本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
媒體資安新聞精選:
趨勢科技 IoT Security 物聯網防護將支援 Mentor Automotive ConnectedOS? 車用作業系統 iThome
Mirai變種惡意程式感染10萬物聯網裝置組成殭屍網路大軍,其中9成來自華為家用路由器 iThome
懷疑電腦越來越慢?有 2,500 個網站會偷用你的電腦挖礦,就算關掉瀏覽器也一樣 T客邦
PayPal旗下支付服務TIO Networks遭駭,外洩近160萬用戶資料 iThome
勒索軟體瞄準Office文件而來,還會感染Word範例檔自我繁殖 iThome Weekly電腦報
【2017MVP】當勒索病毒攻擊全球企業,他如何靠3小時成軍的團隊,56小時內釋出解鎖方案?經理人
圖靈耗費2年心力,但雲端加AI只用15分鐘,就破解了納粹Enigma密碼機 iThome
Linux重大漏洞Dirty COW修補不完全,再補一次! iThome
macOS High Sierra最新修補沒效?用戶抱怨更新後根漏洞還在!蘋果緊急呼籲:更新完得重開機才有用 iThome
iOS傳災情 3C達人籲:不要更新 自由時報電子報
提升員工郵件資安意識有譜,趨勢提供免費及付費SaaS方案 趨勢Phish Insight iThome Weekly電腦報
網路巨頭聯手要反恐,臉書、Google、微軟與推特聯手打造反恐資料庫 iThome
「紅橘子」老闆涉跨國詐欺 今遠端訊問加拿大籍證人 自由時報電子報
LINE徵資安工程師 來台灣駭客年會搶人 中央社即時新聞網
Media OutReach/趨勢科技預測 2018 網絡攻擊主要透過漏洞進行 中央日報網路報
新攻擊手法ParseDroid鎖定開發工具漏洞,竊取Android開發者的重要資料 iThome
黑客攻陷尿袋 叉電變洩密!專家教3招自保 東網 (台灣版)
法院若有需要,黑莓機 CEO 願破解自家手機的加密訊息 科技新報網
美國、歐盟與德國跨國大執法,聯手擊潰Gamarue殭屍網路 iThome
憂心企業受駭客攻擊 德國擬修法主動反擊 電子時報
俄國駭客入侵逾500家美國企業 判14年徒刑 經濟日報網
史丹福個資外洩 員工薪資被看光 世界新聞網
國際/美銀行建防禦系統:備份資料應對網路攻擊影響 中央日報網路報
聯卡中心Üny防盜刷 代碼化服務保護個資 卡優新聞網
【社論】APP曝資安危機 別把手機當麻吉 青年日報
物聯網時代資安問題刻不容緩 電子時報
車聯資安升級 趨勢物聯網防護攜手西門子車用系統 新浪網(臺灣)
英美消費者選購連網汽車首重安全 電子時報
國際警方聯手抓大咖駭客 台警也參與 台灣蘋果日報網
【地方政府資安新戰略:臺北市經驗】城市變成資安產業練兵場,更得靠跨域聯防掌握情資來預防 iThome
顧立雄:金管會資安中心12月中完成 中央社即時新聞網
聖誕約會打卡放閃 小心”閃”來駭客介入! iThome Weekly電腦報
2018連假旅遊玩透透 小心駭客跟著趴趴走 iThome
趨勢科技 IoT Security 物聯網防護將支援 Mentor Automotive ConnectedOS? 車用作業系統 iThome
隨著汽車越來越有智慧、越來越仰賴網路,車用系統的資安要求也不斷升高。近來一些針對車門鎖與煞車系統的駭客攻擊,突顯了智慧汽車的漏洞,甚至迫使車廠召回某些車款。全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天宣布其 IoT Security 物聯網防護方案將支援西門子旗下事業 Mentor 所開發的 Mentor Automotive ConnectedOS™ 車用作業系統。Mentor Automotive ConnectedOS™ 是眾多車廠車用資訊系統 (IVI) 與駕駛人資訊系統 (Cluster) 所採用的一套平台。
<回到新聞條列重點>
Mirai變種惡意程式感染10萬物聯網裝置組成殭屍網路大軍,其中9成來自華為家用路由器 iThome
