< 資安新聞週報 >星巴克Wi-Fi遭加料挖礦程式/專家警告:明年比特幣恐成重大網攻的目標/駭客入侵美俄18家銀行轉帳網路,盜領ATM得手近千萬美元  

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

 


媒體資安新聞精選:

星巴克店內Wi-Fi遭加料!合作廠商暗藏挖礦程式,偷用顧客筆電CPU來賺錢 iThome

新加坡企業資安事件多 付出成本為各國之冠  電子時報

研究:19年前的舊漏洞可能破解HTTPS加密通訊,臉書與PayPal都遭殃  iThome

微軟釋出安全更新修補34個漏洞,7成和瀏覽器有關   iThome

小心! 技術支援詐騙正在全球橫行,不只要錢還可能竊取你的資料     iThome

突破制裁 北韓竊比特幣籌錢      工商時報

專家警告:明年比特幣恐成重大網攻的目標    經濟日報網

比特幣樹大招風?相關網站成DDoS攻擊新目標,3/4曾被攻擊   iThome

駭客難防 NiceHash證實比特幣被盜 損失逾6200萬美元      鉅亨網

漲破1.5萬美元!比特幣又創新高 財金專家這樣看       自由時報電子報

美國梅克倫堡郡遭勒索軟體攻擊,決定自力救濟還原備份資料    iThome

駭客入侵美俄18家銀行轉帳網路,盜領ATM得手近千萬美元     iThome

網路黑色產業鏈猖獗 利用聊天機器人談戀愛騙錢 詐騙用上人工智慧 陸82人被逮        旺報

這是假消息》【真影片】充電寶(行動電源)木馬程式一插就中?駭客是真的有機會完成轉帳交易的  自由時報電子報

駭客可接管自駕車 專家籲強化軟體更新  電子時報

Uber傳以抓蟲獎金為名支付資料外洩贖金       iThome

駭客用你的瀏覽器挖礦災情再升級!超過5000個網站不但遭到植入惡意腳本、挖礦,還暗藏鍵盤側錄功能        T客邦

Obike 被駭,個資含位置流傳網路危及車主隱私     科技新報網

不怕錯頻!LINE「取消傳送」上線…實測手機、電腦皆可用         ETtoday

手機App居然會偷偷追蹤你的音調?十招教你保護隱私        新浪網(臺灣)

韓首度對加密貨幣交易所開罰 因疏於保護客戶個資      經濟日報網

報你知》標題聳動…假新聞有6大特徵    自由時報電子報

強化關鍵基礎設施的網路安全,資安專家認為應從了解OT與IT之間的差別開始做起    iThome

歐盟新資保法 衝擊全球企業      經濟日報(臺灣)

資安處:中央地方建構國家資安聯防網    中央社即時新聞網

蔡英文資安聯防!保護國人財富 網購、行動支付攏免驚      ETNEWS新聞雲

強化資安  新加坡國防部邀駭客找漏洞     中央社即時新聞網

新創公司應用區塊鏈技術 改善客戶身分認證程序  電子時報

在家上網忽快忽慢?小心別讓自己變成電影裡的「楚門」   數位時代

影/資安駭客競賽 80國高手齊聚台北     聯合新聞網

「做好傳承,是建立資安實力的關鍵。」台灣駭客協會辦比賽助人才接軌國際        數位時代

韓國隊連續三年奪得HITCON CTF冠軍,率先贏得前進賭城DEF CON CTF門票  iThome

日將實施東京奧運網路防禦演習 520人模擬駭客攻防戰       ETNEWS新聞雲

國稅局專員:每2秒就有1人身分被盜    世界新聞網

APT濫用軟體開放原始碼,資安工具與惡意軟體淪為攻擊程式發展的養分 iThome

「資安新聞周報」的圖片搜尋結果

星巴克店內Wi-Fi遭加料!合作廠商暗藏挖礦程式,偷用顧客筆電CPU來賺錢 iThome

有位顧客公開爆料,阿根廷一家星巴克,店內Wi-Fi服務登入網頁竟然藏了Coinhive挖礦程式,在顧客筆電連上網路時,順便偷用CPU來挖礦。

<回到新聞條列重點>

新加坡企業資安事件多 付出成本為各國之冠  電子時報

在這個數位化時代,企業組織對資訊科技的仰賴程度日漸加深,這也意味屢見不鮮的資安事件的影響將更廣泛。最新發布的報告顯示,新加坡企業遇上重大資安事件的頻率高於世界各國,但拜有效率的根本原因(root cause)分析所賜,相同資安事故重複再犯的機率幾乎是世界最低。

