本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
Android用戶注意!山寨版Super Mario Run《超級瑪利歐酷跑》正覬覦你的信用卡資料 資安新聞周報
- 這三隻勒索病毒居然要的不是錢,而是…. 資安趨勢部落格
趨勢揭露Docker容器常見攻擊手法 iThome Weekly電腦報
史上第一本網路犯罪調查知識大全,讀完變身網路圈 CSI 癮科技
我確定這是詐騙電話! 購物資料被駭 廠商只說有防火牆… 聯合報
快打型勒索病毒出沒 每10分鐘刪1個檔案 中央通訊社商情網
一分鐘不到完成手機付款、行動購物好爽快!隱藏的七大風險你知道多少? T客邦
小心!「手機內有病毒」詐騙大量噴發 三立新聞網
【可疑郵件處理SOP】提防郵件附檔有詐!開啟前請三思 iThome
網路詐騙 這幾家賣場風險最高 聯合新聞網
App買電影票疑洩個資 民眾遭詐5千元誆訂票錯誤每月扣款 民眾誤信匯出帳款詐騙新招! App訂600元電影票 遭詐5千 台視全球資訊網
有民眾透過訂票APP買票看了場電影,事隔一個月,接到了宣稱業者的電話,說買票過程,因為系統錯誤變成每個月扣款,由於詐騙犯嫌,清楚說出辦卡銀行還有操作的ATM位置,讓民眾不疑有他。(來源:台視新聞)
訂機票慘遭個資外洩被騙52萬 消基會: 受害人數持續增加 新頭殼
可樂旅遊遭駭 客被詐數萬元 台灣蘋果日報
Bose 耳機被曝收集用戶隱私,還轉賣個資 科技新報網
俄國否認駭客攻擊丹麥軍方 中央廣播電臺
試圖干涉法國大選 趨勢科技:俄國駭客電郵詐騙馬克宏 東森新聞雲
悠遊卡的資安隱憂 自由時報
駭客16歲自建販售DDoS攻擊服務被判刑2年 iThome
8成民眾認為資安威脅嚴重 消基會籲政府提升相關機制 今日新聞網
7成LINE鐵粉愛傳健康、災難等訊息 但能辯真偽者不到一半 鉅亨網
創紀錄 俄國駭客被美國判處27年徒刑 聯合新聞網
【資安周報第69期】臺灣關鍵基礎設施專屬應變團隊在哪裡? iThome
確保物聯網安全性…到底該怎麼做? 電子工程專輯
網路犯罪調查知識體系成立,確立網路犯罪調查新標準 中央社即時新聞網
當做內衣的都說自己是AI公司:人工智慧泡沫化台灣也逃不掉,但這未必是壞事 數位時代
再掀安全性質疑!比特幣傳遭駭客玩家破解 匯流新聞網
國資圖「2017世界書香日」帶來最酷的閱讀野餐趴與草地音樂會 Pchome 新聞
趨勢揭露Docker容器常見攻擊手法 iThome Weekly電腦報
Docker的容器映像檔、容器組態設定及容器網路都存在風險,專家建議開發者應該採用容器漏洞掃描工具,容器網路也需要設定加密。
<回到新聞條列重點>
史上第一本網路犯罪調查知識大全,讀完變身網路圈 CSI 癮科技
想知道 FBI、美國特勤局、國際刑警等組織如何破獲像玩命關頭8裡的大反派莎莉賽隆那樣的網路犯罪案件嗎?全球知名網路資安系統公司趨勢科技與網路犯罪調查知識體系機構(簡稱 CIBOK)聯合發表史上第一本《網路犯罪調查知識大全》,提供全球公部門或私人企業對抗及預防網路犯罪所需的一切知識與技巧,讀完變身網路圈 CSI 主演玩命關頭9也不是不可能的事。
<回到新聞條列重點>
消費者因「個資外洩」遭詐騙層出不窮。消基會昨說,近三年企業因個資外洩,導致兩百萬人次受害,但因業者自認也是受害者,消費者難求償。行政院消保處副處長吳政學說,業者如無法舉證無過失,若有違反個資法,單一個案最高可賠二萬元。
<回到新聞條列重點>
我確定這是詐騙電話! 購物資料被駭 廠商只說有防火牆… 聯合報
各大企業為加強資訊安全,多半架設防火牆等資訊設備,但卻忽略內部的資訊安全風險意識。四月初本人接獲空氣清淨機代理商來電,但來話號碼卻顯示+886字樣,心生第一個疑點。對方問網站訂購商品出貨單簽收人,本人回社區管理員,對方回:「哦!四樓管理員。」立刻再生第二個疑點,台灣哪來四樓管理員?之後又是一套制式的出貨單出錯,要扣十二次費用,此時已篤定是詐騙集團。
<回到新聞條列重點>
快打型勒索病毒出沒 每10分鐘刪1個檔案 中央通訊社商情網
資安廠商趨勢科技發現,近期勒索病毒採用更難偵測的手法與躲避技巧,例如「French Locker」勒索病毒會在螢幕上顯示10分鐘的倒數計時器,時間一到就刪除受害者1個檔案。
<回到新聞條列重點>
一分鐘不到完成手機付款、行動購物好爽快!隱藏的七大風險你知道多少? T客邦
行動支付正夯,智慧手機已經成為線上支付行動的主要媒介工具。當越來越多個人資料被放進一台手機中以後,如何保護這台行動裝置不被惡意程式或網站入侵,就是一項重要任務。
<回到新聞條列重點>
小心!「手機內有病毒」詐騙大量噴發 三立新聞網
相信有不少人發現,在智慧型手機瀏覽網頁時,會跳出一個警告網頁,聲稱手機被病毒感染,需安裝免費軟體清理。趨勢科技對此提出警告:如照它指示,安裝了APP才會真的中毒!
