本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
本周焦點新聞:
鎖定「SambaCry」漏洞的新威脅現身, Linux 使用者請盡速更新系統 資安趨勢部落格
資安趨勢部落格一周重點文章:
- 古典以太坊錢包(Ethereum Classic Wallet)成為社交工程受害者,保護數位貨幣和企業系統的 8 個建議
- 《資安漫畫》網路攝影機也會成為攻擊他人的幫凶?
- 鎖定「SambaCry」漏洞的新威脅現身, Linux 使用者請盡速更新系統
- 什麼?又有新的高風險賣場入榜(7/10~7/16)
- 趨勢科技旗艦服務(一通電話解決你全家的3C產品大小煩惱事)
- Android 後門程式 GhostCtrl ,可暗中錄音、錄影,還可隨心所欲操控受感染的裝置
- 如何調整 LINE 訊息的顯示字型,讀起來不再費力?
- 未來四年之內,零時差漏洞出現的頻率很可能提高到每天一次
其他媒體:
無現金的荒謬!瑞典最大保全公司CEO 被駭客搞到破產還不知道 鉅亨網
勒索病毒再演變 彩虹小馬裝萌勒索比特幣 台灣蘋果日報網
研究:全球還有逾5萬台主機可被EternalBlue程式攻擊 iThome
FBI:小心連網玩具洩露你和孩子的親子隱私! iThome
CoinDash 眾籌被劫 770 萬美元,以太幣合夥人:ICO 就像定時炸彈 科技新報網
「俄」意!? 英國大選 駭客入侵發電廠電腦 中時電子報網
英國 Wi-Fi業者使壞,讓2.2萬名用戶無意中同意去掃流動廁所 IT Home
Google 增加新安全防護措施,以減少未經驗證應用程式帶來的風險 電腦王阿達
兩步驟驗證真能保護我們的帳號不被盜嗎? 科技新報網
Google 兩步驟驗證將以手機提示取代簡訊 iThome
盜刷年逾12億 這樣做能防盜刷 聯合新聞網
甲骨文修補308個安全漏洞,創新紀錄! iThome
Twitter一口氣掃盪近9萬個色情機器人帳號 iThome
別被按讚數高給騙了!6 招破解「假新聞」網路詐騙新手法 自由時報電子報
外遇交友站 Ashley Madison 將為資料外洩受害者付 1,120 萬美元的補償費 科技新報網
澳洲政府擬法阻止網路犯罪郵件 草根影響力新視野
阿聯駭卡達網站 爆外交危機 《華郵》引述美情治資訊 阿聯駐美大使駁斥 台灣蘋果日報
直播平台 6000元雇黑客攻擊對手 有人1元就幫攻擊一天 新浪網(臺灣)
750個比特幣遭駭 澳洲男與台研發硬體錢包比特幣藏資安隱憂 台視全球資訊網
想哭病毒山寨版 盯上Android用戶 聯合新聞網
Mac 用戶注意 山寨版更新要搶你網路流量 科技新報網
【資安亮紅燈】全球 600 萬筆個資洩漏光光!電信巨頭 Verizon 這回玩笑開大了 科技報橘網
CIA的地盤你也敢偷?CIA 總部的零食販賣機遭駭,總計被偷零食價值超過十萬元台幣 T客邦
日本去年網路犯罪 竟有三成是青少年 公視新聞網
國際警方聯手關閉暗網市集AlphaBay iThome
全球網攻恐肇上兆元損失 不下重大天災 中央社即時新聞網
川普旗下飯店再傳資料外洩 新頭殼
美網戰司令部 將脫離國安局獨立 自由時報
C 語言已死?想取代資安漏洞寬如海溝的 C,你該用這個語言 科技報橘網
資料雲端化的年代,這三種方法可以保護你的資料 關鍵評論網
揭密/揭密「白帽子」駭客 黑產利誘無處不在 今日新聞網
資料工程師將成最搶手職缺 Cloudera引進大數據分析培訓計畫 Ctimes
「資安新挑戰 中小企業決勝關鍵力」 Pchome 新聞
資安漏洞 智慧支付也曾中鏢 自由時報
保發中心倡政策要求保資安險 同時建構中立機構以釐定保費,且需有賠償範圍認定的單位 工商時報
陳良基︰4年內追上AI國際腳步 自由時報
【上報人物】職業棋士王銘琬:當AI獲得自我意識,我並不樂觀 今週刊
