< 資安新聞週報 >駭客如何偷走你的比特幣  ? / MoneyTaker 如何盜領 ATM 得手千萬美元?/2017年駭客入侵臺灣金融業比例最高


本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

媒體資安新聞精選:

五種常見的威脅,告訴你駭客如何偷走你的比特幣        關鍵評論網

2018駭客攻擊 比特幣成目標     聯合新聞網

比特幣詐騙 又見新花招 小心駭客造假的電子錢包APP,及暗藏陷阱的廣告     工商時報

趨勢科技:臉書Messenger桌機用戶當心! Digmine採礦惡意程式正向外擴散   iThome

好朋友從 Facebook messager 傳檔案給你???請小心自家電腦被植入挖礦程式 !!!     癮科技

手機失竊自保 養成5個好習慣  中央社即時新聞網

偷走你的iphone,還讓你親自幫忙解鎖!小偷奧步實在太多,果粉務必學會這5招自保        風傳媒

勒索軟體2018攻擊走勢      iThome

駭客鎖定俄銀行 94萬美元差點被搬走     中央社即時新聞網

「洋蔥網路」駭Vidol影音 三立前員工起訴    自由時報

IoT殭屍網路引爆危機 未設防節點淪為攻擊跳板    網管人

FBI指紋分析軟體被曝含有俄羅斯開發的代碼  新浪網(臺灣)

雙重身份驗證有三個缺點    EDN Taiwan

2017年駭客入侵臺灣金融業比例最高,網路犯罪取代APT成主流     iThome

Trend Micro公布2018年資安預測,勒索病毒仍是主流        MSN台灣

趨勢資安報告 物聯網風險大      聯合新聞網

智慧家庭裝置同時帶來便利 也可能開啟更大的漏洞      電子時報

機器學習、區塊鏈技術將反過來成為全新駭客攻擊工具        聯合新聞網

趨勢科技:明年駭客更猖獗 將鎖定3種攻擊手法  中時電子報網

「變臉詐騙」變更猛了?資安業者揭露:駭客攻擊三大手法新進化!        自由時報電子報

工業4.0 製造業也成駭客目標    中時電子報網

揭露駭客三大手法!趨勢科技公布2018資安預測  雅虎奇摩

蘋果認了:舊iPhone越更新越慢,是我們故意的   數位時代

智慧交通系統需防範資安威脅    電子時報

DHS:急診護理人員的App恐隱含網路漏洞     電子時報

盜臉書PO「親友通訊行開幕賣iPhone」 這65組ID千萬別加!       ET Today

當 DNA 可以像程式資料庫編輯且落入恐怖攻擊時…      癮科技

歐盟個資新法嚴管重罰 網路電商服務業不可小覷  網管人

【今年9成漏洞通報來自外部高手】Line如何靠懸賞抓漏?        iThome

勒索軟體駭客落網,入侵華盛頓監視設備的羅馬尼亞駭客遭逮捕        iThome

外媒:中國政府支持的商業駭客逐漸增加        中央社即時新聞網

監管社群影音網站 越南要求社媒刪內容  中央社即時新聞網

一張列印大頭照,竟然就破解了Windows Hello生物辨識驗證      iThome

法國家警察總署:警惕以稅務局名義發送的詐騙郵件    新浪網(臺灣)

聖誕購物季到了,購買可聯網的玩具給孩子需謹慎        科技新報網

中國共享行動電源好危險!充完電手機同時遭駭,移除行動電源後手機仍可遠端轉帳    T客邦

調查顯示,2018 年美國急缺「合格的」軟體工程師      T客邦

美國大選為鑑 西國發動網軍防駭      中時電子報網

銀行資產逾兆 須設資安單位 由協理以上層級負責 建立專責法遵部門 新規下季上路 吹哨機制緩衝半年        經濟日報(臺灣)

【臺灣比特幣龍頭平臺新事業:幣託BitoPro交易所】挾20萬會員優勢進軍交易所,催生臺灣代幣經濟生態系    iThome

Blockpass推出區塊鏈以用戶為中心的身份管理平台       Ctimes

品牌能給予什麼?        飛行的 JACK

「資安新聞周報」的圖片搜尋結果

五種常見的威脅,告訴你駭客如何偷走你的比特幣        關鍵評論網

這星期(12月8日)有一家比特幣挖礦平台被駭客盜走總值6,400萬美元的比特幣,再次證明數位貨幣是多麼吸引詐騙客和盜賊。

這樣的報導會嚇跑業餘的投資人,他們怕的不只是比特幣不穩定,還怕它不安全,對比特幣而言,這不完全公平,實際狀況是比特幣是安全的,而且一般人無須花太多功夫就可保障它的安全。真正的問題是,並非每一個人了解比特幣是如何運作的,導致他們所做的決定讓他們遭受盜竊。

<回到新聞條列重點>

2018駭客攻擊 比特幣成目標     聯合新聞網

回顧2017年,從「想哭病毒」、Petya到BadRabbit,勒索病毒風暴席捲全球企業端及消費端,顯見駭客攻擊手法日益進步。趨勢科技預測,2018年駭客將持續大量寄發勒索病毒信件,並進一步鎖定特定可帶來最高報酬的對象攻擊。

