< 資安新聞週報 >Mirai變種感染10萬物聯網裝置/CPU 效能變慢?可能是正在幫別人打工

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

媒體資安新聞精選:

趨勢科技 IoT Security 物聯網防護將支援 Mentor Automotive ConnectedOS? 車用作業系統     iThome

Mirai變種惡意程式感染10萬物聯網裝置組成殭屍網路大軍,其中9成來自華為家用路由器        iThome

懷疑電腦越來越慢?有 2,500 個網站會偷用你的電腦挖礦,就算關掉瀏覽器也一樣       T客邦

PayPal旗下支付服務TIO Networks遭駭,外洩近160萬用戶資料 iThome

勒索軟體瞄準Office文件而來,還會感染Word範例檔自我繁殖 iThome Weekly電腦報

【2017MVP】當勒索病毒攻擊全球企業,他如何靠3小時成軍的團隊,56小時內釋出解鎖方案?經理人

圖靈耗費2年心力,但雲端加AI只用15分鐘,就破解了納粹Enigma密碼機 iThome

Linux重大漏洞Dirty COW修補不完全,再補一次!  iThome

macOS High Sierra最新修補沒效?用戶抱怨更新後根漏洞還在!蘋果緊急呼籲:更新完得重開機才有用        iThome

iOS傳災情  3C達人籲:不要更新     自由時報電子報

提升員工郵件資安意識有譜,趨勢提供免費及付費SaaS方案 趨勢Phish Insight       iThome Weekly電腦報

網路巨頭聯手要反恐,臉書、Google、微軟與推特聯手打造反恐資料庫     iThome

「紅橘子」老闆涉跨國詐欺 今遠端訊問加拿大籍證人  自由時報電子報

LINE徵資安工程師  來台灣駭客年會搶人 中央社即時新聞網

Media OutReach/趨勢科技預測 2018 網絡攻擊主要透過漏洞進行       中央日報網路報

新攻擊手法ParseDroid鎖定開發工具漏洞,竊取Android開發者的重要資料     iThome

黑客攻陷尿袋 叉電變洩密!專家教3招自保  東網 (台灣版)

法院若有需要,黑莓機 CEO 願破解自家手機的加密訊息     科技新報網

美國、歐盟與德國跨國大執法,聯手擊潰Gamarue殭屍網路       iThome

憂心企業受駭客攻擊 德國擬修法主動反擊      電子時報

俄國駭客入侵逾500家美國企業 判14年徒刑        經濟日報網

史丹福個資外洩 員工薪資被看光      世界新聞網

國際/美銀行建防禦系統:備份資料應對網路攻擊影響   中央日報網路報

聯卡中心Üny防盜刷 代碼化服務保護個資      卡優新聞網

【社論】APP曝資安危機 別把手機當麻吉       青年日報

物聯網時代資安問題刻不容緩    電子時報

車聯資安升級 趨勢物聯網防護攜手西門子車用系統      新浪網(臺灣)

英美消費者選購連網汽車首重安全    電子時報

國際警方聯手抓大咖駭客 台警也參與      台灣蘋果日報網

【地方政府資安新戰略:臺北市經驗】城市變成資安產業練兵場,更得靠跨域聯防掌握情資來預防        iThome

顧立雄:金管會資安中心12月中完成      中央社即時新聞網

聖誕約會打卡放閃 小心”閃”來駭客介入!  iThome Weekly電腦報

2018連假旅遊玩透透 小心駭客跟著趴趴走     iThome

 

「資安新聞周報」的圖片搜尋結果

 

趨勢科技 IoT Security 物聯網防護將支援 Mentor Automotive ConnectedOS? 車用作業系統     iThome

隨著汽車越來越有智慧、越來越仰賴網路,車用系統的資安要求也不斷升高。近來一些針對車門鎖與煞車系統的駭客攻擊,突顯了智慧汽車的漏洞,甚至迫使車廠召回某些車款。全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天宣布其 IoT Security 物聯網防護方案將支援西門子旗下事業 Mentor 所開發的 Mentor Automotive ConnectedOS™ 車用作業系統。Mentor Automotive ConnectedOS™ 是眾多車廠車用資訊系統 (IVI) 與駕駛人資訊系統 (Cluster) 所採用的一套平台。

<回到新聞條列重點>

Mirai變種惡意程式感染10萬物聯網裝置組成殭屍網路大軍,其中9成來自華為家用路由器        iThome

Mirai在2016年9月現身,藉由感染大量物聯網(Internet of Things, IoT)裝置成為殭屍網路而多次發動500Gbps以上,甚至Tb級大規模流量的分散式阻斷攻擊(DDoS),推特、GitHub、Sony PlayStation網路及雲端服務業者都成了受害者。今年內Mirai歷經多次變種演化。

