<資安新聞周報>Adobe決心賜死Flash,沒人會掉一滴淚 ?!/攝影燈號莫名亮起 就該警覺了 

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

媒體一周資安新聞

Adobe決心賜死Flash  科技網站:沒人會掉一滴淚        天下雜誌網

社會講看嘜》好來好去!別讓親密照變未爆彈        今日新聞網

美名媛社群遭駭 駭客揚言加他就送裸照  今日新聞網

國際/資安專家:今年已有60億筆資料遭入侵 中央日報網路報

聯合信貸銀行遇駭 義40萬客戶資料外洩        中央社即時新聞網

第五屆臺大黑客松  以創新找出資安新思維    中時電子報網

一銀盜領案 嫌犯指遭重判:要向世界控訴台灣司法不公      自由時報電子報

以太幣錢包Parity驚爆有漏洞,價值逾3000萬美元的以太幣遭竊       iThome

歐盟報告:「大部分罪犯都沒有聰明到可以用比特幣犯罪」,所以之前說比特幣犯罪溫床的都是….       科技報橘網

虛擬幣風險高…介入宜慎    經濟日報(臺灣)

LINE字太小讀得好吃力 3步驟搞定   中央社即時新聞網

2座大型網路黑市  遭美歐警方抄掉 中央社即時新聞網

20萬人是客戶!全球最大暗網遭攻破       三立新聞網

全球最大暗網是怎麼被打掉的?假扮顧客揪出創始人    鉅亨網

毒品駭客武器橫流 FBI荷蘭關閉兩最大網路黑市    中時電子報網

國際/韓政府著手構建網路安全路線圖 積極應對網襲     中央日報網路報

成立美俄網安小組? 美國安局長回絕      青年日報

攝影燈號莫名亮起 就該警覺了  自由時報

 

資安一周[0715-0721]:離譜!S3儲存權限設錯,Verizon逾1,400萬用戶個資恐外洩        iThome

病毒盯上安卓用戶 偽裝寶可夢竊聽對話  中央社即時新聞網

 

亂爆出軌 查斯特遺孀推特疑遭駭      自由時報

網攻傷心更傷財  經損逾1,200億美元     工商時報

手機快更新!iOS 系統修復的 WiFi 晶片漏洞  Android 手機也存在   自由時報電子報

工程師發現 Facbook 找回帳號功能有漏洞,但官方不認帳   INSIDE

網拍業者後台遭駭影響 Devilcase一周出現28件詐騙案        台灣·好新聞報

iOS 10.3.3修復Boardpwn重大漏洞 必須升!  中時電子報網

美醫療機構遭勒索軟體攻擊 2萬名病患個資不保   電子時報

 

 

 

網路攻擊未曾停歇 醫療機構面對資安問題束手無策      電子時報

醫療產業網路攻擊激增 循國際標準管控資安風險  網管人

ZingBox:醫療照護人員對資安警覺仍不足       電子時報

架構面、技術面、資安認知並重 維護資安 證交所三管齊下        工商時報

新創ICO吸金 募資總額上看13億美元 然存安全疑慮 是否曇花一現待觀察    電子時報

 

 

 

 

Adobe決心賜死Flash  科技網站:沒人會掉一滴淚        天下雜誌網

距離蘋果公司共同創辦人賈伯斯向多媒體程式播放器 Flash 宣戰,已經過了7年。直到美國時間25日,跨國電腦軟體公司Adobe終於宣佈,將「賜死」Flash。

<回到新聞條列重點>

社會講看嘜》好來好去!別讓親密照變未爆彈        今日新聞網

男女陷入愛情時,經常降低理性、變得盲目,而做出不利自身的行為,以下透露交往自保3大招,讓情侶分手分得漂亮,也不用擔心哪天會突然爆出未爆彈,轟傷自己。

<回到新聞條列重點>

美名媛社群遭駭 駭客揚言加他就送裸照  今日新聞網

美國名媛、卡達夏家族的么女凱莉詹娜(Kylie Jenner)跟隨姊姊們的腳步,靠著社群軟體、實境秀紅遍演藝圈。但今年才19歲的她卻驚爆遭駭客恐嚇,駭客直接竊取了她的snapchat帳號,在頁面放上了一個新的snapcode,寫下只要加他好友就可以獲得凱莉詹娜的裸照。