趨勢教育基金會校園推動「趨勢青春藝動計劃」15日集集展演 TNN台灣地方新聞網
首個黨政機關量子通信專網將啟用 每秒4000個密碼 今日新聞網
王文華:你是個不快樂的上班族嗎? 快樂工作人雜誌
無現金的荒謬!瑞典最大保全公司CEO 被駭客搞到破產還不知道 鉅亨網
說來有些扯,身為瑞典最大保全公司 Securitas 執行長的 Alf Goransson,日前個人資料被駭,竟然被駭客假冒申請破產獲准,直到法院通知才知道自己破產了。
<回到新聞條列重點>
Google 增加新安全防護措施,以減少未經驗證應用程式帶來的風險 電腦王阿達
在使用電腦時,我們會比較留心防毒上面,但在使用手機下載應用程式時,就算是第三方在網站上提供的 APK,仍然會鬆懈警戒心,點擊過去連結後不疑有他先載再說,一不小心就落入權限後門大開的陷阱,於是 Google 推出了新的安全防護措施,力求在最後為使用者設下一道防線,盡到提醒的作用。
<回到新聞條列重點>
兩步驟驗證真能保護我們的帳號不被盜嗎? 科技新報網
如何保護你的帳號安全?稍微懂一點網路安全的人都會建議你,開啟兩步驟驗證。兩步驟驗證,簡單說,就是在你輸入密碼後,要求你透過別的方式獲取一串驗證碼,來確保登入者是你。_
<回到新聞條列重點>
Google 兩步驟驗證將以手機提示取代簡訊 iThome
因應簡訊傳送一次性密碼的兩步驟驗證既麻煩又有被攔截之虞, Google宣佈自本周起將推動以手機提示取代簡訊的作法。
<回到新聞條列重點>
盜刷年逾12億 這樣做能防盜刷 聯合新聞網
國內信用卡盜刷猖獗,根據聯合信用卡中心統計,去年國內信用卡盜刷金額達12.7億元,主要以未經持卡人授權之非面對面交易為大宗,自保之道是在各大平台消費完就刪除網上信用卡資料,不要儲存卡片資料在他方,拒絕在未加密的網站上進行交易,最簡單的分辨方法即是網址前面為https為加密過的網站,而http則是未加密網站,交易時易遭駭客攔截信用卡資訊。
<回到新聞條列重點>
甲骨文修補308個安全漏洞,創新紀錄! iThome
甲骨文(Oralce)於本周二(7/18)每季例行的重大修補更新Critical Patch Update,CPU)中修補了308個安全漏洞,超越了上一季的299個,寫下史上新紀錄。
<回到新聞條列重點>
Twitter一口氣掃盪近9萬個色情機器人帳號 iThome
專門監控社交媒體安全威脅的ZeroFOX本周指出,Twitter已在該公司的通知下於近日移除了近9萬個色情機器人帳號。
<回到新聞條列重點>
別被按讚數高給騙了!6 招破解「假新聞」網路詐騙新手法 自由時報電子報
網路詐騙手法層出不窮,但你知道有「詐騙新聞」嗎?網路新聞文章暗藏陷阱,網路犯罪集團利用販賣「假新聞」產製特定議題內容,透過不肖新營利模式,操控社群媒體引發口碑傳播效應,讓不實的新聞文章被特定留言按讚數給灌爆,藉此影響股價、油價與金融市場等。
<回到新聞條列重點>
GhostCtrl病毒襲擊Android,偽裝Pokemon GO竊聽對話 東森新聞雲
電腦病毒 WannaCrypt 席捲全球,許多電腦都慘遭勒索、綁架,趨勢科技發現 Android 手機也出現一款可怕的病毒,除了基本的竊取資料外,更能偷錄通話內容、植入更多惡意軟體,最終徹底癱瘓手機運行。
<回到新聞條列重點>
勒索病毒再演變 彩虹小馬裝萌勒索比特幣 台灣蘋果日報網
勒索病毒威脅層出不窮,資安大廠趨勢科技發現近期又出現兩種勒索,雖不會針對檔案加密,卻會不斷出現彩虹小馬或貓咪的擾人勒索及中毒通知。趨勢科技表示,從中小企業到大型企業的網路設備都是這類勒索病毒的攻擊目標,業務持續性、財務損失和公司聲譽都會受到威脅。
<回到新聞條列重點>
研究:全球還有逾5萬台主機可被EternalBlue程式攻擊 iThome
