本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
Apple Pay上路13萬店家開刷 可綁7家信用卡200萬果粉受惠「悠遊卡再等等」 爽報 – 台灣版
美專家:比刷信用卡安全 台灣蘋果日報
Apple Pay上路 5招自保防盜用 台灣蘋果日報網
FBI:駭客鎖定健康照護產業的FTP伺服器展開攻擊 iThome
聳動標題釣魚 一點就中毒 自由時報
誤觸木馬程式…臉書按讚竟被送辦 自由時報
Nokia 發布資安報告!手機惡意程式感染比例成長 400%! 自由時報電子報
【Android 用戶注意】Android 沒有 iPhone 安全!每連接一次 Wifi 就透露一次行蹤 科技報橘網
【投票:死不升級 HTTPS 心態是什麼?】大家有養成「安全瀏覽」好習慣嗎? 科技報橘網
LastPass瀏覽器擴充程式再爆安全漏洞 iThome
薩德惹禍?南韓外交部官網遭駭客攻擊 中時電子報網
還在依賴電子郵件傳機密檔案?小心成全球變臉駭客狙擊目標! iThome Weekly電腦報
微軟關閉Docs.com搜索功能:個人隱私信息被公開 新浪網(臺灣)
微軟總裁:「我們不會幫助任何政府黑客攻擊任何客戶」 每日頭條
號稱最安全 微軟Edge遭駭客攻破5次慘成箭靶 中時電子報網
資安危機連環爆 總是船過水無痕? 聯合報
廢除網路隱私保護法 有何影響? 自由時報
北約將投資30億歐元 增強衛星網路防護 中央廣播電臺
PoS惡意軟體MajikPOS出現,駭客公開販售23,400筆遭竊的信用卡資料 iThome Weekly電腦報
倫敦凶嫌曾用Whatsapp 個資爭議再起 MoneyDJ 理財網
聲波駭客讓感測器成為安全漏洞? 電子工程專輯
加密專家指Let’s Encrypt發了近1.5萬張憑證予PayPal網釣網站 iThome
百度安全發佈2016年DDoS攻擊報告 為企業挽回巨額損失 新浪網(臺灣)
癱瘓2.2萬輛Ubike 內鬼扮駭客恐賠2242萬 台灣蘋果日報網
臉書帳號被盜貼色情圖 顏寬恒怒罵:太過份了! 台灣蘋果日報網
防個資洩漏並不難 3招讓你變成網路「隱形人」(2017/3/23) 電子商務時報網
趨勢科技端點防護榮獲 NSS Labs 推薦 面對漏洞攻擊與躲避性攻擊 趨勢科技解決方案在測試當中展現 100% 偵測率 網管人
橫行臺、日的網路駭客組織Blackgear神秘面紗首度在臺揭露,攻擊手法大剖析 iThome
覺得自己比別人差怎麼辦?作家:承認自己不如人,反而會變得更強 風傳媒
●資安趨勢落格一周精選
Apple Pay上路13萬店家開刷 可綁7家信用卡200萬果粉受惠「悠遊卡再等等」 爽報 – 台灣版
果粉引領期盼的Apple Pay終於來了,開始上線!首波提供Apple Pay服務的台新、玉山、國泰世華、聯邦、中國信託、渣打與台北富邦共7家銀行,開放持卡人在iPhone手機或者Apple Watch線上綁定信用卡,在全台包括全家、遠百、全聯、家樂福等13萬家商店感應交易,預估國內約200萬iPhone使用者受惠,國人行動支付進入新紀元。
<回到新聞條列重點>
美專家:比刷信用卡安全 台灣蘋果日報
Apple Pay美國上線2年多,幾乎不曾聽聞被駭事件,2015年初在美國傳出涉及Apple Pay的盜刷事件,原因是出於第3方零售商系統個資外流及銀行身分認證環節薄弱,這使Apple Pay在部分美國專家眼中看來比信用卡還安全
<回到新聞條列重點>
Apple Pay上路 5招自保防盜用 台灣蘋果日報網
Apple Pay明天可望在台上路,安侯企業管理Cybersecurity負責人謝昀澤表示,民眾如果想要安全使用相關軟體,除確實保管自己的實體手機外,下列5個簡單的手機安全使用概念,可輕鬆自保,提升安全性。
<回到新聞條列重點>
