<資安新聞周報>企業可在暗網,發掘哪些資安情報?/Cerber 勒索病毒再進化,偷儲存在瀏覽器上密碼 ! /詐騙郵件「神偽裝」太成功!微軟發警訊

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

◆ 資安趨勢部落格一周精選:

◆ 媒體資安新聞精選

詐騙郵件「神偽裝」太成功!微軟發警訊:Windows 用戶別亂開信! 自由時報

無人駕駛飛機將起飛 8成人不敢坐 台灣醒報

為什麼電腦沒反應?網友最常見的3C問題大彙整!      網路溫度計

LINE通知聲吵到睡不著 這樣設定免煩惱  雅虎奇摩

手機超燙恐爆!過熱降溫5招看這裡        HiNet

沒朋友的好處 新勒索病毒自動放棄散布你手機照片      聯合新聞網

 

經歷勒索病毒後還在用盜版?購買正版 Windows 打造一個安全的系統吧!     3C 達人廖阿輝

阻止「想哭」病毒英雄 現因設計惡意軟體遭逮      聯合新聞網

想哭病毒勒索贖金到手 駭客連夜兌現約430萬台幣      聯合新聞網

Adobe修補Flash Player、Acrobat等81項漏洞        iThome

台灣家長「不准孩子碰電腦」早就落伍!英國呼籲:讓小孩玩 3C,救國安      科技報橘網

假新聞暴增 影響社會安全  Run! PC

駭客只需90分鐘就能接管投票機      電子工程專輯

女子電腦伺服器遭黑客入侵 家中攝像頭被任意調整角度拍攝 九龍坡蜀黍教你四招維護電腦信息安全        新浪網(臺灣)

肯亞反對派聲稱 駭客入侵投票系統  中央社即時新聞網

駭客聲援叛變 駭入委內瑞拉官方網站      中央社即時新聞網

新密碼安全建議公布:不需90天換一次  台灣蘋果日報網

Pwned Passwords 超過3億6百萬筆曾被駭的密碼清單現身 如果你的在內趕快更換吧!        電腦王阿達

資安一周[0729-0804]:勒索軟體利用外洩受害者個資威脅來支付贖金       iThome

駭客盜帳號 po「拿下總統人頭」   預告學鄭捷殺人 2大學生衰遭冒名     台灣蘋果日報

電郵帳號多個1 駭客搬走百萬  自由時報

Chrome擴充程式開發者要小心網釣郵件! 駭客挾持擴充程式大發廣告財   iThome

洛加大伺服器遭駭 影響3.2萬人       世界新聞網

《冰與火》第7季被駭HBO遭勒索1.8億        台灣蘋果日報

遭竊取資料 為當年索尼7倍多  中國時報

智慧音箱也被駭?資安人員發現舊款亞馬遜 Echo 存在的漏洞    科技新報網

BMW、福特、Infiniti等部份車款使用的2G數據機遭爆含安全漏洞     iThome

太陽能設備的安全漏洞將釀成大規模的停電    iThome

美陸軍怕遭駭 封殺大疆無人機  台灣蘋果日報

無人駕駛飛機將起飛 8成人不敢坐   台灣醒報

物聯網神話會破滅嗎    新浪網(臺灣)

物聯網應用關鍵,微型工業電腦翻轉零售及服務業        科技新報網

美參議院擬推資安法案 用以保障物聯網裝置  電子時報

臺灣駭客戰隊世界第二強的意義        iThome

掩護探員行動,CIA開發可掌控監控系統的滅蹤工具Dumbo        iThome

SambaCry新威脅現身 Linux用戶速更新   Run! PC

國際財經:聯邦快遞等全球大型企業獲利傳出災情,因網路攻擊而遭殃    財訊快報

網路犯罪「駭」18億經濟損失 德警高層促革新法令     自由時報電子報

中國大陸最熱門工作:”網路保鏢”擠走金融業白領 中央日報網路報

制定政策從人著手 適時汰舊保列印安全  網管人

列印環境高安全風險 專家解析強化薄弱環節  網管人

白先勇:我相信《紅樓夢》後四十回是曹雪芹所寫        iFuun.com

 

 

 

 

 

 

 

 

 

為什麼電腦沒反應?網友最常見的3C問題大彙整!      網路溫度計

現代人生活處處離不開3C產品,手機、電腦有毛病了,簡直比自己生病還難受。苦的是自己生病還有得找醫生、找醫生還有健保,手機、電腦怪怪的卻還求助無門,或往往遇到漫天開價的無良店家,網路上血跡斑斑的血淚史,更有零件被偷換、不懂被坑大錢的例子。只能說手機、電腦出事,真的比天塌下來還嚴重啊!

