本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
媒體資安新聞精選:
LINE詐騙佯雙鐵優惠 恐竊個資 台灣蘋果日報
熱門加密貨幣錢包Parity有漏洞,估價值2.8億美元以太幣遭凍結 iThome
存款安全嗎?4成公司查不到攻擊的駭客 金融業最常被盯上 ETNEWS新聞雲
香港旅行社20萬客戶資料外洩 駭客勒索7位數港幣 自由時報電子報
最強隱私瀏覽器 Tor 驚爆大漏洞,匿名使用者 IP 恐將全曝光,趕快更新吧! 科技報橘網
手機跳出感染病毒提示不是真的!小心對付「欺騙性廣告」 科技新報網
趨勢:Google Play的部份App暗藏Coinhive採礦工具 iThome Weekly電腦報
【災情持續擴大,全球每天新增300個挖礦網站】黑色產業覬覦瀏覽器挖礦,5億訪客不知電腦變礦工 iThome
用科技翻轉工作 他們讓身障者變台灣建築幕後英雄 天下雜誌網
全球華人楷模 汪東財、陳怡樺、江振誠獲獎 聯合新聞網
「魔法VR巴士」台中巡迴開跑 嘉惠19校 Pchome 新聞
魔法VR巴士 啟迪偏鄉學生想像力 新一代時報
川普訪中不用翻牆! 美媒曝這秘技PO推特文 自由時報電子報
天堂文件揭露臉書與Twitter都曾有俄國資金,是政治操作還是商業投資? iThome
尼泊爾銀行遇駭遭竊 失款多已返回 中央廣播電臺
善用人工智慧 解決資安威脅 IBM:資安人力拉警報 人工智慧解圍 經濟日報
醫療連網恐遭駭客覬覦 分區控管為首要之務 電子時報
趨勢科技與歐洲型警組織(Europol)合作協金融業對抗ATM惡意程式 iThome Weekly電腦報
卡巴斯基創辦人承認,曾經自使用者電腦上複製與病毒無關檔案 科技新報網
Google Docs文件遭誤判為惡意內容,遭系統封鎖、刪除 iThome
Windows 10電腦怎樣才算安全?微軟公布安全標準 iThome
Android 手機用戶小心!假的 WhatsApp 被下載了一百萬次! 自由時報電子報
楊應超:行動支付 要有身分認證 經濟日報
金融木馬也講究SEO優化!駭客靠SEO提高受害網站的Google搜尋排序,來散布金融木馬 iThome
大宇造船曾遭北韓駭客入侵 竊取文件 台灣新生報
iOS 11.1剛補好KRACK攻擊弱點,Pwn2Own行動競賽又找出iOS零時差Wi-Fi漏洞 iThome
歐盟GDPR上路在即 高階主管尚未準備 Run! PC
KKTV Data Game 預測用戶觀影時機 經濟日報網
IEEE P1735標準遭爆有多個漏洞,電子設計的智慧產權恐被竊 iThome
民主黨電郵外流左右2016美國總統大選 AP揭露駭客入侵軌跡 上報
【軟體供應鏈上游出包,開發老手都難防】挖礦綁架臺灣曝光第一例,遭害苦主保哥現身說法 iThome
政府App 最高類別若資安未過就下架 中央社即時新聞網
資安草案提6版本 落實通報機制 台灣醒報
工業控制系統面臨嚴重安全威脅 電子工程專輯
LINE詐騙佯雙鐵優惠 恐竊個資 台灣蘋果日報
LINE詐騙滿天飛,連雙鐵都受害。近日LINE通訊軟體流傳「台鐵130周年」、「歡慶高鐵10周年」活動,宣稱加入好友或分享訊息可免費搭普悠瑪號、領台鐵便當,或拿到雙鐵搭乘旅遊5日券及7-11百元禮券等,台鐵及高鐵昨雙雙發聲明強調,並未設立LINE官方帳號或舉辦活動。專家也提醒,民眾受騙恐被竊取個資。