<回到新聞條列重點>

懷疑電腦越來越慢?有 2,500 個網站會偷用你的電腦挖礦,就算關掉瀏覽器也一樣       T客邦

或許你已經知道,有一些網站會埋入挖礦程式,當使用者連上這個網站的時候,自己的CPU就會被這個網站用來當成「礦工」,幫忙這個網站賺取挖礦的虛擬貨幣。而現在,研究人員指出,這個狀況可能只會越來越嚴重,甚至當離開這個網站、關閉瀏覽器,你的CPU依然在幫別人做牛做馬。

<回到新聞條列重點>

PayPal旗下支付服務TIO Networks遭駭,外洩近160萬用戶資料 iThome

TIO Networks今年7月才被PayPal收購,根據PayPal的調查,TIO網路的資料庫遭到存取,外洩近160萬筆資料,其中包括支付客戶的個人資料,如社會安全碼、姓名、地址等, 但強調PayPal用戶並未受到影響。

<回到新聞條列重點>

勒索軟體瞄準Office文件而來,還會感染Word範例檔自我繁殖 iThome Weekly電腦報

趨勢科技發現勒索軟體qkG filecoder鎖定單一檔案型,並且是少數完全以VBA巨集實作而成,和一般勒索軟體不同的是,它使用Auto Close VBA巨集,在使用者關閉文件後才執行,而且只加密文件內容,而不破壞檔案結構、竄改檔名。

<回到新聞條列重點>

【2017MVP】當勒索病毒攻擊全球企業,他如何靠3小時成軍的團隊,56小時內釋出解鎖方案?經理人

「不小心點了有病毒的email,結果電腦就被惡意程式鎖住,要付錢給駭客才可以救回檔案…」這件事如果發生在自家電腦,大部分人就是嘆口氣、跟舊檔案說再見、重灌系統,但要是大量發生在公司電腦,重要的商業資料打不開,麻煩就大了!

<回到新聞條列重點>

圖靈耗費2年心力,但雲端加AI只用15分鐘,就破解了納粹Enigma密碼機 iThome

人工智慧之父艾倫·圖靈因為破解了納粹的Enigma密碼,而終結了第二次世界大戰,幾年前還拍成了一部電影模仿遊戲。當時令盟軍頭痛不已的Enigma密碼機,碰到現今的雲端以及人工智慧技術可以撐多久?答案是不到15分鐘。

<回到新聞條列重點>

Linux重大漏洞Dirty COW修補不完全,再補一次!  iThome

儘管Dirty COW已被修補一年,但資安業者Bindecy發現修補並不完全,第三方在未授權下可寫入唯讀頁面,影響應用程式表現,受影響版本包括Ubuntu、Fedora、SUSE等,Android及Red Hat則未受影響。

<回到新聞條列重點>

macOS High Sierra最新修補沒效?用戶抱怨更新後根漏洞還在!蘋果緊急呼籲:更新完得重開機才有用        iThome

蘋果周末緊急在網站上提醒,由High Sierra 10.13升級到10.13.1的用戶在安裝安全更新時必須重開機,或是在「系統資訊」中「軟體」項目中的「安裝」列表有看到MRTConfigData 1.27,才可確定電腦已受到保護。

<回到新聞條列重點>

iOS傳災情  3C達人籲:不要更新     自由時報電子報

有不少網友在PTT、臉書等社群網站求救,表示更新至iOS11.1.2版本後,手機就陷入黑頻轉圈或是不斷閃退的情況,就算強制重新開機也無法解決。此外也有果粉表示,更新後雖然沒有出現上述的情況,但是手機異常耗電、手機的內建功能或下載的APP也完全不能使用,對生活造成很大的影響。

<回到新聞條列重點>

提升員工郵件資安意識有譜,趨勢提供免費及付費SaaS方案 趨勢Phish Insight       iThome Weekly電腦報

由趨勢科技推出的Phish Insight雲端服務,可協助企業寄送釣魚模擬信,並內建報告與統計分析功能,還提供了免費方案,以企業電子信箱線上註冊即可使用。

<回到新聞條列重點>

網路巨頭聯手要反恐,臉書、Google、微軟與推特聯手打造反恐資料庫     iThome

恐怖分子藉由散布恐怖主義的內容,藉此在網路上招募有興趣的人,因此Google等四家公司發起共同建立反恐資料庫計畫,聯合其他科技公司打擊恐怖主義,還舉辦工作坊,技術支援較小型的企業。