網路世界無所不包,我們的生活、行動、學習都離不開網路,卻也因此暴露在各種危險之中。例如開的汽車可能受到駭客入侵,危害駕駛人或乘客的安全,住的智慧房屋也很容易經過惡意程式,讓歹徒來去自如。個人安全不保,團體的命運也危在旦夕,只要有心人蓄意破壞,所有的網路系統都非常脆弱。網際網路是劃時代的發明,卻也把人類帶進劃時代的危機之中。
<回到新聞條列重點>
FBI:駭客鎖定健康照護產業的FTP伺服器展開攻擊 iThome
FTP常用於伺服器與客戶端傳遞檔案,但也容易被忽視其資安防護的重要性。FBI警告已有駭客開始鎖定健康照護或牙科領域,攻擊允許匿名存取的FTP伺服器,竊取病患資料進行恐嚇、騷擾與勒索。
<回到新聞條列重點>
消費者文教基金會 30 日召開記者會宣佈「倘遭求償至少6800萬元,要全民買單?!」消基會同時主張,檢調機構應全力調查公務機關之資安事件,追究相關人員可能涉及之刑事責任,以維護消費者的資訊安全。
<回到新聞條列重點>
聳動標題釣魚 一點就中毒 自由時報
趨勢科技技術支援部經理簡勝財表示,該類犯罪手法已流傳一陣子了,歹徒不外乎透過聳動標題、文章引誘網友點選,可能跳出視窗要求網友安裝播放程式,網友一旦安裝,其實也同時安裝木馬程式,另一種是點選連結後,跳到另一個視窗,要求輸入臉書帳號密碼畫面,這是所謂的「釣魚手法」,網友輸入帳號密碼,歹徒就用該帳號,張貼各種誘人標題,引誘更多人去點擊惡意連結,就如同本案一樣的狀況。
<回到新聞條列重點>
誤觸木馬程式…臉書按讚竟被送辦 自由時報
23歲鍾姓女子疑似在臉書按個讚,臉書帳號竟被「綁架」,個資、臉書帳號、密碼被盜用,帳號還出現「來啊,我是單身」的色情影片連結。警方發現後,以妨害風化及兒童及少年性剝削防制條例,將她函送法辦。
<回到新聞條列重點>
Nokia 發布資安報告!手機惡意程式感染比例成長 400%! 自由時報電子報
Nokia 發出一份資安報告 Threat Intelligence Report 指出,行動裝置受到病毒感染的比例在 2016 年成長不少,惡意程式感染的比例成長了 400%,受到感染的裝置其中約有 85% 都是智慧型手機。
<回到新聞條列重點>
【Android 用戶注意】Android 沒有 iPhone 安全!每連接一次 Wifi 就透露一次行蹤 科技報橘網
如今智慧手機和人的親密程度幾乎已經超過了伴侶,所以安全變得尤為重要。實際上,許多人都清楚 Android 手機的安全問題,但它們到底為什麼贏得比 iPhone 差的名聲呢?其實很多時候是一些基本的措施都沒做好,就像本文中發現的問題。
<回到新聞條列重點>
【投票:死不升級 HTTPS 心態是什麼?】大家有養成「安全瀏覽」好習慣嗎? 科技報橘網
催生的各種新服務讓我們可以在網路上進行交易、分享個人資訊、位置等等。但是,我們的生活越是依賴網路,對資訊安全的保護也就更需留意。
科技媒體 Tech Insider 在臉書分享了一則 影片 ,一位駭客討論如何在網路上進行完全的匿名瀏覽。說到匿名瀏覽器,被廣泛用在「暗網」的洋蔥瀏覽器 Tor 是最知名的工具之一。
<回到新聞條列重點>
LastPass瀏覽器擴充程式再爆安全漏洞 iThome
LastPass上周才修補兩個由Google Project Zero安全團隊人員所揭露的瀏覽器擴充程式漏洞,本周LastPass揭露再收到同一安全人員的通報,指瀏覽器擴充程式還有漏洞,目前正在積極搶修中。
<回到新聞條列重點>
薩德惹禍?南韓外交部官網遭駭客攻擊 中時電子報網
根據南韓《中央日報》報導,南韓外交部發言人鄭俊赫在昨(28日)表示,南韓外交官網和部分陸使館遭到來自中國的DDoS網路攻擊,目前外交部已建立應急處置小組,並未發現有任何損失,但韓方僅能確認這些網路攻擊是來自中國大陸的IP地址,攻擊主體是否真的是中國駭客,還需進一步調查。
<回到新聞條列重點>
還在依賴電子郵件傳機密檔案?小心成全球變臉駭客狙擊目標! iThome Weekly電腦報
