本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
個資無期限 駭客愛個資多於信用卡 中央社即時新聞網
搶先書摘》趨勢科技董事長的第一手觀察 透過AI革命 激發人的未知潛力 今周刊
5大駭客埋伏 台灣資安法規落後 聯合報
餐廳搜尋服務Zomato驚傳遭駭,外洩1700萬筆加密憑證 iThome
雄獅旅遊遇駭 36萬筆個資恐外洩╱一名旅客被詐騙10萬 自由時報
最大的資安漏洞是使用者 ?LINE 資安長和 Intertrust 技術長訪談 INSIDE
駭客以假 App感染百萬 Android裝置,盜走俄羅斯銀行存戶近2700萬元 iThome
與 WannaCry 較勁?!「EternalRocks」一口氣用同個駭客集團外流的七個漏洞展開攻擊 資安趨勢
俄羅斯央行首次坦承 勒索病毒入侵銀行 中央社即時新聞網
筆記!電腦防毒不二法門 聯合財經網
趨勢科技第三屆 Capture the Flag 網路攻防搶旗賽起跑 電腦硬派月刊
趨勢科技:連網工業機器人易遭駭客入侵 電子時報
卡達官媒被駭 半島電視台遭殃 中央廣播電臺
北韓涉勒索病毒 紐時質疑大陸能忍多久 中央社即時新聞網
UN監督北韓制裁委員會示警 稱連遇網攻 中央廣播電臺
<資安趨勢部落格一周回顧>
- 為何 WannaCry 只勒索 300 美金,卻為企業帶來災難?
- 駭客愛用的5大Gmail詐騙釣魚郵件類型,九成五以上使用惡意網站連結手法
- 與 WannaCry 較勁?!「EternalRocks」一口氣用同個駭客集團外流的七個漏洞展開攻擊
- Linux 很安全…對吧?安全不代表沒有漏洞!
- 務實的混合式雲端防護
- 線上辦理退稅? 小心變成人頭戶
- 四個行動裝置可能威脅企業的情況
- 為什麼網路詐騙集團,偏好你的個人資料更勝於信用卡?
- 五個常見的家庭網路威脅
「想哭」病毒襲台 當心這只是網路勒索的開端 動腦brain
慘遭勒索病毒鎖檔 有記者也受害想哭 中央社即時新聞網
趨勢科技發現變種勒索蠕蟲UIWIX 免費檢測工具在這裡 東森新聞雲
在WannaCry事件之後,企業的資安防護與人員意識是否也成功升級? 網管人
從「WannaCry」勒索病毒攻陷雷諾車廠,看出傳統汽車車廠走向智慧互聯的隱憂 T客邦
「勒索病毒」來襲,影響之大、涉及面之廣,敲響網路安全警鐘 風傳媒
變種UIWIX 趨勢科技:比「想哭」更難纏 聯合財經網
各國緊盯贖金行蹤 駭客可能也想哭 工商時報
社論:綁架軟體肆虐 國安危機浮現 經濟日報(臺灣)
趨勢科技推出 WannaCry檢查 漏洞工具 還不放心的請快點下載檢查吧 電腦王阿達
WannaCry 相關文章更新 資安趨勢
美國白宮指出,在全球遭到勒索病毒WannaCry攻擊後,受害者支付贖金的總額不到7萬美元;而且據悉,沒有任何在支付贖金後能將資料還原的例子。
川普總統的國土安全顧問博斯特(Tom Bossert)在白宮例行簡報中對記者說,此次遭到勒索病毒攻擊的國家約有150個,遭感染電腦超過30萬部。
<回到新聞條列重點>
「想哭」病毒襲台 當心這只是網路勒索的開端 動腦brain
肆虐全球的惡意軟體「勒索病毒」(英文名WannaCry「譯:想哭」),在這個月的13號大舉入侵台灣,截至17號為止,全台公家機關有兩百多台電腦受影響,民間被攻擊多半不會通報,只是在網路上反應,或自行尋求解決方案。究竟勒索病毒在台有多肆虐?網友們的反應又是如何?這次就讓My Buzz系統帶你一窺究竟。
