本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
AI定義新時代——當人類的眼睛、耳朵,不再是唯一可思考和探索世界的工具 數位時代
資安趨勢部落格一周精選:
- 主要鎖定台灣,專偷機密技術的 BlackTech 網路間諜集團
- 本週高風險賣場排行上榜的有? (6/26~7/2)
- 安全達人推出新功能 「相片安心鎖」加密照片讓您安心
- 熱門的辦公室通訊平台,如何被網路犯罪分子濫用?
- 勒索病毒裝萌,彩虹小馬 ( My Little Pony )不加密檔案,但跟你要 300 比特幣
- 濫用 PowerShell 的無檔案病毒興起
- 《資安漫畫》Wi_Fi 安全:付費的公共無線網路提供更多的保護? 非要用公共網路,那怎麼辦?
- 勒索病毒採 APT 攻擊手法再進化 , 某企業超過一百台伺服器被 SOREBRECT 加密
南韓最大加密貨幣交易商Bithumb遭駭,客戶遭詐騙損失數十億韓元 iThome
【資安周報第75期】全美網路犯罪年損13億美元,變臉詐騙最多 iThome
在中國只要花 840 元台幣,你不用是駭客也能侵入別人家中的網路攝影機 T客邦
勒索病毒死灰復燃 造成經濟損失或達80億美元 新浪網(臺灣)
勒索病毒讓企業亂了套 巧克力廠也停產 中央社即時新聞網
無檔案攻擊 勒索軟體 勒索軟體濫用Windows遠端指令功能,鎖定臺灣三大企業發動無檔案攻擊 iThome Weekly電腦報
烏克蘭國家電力公司 遭第二波網路攻擊 台灣蘋果日報網
繼烏克蘭和俄羅斯遭網路攻擊後,美國也「中槍」 科技新報網
全球遭網攻 烏克蘭控俄安全部門涉案 中央社即時新聞網
廣告木馬暗中竊取安卓用戶個資,超過8百App遭殃 iThome Weekly電腦報
CIA如何追蹤目標的真實地理位置?掃描附近公共WiFi iFuun.com
10 年過去,為什麼現在用 iPhone 都不「越獄」了?一場理想主義運動的興起與沒落 科技報橘網
AV-TEST:惡意軟體數量10年來首度減少,勒索軟體占比不到1% iThome
提供DDoS服務的駭客抓到了! 竟是18歲英國大學生 iThome
知名偷情網站遭駭!偷情漏餡 不雅照曝光 tvbs新聞網
駭客組織BlackTech專門竊取東亞國家政府資料,臺灣是首要目標 iThome Weekly電腦報
未採取足夠的資安防護導致資料外洩,英一家中小企業遭罰230萬元 iThome
英國監管機構確認,DeepMind 非法使用病人資料 科技新報網
用樹莓派架設Honeypot 揪出勒索病毒與APT滲透 網管人
研究:以樹莓派及筆電即可挾持風力發電廠 iThome
澳洲創軍事網路單位 擬對敵擴大網攻 中央廣播電臺
國際/德國設特別指揮中心 嚴防G20峰會期間網路襲擊 中央日報網路報
無所不駭 當心腦波洩漏提款密碼 今日新聞網
5個避免被黑客入侵 最簡單方法 新浪網(臺灣)
NSA網路武器屢遭竊 受「駭」者要求踹共 青年日報
復仇式色情惡意手段興盛,趨勢科技推出「相片安心鎖PhotoLock」保護隱私 T客邦
打贏網路戰爭 以色列在行動 新浪網(臺灣)
電腦病毒癱瘓文明 現在恐怕就在危機邊緣 今日新聞網
物聯網的資安惡夢 電子時報
智慧城市風潮起 趨勢科技籲重視資安 Run! PC
資安產業可能為創新收入? 9成CEO同意 今日新聞網
HackerOne:抓漏非科技業者專利,去年有4成專案來自非科技公司 iThome
軟體 安全與效率完美結合 自由系統助中小企業加速升空 iThome Weekly電腦報
企業勝出的關鍵力量!用輕量化的工具和策略,實現數位轉型三大目標 科技報橘網
網路威脅遠遠超過您的認知 資安人
政府輔導產業更應重視資安 台灣新生報
資通電軍成軍 蔡總統:捍衛數位國土 自由時報
