本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
按個讚,莫名貼情色文,還被移送法辦!每天有 100 次掉入網路釣魚陷阱,必學5招自保 資安趨勢
【可疑郵件處理SOP】你該知道的詐騙郵件7徵兆 iThome
Chrome 彈出「找不到字型」視窗,別急著按更新,勒索病毒假冒的 ! 資安趨勢
【科技詐騙頻傳】詐騙集團入侵LINE「借款」 中、老年人易上當 鏡週刊
離職MIS偷用同事憑證入侵系統,半導體公司資料庫遭植定時惡意程式 IT Home
【自保這樣做】智慧手機沒隱私? 3成有安全漏洞 台灣蘋果日報網
中移動發現惡意軟體 數萬Android用戶中招 東網 (台灣版)
遇木馬未提示、雲端洩密 陸揭手機安全漏洞 tvbs新聞網
手機指紋解鎖沒你想像中那麼安全? 電子工程專輯
指紋解鎖最安全?黏土轉印輕鬆破解 tvbs新聞網
大量駭客工具流出!宣稱可破解「所有 Windows 裝置」! 自由時報電子報
可攻破 70% Windows 裝置!駭客曝光美國家安全局網攻程式,微軟稱已修補漏洞 INSIDE
未卜先知還是巧合?影子掮客才公佈鎖定Windows的NSA攻擊工具,但微軟已修補好了 iThome
駭客打廣告賣勒索軟體服務,只要175美元就幫你加密別人電腦 iThome
詐騙駭客入侵系統!可樂旅遊:已緊急處理 聯合新聞網
防火牆遭破解? 資安專家:企業5大步驟自保 今日新聞網
大型跨國網路攻擊「Cloud Hopper」蔓延至亞洲, 以滲透IT代管服務供應商為跳板 資安趨勢
南韓控北韓駭客!兩年刮走1億韓元比特幣 匯流新聞網
趨勢科技中小企業Worry-Free 服務導入最新的XGen 防護技術 iThome
電商正夯 產業盼有公正數位憑證單位 中央廣播電臺
故宮針對資安宣導電子郵件澄清說明 中央日報網路報
資安管理法草案 拚月底提報政院院會 自由時報電子報
專家深入剖析Docker容器常見攻擊手法與防護對策 HiNet
揭露HTTPS所謂「安全」的另一面 每日頭條
VR巴士 領偏鄉師生體驗遊太空 台灣時報
臉書按讚卻被駭 防網路釣魚5招必學 中央社即時新聞網
網路釣魚陷阱百百種,駭客利用社交工程陷阱,假冒成親友或政府機構以簡訊傳送惡意連結,誘騙使用者點選,日前就發生假臉書按讚遭駭事件,趨勢科技提供5招避開網路釣魚陷阱。
<回到新聞條列重點>
小心別按更新!Google Chrome網頁通知「找不到字型」竟然是病毒?! 癮科技
所有的Chrome 用戶請戒備!根據資安公司趨勢科技最新的報告,早在二月就出現過的勒索病毒家族SPORA 現在竟出現了新的變種,名為 「SPORA v2(RANSOM_SPORA.F117C2)」,會在用戶使用Chrome 瀏覽器時彈出通知窗,以 「找不到字型」 的更新詐欺植入病毒。
<回到新聞條列重點>
通訊軟體詐騙案頻傳,根據市刑大統計,台北市光是去年透過LINE和臉書的詐騙案件就多達494件,累計金額超過1億元。市刑大科技偵查隊長鄭國隆提醒,民眾若收到要求匯款、購買遊戲點數等訊息,一定要查證,不要任意匯款。
<回到新聞條列重點>
【科技詐騙頻傳】詐騙集團入侵LINE「借款」 中、老年人易上當 鏡週刊
你的LINE帳號被盜用了嗎?!一名住在台北市的56歲女公務員,先前到醫院探病,卻收到同事傳的LINE訊息,要求借3萬元週轉,女公務員不疑有他,馬上向探病的對象借3萬元,並用網路轉帳給對方。不料回頭卻收到其他同事提醒,該名同事的LINE帳號被盜用,正在到處騙錢,害她氣得大罵詐騙集團沒良心,只好請警方追回已匯出的3萬元。
<回到新聞條列重點>
【自保這樣做】智慧手機沒隱私? 3成有安全漏洞 台灣蘋果日報網
中國國家質檢總局在公告中指出,根據該機構近期對中國市面上發售的40批智慧手機的檢測,發現高達45%受檢手機有品質安全風險,包括30%有資訊安全漏洞,22%會私自蒐集用戶資訊。
<回到新聞條列重點>
中移動發現惡意軟體 數萬Android用戶中招 東網 (台灣版)
中國移動今日對外宣布,近日發現數萬名Android手機客戶墮進不法分子的圈套,下載了帶有病毒的應用程式,造成用戶資金上的損失。據指,中招的用戶手機會被不法分子操控,連接惡意控制端位址獲取不良內容和目標號碼,並使用客戶話費發送涉及淘寶代刷、賭搏等不良內容的多媒體短訊。
<回到新聞條列重點>
