本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安新聞部落格一周精選
【日本機器人研究權威】就算機器人像人一般能歌善舞,還是無法擁有靈魂 IT Home
殭屍病毒 撒數百萬email 「駭」癱瘓 自由時報
不滿老爸迷手遊 高二生駭癱遊戲公司 自由時報
任天堂SWITCH遭到破解?國外駭客取得SWITCH硬體金鑰並DUMP內核 癮科技
比特幣失蹤 MtGox執行長出庭受審 中央社即時新聞網
偽裝成 YouTube 影片的病毒又來了!點進去就中毒! 自由時報電子報
遊戲駭客「線上性侵」 直播正妹鏡頭前崩潰大哭 tvbs新聞網
Android 7.1內建隱藏安全功能,緊急按鍵可強制關閉可疑程式 IT home
行動支付要安全 這些手機壞習慣要改 三立新聞網
想要一個別人都無法看的 私密相本 嗎 趨勢科技《安全達人》滿足你的願望 電腦王阿達
【上報人物】職業棋士投身AI 開發第1人 王銘琬:當AI獲得自我意識,我並不樂觀 上報
BW專稿/網路犯罪調查知識體系成立 確立網路犯罪調查新標準 中央日報網路報
智慧城市風潮起 趨勢科技籲重視資安 CIO IT經理人
企業安全意識不足 智慧建築易遭駭客入侵 電子時報
大疆祭出無人機軟體自動更新抗駭客 電子時報
智慧系統與晶片產業發展策略會議 聚焦AI發展優勢與前景 中央日報網路報
AI定義新時代——當人類的眼睛、耳朵 不再是唯一可思考和探索世界的工具 聯合新聞網
微軟修補19個重大安全漏洞 iThome
剖析惡名昭彰的竊資木馬程式RAMNIT RUN!PC
博通Wi-Fi晶片被爆含有可執行程式的安全漏洞,數百萬行動裝置遭殃 iThome
終結勒索 智取端點威脅 網管人
趨勢CEO專訪/趨勢扮資安先驅 快攻物聯網 聯合財經網
趨勢執行長陳怡樺,柔中帶剛 痛擊專利流氓 聯合新聞網
現代戰爭的成敗關鍵 國防部:提升資安優勢能量 東森新聞雲
BW專稿/威步系統懸賞5萬歐元破解其專利加密方法 中央日報網路報
W3C通過DRM新標準,專家憂違反網路中立性、恐成壟斷工具 數位時代
力旺徐清祥:政府應主導建立安全物聯網環境 聯合新聞網
陸首個量子通訊網,英媒讚:駭客無法襲擊 工商時報電子報
川普提美俄共設資安機構 黨內砲轟愚蠢 自由時報
揭密/揭密浙大駭客如何成為互聯網巨頭的新寵 今日新聞網
檢察官吳宗憲:政府應盡速修法解決通訊軟體無法監控的困境 台灣蘋果日報網
美電廠遭駭 俄國嫌疑大 經濟日報(臺灣)
Petya 及 WannaCry:淺談全新的網絡安全環境 HKITBLOG
小唐納密會前 早知俄提供黑資料 中國時報
殭屍病毒 撒數百萬email 「駭」癱瘓 自由時報
趨勢科技經理簡勝財說,這名高中生透過網路購得殭屍病毒後,殭屍病毒會自動透過電子郵件夾帶檔,將幾百萬封郵件撒出去,這種郵件的夾帶檔,一般是圖片檔或影片檔,名稱通常很引人注目,藉此吸引收件人點擊夾帶檔。
<回到新聞條列重點>
不滿老爸迷手遊 高二生駭癱遊戲公司 自由時報
高雄一名就讀高中二年級的男生小杰(化名),不滿父親沉迷手遊「我的英雄夢GO」、線上遊戲「刀龍傳說」,對他不理不睬,得不到父親的關愛,小杰一氣之下,竟扮起駭客,對線上遊戲公司伺服器發動殭屍病毒攻擊,希望藉由線上遊戲斷線,或塞爆頻寬讓遊戲速度變慢,癱瘓遊戲,好讓父親玩不下去,回過頭來多關心家人;小杰還寄恐嚇信勒索遊戲公司0.0163比特幣(折合台幣300多元),小杰不知道他的駭客行為,讓遊戲公司兩週內損失近百萬元,檢警獲報偵辦,將小杰依妨害電腦使用和恐嚇取財罪嫌函送。
<回到新聞條列重點>
任天堂SWITCH遭到破解?國外駭客取得SWITCH硬體金鑰並DUMP內核 癮科技
任天堂SWITCH才推出僅僅四個月,難道就要遭到破解了嗎?國外一位網友derrek在自己的Twitter上面,宣布自己順利破解了SWITCH的硬體金鑰,並且順利將SWITCH的內核(kernel)給Dump下來,這是否意味著,SWITCH即將會有盜版遊戲可玩了?
