本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選:
各媒體資安新聞摘要:
若點了Google Docs釣魚連結 該怎麼辦? 聯合新聞網
73% 惡意軟體藉釣魚攻擊散播,77% 勒索軟體集中於商業、政府等行業 科技新報網
【動畫】入侵直播A片 臉書社團淪駭客撈錢平台 台灣蘋果日報網
FBI:3年來全球商業郵件詐騙案逾4萬,詐騙金額逾50億美元 iThome
微軟安全產品爆近來最嚴重的遠端程式碼執行漏洞,殃及Windows 7到10 iThome
趨勢科技發布最新資安威脅研究報告 「網路間諜與網路宣傳:檢視 Pawn Storm 過去兩年來的活動」 iThome
馬克宏勝選脫歐派玻璃心碎 俄媒酸同志治國 LineToday
俄駭入法大選 是被它發現 中時電子報網
國際干預.網路戰爭.法國大選 自由時報
官方App資安檢測,豈能就這144個? 自由時報
《微評》打擊資安內鬼 旺報
FCC網站遭網路中立支持者灌爆, FCC:我們被DDoS攻擊了! iThome
知名免費影片轉檔軟體 HandBrake 被植入木馬,這次衝著 macOS 來! 硬是要學
新型態物聯網病毒 攻擊電器導致報銷 民視新聞網
CLDAP攻擊達24 Gbps 鎖定軟體與科技產 Run! PC
德國研究:新手法!234款安卓App用手機麥克風監聽環境超音波,暗中追蹤用戶行動 iThome
工業機器人成製造業新寵… 恐成駭客箭靶 聯合新聞網
企業漏洞攻擊手法的轉變 CIO IT經理人
若點了Google Docs釣魚連結 該怎麼辦? 聯合新聞網
Google正在調查3日爆發的Gmail電郵釣魚事件,這次受影響者甚多,因郵件看似熟人發送的,邀請收件人點閱偽裝成Google Docs的共享文件,一但點開連結,就可能讓駭客存取聯絡人名單和Google Drive,同時轉發出更多惡意郵件。
<回到新聞條列重點>
73% 惡意軟體藉釣魚攻擊散播,77% 勒索軟體集中於商業、政府等行業 科技新報網
NTT Security 近日發布了「2017 全球威脅情報報告」(2017 Global Threat Intelligence Report) ,該報告根據 2015 年 10 月 1 日至 2016 年 9 月 31 日期間的登錄、事件、攻擊個案、事故及漏洞數據,分析全球威脅趨勢。報告提及最新的勒索軟體、 網路釣魚及分散式阻斷服務(DDoS)攻擊的趨勢, 並指出現今網路威脅對全球機構的影響。
<回到新聞條列重點>
【動畫】入侵直播A片 臉書社團淪駭客撈錢平台 台灣蘋果日報網
臉書直播風行,店家用來拍賣賺錢、小模唱歌跳舞吸人氣,現在竟有人直播A片。近來駭客入侵「台北租屋網」等粉絲團直播做愛畫面,吸引對方的粉絲點進來,除了植入病毒盜取個資外,也藉此大賺廣告費,就像血蛭一樣吸取對方的資源。社群專家分析指出,「根本是零成本的生意」;家長更擔心網路不設防,A片會影響慒懂的小孩,呼籲政府趕快想想辦法。
<回到新聞條列重點>
FBI:3年來全球商業郵件詐騙案逾4萬,詐騙金額逾50億美元 iThome
FBI歸納商業電子郵件詐騙手法指出,駭客可能假冒國外供應商、律師向被害企業請求匯款,或是駭進高階主管電子郵件,要求內部財務人員匯款或是提供員工個資。
<回到新聞條列重點>
微軟安全產品爆近來最嚴重的遠端程式碼執行漏洞,殃及Windows 7到10 iThome
駭客透過安全產品上的漏洞,只要發出電子郵件、即時通訊訊息或任何檔案,觸發每台Windows上的惡意程式防護掃瞄,就能進行遠端程式碼攻擊,在系統LocalSystem帳號設定下執行任意程式碼,進而取得系統控制權。
<回到新聞條列重點>
趨勢科技發布最新資安威脅研究報告 「網路間諜與網路宣傳:檢視 Pawn Storm 過去兩年來的活動」 iThome
全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 日前發布最新的資安威脅研究報告「網路間諜與網路宣傳:檢視 Pawn Storm 過去兩年來的活動」,顯示Pawn Storm (或名為Fancy Bear、APT28)這個從 2004 年活躍至今的激進駭客間諜組織,用盡各種手段試圖從攻擊目標竊取重要資訊,他們的攻擊活動顯示出「地緣政治影響」是其國內外間諜活動的主要動機,而非金錢利益。
<回到新聞條列重點>
馬克宏勝選脫歐派玻璃心碎 俄媒酸同志治國 LineToday
法國前經濟部長馬克宏(Emmanuel Macron)7日擊敗反歐盟的極右翼「國民陣線」領袖勒龐(Marine Le Pen),贏得法國總統大選,讓許多希望看到歐盟瓦解的有心人士忿忿不平,酸言酸語紛紛出爐。
<回到新聞條列重點>
