本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格精選
- WPA2 加密機制爆漏洞, 五招自保以防Wi-Fi 上網遭偷窺
- 前蘇聯國家的銀行遭受商業流程入侵(BPC)攻擊,損失約4,000萬美元
- 從臨機攻擊到網路攻擊:ATM 惡意程式演化史(內含趨勢科技與歐洲刑警組織-Europol 共同發表研究報告)
- Subaru多款車輛爆遙控鑰匙漏洞, 駭客可以複製車鑰匙
- 【BEC 商務電子郵件詐騙 】53億美元的損失! “變臉詐騙”就是這樣成為詐騙份子的金雞母!
- 一圖看懂 整合AI人工智慧的 PC-cillin 2018 智能防毒
- 勒索病毒成為一般商品!只要 50 美元,就能取得 WannaCry 勒索病毒的終生授權
媒體資安相關新聞
趨勢科技與歐洲刑警組織聯手分析歹徒如何盜領ATM,舊版Windows是禍首之一 T客邦
趨勢PC-cillin:不懂電腦也覺得好用的防毒軟體推薦,導入人工智慧、實用功能滿載的好選擇! 3C 達人廖阿輝
癮人物:存了滿滿的工作心血及珍貴回憶卻遭遇中毒!台日混血Sachiko撒醬 意識到防毒軟體的重要 PC-cillin 2018雲端版 分享 癮科技
【Wi-Fi加密大崩壞】WPA2爆重大漏洞恐外洩加密資料,危及所有Wi-Fi裝置 iThome
【Wi-Fi加密大崩壞】全臺9萬公共Wi-Fi基地臺加密安全拉警報,NCC主動要求AP製造商速更新 iThome
強化電郵安全 Google推進階保護功能 中央社即時新聞網
司法與資安之爭! 聯邦最高法院受理微軟電郵爭議 聯合新聞網
英飛凌TPM晶片爆安全漏洞,Google、微軟忙修補 iThome
大漏洞!微軟5名前員工驚爆 4年前曾遭駭客攻擊未公開 三立新聞網
微軟Windows的動態資料交換協定DDE遭駭客濫用,新攻擊手法興起 iThome
藍牙漏洞影響53億裝置 更新前可先關閉 中央社即時新聞網
Adobe Flash又爆漏洞 黑客可向計算機植入惡意程序 新浪網(臺灣)
用管理哲學 帶領趨勢迎向AI物聯網 三立新聞網
比硬碟更可靠 使用壽命逾30年 卡帶備份資料 駭客止步 經濟日報(臺灣)
中控系統恐遭遠端入侵操控… 自駕車防駭 有硬仗要打 經濟日報(臺灣)
防劇情外洩 最後一季超保密 冰與火之歌 演員也沒有劇本 聯合報
還原張忠謀 1,400 天裸退計畫:每星期輪流和「接班人們」聊天、吃飯 科技新報網
2017全球10大安全城市東京第一 台北第22 ETNEWS新聞雲
美高森美全新SyncServer S650 SAASM時間和頻率伺服器確保提高軍用系統對抗GPS干擾和 CompoTech Asia 電子與電腦
1014—陳怡蓁執行長、陳義芝老師與詩人吳晟談社會關懷 國立教育廣播電台
趨勢PC-cillin:不懂電腦也覺得好用的防毒軟體推薦,導入人工智慧、實用功能滿載的好選擇! 3C 達人廖阿輝
勒索病毒盛行,不少人在不知情的狀態下「中標」,除了繳納贖金以外,大概只剩下重灌電腦一途;與其傻傻地中毒後費心解決,何不『主動出擊』提前抵禦病毒的入侵呢?