<回到新聞條列重點>
勒索病毒有可愛版 不加密檔案光要比特幣 中央社即時新聞網
資安廠商趨勢科技又發現兩隻特立獨行的勒索病毒,一個是不會加密檔案,但會裝萌要比特幣的「彩虹小馬」;還有不要贖金,但會一直出現貓咪圖案的訊息,告訴你已經被感染。
<回到新聞條列重點>
比特幣失蹤 MtGox執行長出庭受審 中央社即時新聞網
由於價值數億美元的虛擬貨幣比特幣自數位金庫中不翼而飛,被控侵吞公款等罪名的比特幣交易平台MtGox前執行長卡伯列(Mark Karpeles)今天在東京出庭受審。
<回到新聞條列重點>
南韓最大、全球前五大的比特幣交易所 Bithumb,近期傳遭駭客入侵,超過 3 萬名用戶的個人資訊遭到盜取,也造成投資人合計數十億韓元的損失。
<回到新聞條列重點>
偽裝成 YouTube 影片的病毒又來了!點進去就中毒! 自由時報電子報
Facebook 是不少現代人與朋友連絡、交換資訊與獲得新知的地方,不過卻正因如此,有許多有心人士就利用臉書資訊流通的特點來放置病毒,誘騙使用者上鉤。去年一款 Facebook 病毒最近又重新在網路上出現,這種病毒會偽裝成 YouTube 影片,若你也被朋友標註在「在他看過的電影」,千萬不要點!因為一點下去電腦就會中毒,並直接再 tag 你的其他朋友。
<回到新聞條列重點>
遊戲駭客「線上性侵」 直播正妹鏡頭前崩潰大哭 tvbs新聞網
遊戲直播也可能引發性侵?知名的國外女直播主Brittany Venti日前開啟《俠盜獵車手5》(Grand Theft Auto V)的直播,當她身處一堆車子圍住的空間中時,突然跑來數名駭客,在遊戲中對她的角色做出非遊戲內設定的「性侵」動作,且一直纏住不放,她大罵要對方滾開但無效,最後情緒崩潰,在鏡頭前大哭。
<回到新聞條列重點>
行動支付要安全 這些手機壞習慣要改 三立新聞網
行動支付在台灣越來越普及,在大陸更早已蓬勃發展,但有許多必須注意的小細節,否則一不小心,就有可能造成手機中毒,讓資料全被盜走。日前富邦華一銀行在微信公眾號上,幫客戶整理出手機支付的注意事項,像是手機必須設密碼、藍芽不要隨時保持開啟、不要亂掃二維碼等,目的就是希望大家都能安心進行的行動支付,避免掉進陷阱。
<回到新聞條列重點>
想要一個別人都無法看的 私密相本 嗎 趨勢科技《安全達人》滿足你的願望 電腦王阿達
小編其實之前在接觸美圖系列手機的時候,被他們手機內建的「 私密相本 」功能給吸引到,可以把手機內的照片移動到隱藏的相本中,必須要輸入密碼或指紋解鎖後才能看到,這功能非常的吸引人,現在想要這功能的話,不用購買美圖手機,只要安裝趨勢科技《安全達人》就可以擁有囉。
<回到新聞條列重點>
微軟修補19個重大安全漏洞 iThome
微軟在本周二(7/11)的7月安全更新中修補了55個安全漏洞,其中有19個被列為重大(Critical)等級,意味著可能遭到遠端程式攻擊。值得慶幸的是,微軟本月所修補的漏洞中,並無傳出任何攻擊事件。
<回到新聞條列重點>
剖析惡名昭彰的竊資木馬程式RAMNIT RUN!PC
近年來全球頻繁傳出因企業受駭,進而導致疑似客戶或消費者個資外洩的事件,廣泛引起消費者對於個人資料安全的重視與討論。根據中華民國消費者文教基金會統計,近3年台灣企業「個資外洩」事件已近200萬筆,也顯示了企業IT資安管理面臨重大威脅。
<回到新聞條列重點>
美電廠遭駭 俄國嫌疑大 經濟日報(臺灣)