<回到新聞條列重點>
熱門加密貨幣錢包Parity有漏洞,估價值2.8億美元以太幣遭凍結 iThome
因一名使用者在無意間觸發漏洞,導致7月20日以後建立的多重簽名錢包都被凍結,Parity雖未公佈遭凍結的以太幣數量,但外界估計約有價值2.8億美元的以太幣被凍結。
<回到新聞條列重點>
存款安全嗎?4成公司查不到攻擊的駭客 金融業最常被盯上 ETNEWS新聞雲
近幾年來駭客攻擊金融業盜轉、盜領帳戶獲利情形時有耳聞。根據資誠(PwC)調查,當網路攻擊發生,約4成的受害企業表示他們無法清楚辨識罪魁禍首是誰,等於束手無策。資誠企管顧問執行董事張晉瑞表示,近幾年來駭客時常鎖定金融業做特定病毒攻擊各公司,金融業花千萬元維護資安只是基本的、要做到完備至少得破費億元。
<回到新聞條列重點>
香港旅行社20萬客戶資料外洩 駭客勒索7位數港幣 自由時報電子報
香港縱橫遊旅行社官網昨(7)日遭駭客入侵電腦系統,初步估計已有20萬客戶資料外洩,約10%涉及信用卡資料,行政總裁袁振寧今(8)日在記者會上與一眾管理階層鞠躬向客戶致歉,並表示對方要求支付7位數港幣勒索金,且須用比特幣支付,最後他強調,不論如何,公司是絕對不會低頭付款的。
<回到新聞條列重點>
最強隱私瀏覽器 Tor 驚爆大漏洞,匿名使用者 IP 恐將全曝光,趕快更新吧! 科技報橘網
安全研究公司 We Are Segment 近日發現一個洋蔥匿名瀏覽器(Tor Browser)的重大漏洞,該漏洞可能會導致使用者的 IP 位置外洩,進而暴露使用者資訊。
<回到新聞條列重點>
手機跳出感染病毒提示不是真的!小心對付「欺騙性廣告」 科技新報網
您是否曾用手機上網,當載入網頁時突然跳出「您的 Apple 手機已被感染病毒」、「您的 Android 裝置出現病毒」等類似的提示?您已經遇到常見的欺騙性廣告(Deceptive Advertising)!它偵測您的手機型號,利用人性弱點以及聳動標題讓您以為中毒了,誘使依照指示進行掃毒或下載防毒 App。
<回到新聞條列重點>
趨勢:Google Play的部份App暗藏Coinhive採礦工具 iThome Weekly電腦報
趨勢科技發現在Google Play的少部份程式中暗藏採礦程式,這些程中暗中利用行動裝置上的運算資源採礦,在使用者不察下,CPU的使用率飆高,不僅Google Play,第三方的Android程式市集也有類似的發現。
<回到新聞條列重點>
【災情持續擴大,全球每天新增300個挖礦網站】黑色產業覬覦瀏覽器挖礦,5億訪客不知電腦變礦工 iThome
海盜灣偷藏挖礦程式曝光後,反而掀起了全球挖礦綁架的跟風,才3周,就有220個網站暗藏挖礦程式碼,5億名訪客的電腦成了挖礦肉雞,趨勢科技估計,全球每天會新增300個挖礦網站,挖礦綁架成了資安威脅清單一定要列上的新名詞。
<回到新聞條列重點>
用科技翻轉工作 他們讓身障者變台灣建築幕後英雄 天下雜誌網
台北社企大樓六樓。玻璃門一開,整齊排列的OA系統,牆上幾塊白板大大寫著幾條工作守則,除了偶然的交談,最多的是敲打鍵盤和滑鼠的聲音。
乍看普通的辦公室,其實有些不一樣,因為辦公室裡的20多個人,身障者佔六成,混合了脊損、亞斯柏格等五種身心障別,三分之二為中度、重度和極重度障礙。