資安保險業者擁抱工業4.0時代 電子時報
趨勢經典文學劇場《采采詩經》隆重登場 台灣新聞報電子報
南韓最大加密貨幣交易商Bithumb遭駭,客戶遭詐騙損失數十億韓元 iThome
駭客入侵南韓最大加密貨幣交易商Bithumb的員工電腦,取得客戶名稱及聯絡資訊,再假冒交易商員工和被害者聯絡,騙取一次性密碼,將被害者的帳戶提領一空,累積損失已超過數十億韓元。
<回到新聞條列重點>
【資安周報第75期】全美網路犯罪年損13億美元,變臉詐騙最多 iThome
FBI網路犯罪投訴中心公布2016年全美網路犯罪調查,去年網路犯罪損失金額高達13.3億美元,近臺幣400億元,變臉詐騙影響金額最大。
<回到新聞條列重點>
在中國只要花 840 元台幣,你不用是駭客也能侵入別人家中的網路攝影機 T客邦
假如你還有在使用網路連線的攝影機的話,是時候該換一下密碼了。駭客只需要利用軟體就能直接破解你的攝影機,取得它的使用權限。
<回到新聞條列重點>
勒索病毒死灰復燃 造成經濟損失或達80億美元 新浪網(臺灣)
中新經緯客戶端6月29日電 據英國路透社29日報導,被研究人員稱為「GoldenEye」或「Petya」的電腦病毒28日肆虐全球各地企業,病毒散播範圍超過60個國家,包括孟買與洛杉磯的港口作業都受到影響,澳洲一家巧克力工廠也暫停作業。
<回到新聞條列重點>
勒索病毒讓企業亂了套 巧克力廠也停產 中央社即時新聞網
1種新型電腦病毒從烏克蘭蔓延到全球,數以千計電腦中毒癱瘓,從印度孟買到美國洛杉磯,許多港口受到影響,甚至還有澳洲巧克力工廠被迫暫停生產。
<回到新聞條列重點>
無檔案攻擊 勒索軟體 勒索軟體濫用Windows遠端指令功能,鎖定臺灣三大企業發動無檔案攻擊 iThome Weekly電腦報
趨勢科技揭露勒索軟體SOREBRECT曾鎖定臺灣、美國、中國、日本等國家發動無檔案攻擊,攻擊者利用Windows的遠端指令功能PsExec,植入惡意程式碼至目標裝置的svchost.exe工作程序,無需任何釣魚郵件,就能夠攻擊。
<回到新聞條列重點>
烏克蘭國家電力公司 遭第二波網路攻擊 台灣蘋果日報網
烏克蘭國家電力公司Ukrenergo29日遭遇第二波網路攻擊,這次網路攻擊使用的電腦病毒同本周初襲擊烏克蘭的不同,但並沒有對烏克蘭的電力網造成影響。
<回到新聞條列重點>
繼烏克蘭和俄羅斯遭網路攻擊後,美國也「中槍」 科技新報網
近日,一些烏克蘭和俄羅斯的公司和國家機構報告遭到網路攻擊,造成當事國從鮑里斯波爾機場的航班延誤到關閉車諾比核電廠的自動輻射監測系統。本次傳播的病毒被認為是「Petya 」ransomware的「另一個」版本,傳播方式與 WannaCry 類似,但新型勒索病毒變種的傳播速度更快,駭客利用 Microsoft Windows 漏洞在線上散布。
<回到新聞條列重點>
全球遭網攻 烏克蘭控俄安全部門涉案 中央社即時新聞網
烏克蘭安全局(SBU)今天表示,俄羅斯安全部門有參與最近襲擊烏克蘭的網路攻擊,目標是要摧毀重要資料和散播恐慌。
<回到新聞條列重點>
廣告木馬暗中竊取安卓用戶個資,超過8百App遭殃 iThome Weekly電腦報
廣告木馬程式Xavier會竊取Android用戶的裝置資料,而且設計一套自我保護機制,例如掃描行動裝置資料是否含特定字串,來隱藏入侵行動。
<回到新聞條列重點>
CIA如何追蹤目標的真實地理位置?掃描附近公共WiFi iFuun.com
按照每周一次爆料慣例,維基解密這兩天又公布了一批CIA Vault7機密數據。這一次,他們公布的是一款專門追蹤Windows電腦地理位置的惡意軟體,名為ELSA。
ELSA的原理不難,它通過掃描附近公共WiFi的名字,和全球公共WiFi位置資料庫進行匹配,從而獲取電腦在現實世界的位置。
<回到新聞條列重點>