<回到新聞條列重點>
癮人物:存了滿滿的工作心血及珍貴回憶卻遭遇中毒!台日混血Sachiko撒醬 意識到防毒軟體的重要 PC-cillin 2018雲端版 分享 癮科技
其實今天癮人物邀請她來,是想請她分享電腦中毒的慘痛經驗。既然講到電腦中毒,不免讓人想起幾個月前「想哭的五月天」,也就是全球爆發史上災情最慘重的勒索病毒-WannaCry,駭客利用Windows7漏洞發動主動攻擊,全球有超過100個國家中招,受害人數更是不勝其數,五十嵐幸子Sachiko撒醬還好有安裝防毒軟體以及更新作業系統,才免於遭受勒索之痛。
<回到新聞條列重點>
【Wi-Fi加密大崩壞】WPA2爆重大漏洞恐外洩加密資料,危及所有Wi-Fi裝置 iThome
研究人員設計了概念驗證攻擊程式,對一台Android手機發送全部為0的偽造加密金鑰,迫使無線AP及終端重新安裝金鑰,破解加密機制進而取得資料。幾乎所有現代手機、電腦、平板、連網家電或醫療器材均受影響,各家業者已開始著手修補。
<回到新聞條列重點>
【Wi-Fi加密大崩壞】全臺9萬公共Wi-Fi基地臺加密安全拉警報,NCC主動要求AP製造商速更新 iThome
面對WPA2的漏洞,NCC身為各種無線通訊設備驗證的主管機關,除了主動要求製造商提供更新程式並追蹤更新進度外,也建議使用者應該要有主動將作業系統與應用程式、設備更新到最新新板的習慣。
<回到新聞條列重點>
強化電郵安全 Google推進階保護功能 中央社即時新聞網
據法新社報導,這家美國科技巨擘指出,任何擁有Google電郵帳號的用戶都可以註冊新的「進階保護」功能,但也提醒用戶需要「犧牲一些便利性」來增加帳戶的安全。
<回到新聞條列重點>
司法與資安之爭! 聯邦最高法院受理微軟電郵爭議 聯合新聞網
聯邦最高法院16日同意受理司法部的上訴,以決定聯邦檢察官能否強迫科技公司交出與刑事調查有關,可是儲存在美國境外的電郵和其他數位資料。
<回到新聞條列重點>
英飛凌TPM晶片爆安全漏洞,Google、微軟忙修補 iThome
CRoCS發現英飛凌的TPM韌體有一演算法漏洞,可能產生脆弱的RSA金鑰,若駭客知公鑰,可能因此計算出私鑰,影響英飛凌自2012年以來推出的TPM晶片,包括英飛凌、Google、微軟、聯想、HP、富士通等業者已開始修補。
<回到新聞條列重點>
大漏洞!微軟5名前員工驚爆 4年前曾遭駭客攻擊未公開 三立新聞網
根據微軟公司(Microsoft Corp)5名前員工,微軟追蹤自家軟體漏洞的秘密內部資料庫,4年多前曾遭技術高超駭客集團攻擊入侵。
<回到新聞條列重點>
Trand Micro與歐洲刑警組織聯手分析歹徒如何盜領ATM,舊版Windows是禍首之一 T客邦
Trend Micro是以推出PC-cillin防毒軟體而聞名的資安廠商,旗下前瞻威脅研究團隊與歐洲刑警組織歐洲網路犯罪中心共同發表了一份名為《利用 ATM 惡意程式大發利市 完整剖析各種攻擊型態》的研究報告,詳細分析了多種不同盜領ATM的攻擊手法,其中也提到了2016年在台灣造成轟動的第一商業銀行盜領案。
<回到新聞條列重點>
藍牙漏洞影響53億裝置 更新前可先關閉 中央社即時新聞網
資安業者趨勢科技發現,BlueBorne無線連線攻擊可竊聽、攔截或重導兩個藍牙裝置間通訊,估計全球約53億個藍牙裝置受影響;專家建議,如果尚未安裝修補更新,可隨手關閉藍牙。
<回到新聞條列重點>
微軟Windows的動態資料交換協定DDE遭駭客濫用,新攻擊手法興起 iThome
DDE為微軟在Windows中供應用程式分享資料的協定,Talos發現在駭客假冒美國SEC的魚叉式網釣攻擊中,駭客利用DDE散佈惡意程式,其他資安業者也發現DDE遭駭客利用的攻擊手法。