<回到新聞條列重點>
試圖干涉法國大選 趨勢科技:俄國駭客電郵詐騙馬克宏 東森新聞雲
電腦防毒及網路安全廠商「趨勢科技」(Trend Micro)發現,法國總統候選人馬克宏(Emmanuel Macron)競選團隊成了俄羅斯網路駭客的目標,他們採用電子郵件詐騙手法,並試圖在競選網頁上安裝惡意程式。
<回到新聞條列重點>
悠遊卡的資安隱憂 自由時報
悠遊卡公司擁有太多國人的個資,這些個資已經多到國家安全層級的地步,因為台灣有七成以上的人使用悠遊卡,他們的交通、消費各種個資都在裡面。這也是為什麼我們常常看到很多學者教授想跟悠遊卡公司要一些資料做大數據研究,卻不得其門而入的主要原因。
<回到新聞條列重點>
駭客16歲自建販售DDoS攻擊服務被判刑2年 iThome
Mudd在16歲時創立了DDoS攻擊服務Titanium Stresser,該服務吸引11.2萬名註冊用戶,共執行了170萬次的網路攻擊,攻擊對象包含Minecraft、微軟Xbox Live及學校等單位,賺進38.6萬歐元,遭英國法官判刑2年。
<回到新聞條列重點>
8成民眾認為資安威脅嚴重 消基會籲政府提升相關機制 今日新聞網
為了進一步了解民眾對於資訊安全的認知,以及未來政府、業界需要加強哪些資訊安全守護的積極作為,消基會和資策會共同合作,展開「消費者對資訊安全的認知與作為」問卷調查,發現資通訊安全威脅日趨嚴重,但是相關保護仍不足,呼籲主管機關應投入更多預算,積極提升資訊安全相關機制。
<回到新聞條列重點>
7成LINE鐵粉愛傳健康、災難等訊息 但能辯真偽者不到一半 鉅亨網
常收到親友傳來 LINE 的健康訊息嗎? 調查顯示,民眾收到任何有關健康、災難或政府政策等實用性訊息,69.7% 會傳給親朋好友,但卻不到一半的民眾會進一步確認其資訊的真偽,也因此讓社群通訊行為可能出現資訊安全漏洞。
<回到新聞條列重點>
【可疑郵件處理SOP】提防郵件附檔有詐!開啟前請三思 iThome
使用者在每次開啟郵件附檔前,都要特別小心,基本上,過去許多企業都會要求員工,在Email附件中看到附檔名為.exe的檔案,千萬不要點開執行。而在近年惡意郵件用的手法中,副檔名為.js、.jar、.bat、.cpl、.scr、.com、.pif、.vbs的執行檔,也都需要特別注意。
<回到新聞條列重點>
網路詐騙 這幾家賣場風險最高 聯合新聞網
消基會今公布「消費者對資訊安全的認知與作為」問卷調查,調查顯示,4成民眾在網路消費時,不將資訊安全防護納入考量,為提醒消費者注意網路消費,消基會也引用165防詐騙專線資料,提出風險最大賣場名單,包含蝦皮拍賣、露天拍賣、Anden Hud等都上榜,呼籲消費者多加留意。
<回到新聞條列重點>
App買電影票疑洩個資 民眾遭詐5千元誆訂票錯誤每月扣款 民眾誤信匯出帳款詐騙新招! App訂600元電影票 遭詐5千 台視全球資訊網
疑似到訂票網站下單兩張電影票600元,個資卻被洩漏光光,遭到不法集團詐騙5千元。有民眾上個月,透過訂票APP買票看了場電影,事隔一個月,接到了宣稱業者的電話,說買票過程,因為系統錯誤變成每個月扣款,詐騙犯嫌,清楚說出辦卡銀行還有操作的ATM位置,讓民眾不疑有他。個資外洩似乎成了詐騙漏洞,網路訂票公司坦言,去年已有不少消費者反應,但檢驗資訊安全,目前都沒找到漏洞。
<回到新聞條列重點>
訂機票慘遭個資外洩被騙52萬 消基會: 受害人數持續增加 新頭殼
消基會23日發佈新聞稿指出,今年3月12日起,全台陸續傳出遭「假冒」某航空客服電話詐騙的案件,受害人數持續增加。
消基會接獲陳小姐申訴,她在3月22日遭假冒某航空客服人員詐騙,一天被騙逾52萬元。陳小姐請求華信航空賠償她的財物損失,但某航空卻稱自己也是受害者,不願賠償。
<回到新聞條列重點>
可樂旅遊遭駭 客被詐數萬元 台灣蘋果日報
康福旅行社經營的可樂旅遊網站,驚傳駭客入侵電腦系統,導致客戶個人資料外洩,有客戶因此被詐騙四萬多元。初步了解,去年十二月到今年二月底報名可樂旅遊的民眾,個資恐都已被不法集團竊取,康福旅行社已向警方報案,並透過官網公告及發簡訊提醒客戶。