還記得遭到WannaCry及Petya蠕蟲利用的EternalBlue攻擊程式?研究人員Elad Erez開發了一個工具來掃描遭到EternalBlue開採的Windows SMB漏洞,發現全球還有超過5萬台主機可被EternalBlue程式攻擊。
<回到新聞條列重點>
FBI:小心連網玩具洩露你和孩子的親子隱私! iThome
美國聯邦調查局(FBI)周二發佈消費者公告,提醒父母具備攝影機、麥克風、感測器的連網玩具可能為兒童帶來隱私和安全風險。
<回到新聞條列重點>
CoinDash 眾籌被劫 770 萬美元,以太幣合夥人:ICO 就像定時炸彈 科技新報網
新創數位貨幣社群交易平台 CoinDash 首募資就遭到駭客盜走大批以太幣,暴露出了數位貨幣的群眾募資市場極需監管的問題。
<回到新聞條列重點>
「俄」意!? 英國大選 駭客入侵發電廠電腦 中時電子報網
美國大選,傳俄羅斯駭客攻擊投票系統風波未息,又傳今年6月8日英國大選當天,疑有俄羅斯駭客入侵了英國的一些發電廠的電腦,背後企圖為何?英國電子情報機關正在評估
<回到新聞條列重點>
外遇交友站 Ashley Madison 將為資料外洩受害者付 1,120 萬美元的補償費 科技新報網
先前被駭客駭入,大批客戶資料曝光的偷情交流網站 Ashley Madison,近日母公司與一起集體訴訟官司即將達成和解協議,賠償美國人使用 Ashley Madison 服務造成的損失,總共 1,120 萬美元的補償金,但仍不願意承認做錯事。
<回到新聞條列重點>
澳洲政府擬法阻止網路犯罪郵件 草根影響力新視野
澳洲政府於2017年7月14日提出了一項新的網路安全法案,強迫要求全球科技公司(如Facebook和Google)協助警方針對疑似極端分子及其他罪犯所發送的加密郵件進行破解,以防止全球恐怖分子及犯罪事件漫延。但是一些專家及Facebook也提出警告表示,雖然加強解密範圍及能力可以協助警方竊取犯罪份子行徑,但同時也讓駭客更容易進入通訊系統,等於門戶大開。
<回到新聞條列重點>
阿聯駭卡達網站 爆外交危機 《華郵》引述美情治資訊 阿聯駐美大使駁斥 台灣蘋果日報
美國《華盛頓郵報》前天報導,阿拉伯聯合大公國今年5月涉嫌駭入卡達政府網站,張貼有關卡達國王發言的假新聞,隨後引起卡達與沙烏地阿拉伯等鄰國爆發近年來最嚴重斷交危機。針對此報導,阿拉伯聯合大公國駐美大使立即否認,稱「報導不實」。
<回到新聞條列重點>
直播平台6000元雇黑客攻擊對手 有人1元就幫攻擊一天 新浪網(臺灣)
「假如飯店A能容納100位客人,與其存在競爭關係的飯店B老闆某天雇傭200個人去飯店A,干坐著又不消費,那肯定影響飯店A的正常經營。」5月11日,溫州市蒼南縣民警這樣解釋網路DDOS攻擊。
<回到新聞條列重點>
750個比特幣遭駭 澳洲男與台研發硬體錢包比特幣藏資安隱憂 台視全球資訊網
比特幣在六月破3000美元後,一路走跌,市值蒸發122億美元,現在區塊鏈技術出現兩派不同看法,市場對比特幣,改抱觀望態度!但還是有人對比特幣相當有信心,有位澳洲人,因為被駭客竊取價值超過1000萬台幣的比特幣,就和台灣團隊合作,打造號稱不會被駭客入侵的,比特幣硬體錢包!
<回到新聞條列重點>
想哭病毒山寨版 盯上Android用戶 聯合新聞網
資安業者趨勢科技發現,手機勒索病毒「SLocker」 出現了一個新的變種,其畫面很像之前肆虐全球的勒索病毒「WannaCry(想哭)」,盯上Android用戶。
<回到新聞條列重點>
Mac 用戶注意 山寨版更新要搶你網路流量 科技新報網
網路安全廠商趨勢科技發現,Apple OS X 更新畫面出現山寨版,透過網路釣魚夾帶惡意軟體,劫持 Apple macOS 使用者網路流量。
<回到新聞條列重點>
【資安亮紅燈】全球 600 萬筆個資洩漏光光!電信巨頭 Verizon 這回玩笑開大了 科技報橘網
導語:如果有一天,你正在網上閒逛,突然看到你的姓名、住址以及電話號碼等信息被掛在網上,你會怎麼辦?