<回到新聞條列重點>

「紅橘子」老闆涉跨國詐欺 今遠端訊問加拿大籍證人  自由時報電子報

蔡思庭被檢方起訴,涉與旅居紐西蘭的國小同學陳震歐合作,用駭客手法變更匯款帳號,導致企業主受害,不法所得超過上億元,但因加拿大籍關鍵女證人住在加國西部,無法來台作證,此案除了兩人被通緝,蔡思庭等4名被告都獲台北地院判無罪,檢方不服提上訴;高等法院獲得加拿大司法部協助,今採台灣、加國東部、加國西部等三方同步遠端訊問證人,寫下台、加司法協助新頁。

<回到新聞條列重點>

LINE徵資安工程師  來台灣駭客年會搶人 中央社即時新聞網

LINE今天發布新聞稿表示,這次開出的職缺是台灣與日本的LINE資安工程師,都直屬於LINE全球資安團隊;相較於其他公司,LINE的資安工程師所負責的範疇不僅止於安全檢查,更會參與各項LINE服務與產品的安全規格與功能設計。

<回到新聞條列重點>

Media OutReach/趨勢科技預測 2018 網絡攻擊主要透過漏洞進行       中央日報網路報

今年,隨著已知漏洞不斷造成重大資料外洩,網絡攻擊依然是企業領導人最為頭痛的問題。全球網絡資訊保安方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 預測,由於企業面對的攻擊層面不斷擴大,暴露更多資訊保安漏洞,黑客利用已知漏洞發動大型網絡攻擊的趨勢將延續至 2018 年。所有高層管理人的第一要務就是修補更新管理與強化員工教育,如此才能確保企業重要資產的安全。

<回到新聞條列重點>

新攻擊手法ParseDroid鎖定開發工具漏洞,竊取Android開發者的重要資料     iThome

Check Point指出不論是Andriod Studio、IntelliJ IDEA或是Eclipse等IDE開發環境,或是APKTool、Cuckoo-Droid等反向工程工具都存在漏洞,可讓駭客透過ParseDroid的攻擊手法入侵開發人員的電腦竊取重要資料。

<回到新聞條列重點>

黑客攻陷尿袋 叉電變洩密!專家教3招自保  東網 (台灣版)

手機電量「倒水」般用得極快,俗稱「尿袋」的外置充電器就能解燃眉之急,部分商場更提供外置充電器租借服務。但若有不法之徒在充電器內「加料」,用家私隱隨時外洩,有專家建議市民3招自保。

<回到新聞條列重點>

法院若有需要,黑莓機 CEO 願破解自家手機的加密訊息     科技新報網

Apple、Google、Microsoft 等公司,為了反政府監聽捍衛使用者的隱私權,過去各自跟美國執法單位對決了好幾年,然而 BlackBerry(黑莓機)公司卻一直沒有強烈譴責美國政府對探聽使用者隱私的潛在擴權,其 CEO 程守宗更曾在 10 月 25 日表示說只要有來自法院的命令,該公司願意破解自家公司的加密,監聽指定客戶。

<回到新聞條列重點>

美國、歐盟與德國跨國大執法,聯手擊潰Gamarue殭屍網路       iThome

Gamarue是全球最資深、規模最大的殭屍網路之一,它發展出464個殭屍網路,在全球各地有1214個C&C伺服器,涉及逾80個惡意程式家族。美國、德國、歐盟,以及微軟、ESET、ICANN等組織共同聯手擊潰。

<回到新聞條列重點>

憂心企業受駭客攻擊 德國擬修法主動反擊      電子時報

德國內政部高層官員表示,德國可能需要修改憲法,讓政府能反擊以私人企業電腦網路為目標的駭客,並希望在2018年完成修法。

<回到新聞條列重點>

俄國駭客入侵逾500家美國企業 判14年徒刑        經濟日報網

俄羅斯駭客謝列茲尼夫(Roman Seleznev)入侵超過500間美國企業的電腦系統,盜取數千萬簽帳金融卡資料,在美國亞特蘭大被判14年有期徒刑。刑期將與他今年4月被美國聯邦法院判處的27年有期徒刑同時執行。

<回到新聞條列重點>

史丹福個資外洩 員工薪資被看光      世界新聞網

史丹福網站1日刊出聲明說,商研所的技術人員今年2月就已知這起個資大曝光事件。此案並非駭客攻擊,而是員工疏失。雖然技術人員已經彌補,但卻一直沒有向院長報告。史丹福發言人拉賓(Lisa Lapin)在聲明中說,技術團隊「不了解資料暴露範圍,沒有向商學院長或相關單位報告,作進一步調查。」