<回到新聞條列重點>
全球華人楷模 汪東財、陳怡樺、江振誠獲獎 聯合新聞網
2017第15屆華人領袖遠見高峰會閉幕典禮上,頒發終身成就獎給予泰國商會資深主席、兩儀糖業有限公司董事長汪東財(Isara Vongkusolkit);遠見傑出領袖獎給予趨勢科技執行長陳怡樺;遠見傑出創業獎給予國際知名主廚江振誠。並由中華民國前總統馬英九頒獎。
<回到新聞條列重點>
「魔法VR巴士」台中巡迴開跑 嘉惠19校 Pchome 新聞
台中市致力縮短教育城鄉差距,「魔法VR巴士巡迴偏鄉學校」活動6日從新社區協成國小開跑,透過虛擬實境(VR)技術專車,讓學童從體驗中學習天文知識,預計11月巡迴台中市19所偏遠地區國中小,翻轉教學、提供多元學習管道。
<回到新聞條列重點>
魔法VR巴士 啟迪偏鄉學生想像力 新一代時報
為讓偏鄉學生體驗VR實境,關懷台灣文教基金會、趨勢科技公司以太空為主題,打造虛擬實境星際體驗車「魔法VR巴士」,11月起將開入19所偏鄉國中小,讓學生一窺星河奧秘,進而啟發學習興趣。
<回到新聞條列重點>
川普訪中不用翻牆! 美媒曝這秘技PO推特文 自由時報電子報
美國總統川普8日開始訪問中國,川普一向熱愛在社群網站推特(Twitter)上PO文,但在中國境內禁止使用推特。美國媒體報導,川普在中國能夠照樣PO推特文,而且不是利用一般民眾所使用的翻牆軟體。
<回到新聞條列重點>
財經新聞網站《商業內幕》(Business Insider)報導,美國總統川普的推特帳戶周四短暫遭關閉11分鐘,推特公司表示是1名即將離職的推特員工犯下「人為疏失」,但此一事件卻引發外界質疑推特帳戶安全性。
<回到新聞條列重點>
天堂文件揭露臉書與Twitter都曾有俄國資金,是政治操作還是商業投資? iThome
離岸法律事務所Appleby外洩的「天堂文件」顯示,俄國官方銀行VTB Bank與能源企業Gazprom曾透過第三方DST Global投資Twitter、臉書,儘管在兩大社交平台上市後不久出售股票,但不難讓人聯想到政治意圖。
<回到新聞條列重點>
尼泊爾銀行遇駭遭竊 失款多已返回 中央廣播電臺
尼泊爾NIC亞洲銀行(NIC Asia Bank)的SWIFT系統,上個月遭駭客入侵金錢被盜轉的事件,負責調查的2名官員今天(7日)表示,駭客偷走的金錢大多已經追回。這是尼泊爾第一宗網路搶銀行事件。
<回到新聞條列重點>
善用人工智慧 解決資安威脅 IBM:資安人力拉警報 人工智慧解圍 經濟日報
繼一銀ATM遭駭,駭客再度入侵遠東銀行盜轉18億,成為台灣史上金額最高的駭客搶案,是SWIFT全球遭駭事件自2013年起迄今的第七宗案例。
<回到新聞條列重點>
醫療連網恐遭駭客覬覦 分區控管為首要之務 電子時報
隨著物聯網發展越來越成熟,許多醫療器材跟個人運動健身用品也附加連網功能。雖然功能越來越完備,但與網路串聯也難免給予駭客可乘之機。事關人命,醫療器材的防駭需求也相當重要,專家提出數點,提醒醫療院所留意。
<回到新聞條列重點>
惡意程式變種快速,影響消費者甚鉅的勒索病毒更是惡名昭彰,例如今年的WannaCry與Petya勒索蠕蟲,而針對Mac電腦或手機裝置的新型態勒索病毒也不斷產生。根據趨勢科技統計數據顯示,過去18個月勒索病毒攻擊台灣超過2千萬次!
