本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
南韓代管業者Nayana遭勒索軟體攻擊,與駭客達成協議將支付110萬美元贖金 iThome
南韓網站代管公司,遭 Erebus 勒索病毒襲擊, 153 台 Linux 伺服器遭到感染 資安趨勢
美國國家安全局內部報告 指出勒索病毒WannaCry與北韓有高度相關 電腦王阿達
本田因WannaCry被迫暫時關閉琦玉縣一座工廠 IT HOME
【釣魚警訊 】網路釣魚信夾帶惡意 Word 、PDF 附件,” Download Now “藏玄機, ,當心帳號密碼被盜 資安趨勢
趨勢科技董事長 張明正:「AI人工智慧已朝向泛用性發展,未來將為企業成功關鍵」 iThome
為什麼Google要用AI技術挑戰棋王?9段棋王解密AlphaGo真正的價值 iThome
【硬塞書摘】:《迎接 AI 新時代:用圍棋理解人工智慧》-「神之一手」所暴露的 AI 危機 INSIDE
【有片】AlphaGo擊敗柯潔 王銘琬:AI能力超乎想像 台灣蘋果日報網
藉助AI與ML技術 強化物聯網安全防護 電子時報
【社群隱私防護設定術】5個要點幫你在手機上管好你的社群帳號隱私 T客邦
趨勢科技「假新聞機器」報告:花錢就能誣衊記者、 煽動街頭抗議,還能造神 iThome
“智能監視器”遭駭 你家被看光! 華視全球資訊網
小心陌生人監控你家!中國多批智慧攝影機不安全,私密群組大量兜售帳密 INSIDE
防Android木馬 你該怎麼做? 三立新聞網
Android平台傳毒災 免費程式廣告回傳個資 今日新聞網
成人網站爽看?當心色情程式綁架電腦 三立新聞網
CIA長駐老百姓的路由器?機密文件又掀監控疑雲 匯流新聞網
美大學開發可阻擋惡意攻擊的自駕車系統 電子時報
亞洲.矽谷團隊專訪|麒趣科技,用溫控智慧讓你變身牛排神廚 科技報橘網
趨勢揭露詐騙手法 95%惡意網站連結 CIO IT經理人
共和黨出大包!近2億民眾資料任人下載 投票歷史、政治傾向全都露 風傳媒
阿根廷陸軍網站遭駭 出現疑似IS畫面 中央廣播電臺
加拿大2019大選 激進駭客恐再來亂 中央廣播電臺
墨西哥政府遭指以知名間諜程式Pegasus監控記者與異議人士 iThome
駭客難查 網路犯罪8成尚未破獲 中央社即時新聞網
通訊軟體Discord、Telegram遭駭客濫用,淪為發號施令的C&C伺服器 iThome Weekly電腦報
雅虎納入Oath 合併後你該做這件事 中央社即時新聞網
「無敵艦隊」組織向國內多家證券金融公司發起DDoS比特幣勒索 每日頭條
駭客攻擊再起 比特幣中箭落馬 工商時報
涉盜比特幣 二度被約談 自由時報
直播郭文貴爆料 YouTube疑遭駭 台灣蘋果日報網
榜單提前外洩 警專:加強資安管理 中央社即時新聞網
【專訪】Line CTO:好的資安長,也要當一位稱職的資安翻譯官 iThome
網購心驚驚 資策會揭資安防護撇步 台灣蘋果日報網
憂電商淪駭客肥羊 資策會供評核表 今日新聞網
雲端科技下一步 將走「混搭風」 今週刊
假新聞猖獗 資安公司提六大辨識特徵 台灣蘋果日報網
數位企業新顯學 自由系統推「一包到位」企業解決方案 電腦硬派月刊
數位時代新型科技變革帶來的風險與機會 匯流新聞網
參加趨勢科技「PC-cillin 2017」Beta 測試活動,htc 10手機、iPad mini 4、威秀影城電影票免費送給您! 痞客邦
爸媽電腦和手機搞不定? 一通電話幫忙解決3C產品問題! 台灣好新聞
關懷台灣文教基金會 VR虛擬實境融入課程體驗 新浪網(臺灣)
趨勢科技董事長 張明正:「AI人工智慧已朝向泛用性發展,未來將為企業成功關鍵」 iThome