<回到新聞條列重點>
勒索病毒持續不斷地威脅全世界所有資料和檔案的安全,演變進化的速度也相當快,從最早期的夾帶檔案、社交工程手法,到最近更是直接利用作業系統的漏洞強迫感染沒能及時修補漏洞的電腦,感染速度越來越快,如果再搭配 0-Day 零時差攻擊,如果平時沒有做好防範,幾乎完全沒有反應時間,就直接栽了。
<回到新聞條列重點>
慘遭勒索病毒鎖檔 有記者也受害想哭 中央社即時新聞網
新北市吳姓記者使用微軟的XP作業系統,且未進行最新安全性更新的電腦,昨天晚上發稿與審稿時,電腦螢幕突然遭鎖死,桌面出現紅底白色警訊。
吳記者今天描述,他企圖在核稿系統要傳送各地區地者派送的稿件與照片回總社,卻無法作業,電腦文字呈現亂碼,照片慘遭鎖死在特定檔案夾。
<回到新聞條列重點>
趨勢科技發現變種勒索蠕蟲UIWIX 免費檢測工具在這裡 東森新聞雲
自上週末以來,勒索蠕蟲「WannaCry/Wcry」持續肆虐全球,雖目前受攻擊程度雖已逐漸趨緩,趨勢科技卻偵測到新的勒索蠕蟲變種「UIWIX」伺機而動,發現該病毒同樣也是利用 Server Message Block (SMB)漏洞 EternalBlue 以執行擴散行為;而與 WannaCry 的不同之處,在於 UIWIX 變得更加狡猾且不留痕跡。
<回到新聞條列重點>
在WannaCry事件之後,企業的資安防護與人員意識是否也成功升級? 網管人
不外乎是資訊安全相關措施沒有完全落實,恰好驗證了巴菲特所說「只有退潮的時候,你才知道誰在裸泳」,事件發生了,才知道哪裡沒有做好、哪裡暗藏資安危機,但這需要付出慘痛的代價。資安措施沒有完全落實的原因,不見得是考慮不周或是人員怠惰,本次事件受到攻擊的系統,多半沒有開啟Windows Update的自動更新功能。
<回到新聞條列重點>
從「WannaCry」勒索病毒攻陷雷諾車廠,看出傳統汽車車廠走向智慧互聯的隱憂 T客邦
隨著勒索病毒事態進一步發展,法國汽車製造商雷諾宣佈,受「WannaCry」勒索病毒攻擊影響,將暫時停止生產,關閉法國的幾處製造工廠,並積極採取下一步應對措施。
<回到新聞條列重點>
「勒索病毒」來襲,影響之大、涉及面之廣,敲響網路安全警鐘 風傳媒
「週一上班就把外網斷了,挨個檢查辦公室每台電腦的安全狀況,更新升級、打補丁等。」中石化雲南分公司的一位工作人員15日介紹,他們加油站辦公系統因採用Windows系統,日常工作受到了嚴重影響。
自5月12日起,這種名為「WannaCry」的勒索病毒開始在教育、企業、醫療、電力、能源、銀行、交通等多個行業蔓延,互聯網個人用戶也受到影響。
<回到新聞條列重點>
變種UIWIX 趨勢科技:比「想哭」更難纏 聯合財經網
勒索病毒、殭屍病毒可說是全球最令人聞之色變的兩種網路攻擊型態,殭屍病毒主要攻擊的是企業伺服器,電子商務、金融服務業者是最常被騷擾的兩大類企業,勒索病毒則聚焦攻擊個人電腦;根據國際系統解決方案商Akamai統計,金融服務業今年成為殭屍病毒的重點攻擊目標,而今年第1季網路應用程式攻擊總數更較去年同期成長35%。
<回到新聞條列重點>
各國緊盯贖金行蹤 駭客可能也想哭 工商時報
發動「想哭」(WannaCry)勒索軟體攻擊的駭客,已知至少得手價值6.6萬美元的比特幣贖金,但這群儼然是全球公敵的網路盜賊,一舉一動已被各國政府緊盯下,如何將比特幣換成現金成了一大難題。
<回到新聞條列重點>
俄羅斯央行首次坦承 勒索病毒入侵銀行 中央社即時新聞網
