<資安新聞周報>從815大停電看企業營運持續管理/日本頻現 ApplePay 盜刷案 /誰偷打電話? SonicSpy 間諜程式!

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

本周頭條:

該如何防範駭客癱瘓台電?第一步,先把台灣老舊的發電系統通通「智慧化」        科技報橘網

資安趨勢部落格一周精選:

媒體資安新聞摘要:

給不想帶行動電源的你:10 招省電訣竅大公開,讓手機從早到晚都電力十足!      科技報橘網

勒索軟體SLocker又出現新變種,能更改受害裝置PIN碼來鎖定螢幕  iThome Weekly電腦報

智慧家庭用戶被駭 趨勢指出三大原因      聯合新聞網

路由器DNS被劫持 解決辦法     新浪網(臺灣)

台灣人工智慧實驗室創辦人杜奕瑾看臺灣軟體產業機會:大膽定義未知,才能超越硬體思維        iThome

引進專業IT人員 AI和區塊鏈技術將改變律師行業面貌 電子時報

小心!勒索病毒新變種   這次鎖定虛擬錢包    自由時報電子報

信用卡安全亮紅燈!日本頻現 ApplePay 盜刷案     INSIDE

蓋特資訊推播互動身分驗證 行動交易更安全  理財週刊

【2018資安趨勢 2】14年零時差漏洞威脅大剖析,平均潛伏至少5年能暗中搞鬼  iThome

【2018資安趨勢 3】5年釣魚郵件大分析,憑證釣魚成企業新威脅    iThome

【被駭一次損失多少?】貨櫃航運一哥馬士基:最多逾90億      台灣蘋果日報網

Google Store安全存危?大量惡意軟體入侵竊取用戶資訊      ETNEWS新聞雲

OpenAI 和 Google 如何預防人工智慧失控?   科技新報網

高中生發現Google服務安全漏洞,獲頒30萬賞金        數位時代

找工年輕人 成駭客、詐欺目標  世界新聞網

擋不住駭客?鑫豐證券連兩日下單系統異常    聯合新聞網

臉書安全長:防禦性資安和多元化人才是未來20年兩大資安議題      iThome

調查局:世大運維安 須防孤狼恐攻  自由時報

多個劇集新內容再遭洩 HBO霸氣回「不隨駭客玩遊戲」      自由時報電子報

華盛頓大學最新研究將 DNA 上植入惡意軟體成功入侵電腦?     INSIDE

HBO原本打算以抓漏獎金為名支付駭客25萬美元  iThome

老師你會不會回來 國圖辦電影播映講座  Pchome 新聞

美國賓州醫療機構遭駭 30萬名病患資料恐外洩     電子時報

網路攻擊日益猖獗 醫療機構長期低估資安問題      電子時報

人類無法破譯通訊 陸墨子號達陣 完成3大任務 量子科技領跑世界 成國際標竿    旺報

資安法草案問題一堆  政府還不好好回應?    台灣蘋果日報網

四面向防護列印安全 原廠授權服務更有保障  網管人

 

 

 

 

給不想帶行動電源的你:10 招省電訣竅大公開,讓手機從早到晚都電力十足!      科技報橘網

常覺得手機早上才充飽電出門,一到下午就開始煩惱電量不夠?其實我們常使用一些不必要的功能增加手機耗電,只要做好趨勢科技分享的 10 個步驟,就再也不必為手機電量煩惱。

<回到新聞條列重點>

勒索軟體SLocker又出現新變種,能更改受害裝置PIN碼來鎖定螢幕  iThome Weekly電腦報

雖然先前模仿勒索蠕蟲WannaCry勒索信的勒索軟體SLocker作者遭中國警察逮捕,但是目前仍有其他的作者利用SLocker開發新變種。趨勢科技8月2日發現,SLocker產生新變種,不只利用偽造遊戲App「王者榮耀」感染,這次增加了透過QQ通訊軟體傳送App連結的釣魚方式,來引誘受害者上鉤。