趨勢科技董事長 張明正指出,「人類的判斷往往是基於情緒、理性及直覺。而AI之所以可以較人類更精準判斷的其中一個原因是因為,AI不帶有任何情緒,且沒有主觀意識」日本本因坊九段棋士 王銘琬先生同時表示,「AI是一種風險控管,因其是概率運作,因此不會因為不完美的資訊或是隨機的機率而受到影響。」
<回到新聞條列重點>
為什麼Google要用AI技術挑戰棋王?9段棋王解密AlphaGo真正的價值 iThome
Google旗下子公司DeepMind開發的AI電腦圍棋程式AlphaGo,為什麼選擇挑戰下圍棋?AlphaGo接連在去年和今年,挑戰世界冠軍職業9段棋士李世乭和世界排名第一的中國圍棋高手柯潔,雙雙拿下勝利,使得AI在市場上聲名大噪,DeepMind選擇了圍棋當作測試AI能力指標,其實大有原因。
<回到新聞條列重點>
【硬塞書摘】:《迎接 AI 新時代:用圍棋理解人工智慧》-「神之一手」所暴露的 AI 危機 INSIDE
AlphaGo,一個科技人與圍棋人都耳熟能詳的名字。是它打敗了世界棋王柯潔與韓國天才李世?,也是它掀起了以機器學習為主的第 3 波 AI 浪潮,科技業稱讚 AlphaGo 將深度學習拉拔到了新高度,圍棋界更是從此以「阿法老師」稱呼之。
<回到新聞條列重點>
【有片】AlphaGo擊敗柯潔 王銘琬:AI能力超乎想像 台灣蘋果日報網
人工智慧(AI)AlphaGo擊敗中國九段棋士柯潔,讓AI成為目前最夯話題,旅日職業九段棋士王銘琬今發表新書,也以AI為主題,AlphaGo先後擊敗柯潔等圍棋界高手,顯示AI能力超乎想像,而AI時代現在才開始,加上AI涉及深度學習,不只涉及軟體,還牽涉到硬體,此後軟體、硬體將有大決戰。
<回到新聞條列重點>
藉助AI與ML技術 強化物聯網安全防護 電子時報
毋庸置疑,舉凡物聯網(IoT)或萬物聯網(IoE),都是近年來炙手可熱的議題,也成為廠商亟欲搶攻的商機灘頭堡;但人們在享用IoT高度連結效益,繼而讓工作與生活變得更具智慧便利之餘,似乎也承受較以往更大的隱私與資安威脅。
<回到新聞條列重點>
“智能監視器”遭駭 你家被看光! 華視全球資訊網
您家裡有裝設智能監視器嗎?透過網路,監看家裡的一舉一動,但當心您家裡的影像,不僅您看到,也被全世界看光光。大陸有網路賣家,專門在販售這種偷窺服務,只要花台幣約850元,就能看到別人家裡的樣子。
<回到新聞條列重點>
隨著科技與網路進步,越來越多人使用網路攝影機,監控住家或公司的安全。不過,絕大部分人都忽略密碼強度的重要性,造成「弱口令」的資安漏洞。大陸坊間甚至出現有人賣監視器的IP位址,充分滿足其偷窺心理。
<回到新聞條列重點>
小心陌生人監控你家!中國多批智慧攝影機不安全,私密群組大量兜售帳密 INSIDE
如今,很多人家裡都裝有智慧攝影機。下載一個對應的 app 程式,可以隨時用手機看看家裡的情況。比如老人獨自在家是否安全,保姆是否盡責,有沒有遭小偷之類的。這裡要提醒一下智慧攝影機的主人們:除了你,可能此刻還有成百上千雙陌生的眼睛也在看著你家。
<回到新聞條列重點>
CIA長駐老百姓的路由器?機密文件又掀監控疑雲 匯流新聞網
維基解密(WikiLeaks)的「第7號保險箱」(Vault 7)事件才剛發生沒有幾個月,同一批文件的另一部分再次被揭露。據《ZDNet》報導,這些文件指出美國中央情報局(CIA)至少到2012年都不停植入裝置到各廠牌的路由器裡,可能從一般家庭、辦公室、或無線網路通通在範圍之內。
<回到新聞條列重點>
美大學開發可阻擋惡意攻擊的自駕車系統 電子時報
Traffic Technology Today報導,自動駕駛仰賴感應器來提供資訊,另外也會透過網路來提供安全或資訊娛樂應用,但這些都可能成為駭客攻擊的弱點。隨著自動駕駛車逐漸推廣,許多駭客可能會想辦法控制器車的感應器,進而造成判斷失誤與碰撞。