Mirai在2016年9月現身,藉由感染大量物聯網(Internet of Things, IoT)裝置成為殭屍網路而多次發動500Gbps以上,甚至Tb級大規模流量的分散式阻斷攻擊(DDoS),推特、GitHub、Sony PlayStation網路及雲端服務業者都成了受害者。今年內Mirai歷經多次變種演化。
<回到新聞條列重點>
懷疑電腦越來越慢?有 2,500 個網站會偷用你的電腦挖礦,就算關掉瀏覽器也一樣 T客邦
或許你已經知道,有一些網站會埋入挖礦程式,當使用者連上這個網站的時候,自己的CPU就會被這個網站用來當成「礦工」,幫忙這個網站賺取挖礦的虛擬貨幣。而現在,研究人員指出,這個狀況可能只會越來越嚴重,甚至當離開這個網站、關閉瀏覽器,你的CPU依然在幫別人做牛做馬。
<回到新聞條列重點>
PayPal旗下支付服務TIO Networks遭駭,外洩近160萬用戶資料 iThome
TIO Networks今年7月才被PayPal收購,根據PayPal的調查,TIO網路的資料庫遭到存取,外洩近160萬筆資料,其中包括支付客戶的個人資料,如社會安全碼、姓名、地址等, 但強調PayPal用戶並未受到影響。
<回到新聞條列重點>
勒索軟體瞄準Office文件而來,還會感染Word範例檔自我繁殖 iThome Weekly電腦報
趨勢科技發現勒索軟體qkG filecoder鎖定單一檔案型,並且是少數完全以VBA巨集實作而成,和一般勒索軟體不同的是,它使用Auto Close VBA巨集,在使用者關閉文件後才執行,而且只加密文件內容,而不破壞檔案結構、竄改檔名。
<回到新聞條列重點>
【2017MVP】當勒索病毒攻擊全球企業,他如何靠3小時成軍的團隊,56小時內釋出解鎖方案?經理人
「不小心點了有病毒的email,結果電腦就被惡意程式鎖住,要付錢給駭客才可以救回檔案…」這件事如果發生在自家電腦,大部分人就是嘆口氣、跟舊檔案說再見、重灌系統,但要是大量發生在公司電腦,重要的商業資料打不開,麻煩就大了!
<回到新聞條列重點>
圖靈耗費2年心力,但雲端加AI只用15分鐘,就破解了納粹Enigma密碼機 iThome
人工智慧之父艾倫·圖靈因為破解了納粹的Enigma密碼,而終結了第二次世界大戰,幾年前還拍成了一部電影模仿遊戲。當時令盟軍頭痛不已的Enigma密碼機,碰到現今的雲端以及人工智慧技術可以撐多久?答案是不到15分鐘。
<回到新聞條列重點>
Linux重大漏洞Dirty COW修補不完全,再補一次! iThome
儘管Dirty COW已被修補一年,但資安業者Bindecy發現修補並不完全,第三方在未授權下可寫入唯讀頁面,影響應用程式表現,受影響版本包括Ubuntu、Fedora、SUSE等,Android及Red Hat則未受影響。
<回到新聞條列重點>
macOS High Sierra最新修補沒效?用戶抱怨更新後根漏洞還在!蘋果緊急呼籲:更新完得重開機才有用 iThome
蘋果周末緊急在網站上提醒,由High Sierra 10.13升級到10.13.1的用戶在安裝安全更新時必須重開機,或是在「系統資訊」中「軟體」項目中的「安裝」列表有看到MRTConfigData 1.27,才可確定電腦已受到保護。
<回到新聞條列重點>
iOS傳災情 3C達人籲:不要更新 自由時報電子報
有不少網友在PTT、臉書等社群網站求救,表示更新至iOS11.1.2版本後,手機就陷入黑頻轉圈或是不斷閃退的情況,就算強制重新開機也無法解決。此外也有果粉表示,更新後雖然沒有出現上述的情況,但是手機異常耗電、手機的內建功能或下載的APP也完全不能使用,對生活造成很大的影響。
<回到新聞條列重點>
提升員工郵件資安意識有譜,趨勢提供免費及付費SaaS方案 趨勢Phish Insight iThome Weekly電腦報
由趨勢科技推出的Phish Insight雲端服務,可協助企業寄送釣魚模擬信,並內建報告與統計分析功能,還提供了免費方案,以企業電子信箱線上註冊即可使用。
<回到新聞條列重點>
網路巨頭聯手要反恐,臉書、Google、微軟與推特聯手打造反恐資料庫 iThome