遇木馬未提示、雲端洩密 陸揭手機安全漏洞 tvbs新聞網
中國大陸現在已經有多達7億的手機上網用戶,使得行動上網資訊安全格外引發關注。大陸國家質檢總局日前就針對市面上40種個品牌智慧型手機展開測試,結果發現有18種存在不同程度的安全漏洞,其中最危險的項目則是雲端平台
<回到新聞條列重點>
手機指紋解鎖沒你想像中那麼安全? 電子工程專輯
雖然大家都認為兩個人不可能會有完全相同的指紋,但紐約大學坦登工程學院(New York University Tandon School of Engineering;NYU Tandon)與密西根大學(Michigan State University)的研究人員現,只要有一部份的指紋相似性,對於智慧型手機與其他電子產品所使用的安全辨識系統來說就足以開機解鎖了;這種以指紋為基礎的系統安全性比想像中更脆弱。
<回到新聞條列重點>
指紋解鎖最安全?黏土轉印輕鬆破解 tvbs新聞網
指紋辨識技術是目前最常見,也是普遍被公認為安全性較高的手機解鎖機制,但指紋解鎖其實沒有想像安全!因為有心人士只要利用黏土或是轉印紙,不需要手指,也能輕鬆破解你的手機。
<回到新聞條列重點>
報導指出,這些不法分子背後的個資販賣集團,最底下是購買的電信詐騙組織,上家則是販賣個資的仲介,而源頭是來自QQ名為「長期合作=共贏」和「哈佛校長」的庫某和王某。這2名駭客去年分別侵入中國某個部委醫療服務資訊系統與某個省的扶貧網站,竊取大量公民個人資料販售,這些個資又輾轉賣到台灣等詐騙集團。
<回到新聞條列重點>
大量駭客工具流出!宣稱可破解「所有 Windows 裝置」! 自由時報電子報
Windows 系統容易中毒是長年以來的弊病,即便是最新款的 Windows 10 系統,擁有微軟(Microsoft)最好的防護,也是免不了遭到駭客覬覦的目標。根據外媒《Business Insider》的報導,國外一個自稱「Shadow Brokers」的駭客團隊近期發佈數個新的攻擊程式,這些攻擊程式可以輕鬆攻擊各種類型的 Windows 電腦以及其他微軟出產的軟體。
<回到新聞條列重點>
可攻破 70% Windows 裝置!駭客曝光美國家安全局網攻程式,微軟稱已修補漏洞 INSIDE
日前,駭客組織「The ShadowBrokers」 披露了一些惡意軟體,並聲稱這些軟體工具來自美國國家安全局(NSA)。公開的工具可以遠端攻破全球約 70% Windows 機器的漏洞,對此微軟在官方部落格回應稱該公司正在評估這些漏洞且大部分漏洞已被修復。
<回到新聞條列重點>
未卜先知還是巧合?影子掮客才公佈鎖定Windows的NSA攻擊工具,但微軟已修補好了 iThome
影子掮客今年1月宣佈「退隱」不到3個月後,本月初才以不滿美國總統川普為由,公佈NSA旗下「方程式」(Equation)的攻擊工具「復出」。上周的公佈文件將近300MB。針對SWIFT的攻擊工具則瞄準拉丁美州及中東的反洗錢服務部門,名為EastNet。
<回到新聞條列重點>
駭客打廣告賣勒索軟體服務,只要175美元就幫你加密別人電腦 iThome
資安業者發現在駭客論壇上出現新的勒索軟體即服務Karmen廣告,只要支付175美元加入會員,便能透過線上管理介面,設定勒索軟體的功能、勒索金額,並能追踨感染的電腦數量及被害者的付款狀態。
<回到新聞條列重點>
詐騙駭客入侵系統!可樂旅遊:已緊急處理 聯合新聞網
販售多國旅遊行程的可樂旅遊(康福旅行社),自4月11日晚間開始傳出遭詐騙集團冒用身分,通知顧客訂單設定錯誤,企圖騙取金錢。康福旅行社表示,本次是因行動辦公室系統的部分功能遭駭客進行惡意攻擊,導致部分系統受損,經過緊急處理後,已經恢復正常服務。
<回到新聞條列重點>
【可疑郵件處理SOP】你該知道的詐騙郵件7徵兆 iThome
基本上,我們看到陌生郵件就要提高警覺,如果是認識的人所寄來的,仍應盡可能透過電話、即時通訊等方式與對方確認;如果是系統通知信件,也可以在網路上找到官網並發問;又如果是業務上會接觸到的客戶,同樣也可從網路上查詢聯絡方式。不要怕麻煩,這更是許多使用者該注意的地方。
<回到新聞條列重點>
防火牆遭破解? 資安專家:企業5大步驟自保 今日新聞網
會計師事務所指出,日前有北韓駭客疑似攻擊台灣金融業事件,雖然無法確認事實與否,但各國金融業不斷遭受各國駭客攻擊是不爭的事實。資安專家張晉瑞表示,金融業該擔心的是未知的攻擊形式,各業者也要接受資安防護必定會有被攻破的狀況,重點是在後續的檢驗跟補救。