<回到新聞條列重點>
目前全球各地著力開發智慧城市,甫落幕的的台北國際電腦展亦注重智慧城市相關應用,資安業者趨勢科技表示,政府或開發商建設智慧城市時,必須依據團隊、技術、個資保護。
<回到新聞條列重點>
萊絲莉.斯塔爾,美國CBS電視台新聞雜誌節目《60分鐘》的記者,驚呼當時正出現在節目裡,開著通用汽車的雪佛蘭Impala房車。畫面一轉,我們看到2010年時為博士研究生的Karl Koscher,正以其軟體從遠端控制通用汽車安裝在Impala車內、類似物聯網(IoT)的車載通訊管理系統OnStar。在另一個實驗中,Karl Koscher還攻破OnStar的安全漏洞讓Impala旋轉。(5年後通用汽車修復了這個漏洞。)
<回到新聞條列重點>
隨著蘋果(Apple)於不久前在全球開發者大會(WWDC)上發表智慧音響HomePod,市場對於智慧音響產品的關注度再度提升。蘋果HomePod搭載該公司人工智慧(AI)語音助理Siri,旨在挑戰亞馬遜(Amazon)Echo以及Google Home。
<回到新聞條列重點>
亞洲.矽谷團隊專訪|麒趣科技,用溫控智慧讓你變身牛排神廚 科技報橘網
烹飪這件事,一向被視為「藝術」,不過麒趣科技用物聯網把烹飪變成了「科學」, 研發的「Vulcan 廚房溫控智慧插座」,讓你在家裡的廚房也可以化身「米其林主廚」。
麒趣科技的兩位創辦人在軟硬體各擁一片天。目前還在北科大攻讀博士班的楊仕凡,有豐富的硬體設計經驗。朱鴻宇待過微軟與趨勢科技,在業界有十幾年軟體開發經驗。
<回到新聞條列重點>
趨勢揭露詐騙手法 95%惡意網站連結 CIO IT經理人
2016年初,Google宣布Gmail郵件服務的全球活躍用戶已突破10億人,成為眾人普遍使用的郵件服務之一,只是近來Gmail釣魚郵件攻擊事件日益增加,如2017年5月初發生假冒熟人寄送Google Docs 邀請釣魚信件,即是假Google Doc服務之名,要求存取受害者的通訊錄權限,帶給許多消費者很大的困擾。
<回到新聞條列重點>
共和黨出大包!近2億民眾資料任人下載 投票歷史、政治傾向全都露 風傳媒
現今的網路時代,任何人的生活紀錄都逃不了被記錄下的風險,甚至連選舉投票也不例外,美國媒體近日披露,共和黨承包商竟然把約1億9千8百萬選民的個資放上雲端,除了住址、電話,還包含每個民眾的政黨傾向、關心什麼議題等無所不包,連社群網站上的發言也不遺漏,鉅細靡遺程度令人擔憂,資料恐怕已遭有心人士獲取。
<回到新聞條列重點>
阿根廷陸軍網站遭駭 出現疑似IS畫面 中央廣播電臺
根據路透社所看到的網頁上寫著:「這是一項威脅,ISIS(即伊斯蘭國)正在阿根廷,你們很快就會獲知我們的訊息」。而人們穿著黑衣的照片則出現在網站上,軍方在大約20分鐘後才將撤下。
<回到新聞條列重點>
加拿大2019大選 激進駭客恐再來亂 中央廣播電臺
加拿大通訊安全局16日警告,駭客和外國可能試圖影響2019年加拿大選舉。2015年,所謂激進駭客企圖影響大選未果,由杜魯道(Justin Trudeau)領軍的自由黨(Liberals)取得政權。
<回到新聞條列重點>
墨西哥政府遭指以知名間諜程式Pegasus監控記者與異議人士 iThome
墨西哥政府被指曾利用以色列駭客公司所打造的知名間諜程式Pegasus,向鎖定的監控對象發送含有惡意連結的簡訊,以在目標對象的手機中植入間諜程式,追踨的對象包含人權律師、記者及反貪腐異議人士,揭露墨西哥政府私下監控民眾的黑暗面。
<回到新聞條列重點>
駭客難查 網路犯罪8成尚未破獲 中央社即時新聞網