<回到新聞條列重點>

該如何防範駭客癱瘓台電?第一步,先把台灣老舊的發電系統通通「智慧化」        科技報橘網

台電設備,可以說是台灣最中心、規模最大、最複雜的設備公司。

從大型發電廠、變電場所、高壓電塔,到小型的變電箱,甚至是電錶,台電的設備是非常貼近台灣人生活、商業與科技的存在。

<回到新聞條列重點>

智慧家庭用戶被駭 趨勢指出三大原因      聯合新聞網

今年智慧家庭產品發展與應用成為全球矚目焦點,各大廠商積極搶攻智慧家庭這塊市場大餅,隨著民眾家中連網裝置數的持續增加,資安威脅的風險也日益提升。趨勢指出,「駭客雙重攻擊路徑」及「網路環境資安防護措施不足、未定期更換密碼」、「韌體/軟體更新頻率低」三大要素使智慧家庭使用者的網路安全狀況備受威脅。

<回到新聞條列重點>

路由器DNS被劫持 解決辦法     新浪網(臺灣)

DNS劫持又稱域名劫持,是指在劫持的網路範圍內攔截域名解析的請求,分析請求的域名,把審查範圍以外的請求放行,否則返回假的IP地址或者什麼都不做使請求失去響應,其效果就是對特定的網路不能訪問或訪問的是假網址。

<回到新聞條列重點>

台灣人工智慧實驗室創辦人杜奕瑾看臺灣軟體產業機會:大膽定義未知,才能超越硬體思維        iThome

「你的客戶在哪裡?市場是什麼?」這是臺灣IT部門、軟體新創經常被問到的問題,但這位一手催生出微軟AI語音助手技術Cortana的台灣人工智慧實驗室創辦人杜奕瑾卻直言:「這麼問就是一種『硬體』思維,而不是『軟體』思維的思考角度。」

<回到新聞條列重點>

引進專業IT人員 AI和區塊鏈技術將改變律師行業面貌 電子時報

愛爾蘭Matheson律師事務所IT總監David Lawson日前接受媒體專訪,就公司基礎設施如何支持數位化轉型分享寶貴經驗。Matheson客戶包括財富100大(Fortune 100)的大多數企業,全球前十大科技公司中的7家,以及逾半數的全球前50大銀行。

<回到新聞條列重點>

小心!勒索病毒新變種   這次鎖定虛擬錢包    自由時報電子報

Cerber勒索病毒再進化,最新的版本可以竊取比特幣錢包檔案,新的Cerber病毒透過電子郵件附檔散布,鎖定竊取的比特幣錢包有三種,包括比特幣官方的Bitcoin Core錢包,還有第三方的Electrum和Multibit錢包。

<回到新聞條列重點>

信用卡安全亮紅燈!日本頻現 ApplePay 盜刷案     INSIDE

據《日本經濟新聞》8 月 15 日報導, 蘋果 的電子支付服務「ApplePay」的安全性亮起了黃色預警訊號。盜用他人信用卡訊息的巨額 詐騙 案不斷被曝光。掃一下 iPhone 即可完成付款的 Apple Pay 以其便捷性為賣點,但「用戶身份驗證」正在成為詐騙陷阱。