<回到新聞條列重點>
趨勢科技與歐洲型警組織(Europol)合作協金融業對抗ATM惡意程式 iThome Weekly電腦報
全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 與歐洲刑警組織 (Europol) 的歐洲網路犯罪中心 (European Cybercrime Center,簡稱 EC3) 今天共同發表一份針對 ATM 惡意程式現況的研究報告:「利用 ATM 惡意程式大發利市:完整剖析各種攻擊型態」,報告中詳細說明駭客如何利用惡意程式對 ATM 提款機進行臨機攻擊或網路攻擊,同時也探討了這些惡意程式的來源。
<回到新聞條列重點>
卡巴斯基創辦人承認,曾經自使用者電腦上複製與病毒無關檔案 科技新報網
美國國土安全部曾發公告表示,要完全封殺防毒軟體卡巴斯基(Kaspersky),原因是懷疑卡巴斯基曾協助俄羅斯情報單位透過管道竊取機密資訊。卡巴斯基雖否認,但根據科技媒體 CNET 最新報導,事情的最新發展是,卡巴斯基創辦人 Eugene Kaspersky 日前承認,曾在使用者電腦複製和病毒無關的檔案。消費者震驚之餘,也開始質疑該防毒軟體的安全性。
<回到新聞條列重點>
Google Docs文件遭誤判為惡意內容,遭系統封鎖、刪除 iThome
一名國家地理雜誌記者在Twitter上抱怨,自己寫的野生動物濫捕文章無法存取,質疑Google掃瞄文件是不是鎖定媒體及記者。
<回到新聞條列重點>
Windows 10電腦怎樣才算安全?微軟公布安全標準 iThome
Windows 10裝置的安全標準涵蓋硬體及韌體,規範採用的處理器、處理架構、虛擬化技術、TPM及平台啟動驗證、記憶體等規格。例如必需採用英特爾或AMD第七代處理器,8GB以上記憶體、採用UEFI 2.4以後版本韌體等等。
<回到新聞條列重點>
Android 手機用戶小心!假的 WhatsApp 被下載了一百萬次! 自由時報電子報
根據外媒《PCMag》的報導,Google 近期似乎因為假 App 充斥於 Google Play Store 而加強取締力道。這次受到波及的包括全球極受歡迎的社群軟體 WhatsApp,而目前已經有超過一百萬名用戶誤下這個虛構 App。
<回到新聞條列重點>
話說某知名集團企業Seahawk向警方報案,懷疑公司的營業秘密遭到公司內部有心人士竊取導致外洩,嚴重危害公司營運。檢警展開調查,派遣數位鑑識小組到Seahawk集團蒐集並逐一分析各項跡證,以查明相關線索。
<回到新聞條列重點>
楊應超:行動支付 要有身分認證 經濟日報
異康FinTech集團暨青興資本首席資深顧問楊應超昨(3)日表示,QR Code不完全安全,國際支付也有盜領身分危機,在駭客與歹徒環繞下,消費者想使用行動支付,要選擇能確保身分識別認證的支付方式,才能確保支付安全性。
<回到新聞條列重點>
金融木馬也講究SEO優化!駭客靠SEO提高受害網站的Google搜尋排序,來散布金融木馬 iThome
駭客的作法是先列出熱門的關鍵字名單,這份名單是根據使用者最常搜尋的金融相關字串進行最佳化,且鎖定印度與中東市場,來推廣他們已經入侵的跳板網站。
<回到新聞條列重點>
2分半鐘破解人臉識別門禁,彩色打印人臉照片10秒鐘解鎖手機……“黑客”們的一場場現場秀提醒消費者:人臉識別等生物識別技術可能潛藏安全風險和隱私問題,刷臉要謹慎,畢竟,“丟了密碼可以重新設置,臉丟了就找不回來了”。
<回到新聞條列重點>
大宇造船曾遭北韓駭客入侵 竊取文件 台灣新生報
根據一項消息指出,時間點約在去年四月韓國大宇造船遭駭客侵入,包括機密軍事檔案、建築資訊、設計圖、武器系統及船艦、潛艇相關資料遭竊。
<回到新聞條列重點>
iOS 11.1剛補好KRACK攻擊弱點,Pwn2Own行動競賽又找出iOS零時差Wi-Fi漏洞 iThome