<回到新聞條列重點>
Bose 耳機被曝收集用戶隱私,還轉賣個資 科技新報網
近日耳機製造廠商 Bose 遭遇了一起訴訟,Kyle Zak 購買了一款售價高達 350 美元的 Bose 無線耳機,他在官網上註冊這款產品,提交他的姓名、電郵和產品序號,在智慧型手機中安裝了搭配耳機使用的 Bose Connect 應用程式。Bose 稱,在官網上註冊產品並使用 Bose Connect 可以讓耳機更好用,使用時間越長,耳機對用戶的使用習慣就越了解。
<回到新聞條列重點>
俄國否認駭客攻擊丹麥軍方 中央廣播電臺
丹麥國防部長弗里德里克森(Claus Hjort Frederiksen)23日接受丹麥百林日報(Berlingske)訪問時表示,俄國駭客在2015年和2016年入侵丹麥國防部,並取得國防部員工的電子郵件。
<回到新聞條列重點>
創紀錄 俄國駭客被美國判處27年徒刑 聯合新聞網
美國一位聯邦法官21日將俄國駭客塞里茲涅夫科判處美國網路犯罪史最長的27年徒刑。塞里茲涅夫駭入五百多家美國企業,竊取數百萬筆信用卡號碼轉賣網路。
<回到新聞條列重點>
【資安周報第69期】臺灣關鍵基礎設施專屬應變團隊在哪裡? iThome
美國針對16個關鍵基礎設施產業的維運業者、設備業者及相關資安業者等,成立專屬的ICS-CSRT,除了有針對資安事件成立緊急應變小組外,也有和其他資安業者合作,進行關鍵基礎設施的漏洞修補,並開發軟體做相關的風險評估。但臺灣呢?
<回到新聞條列重點>
確保物聯網安全性…到底該怎麼做? 電子工程專輯
在我們產業界有一些大思想家,在美國電腦協會(Association for Computing Machinery,ACM)贊助、慶祝圖靈獎(Turing Award)五十周年的探討網際網路未來之座談會上討論過這個議題;而在讀過座談會紀錄後,我在想我們是否需要一個工作小組,針對IoT定義一套基本的安全性/隱私保護標準以及簡單的認證測試方法?
<回到新聞條列重點>
網路犯罪調查知識體系成立,確立網路犯罪調查新標準 中央社即時新聞網
華盛頓–(美國商業資訊)–網路犯罪調查知識體系(CIBOK)編輯委員會今日宣佈成立並發佈首期CIBOK內容。CIBOK旨在為全球執法機構和企業提供一套新的標準,以及處理或預防當今複雜多樣的網路犯罪所需的知識、技能和行為。CIBOK首期刊物有英文和日文兩種語言版本。
<回到新聞條列重點>
當做內衣的都說自己是AI公司:人工智慧泡沫化台灣也逃不掉,但這未必是壞事 數位時代
趨勢科技全球資深研發副總暨人工智慧加速計畫主持人周存貹也很肯定,「AI領域的確出現投資過熱的吹捧現象,泡沫一定會發生。」「兩年內AI產業可能會泡沫化,這是全球市場性的,也會影響台灣。」台大電機系教授暨AI新創優拓資訊共同創辦人黃鐘揚也這麼指出。
<回到新聞條列重點>
再掀安全性質疑!比特幣傳遭駭客玩家破解 匯流新聞網
加密演算法愛好者組織Large Bitcoin Collider(LBC)宣稱,他們使用暴力破解比特幣錢包地址的演算法,在經過數個月後,已經生成3000萬億個金鑰。其中,LBC篩選出30個與比特幣錢包地址匹配的金鑰,在扣除針對破解者的釣魚金鑰之後,據《財富》(FORTUNE)報導,LBC聲稱他們已經打開了十幾個比特幣錢包,其中從3個錢包中獲得比特幣。
<回到新聞條列重點>
國資圖「2017世界書香日」帶來最酷的閱讀野餐趴與草地音樂會 Pchome 新聞
國立公共資訊圖書館為了配合世界書香日「情人間互贈玫瑰與書籍」的浪漫傳說,自4月22日至5月13日止以「草地上的閱讀饗宴」為主題,一系列精彩活動週末輪番登場,活動包含書香市集暨閱讀宴、草地音樂會、閱讀野餐趴、魔法VR巴士、草地電影院、閱讀大師講座等活動,讓民眾體驗在草地上閱讀的任何可能性,為讀者呈現不同的閱讀饗宴。
<回到新聞條列重點>