<回到新聞條列重點>

蓋特資訊推播互動身分驗證 行動交易更安全  理財週刊

金融科技浪潮來襲,上網消費及行動支付顛覆傳統金融業及商家營運模式,隨之而起的身分驗證及交易安全成為當下重要課題,雖只佔一小部分,沒了它,金融交易體系將會失序。

<回到新聞條列重點>

【2018資安趨勢 2】14年零時差漏洞威脅大剖析,平均潛伏至少5年能暗中搞鬼  iThome

美國軍方智庫蘭德公司剖析14年來零時差漏洞的潛伏期,最長者要9.5年漏洞才曝光,最短者也要1年半才發現,甚至有近4成零時差漏洞還未修補。

<回到新聞條列重點>

【2018資安趨勢 3】5年釣魚郵件大分析,憑證釣魚成企業新威脅    iThome

企業要解決網路釣魚的風險,只有教育訓練還不夠,可以搭配如:單一登入、用戶端SSL認證以及雙因素認證等方式,以解決越來越複雜的網路釣魚風險。

<回到新聞條列重點>

【被駭一次損失多少?】貨櫃航運一哥馬士基:最多逾90億      台灣蘋果日報網

全球貨櫃航運龍頭丹麥馬士基集團(A.P. Moller-Maersk)公布,受碼頭營運和油輪業務減損影響,第2季(4~6月)意外淨損2.69億美元(約81.7億元台幣), EBIT(息稅前獲利)為3.02億美元(約91.7億元台幣),也不如分析師預估的8.96億美元。

<回到新聞條列重點>

Google Store安全存危?大量惡意軟體入侵竊取用戶資訊      ETNEWS新聞雲

手機 Andorid (安卓) 市場惡意軟體繁多,就連官方的 Google Store 線上商城也充斥著各式侵犯個人資訊安全的軟體。近日,多款以名為「SonicSpy」為首的惡意軟體現身於 Google Store 中,造成相當大的網路安全風波。

<回到新聞條列重點>

OpenAI 和 Google 如何預防人工智慧失控?   科技新報網

剛過去的週末,OpenAI 的人工智慧只花 10 分鐘就打敗了人類 Dota 世界冠軍。正如許多讀者所知,遊戲是許多研發人員用來訓練人工智慧的工具。

<回到新聞條列重點>

高中生發現Google服務安全漏洞,獲頒30萬賞金        數位時代

zequiel Pereira針對Google的服務進行許多測試,其中包含修改主機頭(host header)以進入App Engine取用內部應用程式。這個方式在正常情況下必須登入帳號密碼,但他發現yaqs.googleplex.com這一網域的安全措施設置有漏洞,不需登入就能直接連上。進入後,首頁會重新導向另一網頁,網頁內有許多Google服務與基礎設施的連結,頁腳更寫著:「Google機密」。

<回到新聞條列重點>

找工年輕人 成駭客、詐欺目標  世界新聞網

網路駭客不僅讓大企業受害,成千上萬的年輕人也成為駭客鎖定詐欺目標,在求職時受騙上當,把敏感的個人資料提供給不法分子。專家指出,就業詐欺早已有之,但隨著越來越多的企業鼓勵上網申請,求職者面臨的網路詐欺風險也日益增大。

<回到新聞條列重點>

擋不住駭客?鑫豐證券連兩日下單系統異常    聯合新聞網

鑫豐證券連續兩日下單系統出現異常,今(16)日9點15分起鑫豐贏家GPM、網頁及APP下單系統異常,9點45分修復完成。昨(15)日9點20分起,鑫豐贏家GPM下單系統也曾異常,該系統於10點修復。

<回到新聞條列重點>

臉書安全長:防禦性資安和多元化人才是未來20年兩大資安議題      iThome

臉書安全長Alex Stamos表示,資安攻擊越來越多元複雜,要解決資安議題,必須具備多元化能力,且要能強化資安防禦的能力,並重視資安教育訓練。

<回到新聞條列重點>

調查局:世大運維安 須防孤狼恐攻  自由時報

世大運開幕在即,國安系統上緊發條,嚴防恐攻,調查局亦成立「運順專案」應變小組,專責反恐情資蒐集。據了解,世大運籌備期間,調查局掌握至少三起伊斯蘭國(IS)利用駭客入侵私人網站,以置換網頁手法宣揚IS恐怖主義;調查局綜合情勢研判,目前世大運涉恐程度落在安全的「綠燈區」,但仍須嚴防滯台行蹤不明的外籍移工受IS感召,進行孤狼式的恐怖攻擊。