<回到新聞條列重點>

研究:19年前的舊漏洞可能破解HTTPS加密通訊,臉書與PayPal都遭殃  iThome

1998年時研究人員即發現SSL在處理RSA加密金鑰時存在漏洞,可讓駭客解密訊息,但當時修補並不完全,駭客只要將攻擊稍加變化就能開採該漏洞,攻擊HTTPS加密通訊,Alexa前100大網站中,臉書、PayPal均受及。

<回到新聞條列重點>

微軟釋出安全更新修補34個漏洞,7成和瀏覽器有關   iThome

此次安全更新一共修補了24個和IE、Microsoft Edge瀏覽器有關的漏洞,安全業者建議用戶也要趕快更新Excel的遠端程式攻擊漏洞,以避免網釣郵件攻擊。

<回到新聞條列重點>

小心! 技術支援詐騙正在全球橫行,不只要錢還可能竊取你的資料     iThome

根據FBI IC3及FTC的統計,2014年時技術支援詐騙僅134件,但到了2015年即躍升至4萬件,而今年1月至9月為止,投訴案件已達到4萬件,造成2100萬美元的損失。

<回到新聞條列重點>

突破制裁 北韓竊比特幣籌錢      工商時報

CNNMoney網站報導,比特幣近來漲勢驚人,但投資人並非唯一的獲利者,同樣受惠的還有北韓最高領導人金正恩。專家表示,北韓駭客近來不斷駭入比特幣交易所竊取比特幣,目的是提供資金給金正恩,藉此突破國際社會的經濟制裁。

<回到新聞條列重點>

專家警告:明年比特幣恐成重大網攻的目標    經濟日報網

科技公司A10 Networks今天警告,過去一年全球已出現歷來最大的資料外洩和惡意勒贖軟體攻擊,但2018年網攻規模可能更大,也更頻繁。而且隨著比特幣等加密貨幣更加普及,明年恐成為網攻的主要目標。

<回到新聞條列重點>

比特幣樹大招風?相關網站成DDoS攻擊新目標,3/4曾被攻擊   iThome

資安業者認為,DDoS攻擊鎖定比特幣交易及相關網站的目的有兩種,一種是以攻擊向網站勒索,另一種是造成恐慌後,使比特幣價格波動後再伺機進場。

<回到新聞條列重點>

駭客難防 NiceHash證實比特幣被盜 損失逾6200萬美元      鉅亨網

比特幣價格近日快速飆高之際,傳出有虛擬貨幣平台遭駭,這次苦主是全球最大的數位貨幣挖礦平台 NiceHash,估計損失金額達 6200 萬美元。

<回到新聞條列重點>

漲破1.5萬美元!比特幣又創新高 財金專家這樣看       自由時報電子報

比特幣繼昨日突破1萬2000美元關卡後,今又衝破1萬5000美元(約新台幣45萬元)關卡,創下空前新高,短短一週內就飆漲逾50%。不過不少金融專家並不看好比特幣的未來,美國聯準會前主席葛林斯潘更暗示,比特幣不屬於理性貨幣,最終有可能會變得一文不值。

<回到新聞條列重點>

美國梅克倫堡郡遭勒索軟體攻擊,決定自力救濟還原備份資料    iThome

梅克倫堡郡在12月5日受到勒索軟體攻擊,48台伺服器受到影響,波及數十種網路服務,駭客要求支付兩個比特幣作為贖金,但郡政府決定不妥協,將自行還原備份資料,依序重啟重要服務。

<回到新聞條列重點>

駭客入侵美俄18家銀行轉帳網路,盜領ATM得手近千萬美元     iThome

Group-IB的研究人員指出代號Money Taker的駭客團體在過去一年入侵至少18家美國、俄國銀行的轉帳網路,再派車手赴ATM盜領現鈔,得手近千萬美元。

<回到新聞條列重點>

網路黑色產業鏈猖獗 利用聊天機器人談戀愛騙錢 詐騙用上人工智慧 陸82人被逮        旺報

浙江省紹興市越城區董健偉為首的「網路黑產」(透過網路進行的不法產業)詐騙集團,被越城區檢察院以涉嫌詐騙罪提起公訴。這是公安部督辦的「1·03」網路黑產系列專案中第一批被提起公訴的4名犯罪嫌疑人。

<回到新聞條列重點>

這是假消息》【真影片】充電寶(行動電源)木馬程式一插就中?駭客是真的有機會完成轉帳交易的  自由時報電子報

中國稱的充電寶(行動電源)最近傳出容易被駭客木馬,LINE 瘋傳內容為「充電寶只要插入你的手機裡」、「銀行的錢不需帳號密碼通通被領光光」這樣類似的影片訊息,這還真的有機會做到,尤其是中國的「共享充電寶」容易被駭客利用,遠距控制進行線上交易付款,各種手機應用程式都可以被打開,即使拔開行動電源,還是能持續被控制,事實上還是有辦法可以預防的啦!

