本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 73% 受訪者認為端點最易遭駭客攻擊,但端點為何非攔截威脅的最佳位置?
- 如何將手機同步到電視螢幕上?
- 免運買到手軟?小心落入假網拍陷阱!10/16~10/22 最新詐騙賣場
- 新勒索病毒 Bad Rabbit (壞兔子) ,透過偽冒的 Flash更新進行散播
- 企業應該多久應該備份一次?怎樣的備份作法才最有效?
- 如何快速將舊手機資料轉移到新手機?
- 深入檢視北韓的網際網路
- 如何保護你的社群媒體帳號?
- 不懂電腦也覺得好用的防毒軟體推薦,導入人工智慧、實用功能滿載的好選擇!
- Google Play 再現惡意程式,Sockbot 可利用遭感染手機發動 DDoS 攻擊
- 趨勢科技四度蟬聯 NSS Labs 評鑑為入侵偵測第一名
- 如何不讓陌生人加入 LINE 好友? 四個設定,拒絕陌生訊息干擾
- 系統例行維修時間,竟成歹徒惡搞時機?
- 癮人物:存了滿滿的工作心血及珍貴回憶卻遭遇中毒!台日混血Sachiko撒醬 意識到防毒軟體的重要 PC-cillin 2018雲端版
媒體資安新聞精選:
Google為何放棄輔助駕駛而選擇自動駕駛?因為測試員打盹、玩手機
壞兔兔(Bad Rabbit)勒索病毒來臨,偽裝在Flash Player安裝程式中,歐洲已傳出災情 電腦硬派月刊
改善嚴重噴電!iOS 11.1 正式發佈,四大重點功能升級! 自由時報電子報
醫療領域IoT應用帶來安全新隱憂 電子時報
攻智慧居家物聯網 華碩推內建安全防護新無線路由器 MoneyDJ 理財網
物聯網資安危機 資料應分時分類管理 電子時報
仿人腦 AI再進化 能破解防機器人”驗證亂碼” 華視全球資訊網
川普下令對入境旅客「極端審查」…你的FB、IG帳密要給美國 東森新聞
首家純虛擬貨幣交換平臺天馬(TMDEX)在臺現身,專攻虛擬貨幣間的交換 iThome
偷挖比特幣 駭客入侵企業伺服器 工商時報
「加密綁架」與「網路挖礦」,是未來最大的資安危機 關鍵評論網
破天荒!警政署第一次警政資安研討會,找來全臺警局高階主管了解未來網路犯罪新趨勢 iThome
面對駭客攻擊 國安局強化資安 經濟日報網
注意保密 小心成商業間諜 世界新聞網
針對特定政治人士及高層的新駭客攻擊手法:FreeMilk交談劫持魚叉式網路釣魚活動 T客邦
Google臭蟲通報系統爆漏洞,自家產品重大漏洞可被看光 iThome
趨勢:Google Play的部份app暗藏Coinhive採礦工具 iThome
Google將移除Chrome對PKP的支援 iThome
國際/阿桑奇:維琪解密公佈的希拉蕊郵件非駭客入侵獲取 中央日報網路報
KRACK擊破WPA2防護,5招自保提升Wi-Fi安全性 T客邦
趨勢科技與歐洲刑警組織 (Europol) 合作協助金融業對抗 ATM 惡意程式 iThome
南韓在野議員爆料 北韓駭船廠資料庫竊軍艦藍圖 自由時報電子報
英指發動WannaCry網攻 北韓批指控邪惡 中央社即時新聞網
好市多 家樂福 全聯 LINE送禮券騙個資啦 分辨不易 可經客服或官網求證 台灣蘋果日報
想哭來襲 近5成企業不知所措 聯合報
如遭網路攻擊 企業:離職員工嫌疑最大 經濟日報網
2014年好萊塢名人iCloud洩密裸照事件第三人認罪,但至今仍未查出誰是幕後主嫌 T客邦
美據新制裁法 公布俄國防情報企業名單 中央通訊社商情網
信用卡公司頓悟了,刷卡不用再簽名 科技新報網
路邊撿到USB…竟是英女王保安資料 警憂心:恐被流至暗網 ETNEWS新聞雲
黑吃黑! 駭客論壇Basetools遭駭被勒索5萬美元 iThome
Stratos Global所銷售的特定船用衛星通訊系統遭爆有安全漏洞 iThome