彭博資訊引述消息來源報導,最近美國境內至少有十幾座發電廠遭駭客攻擊,包括堪薩斯州狼溪核電廠(Wolf Creek)在內,引發外界擔憂駭客正在尋找電力系統弱點,而其中駭客背景以俄羅斯的嫌疑最大。
<回到新聞條列重點>
Petya 及 WannaCry:淺談全新的網絡安全環境 HKITBLOG
較早前,一場名為 Petya 的大規模、全球性勒索軟件攻擊席捲全球。是次攻擊影響多家跨國公司,以及數個國家的重要國家基礎設施,其中包括位於烏克蘭基輔的地鐵系統及切爾諾貝爾的輻射監測系統,以及荷蘭的鹿特丹港口。
<回到新聞條列重點>
為「某個」國家工作的駭客最近攻擊過至少12個以上的美國電廠,激起對駭客尋找電力供應網弱點的擔憂。有關當局表示入侵者最終可能截斷美國的電力供應,並且已經在一週前發送警告給各個電力公司。令這些擔憂雪上加霜的是前一陣子駭客駭進一家製造電網控制設備的公司,這次的駭客攻擊可能也和先前的事件有關。
<回到新聞條列重點>
小唐納密會前 早知俄提供黑資料 中國時報
「通俄門」持續延燒!《紐約時報》10日再度爆料,指美國總統川普的長子小唐納.川普去年6月與克里姆林宮關係密切的俄羅斯女律師密會,期望獲得不利希拉蕊的情資,事前曾收到一封電郵,早知這些「黑資料」係由俄國政府提供。
<回到新聞條列重點>
現代戰爭的成敗關鍵 國防部:提升資安優勢能量 東森新聞雲
國防部11日舉辦「106年國防資電優勢論壇」,邀請各界專家學者以「前瞻資訊科技趨勢,確保國防資訊安全」為架構,探討網路作戰的趨勢、威脅與展望,期建立國軍資電作戰新思維,提升部隊資安防護及管理效能。
<回到新聞條列重點>
BW專稿/威步系統懸賞5萬歐元破解其專利加密方法 中央日報網路報
美國商業資訊11日消息–在漢諾威工業展開幕之際,工業界安全授權管理領先供應商威步系統(Wibu-Systems)最新舉辦了一場全球駭客競賽,用以證明其革命性新型加密方法Blurry Box®的有效性和強大實力。從今日起,所有駭客都可以在www.blurrybox.com線上註冊。參賽者將有三周時間破解密碼並報告發現的漏洞,從而有機會贏得5萬歐元獎金。
<回到新聞條列重點>
W3C通過DRM新標準,專家憂違反網路中立性、恐成壟斷工具 數位時代
在看網站看影片時,是否常跳出視窗請你先安裝擴充工具?由網際網路之父所創辦的全球資訊網協會(World Wide Web Consortium,W3C),於9日通過新的線上串流影音網路標準,要瀏覽器內建可直接播放受版權保護影音的機制。不過,反對者認為這將讓瀏覽器和線上影音業者的權利過度擴張。
<回到新聞條列重點>
力旺徐清祥:政府應主導建立安全物聯網環境 聯合新聞網
力旺(3529)董事長徐清祥今日指出,未來物聯網裝置可能無所不在,但終端裝置最容易被入侵,政府應強力主導建立安全的物聯網環境,制訂產業鏈安全規範,並獎勵廠商投入晶片安全技術產業。
<回到新聞條列重點>
陸首個量子通訊網,英媒讚:駭客無法襲擊 工商時報電子報
中國大陸首個商用量子通訊專網—濟南黨政機關量子通訊專網近日完成測試,保密性、安全性、成碼率的測試均達到設計目標,整套目前在全球規模最大、功能最完備的量子通訊城域網絡,預計下月底正式投入使用。對此,英國《金融時報》周二(7月11日)報導大讚該通訊網絡「無法被駭客襲擊」。
<回到新聞條列重點>
企業保護自身電腦系統安全 亦應警覺合作夥伴的漏洞 電子時報
多年來企業已了解到保護自家電腦系統安全防止駭客入侵的重要性,並且嚴格實施防火牆政策。但是重要資料外流的案件仍是時有所聞,為什麼會如此?
