《資安新聞周報》三招防 Petya 勒索病毒/ FBI:BEC 變臉詐騙讓企業損失最慘重 /駭入中情局,不為機密為甜食

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

內建自我摧毀功能的無檔案式勒索病毒:SOREBRECT 資安趨勢

《勒索病毒警訊》Petya 大規模爆發中,鎖定EternalBlue漏洞,三步驟防範感染 資安趨勢

又傳大規模勒索病毒災情 趨勢科技:這兩招可防範      台灣蘋果日報網

比Wannacry更想哭!肆虐政府企業的Petya病毒自救總整   東森新聞雲

10分鐘感染5000台電腦,比WannaCry速度更快更強的Petya病毒,運作原理是什麼?       T客邦

連奧美廣告也被網路勒索!專家4招防Petya勒索病毒 天下雜誌網

新勒索病毒來襲 網路安全概念「有戲」  新浪網(臺灣)

Petya肆虐歐洲 駭客收入卻這麼慘    台灣蘋果日報網

 


 

WannaCry 勒索病毒死灰復燃,攻擊日本本田工廠電腦、澳洲交通攝影機 科技新報網

【鍵盤政策見解】中了WannaCry病毒該找誰?檢察官?     台灣蘋果日報網

 

未採取足夠的資安防護導致資料外洩,英一家中小企業遭罰230萬元        iThome

英最大航母試航 傳用微軟XP恐被駭        台灣蘋果日報

FBI網路犯罪報告:小心假冒技術支援的詐騙手法,變臉詐騙讓企業損失最慘重      iThome

美樂透彩協會安全主管因在開獎程式埋Code可預測中獎結果,判決恐要坐牢25年        T客邦

【社群隱私防護設定術】Facebook 10大隱私防護設定總複習       T客邦

惡有惡報?駭客破解 adidas Confirmed App 怒買「80」雙 V2 斑馬,一出店門就被暴打一頓…        OVERDOPE.COM

趨勢安全達人推出「相片安心鎖 PhotoLock」服務 保護消費者的個人私密隱私 資安趨勢

前任復仇STOP! 這招讓你的手機私密照不會外洩 聯合新聞網


Gmail用戶安心 谷歌將不再「偷窺」你的郵件內容       台灣蘋果日報網

大量Windows數據疑似流出 系統安全再曝風險     今日新聞網

【資安周報第74期】臺灣老闆最怕的數位風險是IT中斷和資安漏洞  iThome

法大選 臉書砍3萬造謠用戶      台灣蘋果日報

NASA將公布外星人證據? 假影片騙倒全球    台灣蘋果日報網

總是誤踩假新聞?了解「起火」三要素就能輕鬆反制    聯合新聞網

英國會電郵遇駭 傳駭客兜售議員帳密      自由時報

饗食天堂訂位資料遭竊 39名網路訂位民眾遭詐460萬        東森新聞雲

有沒有搞錯 駭入中情局竟為偷零食  今日新聞網

美國政府:去年大選多達21個州選舉系統遭俄羅斯攻擊      iThome

暗網喊買個資 病史頂級行情價3萬  今日新聞網

谷歌這招打假新聞 奇怪網站排名居末      台灣蘋果日報網

美地方政府網站遭駭 駭客留言愛IS  中央廣播電臺

陸家用攝影機屢遭「駭」 揭物聯網安全漏洞  tvbs新聞網

金融、製造機密外洩頻傳 資安維護應內外兼具      網管人

前瞻應該吃軟不吃硬    台灣蘋果日報

【社論】深耕媒體識讀教育 杜絕假新聞侵害  青年日報

杜奕瑾:台灣有AI人才 缺「軟體心」     台灣蘋果日報網

趨勢科技成立1億美元基金投資IoT新創  iThome

 

 

 

 

 

 

 

又傳大規模勒索病毒災情 趨勢科技:這兩招可防範      台灣蘋果日報網

針對昨日晚間開始橫掃全歐洲的勒索病毒Petya,勢科技提出最新觀察,相比上個月造成全球大恐慌的WannaCry勒索病毒,Petya散播的管道主要有兩種:其一為同樣利用透過微軟的安全性弱點:MS17-010–Eternalblue針對企業及消費者進行勒索攻擊。

<回到新聞條列重點>

比Wannacry更想哭!肆虐政府企業的Petya病毒自救總整   東森新聞雲

自昨晚到今日,歐美各國的政府以及大型企業應該頭都相當痛,不為什麼,只因新型的惡意勒索軟體 Petya 所造成,其原理感覺與 WannaCry 類似,但藉由更多 Windows 漏洞與使用者的一時疏忽造成,以下就來看看 Petya 的原理,以及如何自救吧!

