《資安新聞周報》您遺失的iphone已經找到了….” 竟是網路釣魚/想看完整影片點這裡,當心詐騙上門/假市調真詐騙,當心個資被轉賣

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

iPhone被扒走,新手機傳來:”您遺失的裝置已經找到了,請點這裡查看….” 竟是網路釣魚騙Apple ID!

想看完整影片點這裡  當心詐騙上門

新惡意軟體滑鼠滑過也中毒 想防堵靠這招      中央社即時新聞網

月薪七萬二!只要提供存款簿就好了?

《資安漫畫》假市調真詐騙,當心個資被轉賣

美國惡作劇者假冒銀行高層寄電子郵件,成功騙到高盛和花旗 CEO   科技新報網

還有什麼不會被入侵?路由器 LED 燈已成為攻擊入口  每日頭條

廣告木馬程式暗中竊取Android用戶個資,超過800項App慘遭感染 iThome

我們"最親近的好朋友"一不小心就成為你的個資走光大漏洞!        T客邦

微軟再次向WinXP推送補丁:防止新一輪攻擊        新浪網(臺灣)

釣魚信件肆虐後,Google 如何組織軍隊打贏這場硬仗?       INSIDE

黒式釣魚總攻略!        每日頭條

用戶小心!新漏洞讓 Windows 電腦進入「藍色當機畫面」!     自由時報電子報

2017勒索軟體背後的損失高達50億美金,還能hold住嗎?        每日頭條

美罕見發警示 稱北韓連串網攻恐還沒完  中央社即時新聞網

德國9月大選防駭客攪局安全局設網安小組 募180人  經濟日報(臺灣)

傳俄國駭客在去年美國大選的攻擊行動擴及39州  iThome

資安威脅無止歇  落實防禦基本功為上策        電子時報

練好防禦基本功  方能立足數位經濟時代        電子時報

訴諸人工資慧資安  及時遏阻駭客惡意行徑    電子時報

藉由數位鑑識  強化洩密事件應變處理    電子時報

逃亡6年的拉脫維亞駭客終於被引渡美國了    iThome

「想燒毀白宮」美國安局員工否認洩密媒體    台灣蘋果日報網

深度長文:虛擬現實與增強現實帶來全新的安全挑戰    每日頭條

作品遭偷《巫師》遊戲團隊:絕不向駭客屈服        新頭殼

為什麼大家公認Linux安全 基於它的安卓不安全呢        每日頭條

如果你不會在自由廣場裸奔,就別繼續在網路上赤身裸體了        天下雜誌網

全球網路犯罪肆虐 未來5年恐付出8兆美元代價  電子時報

陳怡蓁/採不盡詩經風采    聯合新聞網

 

 

 

 

 

 

 

 

 

想看完整影片點這裡  當心詐騙上門        中央社即時新聞網

好不容易找到想看的影片,點播放鍵卻只能看到幾秒鐘畫面被吊胃口,接著視窗跳出:「想看完整影片請看這裡」,這時你會怎麼辦?當心是「One click詐騙」找上門。

<回到新聞條列重點>

新惡意軟體滑鼠滑過也中毒 想防堵靠這招      中央社即時新聞網

資安廠趨勢科技近期發現一隻名為「TROJ_POWHOV.A」的惡意軟體,把滑鼠游標移到PowerPoint檔案內的超連結圖片或文字上就會中毒,建議使用微軟內建Protected View功能來防範。

<回到新聞條列重點>

美國惡作劇者假冒銀行高層寄電子郵件,成功騙到高盛和花旗 CEO   科技新報網

華爾街日報報導,高盛集團的執行長 Lloyd Blankfein、花旗集團的執行長 Michael Corbat 和個人金融銀行業務負責人 Stephen Bird 日前收到一封電子郵件,是一位匿名人士假扮成該家銀行高層寄送,在全然未知的情況下,三人一如往常的回覆這封惡作劇郵件。

<回到新聞條列重點>

還有什麼不會被入侵?路由器 LED 燈已成為攻擊入口  每日頭條

近日,安全專家發現了一款專門設計的惡意軟體,可以控制路由器或交換機等設備上的LED燈,並使用LED燈將二進位格式的數據傳輸給附近的攻擊者,攻擊者還可以使用簡單的錄像設備來捕獲這些數據。

<回到新聞條列重點>

廣告木馬程式暗中竊取Android用戶個資,超過800項App慘遭感染 iThome

趨勢科技資安團隊日前偵測Google Play的App發現,廣告木馬程式Xavier潛藏在800項以上的App,包含追蹤程式、相片編輯程式、桌面背景製作程式、鈴聲製作程式、媒體播放器和其他類型App,暗中竊取用戶的個資,總共累積數百萬人次下載受感染的App。