<回到新聞條列重點>
川普提美俄共設資安機構 黨內砲轟愚蠢 自由時報
美國總統川普九日透露與俄羅斯總統普廷首度會談的細節,表示雙方曾討論成立一個共同的網路安全機構,以杜絕選舉遭駭客入侵之情事。然而,川普的大膽構想旋即引發包括共和黨人士在內的抨擊聲浪,認為涉嫌干預去年美國大選的俄國不足以信任。而成為眾矢之的的川普也隨即推文「滅火」,改口表示這個想法「不必然會成真」。
<回到新聞條列重點>
揭密/揭密浙大駭客如何成為互聯網巨頭的新寵 今日新聞網
根據新華網報導,浙大AAA戰隊,AAA是Azure Assassin Alliance的縮寫,中文名「藍色刺客聯盟」。這支在國際資訊安全圈都頗有名氣的戰隊,在浙大校園裡反而聲名不顯。截至目前,這支人數從沒有爬上3字頭的隊伍,卻培養了不少資訊安全領域的大牛,很多一流的互聯網公司總是對AAA戰隊的成員敞開大門,甚至還沒有畢業,他們手裡早已接到了不止一家國際互聯網公司的工作邀約。
<回到新聞條列重點>
檢察官吳宗憲:政府應盡速修法解決通訊軟體無法監控的困境 台灣蘋果日報網
毒品氾濫已成國安問題,但查緝上,因為通訊軟體無法監控,導致難以追蹤到上游,日前,欣聞行政院召開跨部會會議,欲解決通訊軟體困境,也於會後研擬出多項方案,例如添購採證設備等,但此也僅限於搜索、逮捕取得手機後方能為之,仍不足以解決無法即時監控的困境,據悉會議中有關植入木馬監察軟體部分,竟以尚有技術面問題,加以否決,與會者似對現行技術有所誤解。
<回到新聞條列重點>
在Google的政策頁面上,原本就載明可能移除報復式色情(Revenge Porn)、社會安全碼、銀行帳號、信用卡號碼以及個人簽名影像等資訊;現在則新增了「個人醫療記錄」。Google發言人表示,只要有此要求,他們就會刪除個人醫療記錄相關的資訊。
<回到新聞條列重點>
博通Wi-Fi晶片被爆含有可執行程式的安全漏洞,數百萬行動裝置遭殃 iThome
資安研究人員Nitay Artenstein準備在今年7月27日舉行的黑帽駭客大會上公布一博通(Broadcom)Wi-Fi 晶片上的安全漏洞,此一被Artenstein稱為Broadpwn的漏洞將允許駭客自遠端執行任意程式,且同時影響Android及iOS平台,估計至少有數百萬台行動裝置受到波及。
<回到新聞條列重點>
網路上的惡意程式攻擊日益頻繁,威力也越來越強大,但資訊安全專家警告,近期的勒索病毒還不是最可怕的,真正讓他們憂心的,是運用AI人工智慧技術的惡意程式,這意味著病毒將能透過機器學習,學會電腦使用者的正常行為模式,讓防護程式不起疑心。
<回到新聞條列重點>
終結勒索 智取端點威脅 網管人
日前勒索軟體WannaCry橫掃全球,台灣企業儘管看似未受嚴重波及,但手法不斷翻新的加密勒索威脅仍不容小覷。無論惡意程式如何變化,以防毒引擎為核心打造的端點安全保護平台(Endpoint Protection Platform,EPP),仍舊是企業最基本的資安建置要項,內建的個人防火牆、設備控管、入侵偵測等機制,讓IT人員得以透過單一介面整合控管員工設備安全性;針對已知特徵碼無法辨識的檔案,亦有沙箱等機制可進一步模擬分析,以便從中發現潛在威脅並實施攔阻。
<回到新聞條列重點>
趨勢CEO專訪/趨勢扮資安先驅 快攻物聯網 聯合財經網
從早期的PC-cillin電腦版防毒軟體,到今天成為全球資安軟體與解決方案領導廠商,趨勢科技執行長陳怡樺從來不把自己的企業當成一家「電腦軟體」業者,而是要求不斷的配合「趨勢」調整體質。
<回到新聞條列重點>
趨勢執行長陳怡樺,柔中帶剛 痛擊專利流氓 聯合新聞網