俄羅斯央行今天改口說,勒索病毒Wannacry入侵俄國銀行系統,屬於一些單獨個案。這是俄國當局首次坦承,這波網攻入侵銀行系統。
<回到新聞條列重點>
社論:綁架軟體肆虐 國安危機浮現 經濟日報(臺灣)
觀察此次攻擊事件,幾點值得注意:其一,早期駭客偏向單打獨鬥,以彰顯攻擊技巧為主。近年駭客從單純的技術突顯,走向支持特定政治目的或獲取經濟利益,這也是近幾年攻擊事件增加、加密勒索事件頻仍的原因之一。以此次事件來說,至少超過150個國家、20萬部電腦受害,災情相當嚴重。
<回到新聞條列重點>
趨勢科技推出 WannaCry檢查 漏洞工具 還不放心的請快點下載檢查吧 電腦王阿達
勒索病毒 WanaCrypt0r 2.0 ,從台灣時間 5 月 12 日晚上開始,在全球都陸續傳出了病毒肆虐的消息,後來甚至又延伸出了變種病毒出來,由於這幾款勒索病毒是透過 Windows 系統內 EternalBlue 的 Windows SMB 遠端執行程式碼漏洞進行攻擊,現在趨勢科技就針對此部分,推出了 WannaCry檢查 工具,除了可以檢測你電腦內是否有 WannaCry 系列病毒攻擊的系統漏洞外,還可以幫你關閉 SMB v1 服務。
<回到新聞條列重點>
勒索病毒會惡意加密電腦中的所有照片、商業檔案、財務資料、個資等具有高度威脅性,當檔案被加密後,花錢也不一定買的回,PChome24h購物也表示,防毒軟體中以「PC-cillin 2017三年一台防護版」最為熱銷,PC-cillin 2017針對勒索病毒特別提供3+1多層式勒索病毒防護,PC-cillin 2017在這波災情中不只迅速更新病毒檔,其中最重要的「勒索剋星」防範機制,在第一時間就阻擋勒索病毒企圖加密受保護資料夾中的所有檔案,主動保護用戶的檔案安全,甚至迅速發出病毒警訊通知用戶,讓用戶能及早預警迅速反應。
<回到新聞條列重點>
筆記!電腦防毒不二法門 聯合財經網
電腦病毒存在已久,全球網民都已經建立正確知識,只要看到附加「奇怪附檔名」的信件就不要開啟,看到奇怪的網址也不要任意點選。但是,現在電腦病毒變種愈來愈多類型,有些病毒甚至只要透過網路就會連結電腦,針對電腦弱點加以攻擊,光是開著電腦,就有中毒的風險。
<回到新聞條列重點>
趨勢科技第三屆 Capture the Flag 網路攻防搶旗賽起跑 電腦硬派月刊
全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天宣布將舉辦「趨勢科技 Raimund Genes 盃 CTF 2017」第三屆 Capture the Flag (CTF) 網路攻防搶旗賽。趨勢科技 CTF 邀請網路資安年輕新秀報名參加挑戰,透過此國際級的競賽提升對網路犯罪、針對性攻擊、物聯網 (IoT) 與工業控制系統 (ICS) 等資安領域的實務能力。
<回到新聞條列重點>
趨勢科技:連網工業機器人易遭駭客入侵 電子時報
據recode報導,趨勢科技前瞻威脅研究(Forward-looking Threat Research;FTR)小組與米蘭理工大學(Politecnico di Milano)合作,探索目前工業機器人可能存在的安全漏洞,進行實際入侵測試,並於2017年5月發表技術報告《Rogue Robots: Testing the Limits of an Industrial Robot’s Security》,為工廠及機器人製造商提供改善安全的對策及可行的建議。
<回到新聞條列重點>
卡達官媒被駭 半島電視台遭殃 中央廣播電臺