船隻防駭 搬出遠距無線電 經濟日報網
380元蛋糕標10元! 搶購遭退訂還跑警局 tvbs新聞網
iPhoneX臉部解鎖功能 專家憂心資安疑慮 中央社即時新聞網
IS揚言攻擊喬治小王子!散播照片與校址…訊息揭密「不放過王室」 ETNEWS新聞雲
用觀光翻轉弱勢經濟 用科技改寫偏鄉宿命 更生日報
遠見/陳怡樺用pivot管理哲學 帶領趨勢迎向AI物聯網 ETNEWS新聞雲
1028—陳怡蓁執行長、陳義芝老師與詩人管管對談(詩中情感愛慾主題) 國立教育廣播電台
2018TIFA 拾念劇集超神話二部曲《蓬萊》 Isle of Dreams 藝遊網
壞兔兔(Bad Rabbit)勒索病毒來臨,偽裝在Flash Player安裝程式中,歐洲已傳出災情 電腦硬派月刊
由於WannaCry創下在幾天之內,就在150個國家感染了30多萬台電腦,並要求受害者支付300美元起跳的贖金,才有機會將硬碟裡面被加密的檔案解密回原狀。但是,網路恐攻不會就這樣銷聲匿跡,因為近日,網路上有發現到全新的勒索病毒,叫做「Bad Rabbit」。
<回到新聞條列重點>
改善嚴重噴電!iOS 11.1 正式發佈,四大重點功能升級! 自由時報電子報
隨著 iPhone X 本週五11/3日即將上市,蘋果在今天11/1日稍早也正式發佈更新版的作業系統 iOS 11.1 。這是繼上月10/12日釋出 iOS 11.0.3 版後,首度釋出的最新版本,屬於大型升級。此次發佈的 iOS 11.1 新版本,最主要就是改善先前系統耗電問題、3D Touch功能回歸、以及重大WiFi漏洞等進行修補,讓系統安全性更加完備。
<回到新聞條列重點>
威脅情資在資安防範過程中扮演重要的角色,因為它能讓安全設備能封阻對企業產生危害的網路威脅。簡單地說,威脅情資是網路防禦的燃料,能讓安全設備掌握不斷變化的威脅情勢,並擁有適當因應的能力。
<回到新聞條列重點>
醫療領域IoT應用帶來安全新隱憂 電子時報
物聯網(IoT)已益滲透到所有產業和人們的生活之中,創造出前所未有的便利世界。將健身、家庭安全、旅遊、娛樂及生活中的許多方面連網,確實能帶來許多好處。但隨著物聯網逐漸滲透進醫療業,也存在安全隱憂。
<回到新聞條列重點>
攻智慧居家物聯網 華碩推內建安全防護新無線路由器 MoneyDJ 理財網
ASUS Lyra先進的網狀網路架構採用三頻獨立頻寬,包括一組用於路由器間資料連接的5GHz專用頻段,還有提供裝置連線的5GHz頻段和2.4GHz頻段,且彼此不相互干擾,傳輸更快速有效率;該產品還內建與Trend Micro合作開發的商用級安全防護系統「AiProtection」,以及簡單好上手的行動應用程式。
<回到新聞條列重點>
物聯網資安危機 資料應分時分類管理 電子時報
根據統計,2020年時,全球物聯網(IoT)裝置將達到250億個,而產值也將超過7,100億美元。不過,就當前物聯網系統的設計邏輯,在資料傳輸的過程中因為效率因素而沒有採用加密的關係,使得物聯網相關機制就有可能成為資安的漏洞。
<回到新聞條列重點>
仿人腦AI再進化 能破解防機器人”驗證亂碼” 華視全球資訊網
AI人工智慧發展越來越進步,現在連辨識電腦與機器人的驗證碼都能解開!加州人工智慧公司「Vicarious」開發出一套系統「Recursive Cortical Network (RCN)」,將會模擬人腦辨識過程,即便圖案遭掩蓋或模糊,也能辨認出外型或組織。
<回到新聞條列重點>
Fintech(金融科技)已經是金融業顯學,金管會所轄智庫、金融研訓院日前發布「金融創新指數」,今年總體指數為103.73,比去年100.64成長3.07%,代表台灣金融業的金融創新相較去年有著小幅度的進步。不過,這樣的發展可能不夠快,因為包括新一代人工智慧AlphaGo Zero等新科技,將來恐怕都會成為金融業的惡夢!