<回到新聞條列重點>

駭客可接管自駕車 專家籲強化軟體更新  電子時報

透過電腦控制的自駕車雖然可以替代人類駕駛,不過卻有可能成為有心人士覬覦的對象。例如在電影情節中便曾出現駭客入侵自駕車作為發動恐怖攻擊的工具。

<回到新聞條列重點>

Uber傳以抓蟲獎金為名支付資料外洩贖金       iThome

抓漏獎勵變成了支付贖金的錢包,Uber傳出為了要求駭客銷毀外洩的資料,以抓漏獎勵為名,支付了10萬美元給入侵者。

<回到新聞條列重點>

駭客用你的瀏覽器挖礦災情再升級!超過5000個網站不但遭到植入惡意腳本、挖礦,還暗藏鍵盤側錄功能        T客邦

先前我們報導過,有超過兩千五百個網站已經被發現被植入了挖礦程式,會讓你在瀏覽該網站的時候,利用你的瀏覽器來幫他們挖礦。而現在,又有新的研究指出,有些網站不但會挖礦,還進一步會側錄你鍵盤輸入的一舉一動。

<回到新聞條列重點>

Obike 被駭,個資含位置流傳網路危及車主隱私     科技新報網

無車柱式,隨地借還的共享單車 Obike,除了被批為到處長的福壽螺,面臨政府方面取締亂停現像之外,目前還有新的麻煩了。Obike 營運的地方如雪梨、新加坡和倫敦的車主個人資訊被駭,已經流傳到網路上。

<回到新聞條列重點>

不怕錯頻!LINE「取消傳送」上線…實測手機、電腦皆可用         ETtoday

再也不怕傳錯訊息!台灣人愛用的通訊軟體「LINE」上月宣布,將在12月推出刪除訊息的功能,在13日正式上線囉,只要是發送24小時內的訊息,都可以被完全的收回來,不會再出現錯頻糗事。

<回到新聞條列重點>

手機App居然會偷偷追蹤你的音調?十招教你保護隱私        新浪網(臺灣)

網路時代,大數據應用無孔不入,各種衣食住行的應用程序如同雨後春筍層出不窮,對個人用戶的情況也了如指掌。雖然說應用程序變得越來越精準,方便了大眾生活,提升了工作效率,但是也越來越容易引發安全問題,容易泄露用戶隱私數據,引發信息安全危機。

<回到新聞條列重點>

韓首度對加密貨幣交易所開罰 因疏於保護客戶個資      經濟日報網

韓聯社報導,南韓通訊傳播委員會(KCC)決定向南韓最大虛擬貨幣交易所Bithumb母公司BTC Korea罰款6,000萬韓元(約5.5萬美元),因為該公司疏於保護客戶個資。這也是當局首度對這類交易所營運商祭出懲罰性措施。

<回到新聞條列重點>

報你知》標題聳動…假新聞有6大特徵    自由時報電子報

趨勢科技發布研究調查報告「假新聞製造機:鼓吹者如何利用網際網路來操縱大眾」,當中提到假新聞已成為一種網路犯罪者營利的項目,並提供民眾如何辨別假新聞的方法。

<回到新聞條列重點>

強化關鍵基礎設施的網路安全,資安專家認為應從了解OT與IT之間的差別開始做起    iThome

網際網路與IT通用系統架構的普及,使得OT與IT環境之間的隔閡日漸消失,但這樣的趨勢來臨之後,使得仰賴工業控制系統的國家關鍵基礎設施,以及各產業的自動化生產、製造設備,受到網路攻擊的可能性大增,並且從概念驗證過渡到出現實際受害案例的階段,該如何著手防範?

<回到新聞條列重點>

歐盟新資保法 衝擊全球企業      經濟日報(臺灣)

歐盟通用資料保護規則(General Data Protection Regulation, GDPR)即將於2018/5/25正式生效,取代原有歐盟資料保護指令 (EU Data Protection Directive 95/46/EC)。勤業眾信分析共有超過80項以上的條文新增或修改,影響範圍將超過全球190個以上的國家,罰則也將是史上最高的4%全球營業額。即將脫歐的英國也於2017/9/14公布與GDPR近似的新版資料保護法(Data Protection Bill),預計將於2019/3/29脫歐後實施。

<回到新聞條列重點>

資安處:中央地方建構國家資安聯防網    中央社即時新聞網

總統府資安週活動,首度將各領域資安情資分享分析中心平台,展現給國人;行政院資安處今天說,將推動地方區域資安聯防,以六都為首,連結中央與地方,建構國家的資安聯防網。

