pwn2Own在今年邁入了第十屆,有五大競賽類別,涵蓋虛擬機器逃脫、在地權限擴張、瀏覽器與外掛程式、企業應用程式,以及伺服器等,率先攻陷完整產品的團隊除了可獲得獎金之外,還能賺取點數以角逐「破解大師」(Master of Pwn)的封號,今年的獎金由趨勢科技贊助,總金額高達100萬美元,吸引了11個隊伍參與。
<回到新聞條列重點>
透過簡訊執行二次驗證不再安全,美國國家標準技術研究所建議別再使用
iThome
在2017年資安大會的議程中,Datablink亞太區行銷副總裁Lawrence Ang指出,透過簡訊執行二次身分驗證的做法,已經不再安全,因此企業需要採取其他方式,像是透過手機,並同時驗證身分與交易資料兩者,一併確保交易內容的正確性。
<回到新聞條列重點>
Linux修補了存在已有7年的可擴張使用者權限漏洞 iThome
漏洞可能早在2009年6月便存在,已存活了超過7年,安全專家表示,可能出現在各式Linux工作站與伺服器上,駭客不需特別的硬體,只要一般權限的使用者帳號就能展開攻擊。
<回到新聞條列重點>
無所不在的物聯網設備,你我都需要正視所帶來的資安問題 iThome
在2017年資安大會中,HITCON Girls共同創辦人賴婕芳與沈祈恩認為,目前物聯網裝置的應用會越來越普遍,但與其有關的資安事件頻傳,因此無論是製作的廠商,還是企業乃至於個人,都應該提高警覺,重視這些設備的安全性。
<回到新聞條列重點>
直擊全臺最大規模資安大會 iThome
第三屆臺灣資安大會剛於3月14、15日落幕,超過5,400人報名,比去年還增加2千人,光是開場演講的人潮,就塞滿了臺北國際會議中心(TICC)的大會堂。
全場最受關注的資安趨勢可說有8項,包括了4項資安威脅和4項防禦對策。
<回到新聞條列重點>
【資安周報第64期】唯有人員、流程和技術三項徹底到位,資安才是玩真的
iThome
資安很重要,對許多企業資安人員和主管而言,到底應該要怎麼做才能真正做好資安,一直是非常困擾的事情。但是,對於富邦金控副總經理李相臣、星展銀行金融犯罪防治調查暨企業安全部資深副總裁徐子文,以及聯發科IT本部協理劉錫麟而言,「資安要做好,就一定要玩真的。」
<回到新聞條列重點>
增設資訊總處 政院態度保留 中央廣播電臺
民進黨立委余宛如和國民黨立委許毓仁等提案修法,設立資訊總處,將資訊安全單位升級為二級單位。對此,行政院和人事行政總處今天(22日)表示,資訊總處的資通安全任務目前已經有相關單位負責,行政院也設有資通安全會報、科技會報,建議維持現行機制。
<回到新聞條列重點>
2017企業IT採購 聚焦商業智慧 資安解決方案及行動管理、巨量資料處理等需求持續成長 經濟日報(臺灣)
台灣IT採購以政府(包括教育)、企業為最大宗,近年因雲端、物聯網再到當紅的智慧城市議題,讓所謂的商用IT採購不再只侷限於傳統電腦、筆電等,回顧去年展望2017,今年相關採購趨勢為何,特採訪資策會產業情報研究所(MIC)所長詹文男。
<回到新聞條列重點>
資安長的聰明工作秘訣,前美國國家地理空間情報局資安長告訴你 iThome
從美國國家偵查局、美國國家地理空間情報局到英國一家航空零件製造商,Lance Dubsky擔任過3次資安長,但帶領的資安團隊規模,從250人,到現在只有11人,「當團隊很小的時候,資安長必須要用更聰明的手法做事。」他說。
<回到新聞條列重點>
央視演示了用圖像處理以及視頻合成技術來攻破人臉識別的過程,人臉識別公司一夜躺槍,當晚,曠視科技、雲從科技以及商湯科技這三家專注計算機視覺的人臉識別企業便紛紛迅速做出了回應。
<回到新聞條列重點>
國光劇團 蘇東坡《定風波》文學劇場 京崑雙奏 臺灣導報網
「但願人長久、千里共嬋娟」「歸去,也無風雨也無晴」!宋朝大文豪蘇東坡跌宕起伏的一生,在國光劇團與趨勢教育基金會的合作下,將化為京劇結合崑劇「京崑雙奏」的劇場表演,蘇東坡筆下的《江城子》《水調歌頭》《臨江仙》《卜算子》《念奴嬌》《定風波》等經典詩詞名作,也融入劇中,由國光當家老生唐文華主演蘇東坡、京崑小生溫宇航主演洞簫客,導演李易修、編劇廖紓均,5月12至14日在臺中國家歌劇院演出三場。
<回到新聞條列重點>