現代企業IT基礎架構、使用者行為模式的轉變,皆可能衍生資安威脅的推陳出新。就WannaCry事件來看,趨勢科技技術總監戴燊觀察,以往勒索軟體加密較少見利用作業系統漏洞擴散,也幾乎沒見過採用蠕蟲來發動。
<回到新聞條列重點>
今年一月,北韓宣稱試射洲際彈道飛彈已進入最後階段,美國總統川普當時宣稱此事「不會發生」。如今北韓真的成功試射洲際飛彈,即使還打不到紐約,射程也涵蓋阿拉斯加州。川普在這場較勁中顯然輸了一回合,原因在於美國實在想不出辦法對付北韓。
<回到新聞條列重點>
10 年過去,為什麼現在用 iPhone 都不「越獄」了?一場理想主義運動的興起與沒落 科技報橘網
對於現在的 iPhone 用戶來說,越獄儼然可以稱得上是一個令人望而生畏的詞語。可誰又曾經記得,在 iPhone 初代剛剛上市的時候,你必須要通過越獄,才能獲得像是彩信、中文輸入法這些在現在來看極為稀鬆平常的功能呢?
<回到新聞條列重點>
AV-TEST:惡意軟體數量10年來首度減少,勒索軟體占比不到1% iThome
AV-Test的安全報告指出,惡意軟體數量從2015年的1.44億降至2016年的1.275億個,儘管數量減少,但並不意謂著威脅減少,反而顯示駭客更注重攻擊成效、手法,另外,攻擊目標轉移到其他平台原因之一。
<回到新聞條列重點>
使用通訊軟體傳訊息,已經成為趨勢,不過像是LINE,Skype,常常出現詐騙,遭冒用,或是貼圖莫名消失的爭議,為了確保消費者使用權益,行政院消保處打算訂契約,未來針對部分通訊軟體,不僅要有個人資料規範,如果購買的貼圖因為換手機,或是遭到駭客入侵遺失,都可以向業者申請回復,新法規預計8月上路!
<回到新聞條列重點>
提供DDoS服務的駭客抓到了! 竟是18歲英國大學生 iThome
一名18歲大學生Jack Chappell打造惡意程式感染裝置,再利用殭屍網路提供DDoS服務,攻擊上百萬個網站,包括西敏銀行、T-Mobile、Vodafone、Amazon等,在跨國執法單位協助調查下,遭到英國警方逮捕。
<回到新聞條列重點>
知名偷情網站遭駭!偷情漏餡 不雅照曝光 tvbs新聞網
網路上一個偷情網站前年8月被駭客攻擊,大批偷腥者的資料跟不雅照遭曝光後,導致許多人家庭破裂,甚至有人因此走上絕路,到今天駭客事件過了快2年,這個偷情網站不但沒有退流行,會員人數竟然還越來越多。
<回到新聞條列重點>
駭客組織BlackTech專門竊取東亞國家政府資料,臺灣是首要目標 iThome Weekly電腦報
趨勢科技資安研究人員於6月22日揭露,從2012年開始,駭客組織BlackTech專門鎖定臺灣政府與企業,發動名為「PLEAD」的攻擊行動來竊取內部的機密資料。駭客利用釣魚郵件,誘騙攻擊目標開啟,趁機安裝與攻擊行動同名的後門程式「PLEAD」至目標裝置,方便駭客把竊取資料傳回至C&C伺服器。
<回到新聞條列重點>
未採取足夠的資安防護導致資料外洩,英一家中小企業遭罰230萬元 iThome
英國一家中小型電玩出租公司在2014年遭駭客攻擊導致2.6萬名用戶個資被竊,並發生身分詐騙,英國資訊委員辦公室以該公司未採取足夠的資安防護導致資料外洩,開罰6萬英鎊。
<回到新聞條列重點>
全方位防護的網路安全軟體「PC-cillin 2017雲端版」提供跨平台的保護!全面防範勒索病毒! 雅虎奇摩
相信經歷了前陣子的勒索病毒風波之後,各位都還有點可怕吧!?俗話說得好,人在江湖走,哪有不挨刀,所以未雨綢繆可是非常重要的事情。網路再走,防毒軟體要有!這次小米就是要來推薦一直以來都是小米相當喜歡的一款防毒軟體,擁有「跨平台支援、密碼管理安全、惡意網頁防範、社群隱私防護、防堵駭客入侵、詐騙、垃圾信防護、個人資料防護、家長防護、電腦優化加速」功能超級齊全的「PC-cillin 2017雲端版」!