<回到新聞條列重點>
CIA的地盤你也敢偷?CIA 總部的零食販賣機遭駭,總計被偷零食價值超過十萬元台幣 T客邦
誰這麼大膽敢把偷東西的想法動到 CIA 頭上?原來是自家人…美國中情局 (CIA) 日前開除了數家承包商,原因是因為它們涉嫌偷竊局裡販賣機的零食。
<回到新聞條列重點>
日本去年網路犯罪 竟有三成是青少年 公視新聞網
日本警察廳統計,去年的網路犯罪、遭檢舉人數中,有三成竟然是青少年,佔全年齡層犯罪人數最多。警方分析青少年心態,認為很可能是接觸網路過多,反而分不清現實跟網路犯罪的界線。
<回到新聞條列重點>
國際警方聯手關閉暗網市集AlphaBay iThome
華爾街日報本周引述消息來源報導,在美國、加拿大與泰國警方的聯手下,於Tor網路中運作的知名市集AlphaBay已在今年7月4日被關閉,首腦之一的Alexandre Cazes隔天在泰國被逮捕,並傳出現年只有26歲的Cazes上周已在泰國獄中以毛巾自縊身亡。
<回到新聞條列重點>
全球網攻恐肇上兆元損失 不下重大天災 中央社即時新聞網
倫敦勞合保險今天發布報告說,全球性大規模網路攻擊可能造成平均530億美元(台幣約1兆6100億元)經濟損失,與美國2012年超級颶風珊迪(Sandy)之類重大天災幾乎不相不下。
<回到新聞條列重點>
川普旗下飯店再傳資料外洩 新頭殼
美國總統川普是位多角經營的有錢富商,旗下事業眾多;而他事業之一的聯名飯店「川普國際酒店」,繼上次花了5萬美金才平息資料外洩的問題後,這次又再次傳出資料外洩的消息!
<回到新聞條列重點>
美網戰司令部 將脫離國安局獨立 自由時報
在延宕數月後,美國政府正在敲定改組美國網路作戰司令部(Cyber Command)的計畫,將與以情報為主要業務的國家安全局(NSA)分家,以強化對伊斯蘭教極端組織「伊斯蘭國(IS)」和其他對手發動網路戰的能力。
<回到新聞條列重點>
假新聞議題持續受到全球高度關注,近期卡達遭中東各國斷交風波,傳背後導火線正是假新聞,一日之內引發中東七國與卡達宣布斷交,甚至間接影響油價價格,可見假新聞影響層面之廣泛不容忽視。全球網路資安解決方案領導廠商趨勢科技日前發布「假新聞製造機–鼓吹者如何利用網際網路來操縱大眾」研究報告,揭露假新聞背後的運作機制,深入研究假新聞是如何被產製、傳播及販賣,更提供使用者假新聞的基本判別原則。
<回到新聞條列重點>
C 語言已死?想取代資安漏洞寬如海溝的 C,你該用這個語言 科技報橘網
在快速變動的科技世界中,C 語言就像一個永遠的避風港。現代身處的世界中,有超多東西都是由程式語言 C 打造,講個最簡單的,Windows 作業系統、Office 就是由 C、C++ 以及其他組合語言寫成,說它是現代世界基石的程式語言也不為過。
<回到新聞條列重點>
資料雲端化的年代,這三種方法可以保護你的資料 關鍵評論網
對消費者而言,雲端硬碟像是天下掉下來的禮物:他們能儲存大量的資訊,包括音樂、訊息、照片等等,而往往只需很低或幾乎不用付費。多虧了這一系列的服務,讓我們在不需要購買額外設備(如硬碟或隨身碟)的情況下,也能盡情地儲存我們想要的數位資料。
<回到新聞條列重點>
揭密/揭密「白帽子」駭客 黑產利誘無處不在 今日新聞網
網路安全隱患無處不在。近來,勒索病毒「永恆之藍」和「必加」在全球大規模爆發,再次敲響了警鐘。有攻就有防,面對網路世界的安全隱患,面對駭客攻擊及其布下的陷阱,「白帽子」駭客是我們的第一道屏障。
<回到新聞條列重點>
資料工程師將成最搶手職缺 Cloudera引進大數據分析培訓計畫 Ctimes