<回到新聞條列重點>

LINE通知聲吵到睡不著 這樣設定免煩惱  雅虎奇摩

半夜睡覺常被LINE傳來的訊息提示音吵到睡不著?其實可以設定「暫停1小時」或是「暫停至早上8點」,也可以只關閉一個人或是一個群組的提示音。

<回到新聞條列重點>

手機超燙恐爆!過熱降溫5招看這裡        HiNet

夏天滑手機看影片卻發現手機越來越燙?甚至還會過熱變慢,這時候該怎麼辦呢?網路安全業者趨勢科技在部落格分享5招降溫訣竅,要讓民眾手機不「發燒」。

<回到新聞條列重點>

沒朋友的好處 新勒索病毒自動放棄散布你手機照片      聯合新聞網

資安業者趨勢科技最近發現新形態勒索病毒「LeakerLocker」,不加密受害者的檔案,但會威脅洩漏手機個資;然而,如果手機聯絡人或通話記錄不夠多,惡意程式竟然會自動中止執行。

<回到新聞條列重點>

經歷勒索病毒後還在用盜版?購買正版 Windows 打造一個安全的系統吧!     3C 達人廖阿輝

日前因為有不良賣家,在網路上販售盜版的 Windows 作業系統安裝光碟,微軟也以此為教案,釋出了多張照片教導大家如何辨別「正版」Windows 作業系統產品。當然,一方面賣家開出來的售價低於正式版本售價太多,再加上所使用的並非是正版軟體的包裝與安裝光碟,一看就知道是燒錄的產品,更別說那些防偽貼線、標籤,這是絕對不會有的,自然就不可能是正版光碟,是個標準徹底的盜版軟體。

<回到新聞條列重點>

阻止「想哭」病毒英雄 現因設計惡意軟體遭逮      聯合新聞網

美國當局3日表示,英國資安人員賀勤茲5月成功阻止引發全球網攻的「想哭」病毒蔓延,現在他卻因設計和散播蒐集銀行帳戶密碼的惡意軟體而遭逮捕。

<回到新聞條列重點>

想哭病毒勒索贖金到手 駭客連夜兌現約430萬台幣      聯合新聞網

CNBC網站報導,駭客從想哭病毒勒索到總共52.2枚比特幣(價值約14.3萬美元),這些比特幣已從網路錢包被連夜提領兌現。目前與想哭勒索攻擊相關的電子錢包餘額只剩下零。

<回到新聞條列重點>

Adobe修補Flash Player、Acrobat等81項漏洞        iThome

81項漏洞有2項存在於Adobe Flash Player,67項漏洞位於Acrobat and Reader,其他包括企業內容管理軟體Adobe Experience Manager有3個、閱讀軟體Adobe Digital Edition則有9項漏洞。

<回到新聞條列重點>

台灣家長「不准孩子碰電腦」早就落伍!英國呼籲:讓小孩玩 3C,救國安      科技報橘網

英國現在效仿美國作法 ── 讓孩子玩電腦、從小學  Code ,為的就是培養國家網路技術人才。不然老是被駭客攻擊的英國有夠衰小,國家機密資訊可能因此被盜光光。「我的小孩不准玩電腦!」這觀念已經開始落伍了,其實正確來說:不要沉迷就好,畢竟電腦是 21 世紀必備工具,沒有  PC 、3C 基本技能還真不能工作。

<回到新聞條列重點>

假新聞暴增 影響社會安全  Run! PC

假新聞議題持續受到全球高度關注,近期卡達遭中東各國斷交風波,傳背後導火線正是假新聞,一日之內引發中東七國與卡達宣布斷交,甚至間接影響油價價格,可見假新聞影響層面之廣泛不容忽視。