<回到新聞條列重點>
首家純虛擬貨幣交換平臺天馬(TMDEX)在臺現身,專攻虛擬貨幣間的交換 iThome
隨著虛擬貨幣在市場上的需求漸增,再加上全球的加密貨幣種類已超過1,100種、市值等因素推波助瀾下,虛擬貨幣間的轉換(Crypto-to Crypto)的需求也逐漸浮現。臺灣在10月24日就出現了天馬虛擬商品交換平臺(TMDEX,簡稱天馬)。
<回到新聞條列重點>
偷挖比特幣 駭客入侵企業伺服器 工商時報
華爾街日報報導,比特幣近日價格飆漲又讓駭客發現新的賺錢管道,那就是入侵各大網站及雲端伺服器,暗中嵌入挖礦程式碼,讓連線被駭網站的使用者電腦淪為挖礦機,替駭客賺取虛擬貨幣。
<回到新聞條列重點>
「加密綁架」與「網路挖礦」,是未來最大的資安危機 關鍵評論網
讓我們一起來瞧瞧最新的網路威脅,駭客與小氣的網站主正在透過綁架人們的電腦進行「挖礦」。我們所說的可不是挖取煤礦或黃玉髓等礦物,而是挖取「加密貨幣」(cryptocurrency)。
<回到新聞條列重點>
破天荒!警政署第一次警政資安研討會,找來全臺警局高階主管了解未來網路犯罪新趨勢 iThome
超過5百名線上線下員警參與第一屆舉辦的安全管理研討會,找來全臺中央與各地警局上百位主管、副局長等,從未來犯罪、看不見的威脅和新興威脅的防禦與應變等三大趨勢說明最新的網路犯罪型態。
<回到新聞條列重點>
面對駭客攻擊 國安局強化資安 經濟日報網
立法院外交及國防委員會今天審查國安局明年度收支預算,國安局局長彭勝竹表示,由於當前敵對勢力與國際駭客以國安局為目標所進行的攻堅、竊密、侵擾事件層出不窮,未來如果發動大規模駭侵或毀癱攻擊將影響整體國家安全,為了維護國家安全,國安局會持續統合國安單位現有專業研發能量,全面強化稽核與管控,擴增資安防護的深度與廣度,維護國家整體資訊基礎設施穩定運作,明年將會進一步擴增資安防護的深度及廣度。
<回到新聞條列重點>
注意保密 小心成商業間諜 世界新聞網
近年來不斷有華裔學者、商人、產業界雇員以商業間諜罪被逮捕調查,甚至判刑,個人或公司電腦也常有被駭。律師李閩指出,只要工作場所不准員工帶出去的東西就是商業機密,都不可帶出公司。工作期間所產生的成果,即使是私自在家研發出來的,也屬公司財產,而且只要公司認為機密外洩而報案,涉嫌人便會被聯邦調查局(FBI)調查。
<回到新聞條列重點>
針對特定政治人士及高層的新駭客攻擊手法:FreeMilk交談劫持魚叉式網路釣魚活動 T客邦
Unit 42公佈了一種稱為 FreeMilk 的新型魚叉式網路釣魚活動的詳細資料,該攻擊採用新型而十分有效的攻擊技術,這種技術可用於鎖定高價值目標。這些攻擊的目標大多是能夠接觸高價值或機密資訊的個人,例如董事、最高管理階層、軍政人員,或是記者或社運人士之類握有重要資訊的人。
<回到新聞條列重點>
Google臭蟲通報系統爆漏洞,自家產品重大漏洞可被看光 iThome
一名研究人員在Google臭蟲通報系統Google Issue Tracke上找到三個漏洞,可以假冒的Google.com郵件帳號註冊、訂閱取得漏洞通知,甚至登入漏洞資料庫閱覽Google產品漏洞,甚至包括最嚴重等及的危險漏洞,獲得Google超過1.5萬美元的抓漏獎金。
<回到新聞條列重點>