未來幾年物聯網的主要核心趨勢將朝向大數據、人工智慧等方向,這幾乎是全球產業一致認可的發展方向。其中,大數據分析更因而成為一門熱門新興產業,企業紛紛加快腳步培養相關人才,人力銀行更調查專精於大數據分析的資料工程師將會成為全球企業最熱門的搶手貨,培養人才勢必成為企業在提升技術之外,另外一個開闢的新戰場。大數據平台分析供應商Cloudera加入戰局,近日正式於台灣推出「大數據分析技能培訓計畫(Big Analytics Skills Enablement;BASE)」,其目的在栽培未來大數據分析相關工作所需的專業人才,透過結合私人企業與公部門的資源建立台灣大數據生態系統。
<回到新聞條列重點>
「資安新挑戰 中小企業決勝關鍵力」 Pchome 新聞
經濟部中小企業處於本(106)年7月13至14日,移師我國新南向基地-高雄舉辦「APEC強化中小企業數位韌性國際培訓營」及「台灣東協青年CEO領袖對談論壇」。本次活動特別邀請泰國、菲律賓、馬來西亞等新南向國家資深產官學專家來臺與會,並吸引國內、外百位中小企業代表及全球知名資安專家齊聚高雄,針對強化企業數位韌性與資訊安全議題,展開為期兩天的國際培訓營。
<回到新聞條列重點>
資安漏洞 智慧支付也曾中鏢 自由時報
「Hello Taipei單一陳情系統」App昨有資安漏洞,但這並非首例。北市府智慧支付平台pay.taipei醞釀一年,六月底上線,但有網友發現,系統平台未加密,恐有個資外洩疑慮;資訊局聞訊後,即刻封鎖網頁及App,經修正、加密後,才重新上架。
<回到新聞條列重點>
保發中心倡政策要求保資安險 同時建構中立機構以釐定保費,且需有賠償範圍認定的單位 工商時報
網路勒索或駭客入侵事件頻傳,保發中心董事長桂先農提出三大倡議,一是應考慮政策性要求金融機構或上市櫃公司投保「資安險」,二是應建構可檢測公司資安等級的中立機構,以釐定保費;三即是要有賠償範圍認定的單位。
<回到新聞條列重點>
陳良基︰4年內追上AI國際腳步 自由時報
台灣有世界最強的半導體產業、還有全球頂尖的大數據演算法學界高手,但要把這些優勢應用到AI產業及研發的腳步卻比許多國家慢了一大步,科技部長陳良基指出,台灣未必要急著讓機器人滿街跑,但要善用優勢,建立「AI農場(AI中心)」在五年內培育三千多名明星人才,也要建立「大數據演算中心」做為AI演算及演練平台,原本公務預算要編十幾年的工作,必須以前瞻預算加速在四至五年內建構起來, 「全世界在AI研發大步起飛的時候,台灣還在地上爬,以後根本就不用玩了」。
<回到新聞條列重點>
【上報人物】職業棋士王銘琬:當AI獲得自我意識,我並不樂觀 今週刊
「在這個時點,這本書我有使命感,不寫不行」,王銘琬2014年開始擔任趨勢科技圍棋軟體「Go Trend」顧問,是全球唯一參與圍棋AI(Artificial Intelligence, 人工智慧)開發的職業棋士,在Google圍棋AI「AlphaGo」接連擊敗頂尖棋士李世乭(이세돌)、柯潔後,AlphaGo被中國棋聖聶衛平評估棋力至少二十段,在勝無可勝之下,職業棋士甚至一般外界未來如何與AI共處,是在在重要的大哉問。
<回到新聞條列重點>
趨勢教育基金會校園推動「趨勢青春藝動計劃」15日集集展演 TNN台灣地方新聞網
趨勢教育基金會自2016年起,共同攜手集集鎮公所深入校園推動「趨勢青春藝動計劃」,透過結合當代藝術展演創作與美學教育的公益行動,邀請藝術家走進台灣最美綠色小鎮-南投集集,與在地學子一同探索藝術教育的潛力。
<回到新聞條列重點>
首個黨政機關量子通信專網將啟用 每秒4000個密碼 今日新聞網
資訊安全是目前大眾關注的焦點,使用量子技術對資訊進行加密是目前最有效的辦法。由於日常通信遭遇日益嚴重的駭客攻擊和竊密威脅,「無條件安全」的量子通信日益受到重視。近日,大陸首個商用量子通信專網─濟南黨政機關量子通信專網完成了測試,整套網路預計今年8月底正式投入使用。
<回到新聞條列重點>
王文華:你是個不快樂的上班族嗎? 快樂工作人雜誌
<回到新聞條列重點>