<回到新聞條列重點>

駭客只需90分鐘就能接管投票機      電子工程專輯

在今年的DefCon駭客大會上,電腦駭客們只花了不到兩個小時的時間,就成功破解了美國的投票機器。DefCon是全球最大的電腦安全會議之一,今年的這場年度盛會就在美國拉斯維加斯舉行,吸引了來自全世界各地的網路安全專家。

<回到新聞條列重點>

女子電腦伺服器遭黑客入侵 家中攝像頭被任意調整角度拍攝 九龍坡蜀黍教你四招維護電腦信息安全        新浪網(臺灣)

隨著信息化社會的快速發展,人們在盡享互聯網技術帶來的無窮便利的同時,信息和數據安全問題也越來越嚴峻地凸顯出來。個人信息在網上光速流轉運行的同時,在某些別有用心的人的眼中,卻形同「白日裸奔」,毫無保密可言。

<回到新聞條列重點>

肯亞反對派聲稱 駭客入侵投票系統  中央社即時新聞網

法新社報導,東非民主意識最強的國家肯亞昨天舉行總統選舉投票,選民要從現任總統烏魯.甘耶達(Uhuru Kenyatta)和長期擔任反對派領袖的歐丁嘉(Raila Odinga)當中擇一,今天計票程序仍在持續進行中。

<回到新聞條列重點>

駭客聲援叛變 駭入委內瑞拉官方網站      中央社即時新聞網

法新社報導,自稱「二元衛隊」(Binary Guardians)的駭客團體鎖定政府單位的入口網站,當中包括最高法院及立法機關。付費訂閱電視台DirecTV及電信業者Digital等私人公司網站也被殃及。

<回到新聞條列重點>

新密碼安全建議公布:不需90天換一次  台灣蘋果日報網

The Verge與Business Insider報導,現年72歲布勒(Bill Burr)2003年在美國國家標準技術研究所服務時,提出這種較不容易被破解密碼組合(數字、字母、特殊符號)建議,另強調密碼應在90天更換一次。

<回到新聞條列重點>

Pwned Passwords 超過3億6百萬筆曾被駭的密碼清單現身 如果你的在內趕快更換吧!        電腦王阿達

近年來某某網站被駭客入侵,導致帳密外洩的新聞不斷出現,也讓越來越多人開始注重安全性的問題,而首重當然就是密碼的困難性,以及盡量避免多個網站重複使用,不過到底什麼樣的密碼才是安全?

<回到新聞條列重點>

資安一周[0729-0804]:勒索軟體利用外洩受害者個資威脅來支付贖金       iThome

一款行動裝置勒索軟體LeakerLocker,植入「Wallpapers Blur HD」、「Booster & Cleaner Pro」和「Calls Recorder」在Google Play上App,竊取裝置資料來威脅受害者支付贖金。

<回到新聞條列重點>

駭客盜帳號 po「拿下總統人頭」   預告學鄭捷殺人 2大學生衰遭冒名     台灣蘋果日報

這幾天先後有網友疑帳號被盜、遭人冒名在網路po文,留下「待會我要學鄭捷殺光捷運車廂所有人和放火燒」,甚至「我明天要把蔡英文總統人頭拿下來」等駭人聽聞的字句,引發警方關切追查,結果帳號所有人分屬兩名大學生,兩人都表示帳號被盜,由於兩名大學生生活單純,警方已循線追查幕後的po文者和其用意。

<回到新聞條列重點>

電郵帳號多個1 駭客搬走百萬  自由時報

北市某貿易公司的分公司於今年5月遭駭客入侵,歹徒仿照業務經理的電郵帳號,創立名稱多個「1」的假帳號,發信給總公司,宣稱上游供應商要求變更匯款帳戶,總公司沒注意帳號多了「1」,逕行匯款,直到3天後得知分公司電腦系統遭駭客入侵,才驚覺受騙,損失美金3萬2700元,折合台幣近百萬元。

<回到新聞條列重點>

Chrome擴充程式開發者要小心網釣郵件! 駭客挾持擴充程式大發廣告財   iThome

最近傳出部份的Chrome擴充程式開發者收到網路釣魚郵件,騙取開發者帳號與密碼,駭客藉此挾持擴充程式,上傳含有廣告及垃圾訊息的版本,包括Copyfish與Web Developer等擴充程式已受害。