<回到新聞條列重點>

蔡英文資安聯防!保護國人財富 網購、行動支付攏免驚      ETNEWS新聞雲

總統蔡英文為落實「資安即國安」的重大政策,打造了國家級的資安聯防機制,本週更啟動「106年府會資安週」;行政院資訊安全處、國家通訊傳播委員會、金融監督管理委員會、科技部等都齊心參與。負責協助總統草擬資安大政方針、國安會諮委李德財表示,要整合三大跨域的資源、提升三大面向的資安能力,進而達成政府預期的三大目標。

<回到新聞條列重點>

強化資安  新加坡國防部邀駭客找漏洞     中央社即時新聞網

新加坡國防部為強化防禦網路攻擊能力,將首度舉辦網路漏洞懸賞計畫,廣邀全球約300名「白帽駭客」入侵國防部電腦等網路系統,檢測系統安全。

<回到新聞條列重點>

新創公司應用區塊鏈技術 改善客戶身分認證程序  電子時報

金融科技(Fintech)業者須不斷改善客戶身分認證程序,亦即所謂「了解你的客戶(know your customer;KYC)」程序,才能滿足日新月異的產業和客戶需求。

<回到新聞條列重點>

在家上網忽快忽慢?小心別讓自己變成電影裡的「楚門」   數位時代

結束一天繁忙的工作,帶著滿身疲累打開家門,包包順手放在玄關,人就躺在沙發上,掃地機器人早在你回家前都打掃完畢了,你打開電視看看Netflix有什麼新的影集,用平板在訂餐網站點了份外送比薩,你發現電視旁的PS4燈還亮著,就在這時,門外忽然警鈴大作,轉頭一看,電視螢幕已經同步出現門口IP攝影機的畫面,原來是一隻貓跳過圍牆時不小心踩到了警鈴,鬆了一口氣,繼續坐回沙發上,等著外送人員將晚餐送來。

<回到新聞條列重點>

影/資安駭客競賽 80國高手齊聚台北     聯合新聞網

聚精會神盯著螢幕,專心敲打鍵盤,來自世界80多國共1540隊,經過初賽篩選後的駭客高手們,齊聚台北HICON CTF競賽進行攻防,今年報名隊數一口氣成長五成之多,資安已是全球熱門話題。

<回到新聞條列重點>

「做好傳承,是建立資安實力的關鍵。」台灣駭客協會辦比賽助人才接軌國際        數位時代

「別國一起打比賽的駭客都去創業了,我們還在這。」台灣駭客協會發言人李倫銓說。不只是組隊出國參加駭客比賽,三年前,台灣駭客協會開始舉辦駭客網路攻防賽HITCON CTF,到現在,已有其他國家的同期選手自行創業、身價翻了好幾倍,但他們仍繼續辦活動和比賽做人才培育。

<回到新聞條列重點>

韓國隊連續三年奪得HITCON CTF冠軍,率先贏得前進賭城DEF CON CTF門票  iThome

結合臺灣小吃的比賽創意,「解出題目才有飯吃」也成為各隊解題重要動力,除了冠軍韓國隊連莊外,第二名俄羅斯隊也是第二次獲得亞軍,第三名德國隊伍則是首度參賽就獲得好成績。

<回到新聞條列重點>

日將實施東京奧運網路防禦演習 520人模擬駭客攻防戰       ETNEWS新聞雲

為了對付2020東京奧運、帕運會(殘疾人士奧林匹克運動會)可能發生的網路攻擊事件,日本國立研究開發法人「情報通信研究機構」(NICT)7日宣佈,將於2018年2月開始在模擬大會官網、賽事運作系統的網路環境下,進行電腦網路防禦演習Cyber Colosseo,目的在於培育具備相關應對能力的人才。

<回到新聞條列重點>

國稅局專員:每2秒就有1人身分被盜    世界新聞網

北美華人會計師協會9日在洛僑中心舉辦「2017年歲末年終稅務、理財及法律講習會」,12位講員將最新及實用的稅法理財與法律知識分享給參與民眾;協會也邀請國稅局犯罪調查刑事組專員呂森傑,提點民眾如何預防稅務身分盜竊及網路欺詐。

<回到新聞條列重點>

APT濫用軟體開放原始碼,資安工具與惡意軟體淪為攻擊程式發展的養分 iThome

軟體開放原始碼有利於各種應用與創新的發展,然而,雨露均沾的結果,使得惡意軟體與網路攻擊也同樣受惠,在今年的HITCON Pacific資安大會上,來自日本資安服務公司的資安研究員Yoshihiro Ishikawa,也以此為題,呼籲全球資安注意這個現象。

<回到新聞條列重點>