在網路傳輸便利的商業環境,Email已成企業溝通的首選途徑。根據Ragan Communications 所做的調查,有七成的企業員工以Email來傳遞機密類的重要文件[1],然此作業慣例卻也衍生出以電子郵件為攻擊途徑的變臉詐騙(Business Email Compromise, BEC)攻擊手法。根據全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 與國際刑警組織(INTERPOL)共同發布的調查顯示[2],全球變臉詐騙駭客最常鎖定的產業目標,即為十分倚賴電子郵件進行交易溝通的製造產業,其次為食品產業以及零售產業。
<回到新聞條列重點>
微軟關閉Docs.com搜索功能:個人隱私信息被公開 新浪網(臺灣)
微軟在旗下文件分享網站Docs.com上悄然移除了一項功能,不再允許任何人搜索數以百萬的文件或個人信息。
上周末,有用戶在Twitter上抱怨稱,任何人都可以使用該網站的搜索框搜索上面的公開文件,但這些內容顯然應該設置成保密狀態。
<回到新聞條列重點>
微軟總裁:「我們不會幫助任何政府黑客攻擊任何客戶」 每日頭條
英國內政部長蘭德·魯德星期天告訴英國廣播公司:「我們需要確保像WhatsApp等APP不能為恐怖分子提供一個秘密的地方來相互溝通。我們需要確保我們的情報人員有能力進入加密的WhatsApp。她還呼籲蘋果執行長蒂姆·庫克再次考慮其他方式來幫助他們解決如何竊聽蘋果手機上的WhatsApp通話問題。
<回到新聞條列重點>
號稱最安全 微軟Edge遭駭客攻破5次慘成箭靶 中時電子報網
眾所周知,微軟(Microsoft)最新作業系統Windows 10當中的預設網路瀏覽器乃是Edge,微軟宣稱它不僅速度快、穩定性高,也更加安全。這項宣言讓它成為了日前全球駭客大賽的箭靶,更慘被攻破5次,最安全的招牌被狠狠打臉,臉上無光。
<回到新聞條列重點>
資安危機連環爆 總是船過水無痕? 聯合報
近年來資安議題及問題逐漸在媒體上大量曝光,國內在過去不到一年內,就經歷了銀行ATM被盜領超過八千萬元、證券業被DDoS攻擊及勒索、外交部領務局遭駭、學校印表機被勒索攻擊等事件,然整體風氣總是船過水無痕,相同問題從未得到妥善處理,其中一大因素便是人力及資源之分配。
<回到新聞條列重點>
廢除網路隱私保護法 有何影響? 自由時報
美國國會廢除歐巴馬時代制定的網路使用者隱私保護法規,這套法規針對寬頻網路服務提供商(ISP)如何取用用戶網路活動資料,訂出嚴格限制,還沒生效即被廢除,最主要影響在於欠缺清楚明確規範的情況下,ISP業者可繼續將用戶的網路活動資料,用於廣告、行銷。
<回到新聞條列重點>
北約將投資30億歐元 增強衛星網路防護 中央廣播電臺
北大西洋公約組織(NATO)1名資深官員說,北約組織計畫在未來3年投資30億歐元(32.4億美元)提升衛星與電腦技術,以阻擋駭客與對抗來自伊朗的飛彈攻擊。
這名官員指出,這筆30億歐元的投資點出北約組織認識到未來的戰鬥,將集中在電腦網路,以及來自空中、陸地與海上的威脅。
<回到新聞條列重點>
PoS惡意軟體MajikPOS出現,駭客公開販售23,400筆遭竊的信用卡資料 iThome Weekly電腦報
趨勢科技發現,最近出現新惡意軟體MajikPOS,北美許多零售店刷卡機和PoS機遭感染,駭客可利用此惡意軟體竊取消費者信用卡資料,目前受影響有美國運通卡、大來卡(Diners Club)、萬事達卡(Mastercard)、Visa和 Maestro等。
的攻擊,也出現新的攻擊手法,主要集中火力攻擊政府單位、重工業和旅遊業,他們推測,Blackgear的目的是竊取產業的資料。
<回到新聞條列重點>
倫敦凶嫌曾用Whatsapp 個資爭議再起 MoneyDJ 理財網
上禮拜三(3/22)英國首都倫敦發生恐攻,據悉凶嫌馬蘇德在行凶前數分鐘曾用通訊軟體WhatsApp發送訊息。根據《中時電子報》,英國內政大臣Amber Rudd於受訪時表示馬蘇德在行凶前曾用WhatsApp寄發訊息給一個人,但因為WhatsApp的訊息加密,調查人員無法讀取,Amber Rudd表示無法接受科技公司為恐怖份子提供保護。
