《資安新聞周報》Mac 用戶當心兩隻遠端存取木馬竊取個資/工業機器人恐成駭客箭靶/234款安卓App用手機麥克風追蹤用戶

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選:

各媒體資安新聞摘要:

若點了Google Docs釣魚連結 該怎麼辦?        聯合新聞網

73% 惡意軟體藉釣魚攻擊散播,77% 勒索軟體集中於商業、政府等行業   科技新報網

【動畫】入侵直播A片 臉書社團淪駭客撈錢平台  台灣蘋果日報網

FBI:3年來全球商業郵件詐騙案逾4萬,詐騙金額逾50億美元  iThome

微軟安全產品爆近來最嚴重的遠端程式碼執行漏洞,殃及Windows 7到10       iThome

趨勢科技發布最新資安威脅研究報告  「網路間諜與網路宣傳:檢視 Pawn Storm 過去兩年來的活動」        iThome

馬克宏勝選脫歐派玻璃心碎 俄媒酸同志治國  LineToday

俄駭入法大選 是被它發現  中時電子報網

國際干預.網路戰爭.法國大選        自由時報

官方App資安檢測,豈能就這144個?    自由時報

《微評》打擊資安內鬼        旺報

病毒、木馬變身AI後,你的殺毒軟體還有意義嗎?       每日頭條

FCC網站遭網路中立支持者灌爆, FCC:我們被DDoS攻擊了! iThome

知名免費影片轉檔軟體 HandBrake 被植入木馬,這次衝著 macOS 來!   硬是要學

新型態物聯網病毒  攻擊電器導致報銷    民視新聞網

CLDAP攻擊達24 Gbps 鎖定軟體與科技產       Run! PC

德國研究:新手法!234款安卓App用手機麥克風監聽環境超音波,暗中追蹤用戶行動 iThome

工業機器人成製造業新寵… 恐成駭客箭靶       聯合新聞網

企業漏洞攻擊手法的轉變    CIO IT經理人

 

 

 

 

 

 

 

若點了Google Docs釣魚連結 該怎麼辦?        聯合新聞網

Google正在調查3日爆發的Gmail電郵釣魚事件,這次受影響者甚多,因郵件看似熟人發送的,邀請收件人點閱偽裝成Google Docs的共享文件,一但點開連結,就可能讓駭客存取聯絡人名單和Google Drive,同時轉發出更多惡意郵件。

<回到新聞條列重點>

73% 惡意軟體藉釣魚攻擊散播,77% 勒索軟體集中於商業、政府等行業   科技新報網

NTT Security 近日發布了「2017 全球威脅情報報告」(2017 Global Threat Intelligence Report) ,該報告根據 2015 年 10 月 1 日至 2016 年 9 月 31 日期間的登錄、事件、攻擊個案、事故及漏洞數據,分析全球威脅趨勢。報告提及最新的勒索軟體、 網路釣魚及分散式阻斷服務(DDoS)攻擊的趨勢, 並指出現今網路威脅對全球機構的影響。

<回到新聞條列重點>

【動畫】入侵直播A片 臉書社團淪駭客撈錢平台  台灣蘋果日報網

臉書直播風行,店家用來拍賣賺錢、小模唱歌跳舞吸人氣,現在竟有人直播A片。近來駭客入侵「台北租屋網」等粉絲團直播做愛畫面,吸引對方的粉絲點進來,除了植入病毒盜取個資外,也藉此大賺廣告費,就像血蛭一樣吸取對方的資源。社群專家分析指出,「根本是零成本的生意」;家長更擔心網路不設防,A片會影響慒懂的小孩,呼籲政府趕快想想辦法。

<回到新聞條列重點>

FBI:3年來全球商業郵件詐騙案逾4萬,詐騙金額逾50億美元  iThome

FBI歸納商業電子郵件詐騙手法指出,駭客可能假冒國外供應商、律師向被害企業請求匯款,或是駭進高階主管電子郵件,要求內部財務人員匯款或是提供員工個資。

<回到新聞條列重點>

微軟安全產品爆近來最嚴重的遠端程式碼執行漏洞,殃及Windows 7到10       iThome

駭客透過安全產品上的漏洞,只要發出電子郵件、即時通訊訊息或任何檔案,觸發每台Windows上的惡意程式防護掃瞄,就能進行遠端程式碼攻擊,在系統LocalSystem帳號設定下執行任意程式碼,進而取得系統控制權。

<回到新聞條列重點>

趨勢科技發布最新資安威脅研究報告  「網路間諜與網路宣傳:檢視 Pawn Storm 過去兩年來的活動」        iThome

全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 日前發布最新的資安威脅研究報告「網路間諜與網路宣傳:檢視 Pawn Storm 過去兩年來的活動」,顯示Pawn Storm (或名為Fancy Bear、APT28)這個從 2004 年活躍至今的激進駭客間諜組織,用盡各種手段試圖從攻擊目標竊取重要資訊,他們的攻擊活動顯示出「地緣政治影響」是其國內外間諜活動的主要動機,而非金錢利益。

<回到新聞條列重點>

馬克宏勝選脫歐派玻璃心碎 俄媒酸同志治國  LineToday

法國前經濟部長馬克宏(Emmanuel Macron)7日擊敗反歐盟的極右翼「國民陣線」領袖勒龐(Marine Le Pen),贏得法國總統大選,讓許多希望看到歐盟瓦解的有心人士忿忿不平,酸言酸語紛紛出爐。