<回到新聞條列重點>

國際/資安專家:今年已有60億筆資料遭入侵 中央日報網路報

法新社華盛頓25日報導,資安研究員今天表示,電腦遭駭事件突增,今年迄今60億筆以上資料遭入侵,已超越2016年全年總和。

<回到新聞條列重點>

聯合信貸銀行遇駭 義40萬客戶資料外洩        中央社即時新聞網

義大利聯合信貸銀行(UniCredit)今天表示,駭客取得約40萬名義大利客戶的資料,但這些資料無法讓他們進入客戶帳戶。

<回到新聞條列重點>

2017年黑帽大會的八大熱門黑客工具       每日頭條

一年一度的黑帽大會(Black Hat USA)下月即將在拉斯維加斯拉開帷幕,而大量選擇在會議上「首發」的先進黑客攻擊工具則是每年黑帽大會的重頭戲之一,同時也是未來黑客攻擊技術趨勢的風向標。

<回到新聞條列重點>

Black Hat 2017熱點之數據取證與事件響應       每日頭條

E安全7月24日訊 美國黑帽大會(Black Hat USA)創辦於1997年,被公認為世界信息安全行業的最高盛會,也是最具技術性的信息安全會議。大會每年吸引全球來自100多個國家的超過1萬5千名專業觀眾參與、250多家展商進行產品展示和商務交流,同期更有180多位知名演講嘉賓帶來技術乾貨以及主辦方精心策劃的幾十場專業培訓。

<回到新聞條列重點>

第五屆臺大黑客松  以創新找出資安新思維    中時電子報網

第五屆臺大黑客松於2017年7月21日至23日在花博公園爭艷館舉行,競賽結果揭曉——由「ICRY」奪得台灣駭客協會(Hackers in Taiwan)「HITCON企業獎」璀璨之星,獲頒獎金新台幣四萬元。台灣駭客協會首度和經濟部工業局與臺大黑客松合作,期望能激發跨界人才連結,在不同的產業、物聯網及大數據中以創新應用找出資安新思維。

<回到新聞條列重點>

一銀盜領案 嫌犯指遭重判:要向世界控訴台灣司法不公      自由時報電子報

第一銀行ATM盜領案今天(24日)下午開延押庭,3名被告請求交保,主張自己並非主嫌,認為法院判決4年的刑期過重,羅馬尼亞籍的嫌犯米海爾甚至表示,台灣法院對他重判相當不公平,他要向歐盟、世界控訴。

<回到新聞條列重點>

以太幣錢包Parity驚爆有漏洞,價值逾3000萬美元的以太幣遭竊       iThome

駭客利用Parity以太幣錢包上的漏洞,可竄改參數、錢包所有權,受影響的約有596個錢包,駭客掌控了3個,竊走15.3萬個以太幣,價值約超過3000萬美元,其他受影響錢包則被宣稱白帽駭客利用同一漏洞接管,未來會歸還給所有人。

<回到新聞條列重點>

歐盟報告:「大部分罪犯都沒有聰明到可以用比特幣犯罪」,所以之前說比特幣犯罪溫床的都是….       科技報橘網

對於加密貨幣市場擴展的最大爭議之一就是擔心犯罪組織會用它來進行犯罪行為。然而,近來歐盟一份  報告  顯示,真實情況並非如此。報告指出,犯罪份子發現使用比特幣、以太幣等加密貨幣會感到困難。而另一方面,正規市場如中國及日本的加密貨幣市場風頭正勁。

<回到新聞條列重點>

虛擬幣風險高…介入宜慎    經濟日報(臺灣)

虛擬貨幣比特幣(Bitcoin)正面臨問世以來最大風險,法人認為,比特幣暴漲暴跌的特性,不僅極具風險性,且「挖礦」還需投資大量顯示卡、主機等設備,加上電費等成本,想要藉 「挖礦」獲利並不容易,必須謹慎視之。

<回到新聞條列重點>

LINE字太小讀得好吃力 3步驟搞定   中央社即時新聞網

如何調整通訊軟體LINE訊息的顯示字型,讀起來不再費力?資安業者趨勢科技提供了3個簡單步驟,來幫助LINE用戶能夠舒適愉快的聊天。

<回到新聞條列重點>

2座大型網路黑市  遭美歐警方抄掉 中央社即時新聞網

美國與歐洲警方今天宣布關閉2座大型網路黑市,這類網路交易平台讓毒品、駭客軟體與槍枝等能透過匿名於線上交易。

法新社報導,地下網站「AlphaBay」與「Hansa Market」擁有數以萬計像是出售致命毒品芬太尼(fentanyl)及其他非法貨品的賣家,出貨給全球超過20萬客戶。

<回到新聞條列重點>

20萬人是客戶!全球最大暗網遭攻破       三立新聞網

聽過「暗網(deep web)」嗎?一般我們所上的網站其實只是網路世界的冰山一角,資料量也不完善,而暗網就是包含著龐大的資訊,但也危險。美國司法部於昨(20)日公布,表示在與歐亞司法當局聯手下,已經攻破全球最大暗網「Alphabay」,並逮捕主謀之一的卡茲(Alexandre Cazes)。