駭客競賽鎖定4款行動裝置,包含Google Pixel、Samsung Galaxy S8、iPhone 7與Huawei Mate9 Pro,攻擊目標涵蓋瀏覽器、NFC與Wi-Fi、傳訊功能及基頻等,總發現32個漏洞,抱走51.5萬美元的總獎金。
<回到新聞條列重點>
歐盟GDPR上路在即 高階主管尚未準備 Run! PC
趨勢科技研究顯示,企業對於 GDPR 背後原則都有相當程度的認知,95%企業領導人知道自己必須符合這項法規、85%已閱讀過相關規定,另有79%企業對資料保護措施相當有信心。
<回到新聞條列重點>
KKTV Data Game 預測用戶觀影時機 經濟日報網
國內OTT影音平台KKTV與影音串流技術領航家KKStream,攜手打造科技菁英、數據分析好手不可錯過的年度賽事-KKTV Data Game 17.11。
<回到新聞條列重點>
相較於半導體元件生產,人工智慧(AI)應用在軟體上有賴更不同的研發技術來解決,因其涉及的不僅是規格上的遵循,更包含了具高度自主、求新求變的應用開發任務,這進而使得AI新局在逐步開創的過程中,勢必會出現不少系統整合人才的需求。此外,為確保AI在實際商用上的安全,資安人才的缺口也將同時開始浮現。
<回到新聞條列重點>
IEEE P1735標準遭爆有多個漏洞,電子設計的智慧產權恐被竊 iThome
美國國土安全部旗下的電腦緊急應變小組(US-CERT)上周警告,專門用來加密電子設計之智慧產權(intellectual property ,IP)的IEEE P1735標準含有7個安全漏洞,將允許駭客竊取這些原本利用加密技術來保護的智慧產權。
<回到新聞條列重點>
民主黨電郵外流左右2016美國總統大選 AP揭露駭客入侵軌跡 上報
2016年美國總統大選雖早已落幕,不過選舉期間的爭議至今尚未平息,其中一項即為俄國駭客潛入民主黨高層帳戶,得手上萬封郵件。《美聯社》(AP)4日鑑識分析網路資安公司「Secureworks」釋出的網址連結資訊,勾勒俄國駭客入侵軌跡。
<回到新聞條列重點>
【軟體供應鏈上游出包,開發老手都難防】挖礦綁架臺灣曝光第一例,遭害苦主保哥現身說法 iThome
三個月前一時興起採用的知名聊天外掛小工具,最近突然遭人加料植入了Coinhive挖礦程式碼,連小工具官方技術長都沒發現,放到CDN上的程式碼副本已經變質了。
<回到新聞條列重點>
第5代(5G)網路擁有將科技融入到人們生活與企業環境中的潛力,這項革命性技術能提供500億個智慧裝置所需的頻寬,引領我們邁向所有具備運算能力的物品都能連網的嶄新世界。但這樣的顛覆性技術不僅開啟許多機會,也伴隨著難以預料的風險。
<回到新聞條列重點>
政府App 最高類別若資安未過就下架 中央社即時新聞網
民主進步黨籍立法委員余宛如今天說,行政院轄下App達7 成資安檢測不合格;國家發展委員會說,已分類官方App,最高類別須年底前通過資安A級檢測,否則要下架。
<回到新聞條列重點>
資安草案提6版本 落實通報機制 台灣醒報
從勒索病毒Wanna Cry到遠銀遭駭事件,台灣的資安事件日益嚴重,為防止資安問題升溫,行政院6日送審資通安全管理法草案」訂定各公務主管機關、民間基礎設施應責任分級、通報預防、罰則等機制。
<回到新聞條列重點>
電子郵件資安事件來源基本上可以分為「內部疏漏」與「外部攻擊」,根據統計顯示,外部攻擊在整體資安攻擊事件佔四成,而內部疏漏所造成的資安問題卻高達六成,顯示出資安事件不僅該防禦駭客,更應注意企業內部的資安宣導與防護措施。
<回到新聞條列重點>
工業控制系統面臨嚴重安全威脅 電子工程專輯
美國國土安全部(U.S. Department of Homeland Security,DHS)從去年春天就對製造商與基礎建設營運者提出警告,表示工業控制系統(ICS)存在安全漏洞並可能遭受駭客攻擊的情況日益嚴重;而在今年10月,DHS與美國聯邦調查局(FBI)發出聯合聲明,證實製造商ICS遭受駭客攻擊的案例已經擴及能源、核能與供水等公用事業單位。
<回到新聞條列重點>