<回到新聞條列重點>

俄駭入法大選 是被它發現  中時電子報網

美聯社報導指出,今天在聯邦參議院軍事服務委員會的一場聽證會上,美國國家安全局(NSA)局長、海軍上將麥克.羅傑斯(Mike Rogers)向國會證實,「我們早就知道俄羅斯的活動,也有通知我們的法國盟友,而且也先提醒過他們。」

<回到新聞條列重點>

國際干預.網路戰爭.法國大選        自由時報

21世紀網路科技發展突發猛進、無遠弗屆。在全球化莫之能禦的時空背景脈絡下,媒體、選舉和政治之運作也今非昔比,出現了令人目不暇給的重大變化。此次法國總統選舉亦難免於國際干預和網路戰爭,就是一個很好的例子。

<回到新聞條列重點>

官方App資安檢測,豈能就這144個?    自由時報

新聞報導指出,清查由行政院及所屬部會機關設置的行動軟體App一四四個,有多個官方App因軟體設計不當,潛藏高度資安風險,清查結果顯示,僅二十個通過所有的弱點檢測項目,有二十三個被檢測出具有四至六個弱點,綜合評估後認為,其中九十八個具有高風險的資安弱點。

<回到新聞條列重點>

《微評》打擊資安內鬼        旺報

大陸公安部網路技術研發中心主任許劍卓表示,侵犯公民個人資訊的犯罪近些年日趨嚴重,各行業的內部人員往往就是資訊外洩的共犯結構。

<回到新聞條列重點>

病毒、木馬變身AI後,你的殺毒軟體還有意義嗎?       每日頭條

Business Insider在 2016年發表過一篇文章:《人工智慧驅動型惡意軟體正在到來,後果將不堪設想》,探究了黑客如何操縱AI進行網絡犯罪。

在這篇文章中,專欄作家Rob Price採訪了時任英國Darktrace公司技術總監的資深網絡安全專家Dave Palmer。Darktrace公司以其基於AI的網絡安全平台而聞名。

<回到新聞條列重點>

FCC網站遭網路中立支持者灌爆, FCC:我們被DDoS攻擊了! iThome

Last Week Tonight節目主持人John Oliver在周日鼓吹網路中立支持者至FCC網站留言,以向5月準備投票否決網路中立政策的FCC施壓,大批支持者湧入導致FCC網站留言系統被灌爆,但FCC隔天發出聲明表示遭到DDoS攻擊。

<回到新聞條列重點>

知名免費影片轉檔軟體 HandBrake 被植入木馬,這次衝著 macOS 來!   硬是要學

macOS 系統上相當極為知名的免費影片轉檔軟體 HandBrake 日前發出重大安全性警告,官方發現他們的檔案鏡像伺服器被入侵,並且放入藏有木馬病毒(Trojan)的安裝檔,如果在台灣/香港時間 2017/5/2 22:30 ~ 2017/5/6 19:00 之間有到官方網站下載並安裝 HandBrake 檔案用戶,電腦將有 50/50 的機會被感染病毒,請務必透過文章內提供的方式檢查,並且將它清除。

<回到新聞條列重點>

新型態物聯網病毒  攻擊電器導致報銷    民視新聞網

近年來,標榜能遠端遙控的智慧家電開始風行,物聯網的相關科技也逐漸被大家熟知。但最近卻出現了一種,會直接攻擊物聯網電器的新型態病毒,受害嚴重程度可能讓電器直接報銷,物聯網電器的安全防護問題也因此浮上檯面。

<回到新聞條列重點>

CLDAP攻擊達24 Gbps 鎖定軟體與科技產       Run! PC

Akamai公布一份安全情報反應團隊(Security Intelligence Response Team;SIRT)的最新研究,研究人員發現全新非連線式輕量型目錄存取通訊協定(Connection-less Lightweight Directory Access Protocol;CLDAP)反射型與放大型攻擊手法,此攻擊手法可持續產生超過1Gbps流量的分散式阻斷服務(Distributed Denial Service;DDoS)攻擊,與網域名稱系統(Domain Name System;DNS)反射型攻擊不相上下,最多約產生高達 24 Gbps 攻擊流量,目前以軟體與科技產業為目標。

<回到新聞條列重點>

德國研究:新手法!234款安卓App用手機麥克風監聽環境超音波,暗中追蹤用戶行動 iThome

德國布倫瑞克工業大學研究團隊發現,廣告商利用超音波訊號,暗中追蹤用戶使用媒體的行為。目前,他們發現歐洲有4家商店和234個Android 應用程式,利用這項技術來竊取用戶的裝置資料。

<回到新聞條列重點>

工業機器人成製造業新寵… 恐成駭客箭靶       聯合新聞網

隨著人力成本攀升,工業機器人成為製造業新寵,不過趨勢科技指出,大量智慧連線工業機器人出現,也讓網路駭客攻擊機率變大,從癱壞生產線到勒索錢財,甚至可能造成操作員工受傷。

 

<回到新聞條列重點>

企業漏洞攻擊手法的轉變    CIO IT經理人

據趨勢科技2016年資訊安全總評報告中指出,原本稱霸2015年的Angler漏洞攻擊套件,即在2016下半年數量驟降,且去年漏洞攻擊套件偵測數量從2,700萬驟降至880萬,僅前年全盛時期的三分之一。

<回到新聞條列重點>

你可能有興趣的文章