中東國家卡達表示,駭客今天(24日)侵入國營新聞通訊社網站,並發布一則不實引述卡達國王的假新聞。這起事件使得沙烏地阿拉伯與阿拉伯聯合大公國對卡達媒體進行封鎖,對象包括半島電視台(Al-Jazeera)在內。
<回到新聞條列重點>
北韓涉勒索病毒 紐時質疑大陸能忍多久 中央社即時新聞網
在中國大陸舉辦一帶一路國際論壇之際,北韓在兩國邊境試射飛彈,近來蔓延全球、讓中國大陸損失慘重的勒索病毒也顯示和北韓脫不了關係。紐約時報質疑,中國大陸可以容忍北韓到什麼程度。
<回到新聞條列重點>
UN監督北韓制裁委員會示警 稱連遇網攻 中央廣播電臺
根據路透社22日取得的電子郵件警告內容,調查違反對北韓制裁規定的聯合國(UN)專家,遭受不明駭客「接二連三」的網路攻擊,對方「非常仔細地窺探」他們的調查工作。
專家委員會主席在一封致聯合國官員和聯合國安全理事會北韓制裁委員會(一般稱1718委員會)的電郵中寫道,駭客最後於5月8日入侵一名專家的電腦。
<回到新聞條列重點>
搶先書摘》趨勢科技董事長的第一手觀察 透過AI革命 激發人的未知潛力 今周刊
AI如此神通廣大,人類要怎麼辦?台灣能否追上?趨勢科技董事長張明正與旅日棋士王銘琬合作開發圍棋AI,站在AI開發的第一線,他警告,AI的衝擊不可輕忽,卻也是台灣很好的機會。
<回到新聞條列重點>
個資無期限 駭客愛個資多於信用卡 中央社即時新聞網
為什麼網路詐騙集團偏好你的個人資料更勝於信用卡?資安廠商趨勢科技研究發現,地下網路犯罪市場偏好沒有使用期限的搖錢樹,例如身分證件,因為受害者很難變更這些資料。
<回到新聞條列重點>
5大駭客埋伏 台灣資安法規落後 聯合報
保險科技專家、好險網董事長劉先覺說,網路駭客可大略分成五種,分別是「強盜、無賴、騙子、間諜和偏激分子」。
<回到新聞條列重點>
餐廳搜尋服務Zomato驚傳遭駭,外洩1700萬筆加密憑證 iThome
在全球數十個國家設有據點的餐廳搜尋服務Zomato指出,旗下安全團隊在周四(5/18)發現,駭客自該站資料庫中竊取了用戶的電子郵件與雜湊密碼,並已在暗網中兜售,估計約有1700萬個用戶帳號受到影響。
<回到新聞條列重點>
雄獅旅遊遇駭 36萬筆個資恐外洩╱一名旅客被詐騙10萬 自由時報
雄獅旅遊日前接獲通報,有不法人士於竊取消費者聯絡個資後,謊稱是雄獅員工,並以訂單錯誤、重複扣款等虛偽不實理由向消費者進行詐騙,已知有一名旅客在ATM反覆操作下,被詐騙十萬元。
<回到新聞條列重點>
最大的資安漏洞是使用者 ?LINE 資安長和 Intertrust 技術長訪談 INSIDE
LINE 與 Intertrust 聯合舉辦的第一屆資安高峰會上禮拜在東京剛剛結束,INSIDE 在會後也訪問到了 LINE 的資安長中山剛志與 Intertrust 技術長 David Maher,請他們談談資安的重要性、未來趨勢,以及使用者需求與安全性的矛盾。
<回到新聞條列重點>
駭客以假App感染百萬Android裝置,盜走俄羅斯銀行存戶近2700萬元 iThome
協助調查的資安公司指出駭客偽裝銀行或其他情色、電子商務等App,以Cron木馬程式感染超過100萬台Android裝置,鎖定俄羅斯兩家銀行提供的簡訊小額轉帳服務弱點,將存戶的資金盜轉至犯罪集團控制的帳戶,不法所得高達5000萬盧布,將近台幣2700萬元。
<回到新聞條列重點>
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。
▼ 歡迎加入趨勢科技社群網站▼