<回到新聞條列重點>

洛加大伺服器遭駭 影響3.2萬人       世界新聞網

洛杉磯加大國際教育室(UCLA International Education Office)一個電腦伺服器遭駭,學校官員4日向約3萬2000人發出通告,不過他們認為駭客實際上沒有獲取得任何敏感訊息。

<回到新聞條列重點>

《冰與火》第7季被駭HBO遭勒索1.8億        台灣蘋果日報

自稱「史密斯先生」的駭客,前天在網路上公開HBO熱播中的第7季《冰與火之歌:權力遊戲》劇本等機密文件,向HBO執行長派樂波勒發出最後通牒,要求在3天內支付相當於1.8億台幣的比特幣,否則就要搶先HBO播出影集。

<回到新聞條列重點>

遭竊取資料 為當年索尼7倍多  中國時報

HBO遭駭客入侵,令人聯想到2014年索尼影業被駭事件。當時北韓駭客從索尼竊取0.2TB資料(HBO此次被駭容量高達1.5TB,是索尼的7倍多),讓索尼員工個資外洩、高層電郵曝光、多部未公開電影片段流出,以及揭發影星片酬不公機密消息,對索尼造成難以修復的重傷。

<回到新聞條列重點>

智慧音箱也被駭?資安人員發現舊款亞馬遜 Echo 存在的漏洞    科技新報網

近日,英國安全研究人員 Mark Barnes 展示了入侵亞馬遜 Echo 的技術。透過這項技術,任何人都可以在 Echo 上安裝惡意軟體,並將裝置的語音輸入發送到遠程伺服器上。攻擊者需要直接接觸 Echo,而且這個方法只適用於 2017 年前的裝置,不過,這個漏洞無法修補,攻擊者也不會留下任何的證據。

<回到新聞條列重點>

BMW、福特、Infiniti等部份車款使用的2G數據機遭爆含安全漏洞     iThome

美國工業控制系統緊急應變小組發出警告,福特、Infiniti、BMW等汽車部份車款使用的TCU,因英飛凌S-Gold 2基頻晶片含有漏洞,可讓駭客遠端執行任意程式,關閉車載資訊系統,或是影響部份的汽車功能。

<回到新聞條列重點>

太陽能設備的安全漏洞將釀成大規模的停電    iThome

研究人員發現太陽能設備上存在多個嚴重程度不一的漏洞,導致駭客可掌控太陽能設備的運作,若掌控大量的太陽能設備時,將足以造成供電失衡,甚至導致大規模的停電。

<回到新聞條列重點>

美陸軍怕遭駭 封殺大疆無人機  台灣蘋果日報

美國陸軍近日公告備忘錄,以有「網路安全弱點」、具風險且易遭受攻擊為由,要求即刻起全面停用中國著名無人機品牌「大疆」(DJI)的產品。大疆昨稱對美方決定感到驚訝和失望,願與美軍合作解除安全疑慮。

<回到新聞條列重點>

無人駕駛飛機將起飛 8成人不敢坐   台灣醒報

無人駕駛的大型客機將在8年內出現!最新調查發現,無人駕駛飛機最快會在2025年啟航,每年可替航空公司省下超過350億美金。不過調查也發現,只有17%的受訪者願意搭乘,顯示儘管科技到位,人類卻不太願意把命運交給電腦

<回到新聞條列重點>

物聯網神話會破滅嗎    新浪網(臺灣)

近年來,全球頻發物聯網安全事故。物聯網這一新生事物被推上了輿論的風口浪尖。今年6月,美國皮尤研究中心的兩位研究員李·雷尼(Lee Rainie)和楊娜·安德森(Janna Anderson)發佈了名為《物聯網的一場互聯狂歡:到底意義何在?》的調查報告,通過收集全球超過1000名業界人士對物聯網的分析看法,試圖回答在網路攻擊和輿論質疑聲中,物聯網神話是否真的會破滅這一問題。