主計總處發布國情統計通報指出,去年國內電腦網路犯罪共1萬3275件,而破獲案件?為9570件,破獲率達72.1%,但駭客?為有2244件,因來源端追查不易,破獲?僅近2成。
<回到新聞條列重點>
通訊軟體Discord、Telegram遭駭客濫用,淪為發號施令的C&C伺服器 iThome Weekly電腦報
目前市場上部分通訊軟體API,允許整合其他應用程式,同時執行其他工作,來簡化工作流程,但是,如果遭到有心人士利用,就變成發動攻擊的基礎建設。趨勢科技前瞻威脅研究團隊於6月6日發布最新的報告說明,近年來,駭客結合通訊軟體與惡意程式,利用訊息傳輸的功能來下達命令,進一步發動惡意攻擊,導致通訊軟體的傳輸平臺成為駭客發送指令的C&C伺服器,並且表示,通訊軟體Discord與Telegram的API已經遭駭客濫用。
<回到新聞條列重點>
防Android木馬 你該怎麼做? 三立新聞網
使用Android手機的網友,注意!木馬病毒Xavier躲在超過800個Android系統APP中,只要下載並開啟中毒的APP極有可能在不自知的情況下,個資全被傳送出去。趨勢科技的技術顧問簡勝財表示,趨勢科技長時間分析與研究網路上的各種駭客動作,才發現這支木馬程式。
<回到新聞條列重點>
Android平台傳毒災 免費程式廣告回傳個資 今日新聞網
你我個資,恐怕已被他人掌控!資安公司趨勢科技發現,Google Play內有800個應用程式,受到木馬程式Xavier內嵌,回傳使用者資訊,目前恐怕已有百萬人次下載,東南亞是首要重災區,但台灣也傳出災情。
<回到新聞條列重點>
雅虎納入Oath 合併後你該做這件事 中央社即時新聞網
美國電信業者威瑞森(Verizon)正式完成收購雅虎(Yahoo)核心網路事業,資安廠趨勢科技提醒,繼續使用Yahoo帳號前,建議定期變更所有網路帳號的密碼,且使用強密碼。
<回到新聞條列重點>
「無敵艦隊」組織向國內多家證券金融公司發起DDoS比特幣勒索 每日頭條
近期開始,國內多家證券、網際網路金融公司接到DDoS威脅恐嚇,境外黑客組織「無敵艦隊(Armada Collective)」通過向國內企業發送郵件進行DDoS威脅,如果需要避免,需要向黑客組織支付比特幣。
<回到新聞條列重點>
駭客攻擊再起 比特幣中箭落馬 工商時報
CNBC新聞網站報導,比特幣(Bitcoin)價格在上周創新高後再度吸引駭客注意,導致兩大比特幣交易平台在本周遭到網路攻擊,儘管這波攻擊僅造成網站暫時癱瘓,沒讓投資人損失資金。
<回到新聞條列重點>
涉盜比特幣 二度被約談 自由時報
泓科科技公司是國內銷售比特幣獨家代理商,去年7月遭駭客入侵,損失市價超過新台幣5000多萬元的2400枚比特幣;台北地檢署去年底鎖定並約談黃姓電腦工程師,懷疑他就是盜幣駭客,訊後限制住居請回。調查局資安鑑識實驗室分析黃男電腦,查出他上網時IP位址常固定於某處,為釐清疑點,昨二度搜索並約談他到案,漏夜偵詢中。
<回到新聞條列重點>
直播郭文貴爆料 YouTube疑遭駭 台灣蘋果日報網
流亡美國的中國富豪郭文貴16日透過海外華文媒體鏡網再爆中共高官貪腐內幕。美國之音今天報導,這場以YouTube為平台的直播廣受外界關注,但當天YouTube一度遭到據信是受中國當局控制的駭客攻陷。有報導稱,這是YouTube伺服器首次被駭客癱瘓。
<回到新聞條列重點>
榜單提前外洩 警專:加強資安管理 中央社即時新聞網
警察專科學校36期正期組招考初試合格榜單,原本今天公布,竟提前外流,引起家長批評。警專表示,所有錄取名額都已完成法定程序,不影響考生權益,未來會加強資安管理。
<回到新聞條列重點>
趨勢科技「假新聞機器」報告:花錢就能誣衊記者、 煽動街頭抗議,還能造神 iThome