<回到新聞條列重點>

10分鐘感染5000台電腦,比WannaCry速度更快更強的Petya病毒,運作原理是什麼?       T客邦

Petya勒索病毒的傳播方式與今年5月爆發的WannaCry病毒非常相似。

這是一種類似於「WannaCry」的勒索病毒新變種,傳播方式與「WannaCry」類似,其利用EternalBlue(永恆之藍)和OFFICE OLE機制漏洞(CVE-2017-0199)進行傳播,同時還具備區域網傳播手法。

<回到新聞條列重點>

連奧美廣告也被網路勒索!專家4招防Petya勒索病毒 天下雜誌網

網路勒索病毒再度肆虐,就連全球前二大廣告公司WPP,都深受其害。更可怕的是,這一次的病毒Petya比上一波的WannaCry更厲害,因為它會破解你的密碼。

<回到新聞條列重點>

新勒索病毒來襲 網路安全概念「有戲」  新浪網(臺灣)

全球性的網路安全問題真是一波未平一波又起,WannaCry病毒剛剛在5月席捲150多個國家,敲響了網路安全警鐘,時隔一個月左右,新一輪勒索病毒又來了:據外媒報導,近日代號為petya的勒索病毒襲擊了俄羅斯、英國、烏克蘭等多個國家,而騰訊安全團隊表示國內已有用戶中招。

<回到新聞條列重點>

Petya肆虐歐洲 駭客收入卻這麼慘    台灣蘋果日報網

勒索病毒Petya新變種周二席捲歐洲,烏克蘭和俄羅斯受創特別慘重,丹麥馬士基集團(MAERSK)等西歐企業也受影響。Petya會把電腦上鎖,並要求用戶以比特幣支付300美元贖金。

<回到新聞條列重點>

WannaCry 勒索病毒死灰復燃,攻擊日本本田工廠電腦、澳洲交通攝影機 科技新報網

WannaCry 勒索病毒繼上個月在亞洲和歐洲「掀起波瀾」之後,本週又捲土重來感染了更多裝置,包括日本本田工廠的網路和澳洲的交通攝影機。

<回到新聞條列重點>

【鍵盤政策見解】中了WannaCry病毒該找誰?檢察官?     台灣蘋果日報網

摩爾定律源自於英特爾創始人之一戈登摩爾,他在50多年前說積體電路的效能每年都會成長一倍,後來雖然把時間修正為每二年,但這個結果有多驚人?電腦40年前還像足球場一樣大,現在隨便一支塞在我們口袋裡的手機都比那台大電腦強上萬倍,你口袋裡的手機運算能力,比阿波羅登入月球的所有機器加總運算能力還強。依摩爾定律劃出的曲線,我們現在大概已處在科技要暴炸成長的關鍵幾年了,人類能適應嗎?

<回到新聞條列重點>

未採取足夠的資安防護導致資料外洩,英一家中小企業遭罰230萬元        iThome

英國一家中小型電玩出租公司在2014年遭駭客攻擊導致2.6萬名用戶個資被竊,並發生身分詐騙,英國資訊委員辦公室以該公司未採取足夠的資安防護導致資料外洩,開罰6萬英鎊。

<回到新聞條列重點>

英最大航母試航 傳用微軟XP恐被駭        台灣蘋果日報

英國最大航空母艦「伊莉莎白女王號」(HMS Queen Elizabeth),前天首次試航,但有指艦上竟使用微軟Windows XP作業系統,可能增加被駭風險。

<回到新聞條列重點>

FBI網路犯罪報告:小心假冒技術支援的詐騙手法,變臉詐騙讓企業損失最慘重      iThome

變臉詐騙鎖定企業,假冒供應商向企業騙取匯款,至於技術支援詐騙則是假冒安全、軟體或網路公司的技術支援人員,誘騙被害者提供遠端存取裝置的權限,竊取資料、進行勒索軟體攻擊或是誘騙金額。

<回到新聞條列重點>

美樂透彩協會安全主管因在開獎程式埋Code可預測中獎結果,判決恐要坐牢25年        T客邦

在2015年,美國樂透彩爆出重大醜聞,該協會的安全主管Eddie Tipton被傳出可以預測樂透獎開票結果,一年內可以有三天預測樂透的數字,因此Eddie Tipton以及他的親友從2005年到2011年之間,在美國多州均獲得金額不等的獎金,賺得了高額的意外之財。

<回到新聞條列重點>

【社群隱私防護設定術】Facebook 10大隱私防護設定總複習       T客邦

臉書(Facebook)是目前網路上最龐大的社群平台,我們可以在上面跟好友互動,或是追蹤名人的粉絲團,也能利用 Messenger 傳遞訊息。不過雖然臉書為我們帶來了莫大的便利、建立起許多友誼的橋樑,卻也成為個資、隱私外洩的「大平台」。