趨勢科技執行長陳怡樺曾獲富比世雜誌評選為「亞洲50大最有權勢的商業女強人」,雖然率領的是充滿科技宅男、流露濃濃科技味的軟體公司,但陳怡樺本身的學經歷就相當「跨界」,她在政治大學哲學系畢業後,前往美國德州大學取得國際企業管理與資訊管理系統雙碩士,跨技術、管理、人文三棲領域,兼具柔軟與剛性的管理特質,讓趨勢科技在大廠夾擊的產業競爭和各種商場爾虞我詐中,始終穩定一路向前。
<回到新聞條列重點>
【上報人物】職業棋士投身AI 開發第1人 王銘琬:當AI獲得自我意識,我並不樂觀 上報
「在這個時點,這本書我有使命感,不寫不行」,王銘琬2014年開始擔任趨勢科技圍棋軟體「Go Trend」顧問,是全球唯一參與圍棋AI(Artificial Intelligence, 人工智慧)開發的職業棋士,在Google圍棋AI「AlphaGo」接連擊敗頂尖棋士李世乭(이세돌)、柯潔後,AlphaGo被中國棋聖聶衛平評估棋力至少二十段,在勝無可勝之下,職業棋士甚至一般外界未來如何與AI共處,是在在重要的大哉問。
<回到新聞條列重點>
BW專稿/網路犯罪調查知識體系成立 確立網路犯罪調查新標準 中央日報網路報
美國商業資訊7日華盛頓消息—-網路犯罪調查知識體系(CIBOK)編輯委員會宣佈成立並發佈首期CIBOK內容。CIBOK旨在為全球執法機構和企業提供一套新的標準,以及處理或預防當今複雜多樣的網路犯罪所需的知識、技能和行為。CIBOK首期刊物有英文和日文兩種語言版本。
<回到新聞條列重點>
智慧城市風潮起 趨勢科技籲重視資安 CIO IT經理人
鑑於全球各國積極投注於智慧城市的開發上,趨勢科技在「Securing Smart Cities- Moving Toward Utopia with Security in Mind」研究報告中,提醒資安危機是政府與企業必須面對的重要課題。
<回到新聞條列重點>
企業安全意識不足 智慧建築易遭駭客入侵 電子時報
隨著商業建築的照明、溫控、監控等系統連網、智慧化,反而為駭客大開方便之門。目前商業建築比業主和管理者想像的更脆弱,而使用的連網裝置愈多,新漏洞也隨之增加。
<回到新聞條列重點>
大疆祭出無人機軟體自動更新抗駭客 電子時報
全球最大消費性無人機製造商大疆(DJI)在推新產品的同時,正在努力防止有心人士修改大疆產品上的飛行限制韌體。
<回到新聞條列重點>
智慧系統與晶片產業發展策略會議 聚焦AI發展優勢與前景 中央日報網路報
半導體產業是臺灣經濟重要骨幹,預計今年半導體產值將達新台幣2.4兆,較去年成長3.2%。為了驅動臺灣半導體產業永續發展,行政院科技會報辦公室特地於7月10至12日舉辦「智慧系統與晶片產業發展策略(SRB)會議」,廣邀產政學研各界專業人士,探討臺灣發展智慧科技及應用的利基、挑戰與前景,進而協助行政院訂定我國智慧科技產業推動策略,期許臺灣建構成為智慧島嶼,帶來更多創新創業機會。
<回到新聞條列重點>
AI定義新時代——當人類的眼睛、耳朵 不再是唯一可思考和探索世界的工具 聯合新聞網
這是『第一次』,人類的眼睛不是唯一可以用來思考和探索世界的工具。」Google雲端人工智慧暨機器學習首席科學家李飛飛說。寒武紀大爆發(Cambrian Explosion)是動物演化史中的劃時代事件,在5億4,100萬年前至4億8,500萬年前,其間動物種類大量出現,幾乎所有動物的祖先都在這時期現身。寒武紀大爆發的原因成為科學的謎團,一派學者認為是因為眼睛——這個形成圖像的器官所驅動的。久遠之後,另一個劃時代來臨:沒有生命的機器也可以看到甚至理解這個世界。
<回到新聞條列重點>
多年來全球許多個人資料遭駭客竊取並非法使用的案件層出不窮,專家們莫不希望找出方法來防止這些駭客。有項最新的研究發現,透過分析欲登入網站者的滑鼠操作行為,不失為一種有效的對策。
<回到新聞條列重點>