趨勢:Google Play的部份app暗藏Coinhive採礦工具 iThome
趨勢科技發現在Google Play的少部份程式中暗藏採礦程式,這些程中暗中利用行動裝置上的運算資源採礦,在使用者不察下,CPU的使用率飆高,不僅Google Play,第三方的Android程式市集也有類似的發現。
<回到新聞條列重點>
Google將移除Chrome對PKP的支援 iThome
考量在實務上網站業者難以釘選可靠的金鑰,加上PKP採用率偏低,當網站業者的期待和用戶機上的機制不符,釘選錯誤可能帶來比安全性還嚴重的疲勞轟炸,Google將在明年5月Chrome 67移除對HTTP公鑰釘扎的支援,最終移除內建的PKP支援。
<回到新聞條列重點>
國際/阿桑奇:維琪解密公佈的希拉蕊郵件非駭客入侵獲取 中央日報網路報
維琪解密創始人阿桑奇表示,維琪解密所公佈的前美國總統候選人希拉蕊的“數千封”電子郵件並非由駭客入侵獲得,而是通過美國國務院獲得。
<回到新聞條列重點>
KRACK擊破WPA2防護,5招自保提升Wi-Fi安全性 T客邦
日前比利時KU Leuven大學的資安研究員Mathy Vanhoef先生發表了Key Reinstallation Attacks :Forcing Nonce Reuse in WPA2論文,內容指出透過WPA 2無線網路加密通訊協定的漏洞,在建立無線網路前的四路交握(Four-Way Handshake)過程中侵入連線,而我們又該如何保障自身安全呢?
<回到新聞條列重點>
趨勢科技與歐洲刑警組織 (Europol) 合作協助金融業對抗 ATM 惡意程式 iThome
球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 與歐洲刑警組織 (Europol) 的歐洲網路犯罪中心 (European Cybercrime Center,簡稱 EC3) 今天共同發表一份針對 ATM 惡意程式現況的研究報告:「利用 ATM 惡意程式大發利市:完整剖析各種攻擊型態」,報告中詳細說明駭客如何利用惡意程式對 ATM 提款機進行臨機攻擊或網路攻擊,同時也探討了這些惡意程式的來源。
<回到新聞條列重點>
南韓在野議員爆料 北韓駭船廠資料庫竊軍艦藍圖 自由時報電子報
繼美韓斬首金正恩機密文件遭竊曝光後,南韓軍艦設計藍圖也傳出遭竊?南韓反對黨議員慶大洙(Kyung Dae-soo)今(31)日表示,北韓駭客在去年4月駭入大宇造船海洋工程公司(Daewoo Shipbuilding & Marine Engineering Co Ltd),資料庫中的南韓軍艦設計藍圖可能已遭竊取。
<回到新聞條列重點>
英指發動WannaCry網攻 北韓批指控邪惡 中央社即時新聞網
英國指控北韓發動全球蠕蟲攻擊重創國家醫療保健服務(National Health Service),北韓今天抨擊這項指控是「邪惡舉動」,是為了讓國際對平壤祭出更嚴格制裁。
<回到新聞條列重點>
據新華網報導,在操作實驗中,研究人員用事先錄製好的語音對著一台 iPhoneSE 說:「嗨,Siri,撥打 1234567890。」隨即 Siri 回應了這個指令,撥出了電話。接著研究人員掛掉電話,鎖住螢幕,再用一個超聲波播放機把人聲的頻率轉化成超聲波頻率,然後對 Siri 發出相同指令,它同樣回應且撥出了電話。