趨勢科技發佈的報告指出,假新聞在現代社會透過工具及社交網路高度渲染,只要花錢購買五花八門的工具及服務,就能針對特定的記者製造負面形象,或是煽動群眾發起街頭抗議,透過假報導、粉絲數將自己捧成名人。
<回到新聞條列重點>
南韓代管業者Nayana遭勒索軟體攻擊,與駭客達成協議將支付110萬美元贖金 iThome
Nayana在6月10日遭到勒索軟體Erebus攻擊,153台Linux伺服器及3400個代管網站受到影響,雖向網路犯罪構構及國內外業者求助仍沒有救回資料的好方法,與駭客協議將分三期支付約110萬美元贖金。
<回到新聞條列重點>
美國國家安全局內部報告 指出勒索病毒WannaCry與北韓有高度相關 電腦王阿達
先前在全球鬧得沸沸揚揚的勒索病毒,其最源頭到底是來自何處?在全球各地的資安人員追蹤下,終於有了些比較肯定的眉目,上週美國國家安全局局內的報告指出,勒索病毒 WannaCry 與北韓的間諜機構偵察總局(Reconnaissance General Bureau,RGB)有著高度的關聯。
<回到新聞條列重點>
成人網站爽看?當心色情程式綁架電腦 三立新聞網
資安廠商趨勢科技表示,激情快播 (SexQvodPlay)、AV大片(AVPlayer)、优优快播 (UUQvodPlay)、3D快播 (3DQvodPlay)、春爱影院 (SexMovie)、幻想影院 (DreamMovie)、绝密影院 (BannedMovie)、AV快播 (AVQvodPlay)、成人影院 (AdultMovie)…這些不肖色情應用程式在亞洲蔓延。
<回到新聞條列重點>
【專訪】Line CTO:好的資安長,也要當一位稱職的資安翻譯官 iThome
通訊軟體Line公司的執行董事兼資安長與隱私長中山剛志說:「Line嚴格說來是一間提供資訊產品和服務的公司。」也因此,Line透過各種最新的IT技術確保Line App的安全性,以及各種Line延伸產品和服務的安全性,其實是包括中山剛志與Line這間公司全體員工最重要的職責所在。
<回到新聞條列重點>
網購心驚驚 資策會揭資安防護撇步 台灣蘋果日報網
網購快速方便,已成為民眾重要的消費方式。然而,只要連上網際網路,就有個資洩漏的可能,擁有大量個資的電商業者該如何加強資安管理?台灣網路暨電子商務產業發展協會(TiEA)資安委員會主席翁浩正指出,入侵者技術日新月異,傳統蓋城牆的防守策略已無法有效抵禦攻擊,只有制訂有效的資安事件處理流程,配合資安業者進行滲透測試,才能健全企業資安防護體質。
<回到新聞條列重點>
【社群隱私防護設定術】5個要點幫你在手機上管好你的社群帳號隱私 T客邦
臉書(Facebook)、Instagram、LINE、YouTube、微信等社群平台、通訊軟體當道,我們都已經相當習慣在上面跟朋友甚至是陌生人分享我們的生活點滴,舉凡照片、心情、影片等等,都是人際交流的橋樑。不過,也因為這樣,我們的一舉一動甚至個人隱私時常在無意中被人看光光。
<回到新聞條列重點>
憂電商淪駭客肥羊 資策會供評核表 今日新聞網
台灣電商平台發達,網購是許多人最喜愛的消費模式,由於購買前大多需註冊,平台業者握有大量消費者個資,容易成為駭客攻擊目標,為協助業者加強資安管理,資策會、台灣商總、 TiEA 聯合舉辦「網購產業個資暨資安法遵趨勢說明會」,分享電商企業資安現況、個資與資安法遵查核作業要領。
<回到新聞條列重點>
雲端科技下一步 將走「混搭風」 今週刊
去年十二月,VMware執行長基爾辛格(Pat Gelsinger)站上亞馬遜雲端服務AWS(Amazon Web Services)的全球年度技術大會,和AWS執行長喬斯(Andy Jassy)上演一場世紀大握手,這兩個人,從那一刻起,注定將為科技雲端產業帶來一場巨大變革!