<回到新聞條列重點>

我們"最親近的好朋友"一不小心就成為你的個資走光大漏洞!        T客邦

為了防止突如其來的 Android及 iOS 的漏洞攻擊,智慧型手機的O S (操作系統)必須隨時保持最新狀態。

<回到新聞條列重點>

微軟再次向WinXP推送補丁:防止新一輪攻擊        新浪網(臺灣)

據外媒報導,由於上個月的時候勒索病毒WannaCry在全球泛濫,所以微軟也針對老版本的Windows XP等系統推出了安全補丁來抵禦病毒的侵襲。就在本周,微軟再次向Windows XP系統推送了安全補丁。微軟目的可能是防範未來大規模的網路黑客攻擊。

<回到新聞條列重點>

黒式釣魚總攻略!        每日頭條

網絡釣魚(Phishing,與釣魚的英語fishing發音相近,又名釣魚式攻擊)是通過電子郵件或即時通訊工具,大量發送聲稱來自於銀行或其他知名機構的欺騙性信息,意圖引誘收信人給出敏感信息(如用戶名、口令、帳號ID、PIN碼或信用卡詳細信息)的一種攻擊方式。

<回到新聞條列重點>

用戶小心!新漏洞讓 Windows 電腦進入「藍色當機畫面」!     自由時報電子報

全球好不容易才從上個月 WannaCry 勒索病毒的震驚中恢復,現在又有全新的病毒瞄準 Windows 用戶!外媒《ZDNET》、《TheVerge》報導,俄國安全研究機構近期發現 Windows 系統存在一個漏洞,包含所有從 Windows 7 至 Windows 8 作業系統的電腦,都會因 NTFS 文件系統錯誤而導致電腦當機。

<回到新聞條列重點>

釣魚信件肆虐後,Google 如何組織軍隊打贏這場硬仗?       INSIDE

當前網絡詐騙花樣層出不窮,就像是不斷更新迭代的「病毒」,雖然「疫苗」研發出來了,但似乎總會出現新型的「病毒」此次 Google 有效攻克網絡釣魚,終於讓人鬆一口氣。在「Google 終止全球網路釣魚事件」中仔細分析了 Google 是如何一步步打贏贏得這個反釣魚詐騙的硬仗的。

<回到新聞條列重點>

2017勒索軟體背後的損失高達50億美金,還能hold住嗎?        每日頭條

剛剛過去不久的WannaCry讓人們再一次見識到了勒索軟體的厲害。這場來勢洶洶的「浩劫」以迅雷不及掩耳之勢的速度席捲了全球。雖然,WannaCry贖金金額卻十分微小。各家媒體報導都將贖金支出標定在幾萬到幾十萬美元之間。

<回到新聞條列重點>

美罕見發警示 稱北韓連串網攻恐還沒完  中央社即時新聞網

路透社報導,美國國土安全部(Department of Homeland Security)和聯邦調查局(Federal Bureau of Investigation)聯合發出的警示指出,「北韓政府的網路行為人」,也就是警示中所稱的「隱藏的眼鏡蛇」(Hidden Cobra),鎖定美國和全球媒體、航太和金融部門,以及重要的基礎建設。

<回到新聞條列重點>

德國9月大選防駭客攪局安全局設網安小組 募180人  經濟日報(臺灣)

德國將在9月舉行國會大選,為提防俄羅斯駭客干擾選舉,今年聯邦資訊科技安全局(BSI)正在招募律師、程式設計師共180名人手,並設立網安因應小組。

<回到新聞條列重點>

傳俄國駭客在去年美國大選的攻擊行動擴及39州  iThome

彭博社報導指出俄國在去年干涉美國總統大選,俄國駭客攻擊可能遍及美國的39個州,較原先媒體報導來得多,攻擊行動包括竄改選民資料、存取選舉使用的軟體、入侵資料庫等等。

<回到新聞條列重點>

資安威脅無止歇  落實防禦基本功為上策        電子時報

隨著數位轉型趨勢興起,環顧各產業,即便以往側重封閉作業環節的關鍵基礎設施型產業,如今都逐漸擁抱雲端、行動化、大數據、社群媒體、物聯網、人工智慧等數位科技,希冀藉此展開創新升級大業,再創業務高峰。只不過,當企業群起簇擁數位科技應用浪潮的同時,殊不知許多想像不到的資安危機,已默默地環繞在企業的四週。

<回到新聞條列重點>

練好防禦基本功  方能立足數位經濟時代        電子時報

隨著智能化、人工智慧(AI)、物聯網(IoT)等等數位科技蔚為大勢所趨,可以預見,今後連網裝置數量必然急遽攀升,連帶可能產生許多新的資安問題,甚至進一步危害實體安全。例如人們攜帶手機或穿戴裝置,形同讓自己化身為到處移動的感測器,若進一步到社群網站打卡分享,無異將日常行蹤或人際脈絡公開曝露。