俄駭入法大選 是被它發現 中時電子報網
美聯社報導指出,今天在聯邦參議院軍事服務委員會的一場聽證會上,美國國家安全局(NSA)局長、海軍上將麥克.羅傑斯(Mike Rogers)向國會證實,「我們早就知道俄羅斯的活動,也有通知我們的法國盟友,而且也先提醒過他們。」
<回到新聞條列重點>
國際干預.網路戰爭.法國大選 自由時報
21世紀網路科技發展突發猛進、無遠弗屆。在全球化莫之能禦的時空背景脈絡下,媒體、選舉和政治之運作也今非昔比,出現了令人目不暇給的重大變化。此次法國總統選舉亦難免於國際干預和網路戰爭,就是一個很好的例子。
<回到新聞條列重點>
官方App資安檢測,豈能就這144個? 自由時報
新聞報導指出,清查由行政院及所屬部會機關設置的行動軟體App一四四個,有多個官方App因軟體設計不當,潛藏高度資安風險,清查結果顯示,僅二十個通過所有的弱點檢測項目,有二十三個被檢測出具有四至六個弱點,綜合評估後認為,其中九十八個具有高風險的資安弱點。
<回到新聞條列重點>
《微評》打擊資安內鬼 旺報
大陸公安部網路技術研發中心主任許劍卓表示,侵犯公民個人資訊的犯罪近些年日趨嚴重,各行業的內部人員往往就是資訊外洩的共犯結構。
<回到新聞條列重點>
Business Insider在 2016年發表過一篇文章:《人工智慧驅動型惡意軟體正在到來,後果將不堪設想》,探究了黑客如何操縱AI進行網絡犯罪。
在這篇文章中,專欄作家Rob Price採訪了時任英國Darktrace公司技術總監的資深網絡安全專家Dave Palmer。Darktrace公司以其基於AI的網絡安全平台而聞名。
<回到新聞條列重點>
FCC網站遭網路中立支持者灌爆, FCC:我們被DDoS攻擊了! iThome
Last Week Tonight節目主持人John Oliver在周日鼓吹網路中立支持者至FCC網站留言,以向5月準備投票否決網路中立政策的FCC施壓,大批支持者湧入導致FCC網站留言系統被灌爆,但FCC隔天發出聲明表示遭到DDoS攻擊。
<回到新聞條列重點>
知名免費影片轉檔軟體 HandBrake 被植入木馬,這次衝著 macOS 來! 硬是要學
macOS 系統上相當極為知名的免費影片轉檔軟體 HandBrake 日前發出重大安全性警告,官方發現他們的檔案鏡像伺服器被入侵,並且放入藏有木馬病毒(Trojan)的安裝檔,如果在台灣/香港時間 2017/5/2 22:30 ~ 2017/5/6 19:00 之間有到官方網站下載並安裝 HandBrake 檔案用戶,電腦將有 50/50 的機會被感染病毒,請務必透過文章內提供的方式檢查,並且將它清除。
<回到新聞條列重點>
新型態物聯網病毒 攻擊電器導致報銷 民視新聞網
近年來,標榜能遠端遙控的智慧家電開始風行,物聯網的相關科技也逐漸被大家熟知。但最近卻出現了一種,會直接攻擊物聯網電器的新型態病毒,受害嚴重程度可能讓電器直接報銷,物聯網電器的安全防護問題也因此浮上檯面。
<回到新聞條列重點>
CLDAP攻擊達24 Gbps 鎖定軟體與科技產 Run! PC
Akamai公布一份安全情報反應團隊(Security Intelligence Response Team;SIRT)的最新研究,研究人員發現全新非連線式輕量型目錄存取通訊協定(Connection-less Lightweight Directory Access Protocol;CLDAP)反射型與放大型攻擊手法,此攻擊手法可持續產生超過1Gbps流量的分散式阻斷服務(Distributed Denial Service;DDoS)攻擊,與網域名稱系統(Domain Name System;DNS)反射型攻擊不相上下,最多約產生高達 24 Gbps 攻擊流量,目前以軟體與科技產業為目標。
<回到新聞條列重點>
德國研究:新手法!234款安卓App用手機麥克風監聽環境超音波,暗中追蹤用戶行動 iThome
德國布倫瑞克工業大學研究團隊發現,廣告商利用超音波訊號,暗中追蹤用戶使用媒體的行為。目前,他們發現歐洲有4家商店和234個Android 應用程式,利用這項技術來竊取用戶的裝置資料。
<回到新聞條列重點>
工業機器人成製造業新寵… 恐成駭客箭靶 聯合新聞網
隨著人力成本攀升,工業機器人成為製造業新寵,不過趨勢科技指出,大量智慧連線工業機器人出現,也讓網路駭客攻擊機率變大,從癱壞生產線到勒索錢財,甚至可能造成操作員工受傷。
<回到新聞條列重點>
企業漏洞攻擊手法的轉變 CIO IT經理人
據趨勢科技2016年資訊安全總評報告中指出,原本稱霸2015年的Angler漏洞攻擊套件,即在2016下半年數量驟降,且去年漏洞攻擊套件偵測數量從2,700萬驟降至880萬,僅前年全盛時期的三分之一。
<回到新聞條列重點>