<回到新聞條列重點>
聲波駭客讓感測器成為安全漏洞? 電子工程專輯
美國密西根大學(University of Michigan)的一個研究小組認為,智慧型手機和其他消費性電子產品中廣泛部署的電容式MEMS加速度計很容易遭到「瞞騙」而提供錯誤的讀數——這正是繞過嵌入式系統安全的一種方式。
<回到新聞條列重點>
加密專家指Let’s Encrypt發了近1.5萬張憑證予PayPal網釣網站 iThome
加密專家Vincent Lynch指出全球網路正從HTTP轉到HTTPS,Let’s Encrypt提供的免費及自動化憑證服務雖然加速了此一趨勢發展,但相對地所發行的憑證加密了所有網站的傳輸,其中也包含惡意網站在內。
<回到新聞條列重點>
百度安全發佈2016年DDoS攻擊報告 為企業挽回巨額損失 新浪網(臺灣)
近日,百度安全發佈《2016年DDoS攻擊報告》(以下簡稱《報告》),針對2016年發生的DDoS攻擊事件進行了深入分析,並基於百度安全實驗室的調查數據,對當前「DDoS攻擊」的現狀進行了詳細解讀,同時就其發展趨勢進行了預測。
<回到新聞條列重點>
癱瘓2.2萬輛Ubike 內鬼扮駭客恐賠2242萬 台灣蘋果日報網
去年8月底,全台6縣市的YouBike微笑單車租借站,發生史無前例大當機,導致2.2萬輛YouBike停擺;YouBike電腦系統承包商「微程式資訊公司」的工程師廖昱奇,被控涉嫌事先輸入「程式炸彈」,藉系統更新時自動執行造成車柱控制器全部當機,台中地檢署今依妨害電腦使用等罪起訴廖男,廖男將面臨2242萬餘元的損失求償。
<回到新聞條列重點>
臉書帳號被盜貼色情圖 顏寬恒怒罵:太過份了! 台灣蘋果日報網
國民黨立委顏寬恒的個人臉書帳號James Yen帳號被盜!該帳號從晚間七點左右開始,塗鴉牆陸續被貼上一些有性暗示的照片,還私訊給顏寬恒有人,想問電話號碼,顏寬恒在晚上8點半緊急刪文,並po文說,「本人私人帳號遭不肖人士盜用,且發布許多不實訊息與貼文,請大家無須理會,也嚴厲譴責這種行為!如果我剛剛有發訊息跟您借錢或是散播惡意謠言等其他行為請不要理會!
<回到新聞條列重點>
防個資洩漏並不難 3招讓你變成網路「隱形人」(2017/3/23) 電子商務時報網
現在的網路追蹤科技實在太驚人,只是在購物網站瀏覽過一些藍芽喇叭的頁面,登入臉書之後側欄及插在文章中間的廣告就給你滿滿的喇叭大平台。這代表即使沒主動洩漏個資,你的消費行為已經無所遁形。
<回到新聞條列重點>
趨勢科技端點防護榮獲 NSS Labs 推薦 面對漏洞攻擊與躲避性攻擊 趨勢科技解決方案在測試當中展現 100% 偵測率 網管人
趨勢科技銷售、行銷及業務開發執行副總裁 Kevin Simzer 表示:「IT 主管必須仔細檢驗許多廠商在行銷文宣當中所宣稱的絕佳端點防護方案,並且判斷哪一套才是對他們最有效的投資。本次 NSS Labs 端點防護公開測試的目的,無非希望藉由一項真正獨立、公正、公開的測試來協助客戶認清使用者防護必須從全方位解決方案的角度來考量。我們很榮幸能在這次的端點防護測試當中獲得 NSS Labs 的推薦。」
<回到新聞條列重點>
橫行臺、日的網路駭客組織Blackgear神秘面紗首度在臺揭露,攻擊手法大剖析 iThome
趨勢科技在2017臺灣資安大會首次公開網路駭客組織Blackgear的威脅研究報告,Blackgear利用惡意中繼站的方式進行APT攻擊,且從去年開始轉向攻擊日本,甚至出現了新的手法。
<回到新聞條列重點>
覺得自己比別人差怎麼辦?作家:承認自己不如人,反而會變得更強 風傳媒
又是新的一週。今天有空時,花一分鐘想自己哪方面不如人。一個禮拜後,你會變得更強。不騙你,這是多年來我改善自己的方法。
我不是一開始就這樣的。年輕時,我和大部份「有為青年」一樣,花了很多時間證明自己不比別人差。所以大學時,考預官、考研究所、遊學、留學、參加比賽,參加校內校外國內國外的社團。
<回到新聞條列重點>