<回到新聞條列重點>

訴諸人工資慧資安  及時遏阻駭客惡意行徑    電子時報

近幾年來,不管是譬如進階持續性滲透攻擊(APT)的「針對性威脅」,或重點在於惡意行為橫向移動的「非針對性威脅」,攻擊手法皆持續精進,令企業不堪其擾。資策會資安所技服中心資料分析技術組組長毛敬豪表示,憑藉傳統特徵比對模式,愈來愈難以察覺敵人蹤跡,故需要轉換方式,利用數學模型來運作行為分析,才可望有所突破,因而使得AI(人工智慧)資安躍為時勢所趨。

<回到新聞條列重點>

藉由數位鑑識  強化洩密事件應變處理    電子時報

伴隨勒索病毒肆虐、雲端儲存資料外洩、行動App安全等議題延燒,加上物聯網攻擊威脅加溫,使企業面臨巨大風險,為了守護機敏資料,便投入可觀資源建立防禦架構;但再高的城牆遲早被攻破,不少企業逐漸意識這般現實,開始導正事件回應的做法與態度,以期減少衝擊、重建客戶信心,連帶讓「數位鑑識」重要性水漲船高。

<回到新聞條列重點>

逃亡6年的拉脫維亞駭客終於被引渡美國了    iThome

拉脫維亞駭客Peteris Sahurovs曾向新聞網站購買廣告版位,偷偷植入惡意程式於使用者的電腦,誘騙購買防毒軟體,不法所得超過200萬美元,2011年雖曾被拉脫維亞警方逮捕,但遭到釋放後即移居波蘭,目前已引渡回美國受審。

<回到新聞條列重點>

「想燒毀白宮」美國安局員工否認洩密媒體    台灣蘋果日報網

美國總統川普團隊「通俄門」相關調查正在進行中。調查期間一度出現媒體機構披露機密資訊現象,川普政府誓言揪出「洩密者」,本月3日逮捕了涉嫌的聯邦政府約聘員工維納(Reality Leigh Winner),周四她在法庭上否認控罪。

<回到新聞條列重點>

深度長文:虛擬現實與增強現實帶來全新的安全挑戰    每日頭條

試想,當醫師正在對創傷應激綜合症病人進行虛擬實際醫治時,病人頭戴設備的螢幕上俄然呈現不知從何而來,異常恐懼的畫面。

<回到新聞條列重點>

作品遭偷《巫師》遊戲團隊:絕不向駭客屈服        新頭殼

《巫師》(The Witcher)系列的遊戲開發商CD Projekt RED,本週在推特上遺憾表示旗下最新作品《Cyberpunk 2077》的開發資料遭不明人士竊取,而且對方還揚言如果CD Projekt RED不願支付贖金,就會將這些資料公諸於世!不過對此,CD Projekt RED態度強硬,表示他們不會接受這樣的威脅,並且強調現在此事已經交由警方調查!

<回到新聞條列重點>

為什麼大家公認Linux安全 基於它的安卓不安全呢        每日頭條

大家都知道安卓是基於Linux內核,而且大家也知道Linux的安全性是公認的,那為什麼和Linux有著類似嫡系關係的安卓卻一直被人詬病不安全呢?要想說清楚這個問題,我們需要了解一下安卓和Linux到底是什麼關係,而且這兩個系統到底安全不安全,背後的原因是什麼。當然,在此需要表明一個觀點:世界上沒有絕對安全的作業系統。

<回到新聞條列重點>

如果你不會在自由廣場裸奔,就別繼續在網路上赤身裸體了        天下雜誌網

如果你不會在自由廣場裸奔,就別繼續在網路上赤身裸體了。你使用瀏覽器、電子信箱、社群軟體,通通都免費,你以為你使用了免費商品,殊不知,你的愛好、你的交友狀況,你的一切都是商品。該是好好檢視隱私設定的時候了,維護你的網路隱私,你可以試著這麼做。

<回到新聞條列重點>

全球網路犯罪肆虐 未來5年恐付出8兆美元代價  電子時報

網路世代來臨後,為生活帶來極大便利性,然而其無國界與匿名的特性也淪為不法份子犯罪的溫床。市場分析機構Juniper Research最新研究指出,由於網路安全性不足,未來5年資料網路犯罪所造成的資料外洩將使全球付出8兆美元的代價。

<回到新聞條列重點>

陳怡蓁/採不盡詩經風采    聯合新聞網

「趨勢經典文學劇場」展演詩與詩人,從北宋一直溯源到西周:蘇東坡開路《東坡在路上》,然後《杜甫夢李白》,繼續往桃花源前進《尋訪陶淵明》,接著追蹤「屈原」到楚國,看他如何「遠遊中」!就這樣,從2012年開創說演的劇場形式,熔教育與藝術為一爐。

<回到新聞條列重點>