<回到新聞條列重點>
好市多 家樂福 全聯 LINE送禮券騙個資啦 分辨不易 可經客服或官網求證 台灣蘋果日報
LINE在台高達1800萬用戶,成為詐騙集團騙取個資最佳下手處。近日傳出好市多、家樂福、全聯福利中心,遭不明人士冒用LINE官方帳號名義,以送折價金、禮券為誘因,要求網友分享轉傳,疑要騙取個資。台灣LINE辦公室昨表示,已緊急將問題帳號停權,也呼籲用戶勿輕易提供LINE ID、電話等個資。
<回到新聞條列重點>
想哭來襲 近5成企業不知所措 聯合報
資誠昨天公布全球資訊安全調查報告指出,超過四成的受訪者坦言,其企業沒有一個完整的資安策略;近五成認為表示,針對員工的資安意識缺乏訓練計畫;當網路攻擊發生,多數的受害企業表示他們無法清楚辨識罪魁禍首是誰。
<回到新聞條列重點>
如遭網路攻擊 企業:離職員工嫌疑最大 經濟日報網
金融機構遭受駭客攻擊事件頻傳,資誠聯合會計師事務所今日公布全球資訊安全調查報告顯示,網路攻擊的可能元凶,排名第一的竟然是前任員工,不知名的駭客排名第二,競爭對手排名第三,排名第四的則是第三方,包括目前公司的供應商、承包商和現任員工等,「駭客就在你身邊」。
<回到新聞條列重點>
2014年好萊塢名人iCloud洩密裸照事件第三人認罪,但至今仍未查出誰是幕後主嫌 T客邦
在2014年,好萊塢眾多名人的iCloud和Gmail傳出被駭客入侵,並且外流了大批的私密照片。在當時這起事件被稱為「好萊塢豔照門」,也一度讓蘋果澄清這起事件並非因為系統漏洞導致。事後,雖然有一些嫌疑人被捕,不過關於到底是誰散佈這些名人的照片則一直沒有查出真相。
<回到新聞條列重點>
美據新制裁法 公布俄國防情報企業名單 中央通訊社商情網
美國總統川普政府在不耐煩的國會施壓下,今天終於根據新制裁法公布相關的俄羅斯企業和機構名單,點名39個與俄國國防和情報有關的實體。
<回到新聞條列重點>
信用卡公司頓悟了,刷卡不用再簽名 科技新報網
刷卡簽名是大家消費血拚的慣例,但是,真的有人在檢查你簽什麼名嗎?信用卡公司終於頓悟了,萬事達卡(MasterCard)將取消簽名制。
<回到新聞條列重點>
路邊撿到USB…竟是英女王保安資料 警憂心:恐被流至暗網 ETNEWS新聞雲
一名失業男子在英國倫敦西北部的街頭上撿到USB,當他將USB插入電腦時,竟發現檔案夾中存有英國女王的保安資料、內閣大臣和外國官員的保安路線圖,嚇得他趕緊報警歸還。但英國警察和資安專家警告,這種存有重大資料的USB竟然會遺落街頭,代表裡面的資料恐被人複製到暗網。
<回到新聞條列重點>
黑吃黑! 駭客論壇Basetools遭駭被勒索5萬美元 iThome
地下駭客論壇Basetools傳出遭到駭客入侵,網站管理員、買主名稱、被害者資料、駭客工具等資料被竊,駭客要求在24小時內支付5萬美元,否則將資料交給FBI、國土安全部等單位。
<回到新聞條列重點>
Stratos Global所銷售的特定船用衛星通訊系統遭爆有安全漏洞 iThome
IOActive在Stratos Global所銷售AmosConnect 8船用衛星通訊上發現一個後門帳號,駭客透過旁敲側擊可取帳號及密碼,獲取完整的系統權限,另外,該系統的登入格式存在一個資料隱碼漏洞,允許駭客取得資料庫內的使用者憑證。