<回到新聞條列重點>
[實測] 2017雲端版PC-cillin能做到哪些防護?防勒索病毒外連你的信用卡號都保護好啦 電獺少女
Linda雖然喜歡科技,但畢竟不是會寫程式的Hardcore工程師,病毒的散播方式什麼的我弄不太懂,所以對於防毒軟體的要求就是:把我的裝置裡的病毒正確掃出來!然後清掉!把我的帳密保護好!
<回到新聞條列重點>
英國監管機構確認,DeepMind 非法使用病人資料 科技新報網
據英國資料監管機構的報告稱,Google 旗下子公司 DeepMind 與多家英國醫院之間的資料共享協議不符合資料保護法規,英國資訊管理機構在進行長達一年的調查後做出裁定,DeepMind 從英國皇家自由信託基金獲得了 160 萬病人的資料,分別來自 3 所倫敦的醫院。
<回到新聞條列重點>
研究:以樹莓派及筆電即可挾持風力發電廠 iThome
美國塔爾薩大學的研究人員將在7月的黑帽大會中展示,如何入侵缺乏設施保全、身份認證的控制系統,僅利用內建Wi-Fi的樹莓派電腦及一台筆電,掌控風車的運轉。
<回到新聞條列重點>
用樹莓派架設Honeypot 揪出勒索病毒與APT滲透 網管人
大量部署Sensor並以中控伺服器監控相關Log,就可以及時發覺進階持續性滲透攻擊,並提早發現蠕蟲。對此,本文將Raspberry Pi當作Honeypot,用來收集網路中的各種異常行為,並架設伺服器讓Honeypot把收集到Log整合至網頁中,方便管理員隨時監控。
<回到新聞條列重點>
澳洲創軍事網路單位 擬對敵擴大網攻 中央廣播電臺
澳洲一名部長今天(30日)表示,政府已創設首個軍事網路部門,以尋求對包括伊斯蘭國(IS)組織在內的外國敵人擴大駭客攻擊。
<回到新聞條列重點>
國際/德國設特別指揮中心 嚴防G20峰會期間網路襲擊 中央日報網路報
新加坡《聯合早報》報導,全球20個主要經濟體的領導人定本月7日和8日齊聚德國漢堡召開峰會。德國網路安全監管部門聯邦資訊安全局局長蕭恩波姆表示,當局要嚴防與外國政府有關聯的駭客組織對峰會發動網路攻擊,為此已設立了一個特別指揮中心,全天候防範網路襲擊。
<回到新聞條列重點>
無所不駭 當心腦波洩漏提款密碼 今日新聞網
腦電圖(Electroencephalography, EEG)是透過科學儀器將人體腦部產生的微弱生物電波收集並放大紀錄的技術,作為研究腦部神經與腦部醫學的方式已經有超過50年的歷史。這樣的技術也被應用在EEG耳機,可用於機器人感應或電子遊戲上。但如今研究人員發現,戴上EEG耳機的人如果同時進行有關私密帳號密碼的登入、將有遭到惡意軟體竊取密碼的風險。
<回到新聞條列重點>
5個避免被黑客入侵 最簡單方法 新浪網(臺灣)
每個人都擔心自己的電腦受到感染,身份被盜或在線帳號遭到黑客入侵。那麼您可以採取簡單的步驟,大大減少發生這些壞事情的可能性。接下告訴你最簡單的方法來避免被黑客入侵。
<回到新聞條列重點>
NSA網路武器屢遭竊 受「駭」者要求踹共 青年日報
在短短一個月內,美國國家安全局(NSA)的網路武器兩度遭竊,並在全球各地造成嚴重災情。針對外界質疑武器外流,NSA保持緘默,不願承認其在類似武器研發中的角色;白宮官員則強調,外界不該把焦點置於武器製造者身上,重點應該是攻擊者本身。