<回到新聞條列重點>

物聯網應用關鍵,微型工業電腦翻轉零售及服務業        科技新報網

隨著數位化及科技化浪潮襲來,「自助」在不知不覺中改變了零售及服務業的面貌。如美國電子商務巨頭亞馬遜(Amazon)就推出 Amazon Go,要利用偵測感應、線上扣款等科技落實無人超市概念,未來讓顧客不用再排隊等結帳。

<回到新聞條列重點>

美參議院擬推資安法案 用以保障物聯網裝置  電子時報

隨著物聯網(IoT)產業興起,美國兩黨參議員表示將聯手研擬相關法案,以防止資安漏洞大舉入侵物聯網行動裝置。

<回到新聞條列重點>

臺灣駭客戰隊世界第二強的意義        iThome

美國時間7月30日下午,全球駭客競賽DEF CON CTF(搶旗攻防賽)的2017年度總決賽成績出爐了,臺灣代表隊HITCON奪下了第二名的好成績。這群臺灣駭客高手,不是國家派出去的代表隊,而是來自民間駭客社群、資安社群和學校老師們的支持和培訓,年年從地方種子賽事出線,連續四年取得美國DEF CON CTF決賽資格,在今年則再度奪下世界第二名,非常不容易。

<回到新聞條列重點>

掩護探員行動,CIA開發可掌控監控系統的滅蹤工具Dumbo        iThome

Dumbo可用來辨識、控制及操作Windows上的監控與偵測系統,掌控攝影機、麥克風,或是其他以有線/無線控制的監控設備,關閉監控系統或是刪除、竄改內容,以掩飾CIA探員的活動。

<回到新聞條列重點>

SambaCry新威脅現身 Linux用戶速更新   Run! PC

Samba資安弱點即便經過多次修補,新弱點也陸續出現,趨勢科技近期發現駭客可利用SMB弱點(CVE-2017-7494)進行攻擊, 影響範圍為Samba 3.5.0開始的所有版本。除Windows作業系統主機以外,Linux作業系統只要啟用SMB服務,也有可能遭受攻擊。

<回到新聞條列重點>

國際財經:聯邦快遞等全球大型企業獲利傳出災情,因網路攻擊而遭殃    財訊快報

路透報導,網路攻擊令烏克蘭的業務癱瘓並向全球蔓延,造成運輸港口、工廠和商業往來關停,使得歐美大型企業最新一季的財報遭到沉重打擊,而且後續還會有更多的影響。

<回到新聞條列重點>

網路犯罪「駭」18億經濟損失 德警高層促革新法令     自由時報電子報

隨著網路科技越來越進步,科技犯罪帶來的問題也日益嚴重。德國法庭近日判處一名英國駭客緩起訴,這名駭客癱瘓了德國電信(Deutsche Telekom)的網路,波及大約100萬用戶。

<回到新聞條列重點>

中國大陸最熱門工作:”網路保鏢”擠走金融業白領 中央日報網路報

港媒稱,2017年一季度,與互聯網和電子商務有關的工作擠走銀行業與金融業成為大陸最炙手可熱的白領工作,就業前景和認股權的承諾抵消了短期低薪的劣勢。

<回到新聞條列重點>

制定政策從人著手 適時汰舊保列印安全  網管人

傳統的辦公設備正在融入先進的科技與技術。如今,所有的文件與檔案都被整合到單台具有強大功能的多功能事務機設備中,並且成為整體網路的一個環節,就連傳真都有可能受到駭客入侵,也就不難想像,為何業界專家們要大力疾呼列印安全的重要性。

<回到新聞條列重點>

列印環境高安全風險 專家解析強化薄弱環節  網管人

在數位文件輸出技術的進步之下,多功能事務機已然演變成為企業處理列印、影印、掃瞄、傳真以及電子郵件的運作中心,但也因為具有收送樞紐暫存資料以及網路連結的能力,因而引來了駭客對多功能事務機的覬覦。

<回到新聞條列重點>

白先勇:我相信《紅樓夢》後四十回是曹雪芹所寫        iFuun.com

今年初出版的《白先勇細說紅樓夢》讓讀者聽到了華文世界小說大家如何解「天下第一書」,看到兩個時代文學赤子跨越時空的心靈相印。

<回到新聞條列重點>