<回到新聞條列重點>
船隻防駭 搬出遠距無線電 經濟日報網
船隻衛星導航如今也淪為網路攻擊目標,正促使各國從過往經驗尋求解決之道,發展以二次大戰無線電技術做為基礎的備用系統。
路透報導,船隻若使用全球定位系統(GPS)與其他類似裝置導航,都需要仰賴傳輸與接收衛星訊號,然而許多專家表示,這讓船隻很容易被駭客干擾。
<回到新聞條列重點>
380元蛋糕標10元! 搶購遭退訂還跑警局 tvbs新聞網
有民眾在網路下單買蛋糕,買了30個特價10元的蛋糕,沒想到店家事後打電話來說,網路價格是被駭客竄改的,已經報警處理,希望能取消這筆交易,不過民眾也好奇,駭客怎麼會只針對一個品項竄改,店家則無奈的說,這個品項還是快停產的商品,希望警方快點抓到兇手,給客戶一個交代。
<回到新聞條列重點>
iPhoneX臉部解鎖功能 專家憂心資安疑慮 中央社即時新聞網
蘋果公司(Apple)將讓用戶可以使用臉部解鎖iPhone X,這可能會為大眾帶來臉部辨識技術,但伴隨而來的憂慮是這種技術可能被用於惡意目的。
<回到新聞條列重點>
IS揚言攻擊喬治小王子!散播照片與校址…訊息揭密「不放過王室」 ETNEWS新聞雲
英國有媒體指出,激進組織「伊斯蘭國」(IS)在加密通訊軟體Telegram上發送訊息,揚言攻擊英國劍橋喬治王子(Prince George of Cambridge),並放上喬治王子照片與學校地址,內容更明確指出,「就算是王室成員,也不會因此放過。」引起英國社群網路上熱議。
<回到新聞條列重點>
陳怡樺舉例,過去趨勢科技要找病毒碼,都是找出檔案裡的病毒碼、觀察如何分布。但有了人工智慧,把病毒碼拿出來,畫成圖分析時,能直接將看起來完全不同的病毒,歸類為同一類,「AI讓人看到盲點,看得比人更周全。」
<回到新聞條列重點>
用觀光翻轉弱勢經濟 用科技改寫偏鄉宿命 更生日報
台東縣長黃健庭昨日受邀參加「二O一七第十五屆華人領袖遠見高峰會」,以「魅力城市臺東」為題,講述臺東如何用創意觀光突破困境,從辦理特色活動來帶動龐大商機,讓國內外企產業領袖深入瞭解,如何打造出嶄新的臺東,用觀光翻轉弱勢經濟、用科技改寫偏鄉宿命,也讓世界看到台東。
<回到新聞條列重點>
遠見/陳怡樺用pivot管理哲學 帶領趨勢迎向AI物聯網 ETNEWS新聞雲
她曾在2013年獲選《富比世》雜誌亞洲50大最有權勢商業女強人第四名,更是軟體界極少數的女性企業領袖。她,是現年58歲的陳怡樺。
經常穿著運動T Shirt、牛仔短裙,總是保持爽朗笑容的陳怡樺,2005年從趨勢科技董事長張明正手中接下重擔,擔任執行長。至今12年來,不管全球如何不景氣、科技如何變動更迭,仍維持每季獲利。
<回到新聞條列重點>
1028—陳怡蓁執行長、陳義芝老師與詩人管管對談(詩中情感愛慾主題) 國立教育廣播電台
本集特別邀請到管管,來談談詩中之情!情深深入人心,癲狂笑鬧筆觸中的悲劇性,就在本集說給您聽!
<回到新聞條列重點>
2018TIFA 拾念劇集超神話二部曲《蓬萊》 Isle of Dreams 藝遊網
編導李易修繼超神話首部曲《大神魃》代表台灣參加「2009外亞維儂藝術節」廣獲好評後,再造東方神話,推出超神話三部曲之第二部曲《蓬萊》。
<回到新聞條列重點>