恐怖分子藉由散布恐怖主義的內容,藉此在網路上招募有興趣的人,因此Google等四家公司發起共同建立反恐資料庫計畫,聯合其他科技公司打擊恐怖主義,還舉辦工作坊,技術支援較小型的企業。
<回到新聞條列重點>
「紅橘子」老闆涉跨國詐欺 今遠端訊問加拿大籍證人 自由時報電子報
蔡思庭被檢方起訴,涉與旅居紐西蘭的國小同學陳震歐合作,用駭客手法變更匯款帳號,導致企業主受害,不法所得超過上億元,但因加拿大籍關鍵女證人住在加國西部,無法來台作證,此案除了兩人被通緝,蔡思庭等4名被告都獲台北地院判無罪,檢方不服提上訴;高等法院獲得加拿大司法部協助,今採台灣、加國東部、加國西部等三方同步遠端訊問證人,寫下台、加司法協助新頁。
<回到新聞條列重點>
LINE徵資安工程師 來台灣駭客年會搶人 中央社即時新聞網
LINE今天發布新聞稿表示,這次開出的職缺是台灣與日本的LINE資安工程師,都直屬於LINE全球資安團隊;相較於其他公司,LINE的資安工程師所負責的範疇不僅止於安全檢查,更會參與各項LINE服務與產品的安全規格與功能設計。
<回到新聞條列重點>
Media OutReach/趨勢科技預測 2018 網絡攻擊主要透過漏洞進行 中央日報網路報
今年,隨著已知漏洞不斷造成重大資料外洩,網絡攻擊依然是企業領導人最為頭痛的問題。全球網絡資訊保安方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 預測,由於企業面對的攻擊層面不斷擴大,暴露更多資訊保安漏洞,黑客利用已知漏洞發動大型網絡攻擊的趨勢將延續至 2018 年。所有高層管理人的第一要務就是修補更新管理與強化員工教育,如此才能確保企業重要資產的安全。
<回到新聞條列重點>
新攻擊手法ParseDroid鎖定開發工具漏洞,竊取Android開發者的重要資料 iThome
Check Point指出不論是Andriod Studio、IntelliJ IDEA或是Eclipse等IDE開發環境,或是APKTool、Cuckoo-Droid等反向工程工具都存在漏洞,可讓駭客透過ParseDroid的攻擊手法入侵開發人員的電腦竊取重要資料。
<回到新聞條列重點>
黑客攻陷尿袋 叉電變洩密!專家教3招自保 東網 (台灣版)
手機電量「倒水」般用得極快,俗稱「尿袋」的外置充電器就能解燃眉之急,部分商場更提供外置充電器租借服務。但若有不法之徒在充電器內「加料」,用家私隱隨時外洩,有專家建議市民3招自保。
<回到新聞條列重點>
法院若有需要,黑莓機 CEO 願破解自家手機的加密訊息 科技新報網
Apple、Google、Microsoft 等公司,為了反政府監聽捍衛使用者的隱私權,過去各自跟美國執法單位對決了好幾年,然而 BlackBerry(黑莓機)公司卻一直沒有強烈譴責美國政府對探聽使用者隱私的潛在擴權,其 CEO 程守宗更曾在 10 月 25 日表示說只要有來自法院的命令,該公司願意破解自家公司的加密,監聽指定客戶。
<回到新聞條列重點>
美國、歐盟與德國跨國大執法,聯手擊潰Gamarue殭屍網路 iThome
Gamarue是全球最資深、規模最大的殭屍網路之一,它發展出464個殭屍網路,在全球各地有1214個C&C伺服器,涉及逾80個惡意程式家族。美國、德國、歐盟,以及微軟、ESET、ICANN等組織共同聯手擊潰。
<回到新聞條列重點>
憂心企業受駭客攻擊 德國擬修法主動反擊 電子時報
德國內政部高層官員表示,德國可能需要修改憲法,讓政府能反擊以私人企業電腦網路為目標的駭客,並希望在2018年完成修法。
<回到新聞條列重點>
俄國駭客入侵逾500家美國企業 判14年徒刑 經濟日報網
俄羅斯駭客謝列茲尼夫(Roman Seleznev)入侵超過500間美國企業的電腦系統,盜取數千萬簽帳金融卡資料,在美國亞特蘭大被判14年有期徒刑。刑期將與他今年4月被美國聯邦法院判處的27年有期徒刑同時執行。
<回到新聞條列重點>
史丹福個資外洩 員工薪資被看光 世界新聞網
史丹福網站1日刊出聲明說,商研所的技術人員今年2月就已知這起個資大曝光事件。此案並非駭客攻擊,而是員工疏失。雖然技術人員已經彌補,但卻一直沒有向院長報告。史丹福發言人拉賓(Lisa Lapin)在聲明中說,技術團隊「不了解資料暴露範圍,沒有向商學院長或相關單位報告,作進一步調查。」