<回到新聞條列重點>

國際/美銀行建防禦系統:備份資料應對網路攻擊影響   中央日報網路報

美國銀行業推出了一個應對末日網路攻擊的計畫,希望在一家銀行遭到嚴重網路攻擊時,避免整個金融系統受到波及。據報導,目前參與進來的銀行和信用聯盟總共擁有約4億帳戶,參與這項計畫的銀行,需根據自身規模每年支付250美元到25000美元不等的費用。

<回到新聞條列重點>

聯卡中心Üny防盜刷 代碼化服務保護個資      卡優新聞網

「行動支付」方興未艾,驚傳慣犯黃琪以Apple Pay盜刷案件,雖然調查後發現屬人為疏失,但也突顯電子支付須更有個資保護意識。聯卡中心今(4)日推出「Üny」服務,持卡人在特約網路商店消費,便可綁定在聯卡中心的卡號進行付款。

<回到新聞條列重點>

【社論】APP曝資安危機 別把手機當麻吉       青年日報

近期以來,印度鑑於邊境情勢緊張,加上有愈來愈多官兵,經由網路管道,遭到敵國資訊人員情蒐,印軍安全部門乃要求,所有駐紮在邊界的部隊,必須刪除智慧型手機中微信、微博、UC瀏覽器、UC新聞及Truecaller等42款主要由大陸研製的手機應用軟體,確保資訊安全。

<回到新聞條列重點>

物聯網時代資安問題刻不容緩    電子時報

據NHK網站報導,駭客透過應用程式(App)等手段,將聯網家電變成竊聽器,進行非法行為的情況在未來將變得頻繁,物聯網提升人們生活的便利,但對有心人士來說,也增加了犯案的機會。

<回到新聞條列重點>

車聯資安升級 趨勢物聯網防護攜手西門子車用系統      新浪網(臺灣)

資安廠商趨勢科技1日宣布其IoT Security物聯網防護方案,將支援西門子旗下事業 Mentor的 Mentor Automotive ConnectedOS™車用作業系統。趨勢科技的物聯網防護功能將讓車用系統內建防護功能,包括風險偵測、系統入侵偵測和修復、以及主動掌握資安狀況。

<回到新聞條列重點>

英美消費者選購連網汽車首重安全    電子時報

根據網路安全與資料安全公司Thales公布問卷調查顯示,英美消費者在選購具連網功能的汽車時首重安全性,其次才是Wi-Fi/藍牙連線、連網速度以及自動化技術等功能。

<回到新聞條列重點>

國際警方聯手抓大咖駭客 台警也參與      台灣蘋果日報網

包括台灣在內多間國際銀行近年頻傳遭駭客入侵竊取大量資金,歐美台警方最近聯手辦案,成功在白俄羅斯逮捕一名駭客大咖,並讓著名的惡意程式「仙女座」(Andromeda)網路因此癱瘓無法運作。

<回到新聞條列重點>

【地方政府資安新戰略:臺北市經驗】城市變成資安產業練兵場,更得靠跨域聯防掌握情資來預防        iThome

沒錢、沒人是地方政府資安的挑戰,但是,臺北市採取了不一樣的作法,一來將城市變成資安廠商的練兵場,又能找出優先強化的防禦關鍵,還要提倡跨域聯防,就算資源不足,也能及時掌握資安情資來預防。

<回到新聞條列重點>

顧立雄:金管會資安中心12月中完成      中央社即時新聞網

金融監督管理委員會主委顧立雄表示,遠東銀行先前遭駭客入侵,凸顯金融業資安系統的重要性,金管會推動的金融機構資安資訊分享與分析中心預計12月中旬完成。

<回到新聞條列重點>

聖誕約會打卡放閃 小心”閃”來駭客介入!  iThome Weekly電腦報

距離聖誕節還有一個月,但許多業者已起跑備戰!旅行資訊平台ReadyGo也搜羅了全台各地聖誕特色景點[1],提供消費者更多過節選擇,讓今年的聖誕約會不再一成不變!在360度都充斥著浪漫聖誕氛圍之下,打卡是台灣情侶必來之舉。

<回到新聞條列重點>

2018連假旅遊玩透透 小心駭客跟著趴趴走     iThome

行政院人事行政總處早前公布行事曆[1],顯示2018年包含元旦、春節等共有六個3天以上的連續假期,旅遊比價網Skyscanner也趁勢提供2018連假攻略與最佳訂票時機[2],未把握到2017年假期的消費者可盡早購入划算機票並蒐集資料,規劃明年旅程。然而,沉浸在行前籌劃愉快的氛圍時,也要小心避免於使用信用卡預定飯店和機票時流出交易密碼,或誤入釣魚網站受騙輸入個人重要資訊;相關遭竊取的資料可被用在身份竊盜詐騙、退稅詐騙、社會保險詐騙及其他嚴重資訊安全攻擊中。

<回到新聞條列重點>