<回到新聞條列重點>
復仇式色情惡意手段興盛,趨勢科技推出「相片安心鎖PhotoLock」保護隱私 T客邦
私密影片、裸照風波日前躍上各大媒體版面,隨著通訊、網路載體的多樣與方便話,未經同意任意散播私密影片的犯罪模式也隨之起舞,防毒廠商趨勢科技近日就推出一款服務,聲稱可以保護消費者的私人自拍免受駭客或惡意人士竊取。
<回到新聞條列重點>
打贏網路戰爭 以色列在行動 新浪網(臺灣)
英國《簡氏防務周刊》近日報導,據以色列國防軍高級軍官透露,以色列將於今年年底前建成新的網路司令部。近年來,以色列加快組建網路戰力量和開髮網絡攻防技術,完善網路空間戰略和網路作戰理論,具備了較強的網路戰實戰能力,其政府和軍事部門的網路系統也被認為是世界上最安全的網路之一。
<回到新聞條列重點>
電腦病毒癱瘓文明 現在恐怕就在危機邊緣 今日新聞網
人類生活因電子設備徹底改變,雖然越來越便利,但小到寶貴照片,大到國家政權,都有可能遭到不法分子掌控,烏克蘭勒索病毒事件,短時間癱瘓政府、銀行、企業,時間往前推,烏克蘭發電廠,曾經就因資安事件停擺。
<回到新聞條列重點>
物聯網的資安惡夢 電子時報
隨著物聯網(IoT)越來越普遍,不難想像在不久的將來,絕大部分的家電,如電視機、冷氣機、電冰箱等,都將上網。如果有一個駭客,侵入了大家不以為意的冷氣機系統,植入一個指令,讓絕大部份冷氣機在某一個非常酷熱的夏天中午,同時停止運作。這個事件的影響將遠超過燜熱的工作或家庭環境。
<回到新聞條列重點>
智慧城市風潮起 趨勢科技籲重視資安 Run! PC
鑑於全球各國積極投注於智慧城市的開發上,趨勢科技在「Securing Smart Cities- Moving Toward Utopia with Security in Mind」研究報告中,提醒資安危機是政府與企業必須面對的重要課題。
<回到新聞條列重點>
資安產業可能為創新收入? 9成CEO同意 今日新聞網
根據會計師事務所委外所做的「 2017 年台灣 CEO 前瞻大調查」指出,台灣有超過 9 成的 CEO 們認為,與其消極把資訊安全投資視為間接投資,更該把這些投資視為開發新收入來源及創新的機會;同時也有 7 成 5 的 CEO 們同意對資訊安全的重視,可以刺激組織在產品及服務方面的創新
<回到新聞條列重點>
HackerOne:抓漏非科技業者專利,去年有4成專案來自非科技公司 iThome
由科技業者發起的抓漏專案比例逐年下滑,從2014年的72%下滑到2017年的59%,非科技公司發起的專案比例則提高到41%,其中零售業與遊戲產業的抓漏專案成長最快。整體來說,抓漏獎金也愈來愈高。
<回到新聞條列重點>
軟體 安全與效率完美結合 自由系統助中小企業加速升空 iThome Weekly電腦報
自由系統聯手微軟、趨勢科技等夥伴聯手推出Office 365 與Worry-Free防毒軟體結合的服務套組,針對中小企業的商業流程客製化使用情景,讓更多中小企業打造高效率的團隊協作環境,並更加注重雲端與使用者電腦雙端點的資訊安全保護,透過極具市場競爭力的價格與完善的導入服務,期望為企業搭建出高效、友善的雲端轉型通道,減少無謂的浪費與迷途,一次將競爭力提升到位。