<回到新聞條列重點>

全球最大暗網是怎麼被打掉的?假扮顧客揪出創始人    鉅亨網

互聯網世界已為人們所熟知,但互聯網上的一個「地下世界」卻鮮為人知。這裡公開交易毒品、槍支、兒童色情以及許多違法服務,甚至恐怖組織也在招募成員,策劃發動襲擊,這就是暗網。

<回到新聞條列重點>

毒品駭客武器橫流 FBI荷蘭關閉兩最大網路黑市    中時電子報網

世界兩大網路黑市交易網站AlphaBay和Hansa最近被美國聯邦調查局(FBI)、美國緝毒局(DEA)和荷蘭警方關閉,這兩個網站是黑暗網路(dark web)上一度是毒販、武器販、販售惡意軟體和遭偷竊資料者最大的網路交易市場。

<回到新聞條列重點>

國際/韓政府著手構建網路安全路線圖 積極應對網襲     中央日報網路報

韓聯社報導,為此,韓國外交部將於本月內與外部專業機構簽署委託合約,推選“情報保安資訊化戰略計畫樹立專案”,若項目進行順利,路線圖有望在今年內出爐,並從明年起反映在第一線。

<回到新聞條列重點>

成立美俄網安小組? 美國安局長回絕      青年日報

美國國家安全局(NSA)局長羅傑斯22日回絕美俄一同設立網路安全小組的可能性。儘管川普一開始興致勃勃地提出此一構想,卻遭來美國資深議員的質疑,形容此為「請鬼抓藥」,砲火連連讓川普似乎打退堂鼓。

<回到新聞條列重點>

攝影燈號莫名亮起 就該警覺了  自由時報

許多網路攝影機都沒有做好資安防範,讓一堆網路攝影機可從遠端登入觀看,趨勢科技技術支援部經理簡勝財建議,民眾家中的網路攝影機沒有需要從外面監控時,可先關閉連上外面網路的功能,或設定好只有哪些IP可以登入,以免暴露個人隱私。

<回到新聞條列重點>

資安一周[0715-0721]:離譜!S3儲存權限設錯,Verizon逾1,400萬用戶個資恐外洩        iThome

美國最大電信公司Verizon由於外包商NICE Systems在AWS S3權限設定不良,造成超過1,400萬筆Verizon用戶個資外洩,包含用戶姓名、地址、電話號碼、帳號,以及驗證密碼(PIN)等。

<回到新聞條列重點>

病毒盯上安卓用戶 偽裝寶可夢竊聽對話  中央社即時新聞網

資安業者趨勢科技發現一款Android後門程式「GhostCtrl」,會偽裝成熱門程式Pokemon GO(寶可夢),暗中錄音、錄影,還可隨心所欲操控受感染的裝置,但裝置使用者卻毫不知情。

<回到新聞條列重點>

亂爆出軌 查斯特遺孀推特疑遭駭      自由時報

「聯合公園」主唱查斯特上吊身亡,全球震驚難過之餘,竟疑似有缺德駭客駭進查斯特遺孀塔琳達班寧頓推特,po文「自爆」和團員麥可篠田偷情,各界暴怒批「惡劣」。

<回到新聞條列重點>

網攻傷心更傷財  經損逾1,200億美元     工商時報

近來勒索病毒肆虐,在全球釀成不小災情,面對層出不窮的網路攻擊,英國駿懋銀行(Lloyds)發出驚人警告,這類攻擊事件引發的經濟損失估計超過1,200億美元,甚至比2012年美國超級颶風珊迪(Sandy)等天災造成的災損還慘重。

<回到新聞條列重點>

手機快更新!iOS 系統修復的 WiFi 晶片漏洞  Android 手機也存在   自由時報電子報

Apple 本周三釋出正式版的 iOS 10.3.3 系統更新,特別一提的是,在此次所修復的十多項重大漏洞,其中,有一項是跟無線WiFi晶片有關,這項被命名為「Broadpwn」漏洞,存在於採用 Broadpwn 博通生產的「BCM43xx」系列 WiFi 晶片等設備裝置,同樣也存在於目前市面上大量有採用該款晶片的Android手機及平板裝置。

<回到新聞條列重點>

維基解密再爆猛料,美國CIA利器「野蠻袋鼠」可訪問任意封閉網絡 每日頭條

近日,維基解密曝光了美國中央情報局的「野蠻袋鼠」項目文件。「野蠻袋鼠」是用於Microsoft Windows的工具套件,通過使用USB來入侵隔離網絡。

這些文件中表示,美國中情局能夠直接訪問任意組織或企業內的封閉網絡,甚至是沒有連接網絡的計算機!