<回到新聞條列重點>

惡有惡報?駭客破解 adidas Confirmed App 怒買「80」雙 V2 斑馬,一出店門就被暴打一頓…        OVERDOPE.COM

相信已經有許多人看到網上流傳的圍毆影片了?地點發生在中國上海環貿廣場,與台灣不同的是,中國 Yeezy Boost 350 V2「Zebra」的投籤方式是透過 adidas Confirmed App,而中國便有兩名駭客破解此 App,一口氣獲得 80 雙斑馬的購買資格,並且他們在當日消費完畢一離開店裡就被多人尾隨且圍毆,現場可說是一片混亂,除了球鞋散落一地之外,兩人也受到相當程度傷害。

<回到新聞條列重點>

前任復仇STOP! 這招讓你的手機私密照不會外洩 聯合新聞網

問世間情為何物?竟要在網路上苦苦相逼!分手後報復式的在網路張貼曾經的私密照片也層出不窮,防毒軟體公司趨勢科技表示,這是一種新興的犯罪模式,稱之為「復仇式色情(Revenge Porn)」,指未經當事人同意而故意散佈、播送、張貼,或以任何形式讓第三人閱覽當事人的性私密影像。

<回到新聞條列重點>

Gmail用戶安心 谷歌將不再「偷窺」你的郵件內容       台灣蘋果日報網

Gmail用戶可以安心了,Google已決定不再偷偷掃瞄你的電郵內容,以針對你的偏好投放個人化廣告!

<回到新聞條列重點>

大量Windows數據疑似流出 系統安全再曝風險     今日新聞網

日前勒索病毒WannaCry,讓許多Windows使用者身陷災難,微軟不但立即發布Windows 7系統更新,早已不支援的Windows XP,也同時修補漏洞,外傳微軟恐怕又會面臨大麻煩,Windows 疑似流出大量數據,不法分子能找出更多漏洞。

<回到新聞條列重點>

法大選 臉書砍3萬造謠用戶      台灣蘋果日報

去年美國大選抹黑候選人的假新聞層出不窮,迫使臉書、Google等網路巨擘正視。臉書去年底推出檢舉假新聞功能,並委託美聯社等媒體判定真假,上月法國總統大選期間,臉書大砍逾3萬名散布假新聞用戶,大幅減少假新聞。

<回到新聞條列重點>

NASA將公布外星人證據? 假影片騙倒全球    台灣蘋果日報網

英美各大媒體近日紛紛報導,駭客組織「匿名者」(Anonymous)稱美國航太總署(NASA)即將公布發現外星人的證據,引發外界熱烈關注。NASA科學家昨日特地推文澄清並無此事,而《華盛頓郵報》也指出,發布此訊息的「匿名者」和駭客組織無關,只是一個YouTube頻道主騙倒了全球各大媒體。

<回到新聞條列重點>

總是誤踩假新聞?了解「起火」三要素就能輕鬆反制    聯合新聞網

資安廠商趨勢科技的研究報告顯示,假新聞已發展成一種新的營利模式,企業可採取的反制手段包括:將可疑帳號停權、加入功能讓使用者檢舉假新聞、雇用更多人力處理檢舉案件等。

<回到新聞條列重點>

英國會電郵遇駭 傳駭客兜售議員帳密      自由時報

就在英國國家醫療保健服務(NHS)系統遭「勒索軟體」網路攻擊一個月後,英國下議院二十四日遭駭客鎖定容易破解的電子郵件密碼,進行「持續且堅決」的攻擊。國會隨即切斷從外部登入電郵的連線,目前正與英國國家網路安全中心合作,確保所有帳號與系統安全無虞。

<回到新聞條列重點>

饗食天堂訂位資料遭竊 39名網路訂位民眾遭詐460萬        東森新聞雲

刑事局統計6月12日至18日間的165反詐騙電話報案,發現有關知名連鎖餐廳「饗食天堂」的報案數激增,受害人向警方表示對方告訴他會員等級以及付款資料錯誤,要求受害人到ATM操作解除,共有39人遭詐損失460萬元。

<回到新聞條列重點>

有沒有搞錯 駭入中情局竟為偷零食  今日新聞網

有一群飢餓的侵入者設計了非常精密的計畫,從美國中央情報局(CIA)內部的自動販賣機中竊取了價值數千美元的糖果和零食,美國中央情報局已經承認這件來自高科技零食竊賊的內部滲透案。