<回到新聞條列重點>

多個劇集新內容再遭洩 HBO霸氣回「不隨駭客玩遊戲」      自由時報電子報

此事爆發至今仍未平息,而且駭客還在持續流出HBO多部劇集的新內容當中,根據《Variety》報導,包含《人生如戲》(Curb Your Enthusiasm)、《閨蜜向前衝》(Insecure)、《好球天團》(Ballers)、還未正式開播的《Barry》及《The Deuce》等內容都遭外洩流出,但HBO方面並沒有屈服於駭客的威脅,更發表了一份相當霸氣的聲明,表示不會隨著駭客起舞。

<回到新聞條列重點>

華盛頓大學最新研究將 DNA 上植入惡意軟體成功入侵電腦?     INSIDE

DNA 操控著人類的基因,在科學中 DNA 編纂技術應用於生物武器研發可能威脅到生物或人類的概念不難理解,但現在似乎 可以威脅到電腦了。 利用 DNA 入侵電腦聽起來像是 Michael Crichton 的小說情節,不過最近真的有研究人員將 DNA 遺傳分子植入惡意軟體並藉此控制電腦。

<回到新聞條列重點>

HBO原本打算以抓漏獎金為名支付駭客25萬美元  iThome

HBO遭駭客後,近期回應郵件在網路上被公開,郵件顯示HBO原本打算以抓漏獎金的名義支付25萬美元「獎金」給駭客,與駭客後來要求的數百萬美元贖金相去甚遠。

<回到新聞條列重點>

老師你會不會回來 國圖辦電影播映講座  Pchome 新聞

由國家圖書館與趨勢教育基金會等單位舉辦《老師你會不會回來》電影播映講座,本週日(20號)下午2點將在國家圖書館舉行,國家圖書館表示,這將是臺北地區第一場電影公開放映會,參加觀眾將搶先於9月29號上映之前觀賞電影全片,電影《老師,你會不會回來》是改編自「Super、Power教師全國首獎雙料得主」─王政忠老師,真人真事暢銷小說改編的同名電影。

<回到新聞條列重點>

美國賓州醫療機構遭駭 30萬名病患資料恐外洩     電子時報

美國賓州婦女健康醫療機構(Women’s Health Care Group of Pennsylvania;WHCGPA)發現其系統的一台伺服器與工作站遭到勒索軟體感染。目前還無法確認駭客是否只瀏覽過病患資訊,’或是已將資料外洩,但為避免造成更大的損失,該機構已將情況告知給30萬名病患。

<回到新聞條列重點>

網路攻擊日益猖獗 醫療機構長期低估資安問題      電子時報

據Healthcare IT News報導,全球專業諮詢服務公司KPMG所做的一項調查發現,惡意的網路攻擊持續猖獗,但醫療照護機構對於網路安全的投資和關注程度卻正在下滑。

<回到新聞條列重點>

人類無法破譯通訊 陸墨子號達陣 完成3大任務 量子科技領跑世界 成國際標竿    旺報

中國科學技術大學潘建偉團隊10日宣布,全球首顆量子科學實驗衛星「墨子號」圓滿完成了三大科學實驗任務:量子糾纏分發、量子金鑰分發、量子隱形傳態。

<回到新聞條列重點>

資安法草案問題一堆  政府還不好好回應?    台灣蘋果日報網

行政院資安處近日來召開多場「資通安全管理法」草案子法座談會,針對資安責任等級分級、通報應變、維護計畫稽核及情資分享等辦法,召開數場座談會,廣納民間意見。

<回到新聞條列重點>

四面向防護列印安全 原廠授權服務更有保障  網管人

業列印環境中具有極大的潛在安全風險,如何確保列印資料在網路傳輸的過程中不被他人截取、檔案文件不會被人有意無意的取走、列印設備的基本設定不會被竄改,以及機敏資料的控管,都是企業應該關注的環節。

<回到新聞條列重點>