<回到新聞條列重點>
南韓控北韓駭客!兩年刮走1億韓元比特幣 匯流新聞網
北韓駭客又被點名!《韓國聯合通訊社》(Yonhap News Agency)報導,北韓駭客在2013至2015年間,總共從南韓交易所偷走相當於1億韓元的比特幣,約新台幣266萬元。
<回到新聞條列重點>
在網路傳輸便利的商業環境,E-mail已成企業溝通的首選途徑。根據Ragan Communications所做的調查,有七成的企業員工以E-mail來傳遞機密類的重要文件 ,然此作業慣例卻也衍生出以電子郵件為攻擊途徑的變臉詐騙(Business E-mail Compromise;BEC)攻擊手法。
<回到新聞條列重點>
全球網路資安解決方案領導廠商趨勢科技 從 Hewlett Packard Enterprise 手中併購 TippingPoint 公司已屆滿一週年。在組織整合的第一年當中,趨勢科技不僅展現了無比的執行力與業務無縫接軌能力,更在產品創新方面發揚光大,讓新的 TippingPoint 交出比去年成長 25% 的業績,並進一步提升市場領導地位。趨勢科技 TippingPoint 最近更在 2017 年「Gartner 入侵防護系統神奇象限」報告當中榮獲「願景完整性」與「執行力」雙重領導者地位 。
<回到新聞條列重點>
趨勢科技中小企業Worry-Free 服務導入最新的XGen 防護技術 iThome
趨勢科技獨家導入 XGen™ 防護的 Worry-Free 中小企業解決方案,採用通過市場考驗的技術來快速偵測無害的資料和已知威脅,讓更高階的智慧型技巧,如:應用程式控管、漏洞防堵、行為分析、沙盒模擬分析、機器學習等等,能夠更快、更準確地偵測未知威脅。
<回到新聞條列重點>
電商正夯 產業盼有公正數位憑證單位 中央廣播電臺
針對數位識別議題,民進黨立委余宛如今天(14日)舉行座談會,與會的產業代表指出,台灣雖然有「電子簽章法」,但很難適用目前的數位識別需求,認為政府可以從法規面通盤檢討數位識別。與會的機關代表看法雖然接近,但認為資訊安全也很重要,認為數位識別的細部做法,未來可以持續研議。
<回到新聞條列重點>
故宮針對資安宣導電子郵件澄清說明 中央日報網路報
立法委員質詢故宮資通安全宣導電子郵件案,經查該郵件係為資通安全考量,針對內部員工所進行之資通安全宣導,以避免同仁瀏覽帶有惡意程式的網站;故宮向來重視網路資通安全性,早已建置防火牆,並不定期更新防火牆中的可疑網站及駭客中繼站名單,以預防同仁連上惡意網站,以維護院內網路使用安全。
<回到新聞條列重點>
資安管理法草案 拚月底提報政院院會 自由時報電子報
行政院為防止中國等國際駭客網路攻擊,研訂「資通安全管理法草案」,推動國家資通安全法制化,一度因擔心找不到全國各公務機關千餘人專責資安人才、人力無法建置,導致研提草案受阻;如今初步找到解套方式,列為立法院本會期優先法案的「資通安全管理法草案」,將提報本月底行政院院會通過。
<回到新聞條列重點>
專家深入剖析Docker容器常見攻擊手法與防護對策 HiNet
在全球IT界引起使用熱潮的Docker,不再是門叫好不叫座的新興技術,當前在正式環境導入容器技術,在業界已逐漸形成風氣。因此容器相關資安議題,也將成為眾人的關注焦點。趨勢科技研究開發部資深技術經理李勁頤表示,利用容器技術只能將應用程式打包,還需要透過其他服務,才能完成集中、派送容器的任務,「提及容器安全,我們得建立更廣的認識。」
<回到新聞條列重點>
揭露HTTPS所謂「安全」的另一面 每日頭條
Let’s Encrypt是一款自動化服務,它可以利用證書來幫助用戶將此前未加密的URL地址轉換成經過加密且安全係數更高的HTTPS地址。這就非常棒了,尤其是在這個證書價格貴過黃金的年代,很多永和根本負擔不起這樣的開銷。所以由此不難看出,Let’s Encrypt在提升網絡安全性和用戶體驗度方面毫無疑問地做出了巨大的貢獻。
<回到新聞條列重點>
VR巴士 領偏鄉師生體驗遊太空 台灣時報
臺南市南瀛天文館繼去年的天文魔法VR巴士首波體驗巡迴一週後,趁四月臺南兒童文學月之際,再度與趨勢科技打造的魔法VR巴士合作,讓師生坐上VR太空船展開十五天偏鄉學校新科技體驗。
<回到新聞條列重點>