<回到新聞條列重點>

美國政府:去年大選多達21個州選舉系統遭俄羅斯攻擊      iThome

美國國土安全部透露去年大選期間有21個州的選舉系統遭俄羅斯駭客鎖定,駭客發動測試攻擊,部份的網頁及電腦網路被攻陷,但沒有證據顯示選舉受到影響。

<回到新聞條列重點>

暗網喊買個資 病史頂級行情價3萬  今日新聞網

當網路犯罪者透過各種手法將受害者的個人資料弄到手後,他們可能會將這些資料在暗網上販賣。如今,資訊安全專家甚至已經精準估算出這些個人資料在暗網上販售的「交易行情」。

<回到新聞條列重點>

谷歌這招打假新聞 奇怪網站排名居末      台灣蘋果日報網

美國總統川普去年入主白宮,為全球局勢投下震撼彈,不少人直指,選舉期間俄羅斯駭客等有心人士散布的大量假新聞,是川普勝選主因之一。社群龍頭臉書與搜尋巨擘Google都推出新措施「打假」,希望民眾不再被錯誤訊息誤導。

<回到新聞條列重點>

美地方政府網站遭駭 駭客留言愛IS  中央廣播電臺

以俄亥俄州為主的美國政府網站25日遭到駭客攻擊,出現支持恐怖集團伊斯蘭國(IS)的訊息。

一則出現在俄亥俄州共和黨州長凱西克(John Kasich)網站上的訊息寫著,「川普,你和你的所有人民將因為在穆斯林國家流下的每一滴血被追究責任。」

<回到新聞條列重點>

陸家用攝影機屢遭「駭」 揭物聯網安全漏洞  tvbs新聞網

大陸不少家用攝影機最近屢屢傳出遭入侵事件,透過遠端遙控鏡頭,意味著隱私被看光!隨著科技普及,物聯網概念興起,小到家電大到汽車都能夠過網路連結,科技享受便利,也有專家提醒背後的安全隱憂。

<回到新聞條列重點>

金融、製造機密外洩頻傳 資安維護應內外兼具      網管人

防範外部駭客入侵與內部員工洩密是企業資安維護的兩個主要的挑戰。近年來實務上頻傳駭客攻擊金融機構網站及高科技公司員工竊取營業秘密等事件,更引起企業對資安維護的重視,這也成為資安業者的商機。

<回到新聞條列重點>

前瞻應該吃軟不吃硬    台灣蘋果日報

耗資1兆7441億元、內含用特別條例舉債的8825億元的「前瞻計劃」為什麼引起如此大的反彈?簡單地說,就是誰看都知道是超級過時的計劃!只讓國民前瞻到鉅額且會不斷膨脹成數兆的債務,留下大量不需要卻會耗費驚人維修預算的硬體,子孫受苦受難,前瞻不到絲毫光明;最為可怕的是,AI(人工智慧)等新文明的衝擊,在數年內整個社會要迎接史上最快速、最重大的改變,出生率又是全球最低的台灣,2月已出現人口負成長,怎可把錢花在上世紀前半的造鐵路炒地的大富翁遊戲呢?

<回到新聞條列重點>

【社論】深耕媒體識讀教育 杜絕假新聞侵害  青年日報

英國牛津大學網路研究所日前針對臺灣、俄羅斯、巴西、加拿大、中國大陸、德國、波蘭、烏克蘭、美國等國進行「網路輿論來源」研究時,發現包含我國在內的網路輿論,都留有「演算法」操作的軌跡,主要以臉書等社群平台,大量產製謠言、假新聞和誤導資訊,並利用機器人大量按讚及參與討論,製造「高人氣」或「全民共識」假象。

<回到新聞條列重點>

【資安周報第74期】臺灣老闆最怕的數位風險是IT中斷和資安漏洞  iThome

根據2017年資誠臺灣企業領袖調查報告,有88%的企業主認為,IT中斷和干擾問題是未來五年內,對產業影響最大的數位風險之一,其次為網路安全漏洞影響業務資訊或重要系統,認同企業主比例達87%。

<回到新聞條列重點>

杜奕瑾:台灣有AI人才 缺「軟體心」     台灣蘋果日報網

有PTT之父稱號的杜奕瑾返台成立AI實驗室,他肯定台灣絕對有AI人才,台灣學術界有頂級能力,現在的AI正是定義未來的時候,必須用公開的態度一起合作,台灣缺的只是軟體心,缺少把台灣軟體產業做出來的力量,台灣雖然有訊連或趨勢科技,但還沒有集團化勢力。

<回到新聞條列重點>

趨勢科技成立1億美元基金投資IoT新創  iThome

資安大廠趨勢科技(Trend Micro)週一宣布,將提撥1億美元(約合新台幣30億元)成立創投基金,打算在新興科技領域,如物聯網(IoT)等建立一系列投資組合。

<回到新聞條列重點>