<回到新聞條列重點>

背景不凡,這個非營利漏洞懸賞項目獲Facebook等逾30萬美元捐助 每日頭條

雷鋒網消息,非營利性漏洞懸賞項目Internet Bug Bounty(IBB)宣布獲得Facebook、GitHub和福特基金會的捐贈,總計30萬美元。

<回到新聞條列重點>

工程師發現 Facbook 找回帳號功能有漏洞,但官方不認帳   INSIDE

據外媒報道,有工程師宣稱發現了 Facebook 帳號找回功能中的一個漏洞。這個漏洞可以讓任何人在你沒有察覺的情況下輕易地進入你的帳號。

據瞭解透過這個漏洞,駭客「不需要密碼就能夠訪問你的帳戶,並且可以讓你永遠登錄不了你的帳戶。」

<回到新聞條列重點>

網拍業者後台遭駭影響 Devilcase一周出現28件詐騙案        台灣·好新聞報

先前因雄獅旅行社、手機週邊販售業者Devilcase皆傳出網路訂購系統遭駭客入侵,因此最近常出現曾在上述業者網購平台的消費者,遭詐騙集團盯上,近而詐騙得逞的事情。

<回到新聞條列重點>

iOS 10.3.3修復Boardpwn重大漏洞 必須升!  中時電子報網

蘋果稍早之前釋出了iOS 10.3.3,相對前一版10.3.2,蘋果僅在更新公告中指出「包含錯誤修正,並改進了iPhone或是iPad的安全性。」看似輕描淡寫,然而此版本中已被確認修復了包含Boardpwn等重大漏洞,算是非常照顧舊款機種的舉動。iPhone、iPad以及iPod touch(第六代)用戶把握時間,盡速升級為妙。

<回到新聞條列重點>

思科又現瀏覽器插件漏洞,視頻會議產品安全性何去何從    每日頭條

思科的WebEx瀏覽器插件(Chrome和Firefox)中再度發現嚴重(Critical)遠程執行代碼漏洞(CVE-2017-6753),這已經是今年第二次在WebEx中發現嚴重漏洞。攻擊者可利用該漏洞在目標計算機的瀏覽器上遠程注入惡意代碼,目前思科已經在WebEx的1.0.12版本中修復了這個問題。

<回到新聞條列重點>

美醫療機構遭勒索軟體攻擊 2萬名病患個資不保   電子時報

美國克里夫蘭一家醫院日前遭受勒索軟體(ransomware)攻擊,估計有超過2萬名病患個資已受到影響,受到入侵的電腦雖然上鎖並有密碼保護,但鑑識人員目前仍無法十足確定,攻擊期間病患數據是否已遭到非法存取。

<回到新聞條列重點>

網路攻擊未曾停歇 醫療機構面對資安問題束手無策      電子時報

勒索軟體WannaCry先前肆虐全球的餘悸猶存,不肖網路罪犯隨後又接連發動一波波的攻擊,似乎是永無止境,但真正的問題並非在於網路攻擊的多寡和頻率,而是在於個人和組織內部是否築起堅固的防禦措施。

<回到新聞條列重點>

醫療產業網路攻擊激增 循國際標準管控資安風險  網管人

隨著物聯網和雲端服務的快速發展,使得許多非資訊相關的產業對於資訊系統和網路的依賴度也愈來愈高,其中又以和人們生活最息息相關的醫療與健康資訊的行業,像是醫院、健檢中心及醫療器材製造廠商等,更應及早重視與人身安全也有關係的資安風險。

<回到新聞條列重點>

ZingBox:醫療照護人員對資安警覺仍不足       電子時報

根據ZingBox的最新調查顯示,超過9成的健康照護資訊科技網路和物聯網裝置連線,超過7成的資訊科技部門認為一般NB或主機的資安作法對於維繫物聯網資安來說仍嫌不足。

<回到新聞條列重點>

架構面、技術面、資安認知並重 維護資安 證交所三管齊下        工商時報

隨著電子下單比重日益增加,資訊安全成為不可忽視的議題,證交所今年於牙買加舉辦的AMCC會議中,針對推廣證券期貨產業資安資訊、與分析中心協助證券業防護DDoS攻擊事件進行分享,並歸納出應由架構面、技術面及資安認知等3方面並重、強化資安。

<回到新聞條列重點>

新創ICO吸金 募資總額上看13億美元 然存安全疑慮 是否曇花一現待觀察    電子時報

近年隨著區塊鏈(blockchain)科技日益發達,新創公司也順應潮流出現新的募資方式。根據金融調研機構Autonomous統計指出,截至2017年7月,全球新創公司透過首次代幣發(initial coin offering; ICO)募得將近13億美金的資金,首次代幣公開發行一詞由首次公開募股(initial public offering; IPO)演變而來,相當於區塊鏈版本的群眾募資。

<回到新聞條列重點>