<回到新聞條列重點>
企業勝出的關鍵力量!用輕量化的工具和策略,實現數位轉型三大目標 科技報橘網
數位轉型,是現今企業最重視的議題,究竟該怎麼做?從哪裡開始第一步?也是企業最想知道的答案,在日前由微軟舉辦的《企業勝出的關鍵力量》研討會上,與會專家們從策略、目標到工具,一步步為企業描繪出數位轉型的藍圖。
<回到新聞條列重點>
網路威脅遠遠超過您的認知 資安人
趨勢科技從早期的防毒廠商,歷經20多年來網路威脅而進化,目前已蛻變為兼具防毒、防駭的資安解決方案的服務廠商。我們訪問了台灣暨香港區總經理洪偉淦,聽聽這位長期關注台灣資安環境的老園丁,如何看待國內的資安現況。
<回到新聞條列重點>
政府輔導產業更應重視資安 台灣新生報
全球最大貨櫃航商馬士基(Maersk)日前總部IT系統遭駭客攻擊,不僅導致集團全球網路系統癱瘓,災情更擴及旗下運營的碼頭。此外國際物流巨頭TNT近日也傳出系統遭駭,航運、物流兩大巨頭相繼淪陷,震驚業界。雖然馬士基在不到一週的時間就將其線上訂艙平台恢復了大部分功能,但對全球航運市場已經造成影響。
<回到新聞條列重點>
資通電軍成軍 蔡總統:捍衛數位國土 自由時報
我國資電作戰部隊正式成軍!國防部昨在新店舉行「資通電軍」編成典禮,該單位將直屬於國防部參謀本部,首任指揮官由陸軍少將馬英漢擔綱,未來將建構國軍資訊、通信、電子、資安人力能量,強化關鍵基礎設施防護,防範遭其他駭客、恐怖份子入侵等威脅。
<回到新聞條列重點>
資安保險業者擁抱工業4.0時代 電子時報
隨著工業4.0時代來臨,企業逐漸依賴數位科技,遭到網路攻擊的機會隨之提高,卻僅有少數企業擁有網路風險管理能力,值此之際保險公司趁勢推出相關產品和服務,有助企業風險管理者發揮領導力。
<回到新聞條列重點>
AI定義新時代——當人類的眼睛、耳朵,不再是唯一可思考和探索世界的工具 數位時代
這是『第一次』,人類的眼睛不是唯一可以用來思考和探索世界的工具。」Google雲端人工智慧暨機器學習首席科學家李飛飛說。寒武紀大爆發(Cambrian Explosion)是動物演化史中的劃時代事件,在5億4,100萬年前至4億8,500萬年前,其間動物種類大量出現,幾乎所有動物的祖先都在這時期現身。
<回到新聞條列重點>
近一年火熱的AlphaGo,讓世界各地的AI討論更為沸騰。但很少人知道,趨勢科技董事長張明正,也曾與本因坊棋王王銘琬投入AI研究,更在今年五月WannaCry一役打下漂亮的防守成績。
<回到新聞條列重點>
趨勢科技日前舉辦趨勢科技AI座談會,邀請趨勢科技董事長張明正先生與日本本因坊九段棋士王銘琬先生與趨勢內部同仁針對「迎接AI新時代」分享兩位對於AI浪潮的第一手觀察及未來發展的想像。
<回到新聞條列重點>
網路資安解決方案大廠趨勢科技今宣布將投入一億美元,成立一項企業創投基金來探索新興科技市場。此基金將運用於培養各種充滿創意且居於高成長市場核心的新創公司,例如:物聯網 (IoT) 產業。
<回到新聞條列重點>
趨勢經典文學劇場《采采詩經》隆重登場 台灣新聞報電子報
3000年前的文學作品和現代人的生活有什麼關聯?《詩經》被稱為「經」,是不是很嚴肅枯燥呢?
<回到新聞條列重點>