<回到新聞條列重點>
微軟近期因為Windows 10的關係,接連遭受到官司纏身,近日荷蘭當局指稱,美國高科技公司微軟 (Microsoft) 的Windows 10系統,違反資料保護法以及隱私法,未來將有可能面臨到罰款。
<回到新聞條列重點>
Adobe Flash又爆漏洞 黑客可向計算機植入惡意程序 新浪網(臺灣)
Adobe公司發佈警告稱,有黑客正在利用該公司Flash產品的漏洞,向用戶的計算機植入惡意程序。Adobe公司推薦用戶儘快打好Flash的最新補丁,以避免類似事情的發生。
<回到新聞條列重點>
用管理哲學 帶領趨勢迎向AI物聯網 三立新聞網
經常穿著運動T Shirt、牛仔短裙,總是保持爽朗笑容的陳怡樺,2005年從趨勢科技董事長張明正手中接下重擔,擔任執行長。至今12年來,不管全球如何不景氣、科技如何變動更迭,仍維持每季獲利。
<回到新聞條列重點>
比硬碟更可靠 使用壽命逾30年 卡帶備份資料 駭客止步 經濟日報(臺灣)
在這個容易存取資料的雲端運算時代,「把資料儲存在卡帶裡」聽起來超級不方便。但這就是這種老式技術最大的一項安全優勢:駭客無法竊取訊息。聯邦政府、金融服務公司、健康保險公司,以及其他受管制的產業,仍然把卡帶當做數位儲存方式的備案。
<回到新聞條列重點>
中控系統恐遭遠端入侵操控… 自駕車防駭 有硬仗要打 經濟日報(臺灣)
華爾街日報報導,儘管迄今只有少數幾樁駭客成功入侵汽車的案例,多數是藉此暴露弱點,像是使車輛停止前進與控制別人的方向盤,但安全專家點出可能發生的恐怖情況,例如駭客從遠端操控車輛並緊鎖車門,直到支付贖金,網路犯罪者也可能藉汽車竊取車主的個資與金融資料。
<回到新聞條列重點>
防劇情外洩 最後一季超保密 冰與火之歌 演員也沒有劇本 聯合報
全球第一紅牌大戲「冰與火之歌:權力遊戲」,最後一季的精彩情節成為億萬觀眾矚目焦點,有鑑於前面幾季不是影片提前外流,或是劇本「早洩」,劇組被逼得用最嚴厲的措施保守秘密,扮演「弒君者」詹姆的尼可萊寇斯特瓦杜與「洋蔥騎士」連恩康寧漢都表示,就連演員也根本拿不到劇本!
<回到新聞條列重點>
還原張忠謀 1,400 天裸退計畫:每星期輪流和「接班人們」聊天、吃飯 科技新報網
張忠謀親手培養、挑選數十名接班人才,最年輕的人甚至不到 50 歲。 由交棒給一個人,變成交棒給一個班子,過去 4 年布局極為關鍵。
<回到新聞條列重點>
2017全球10大安全城市東京第一 台北第22 ETNEWS新聞雲
這項調查提供旅客很好的參考,特別是亞洲有四個城市在這個評比當中進入前10名,得到了很高的分數,台北以80.7分位居22名。印度德里(Delhi)62.34分排43名,泰國曼谷60.05分排49。
<回到新聞條列重點>
美高森美全新SyncServer S650 SAASM時間和頻率伺服器確保提高軍用系統對抗GPS干擾和 CompoTech Asia 電子與電腦
致力於在功耗、安全、可靠性和性能方面提供差異化半導體技術方案的領先供應商美高森美公司 (Microsemi Corporation,紐約納斯達克交易所代號:MSCC) 發佈整合了選擇可用性(Selective Availability)防欺騙模組(SAASM)的全新SyncServer S650 SAASM伺服器產品,為國防市場中包括衛星通訊和國防作戰基礎設施等重大任務電子系統和儀器儀表應用的同步提供了一個十分安全、準確和靈活的時間和頻率平台。
<回到新聞條列重點>
1014—陳怡蓁執行長、陳義芝老師與詩人吳晟談社會關懷 國立教育廣播電台
詩不僅寫情,也寫實,詩人吳晟筆下的土地,字字句句充滿甜蜜的負荷,以及對番薯之地的關切與呼籲,就在本集節目中與您一同分享!
<回到新聞條列重點>