<回到新聞條列重點>
假新聞猖獗 資安公司提六大辨識特徵 台灣蘋果日報網
網路訊息傳播無遠弗屆,但假新聞問題卻層出不窮,資安公司趨勢科技日前發布相關研究報告,其內容假新聞已發展成一種新的營利模式,其提供服務除了散播假及產製新聞故事。趨勢科技表示,若標題聳動、網站版面不正常、網址可疑、為附註作者、來源、日期都可能是假新聞的特徵。
<回到新聞條列重點>
數位企業新顯學 自由系統推「一包到位」企業解決方案 電腦硬派月刊
數位經濟世代讓產業格局轉變,愈多企業主意識到雲端轉型,成為數位企業以帶動未來持續成長,微軟《2016亞洲數位轉型研究調查報告》甚指出,高達83%的台灣企業認為數位轉型是當務之急;然而,企業轉型可能伴隨三高,包括「IT軟體服務導入及維運成本高」、「硬體投資及隱形管理成本高」、「抵禦日益猖獗的資安威脅需求高」等顧慮,難以加速企業轉型動能。
<回到新聞條列重點>
數位時代新型科技變革帶來的風險與機會 匯流新聞網
國際通商法律事務所(Baker McKenzie Taipei)今天舉行「數位科技轉型時代-風險與機會論壇」小型高端客戶閉門會議,由國際通商資深合夥律師邵瓊慧主持,分別探討人工智慧與其攸關的法律議題、數位轉型時代下所面臨之新型資安風險與解決之道、區塊鏈(Blockchain) 與其法律意涵;包括台灣資深律師、澳洲和香港專家,以及資策會、電信、金融、藥業、科技業等法務科技菁英數十人與會討論。
<回到新聞條列重點>
參加趨勢科技「PC-cillin 2017」Beta 測試活動,htc 10手機、iPad mini 4、威秀影城電影票免費送給您! 痞客邦
大家都知道 PC-cillin 是相當老牌的防毒軟體,在企業界的 Server 端還是相當的流通
現在該軟體的母公司在 2017 年版上市的前夕,特別開放了測試活動給大家玩玩看
<回到新聞條列重點>
爸媽電腦和手機搞不定? 一通電話幫忙解決3C產品問題! 台灣好新聞
微電影《爸媽沒人幫》指出現在使用3C產品的爸媽族愈來愈多,常在短期內無法解決問題或因為不懂如何操作而不小心設定錯誤而感到焦慮,子女的忙碌導致求助無門,更是爸媽不敢開口詢問的主因…其實購買趨勢科技旗艦服務,一通電話即可迅速協助排除問題,即便首次教學容易卡住不懂、教學後仍遇到同樣問題,旗艦服務客服人員仍能展現專業與耐心回答使用者的問題。
<回到新聞條列重點>
關懷台灣文教基金會 VR虛擬實境融入課程體驗 新浪網(臺灣)
為了縮短城鄉科技教育差距,《關懷台灣文教基金會》董事長李滔認同《趨勢科技》執行長陳怡樺的理念:「只把VR拿來玩遊戲太可惜,應該用來教育、成為人類學習的重要工具。」
<回到新聞條列重點>