<回到新聞條列重點>
國際/美銀行建防禦系統:備份資料應對網路攻擊影響 中央日報網路報
美國銀行業推出了一個應對末日網路攻擊的計畫,希望在一家銀行遭到嚴重網路攻擊時,避免整個金融系統受到波及。據報導,目前參與進來的銀行和信用聯盟總共擁有約4億帳戶,參與這項計畫的銀行,需根據自身規模每年支付250美元到25000美元不等的費用。
<回到新聞條列重點>
聯卡中心Üny防盜刷 代碼化服務保護個資 卡優新聞網
「行動支付」方興未艾,驚傳慣犯黃琪以Apple Pay盜刷案件,雖然調查後發現屬人為疏失,但也突顯電子支付須更有個資保護意識。聯卡中心今(4)日推出「Üny」服務,持卡人在特約網路商店消費,便可綁定在聯卡中心的卡號進行付款。
<回到新聞條列重點>
【社論】APP曝資安危機 別把手機當麻吉 青年日報
近期以來,印度鑑於邊境情勢緊張,加上有愈來愈多官兵,經由網路管道,遭到敵國資訊人員情蒐,印軍安全部門乃要求,所有駐紮在邊界的部隊,必須刪除智慧型手機中微信、微博、UC瀏覽器、UC新聞及Truecaller等42款主要由大陸研製的手機應用軟體,確保資訊安全。
<回到新聞條列重點>
物聯網時代資安問題刻不容緩 電子時報
據NHK網站報導,駭客透過應用程式(App)等手段,將聯網家電變成竊聽器,進行非法行為的情況在未來將變得頻繁,物聯網提升人們生活的便利,但對有心人士來說,也增加了犯案的機會。
<回到新聞條列重點>
車聯資安升級 趨勢物聯網防護攜手西門子車用系統 新浪網(臺灣)
資安廠商趨勢科技1日宣布其IoT Security物聯網防護方案,將支援西門子旗下事業 Mentor的 Mentor Automotive ConnectedOS™車用作業系統。趨勢科技的物聯網防護功能將讓車用系統內建防護功能,包括風險偵測、系統入侵偵測和修復、以及主動掌握資安狀況。
<回到新聞條列重點>
英美消費者選購連網汽車首重安全 電子時報
根據網路安全與資料安全公司Thales公布問卷調查顯示,英美消費者在選購具連網功能的汽車時首重安全性,其次才是Wi-Fi/藍牙連線、連網速度以及自動化技術等功能。
<回到新聞條列重點>
國際警方聯手抓大咖駭客 台警也參與 台灣蘋果日報網
包括台灣在內多間國際銀行近年頻傳遭駭客入侵竊取大量資金,歐美台警方最近聯手辦案,成功在白俄羅斯逮捕一名駭客大咖,並讓著名的惡意程式「仙女座」(Andromeda)網路因此癱瘓無法運作。
<回到新聞條列重點>
【地方政府資安新戰略:臺北市經驗】城市變成資安產業練兵場,更得靠跨域聯防掌握情資來預防 iThome
沒錢、沒人是地方政府資安的挑戰,但是,臺北市採取了不一樣的作法,一來將城市變成資安廠商的練兵場,又能找出優先強化的防禦關鍵,還要提倡跨域聯防,就算資源不足,也能及時掌握資安情資來預防。
<回到新聞條列重點>
顧立雄:金管會資安中心12月中完成 中央社即時新聞網
金融監督管理委員會主委顧立雄表示,遠東銀行先前遭駭客入侵,凸顯金融業資安系統的重要性,金管會推動的金融機構資安資訊分享與分析中心預計12月中旬完成。
<回到新聞條列重點>
聖誕約會打卡放閃 小心”閃”來駭客介入! iThome Weekly電腦報
距離聖誕節還有一個月,但許多業者已起跑備戰!旅行資訊平台ReadyGo也搜羅了全台各地聖誕特色景點[1],提供消費者更多過節選擇,讓今年的聖誕約會不再一成不變!在360度都充斥著浪漫聖誕氛圍之下,打卡是台灣情侶必來之舉。
<回到新聞條列重點>
2018連假旅遊玩透透 小心駭客跟著趴趴走 iThome
行政院人事行政總處早前公布行事曆[1],顯示2018年包含元旦、春節等共有六個3天以上的連續假期,旅遊比價網Skyscanner也趁勢提供2018連假攻略與最佳訂票時機[2],未把握到2017年假期的消費者可盡早購入划算機票並蒐集資料,規劃明年旅程。然而,沉浸在行前籌劃愉快的氛圍時,也要小心避免於使用信用卡預定飯店和機票時流出交易密碼,或誤入釣魚網站受騙輸入個人重要資訊;相關遭竊取的資料可被用在身份竊盜詐騙、退稅詐騙、社會保險詐騙及其他嚴重資訊安全攻擊中。
<回到新聞條列重點>