<回到新聞條列重點>

比特幣詐騙 又見新花招 小心駭客造假的電子錢包APP,及暗藏陷阱的廣告     工商時報

CNNMoney網站報導,比特幣價格飆漲不只吸引投資人聚焦,也引來駭客趁機行騙。近日市面上出現駭客釣魚用的電子錢包應用程式,甚至有惡意程式冒充搜尋引擎上的廣告。使用者稍有不慎就可能使電腦淪為駭客挖礦工具而不自知。

<回到新聞條列重點>

趨勢科技:臉書Messenger桌機用戶當心! Digmine採礦惡意程式正向外擴散   iThome

Digmine透過桌面版的Facebook Messenger散佈,它會傳送一個偽造的影片檔案,以入侵使用者的電腦,下載採礦惡意程式,趨勢科技警告該惡意程式已從南韓擴大到越南、烏克蘭、菲律賓等地,相信很快會蔓延至更多地方。

<回到新聞條列重點>

好朋友從 Facebook messager 傳檔案給你???請小心自家電腦被植入挖礦程式 !!!     癮科技

現在更過份的事來了!!!!擺在網站內偷偷來已經不夠看了!!!

惡意方開始利用臉書的私訊功能來禍害使用者了

這是台灣知名的防毒軟體商 Trend Micro 趨勢科技抓出來的問題

惡意者會透過 facebook messager 以私訊的方式傳送影片檔給你

<回到新聞條列重點>

手機失竊自保 養成5個好習慣  中央社即時新聞網

趨勢科技日前在官方部落格發文指出,根據今年5月的一樁案例,歹徒利用工具破解iCloud帳號以解鎖偷來的iPhone手機;全球手機銷贓市場其實已具備相當規模,而破解iCloud是其中重要一環。

<回到新聞條列重點>

偷走你的iphone,還讓你親自幫忙解鎖!小偷奧步實在太多,果粉務必學會這5招自保        風傳媒

資安業者最近發現結合真實世界的網路犯罪案例,竊賊先解鎖偷來的iPhone,再銷贓轉賣;為提高手機使用者的資安意識,建議養成5個良好習慣。

<回到新聞條列重點>

勒索軟體2018攻擊走勢      iThome

離年底只剩幾週的時間,主要的資安廠商對於2018年的趨勢預測,紛紛出爐,而眾所關切的首要目標,就是勒索軟體。

因為,今年5月爆發WannaCry全球感染的重大災情,徹底震撼了所有人,6月底,又有基於2016年出現的Petya勒索軟體變種,稱為NotPetya或是ExPetr,也發動了遍及全球的網路攻擊。

<回到新聞條列重點>

駭客鎖定俄銀行 94萬美元差點被搬走     中央社即時新聞網

俄羅斯銀行Globex今天表示,駭客利用環球銀行金融電信協會(SWIFT)國際支付電文系統,企圖盜取5500萬盧布(約94萬美元),成為利用假電匯要求洗劫銀行最新一例。

<回到新聞條列重點>

「洋蔥網路」駭Vidol影音 三立前員工起訴    自由時報

三立電視台去年斥資10億元打造網路影音平台「Vidol」,推出不到1年累積百萬名會員,但從三立離職的曾姓、吳姓工程師,疑對前東家不滿,今年2月3度利用「洋蔥網路」手法駭入「Vidol」,刪除主機資料並複製金鑰檔,2人雖否認犯行,但台北地檢署掌握相關跡證,認定涉犯妨害電腦使用、無故取得電磁紀錄罪,昨將2人起訴。

<回到新聞條列重點>

IoT殭屍網路引爆危機 未設防節點淪為攻擊跳板    網管人

誘人的利益下總是潛藏危險,很多消費者將會震驚的發現他們的一些物聯網裝置(IP網路攝影機、DVR和家用路由器)或許已遭入侵,甚至可能已變成傀儡被使用於大型的殭屍網路。

<回到新聞條列重點>

FBI指紋分析軟體被曝含有俄羅斯開發的代碼  新浪網(臺灣)

據外媒報導,根據文件和兩名爆料者的說法,FBI及美國18000個執法機構所用的指紋分析軟體都含有由跟克里姆林宮關係密切的俄羅斯公司開發的代碼。這引發了人們的擔憂,他們擔心俄羅斯黑客將會獲得數百萬名美國人的敏感生物信息甚至可能還會危機到更加廣泛的國家安全問題和執法部門計算機系統。

<回到新聞條列重點>

雙重身份驗證有三個缺點    EDN Taiwan

在過去幾年,雙因素身份驗證(或雙重身份驗證,two-factor authentication)日益被採用,主要原因是單個密碼太脆弱,添加第二層保護可以保證帳戶更安全。然而,雙因素身份驗證並非無可挑剔。如果你不注意這些忽視的風險,它就可能「反咬」你一口。

<回到新聞條列重點>

2017年駭客入侵臺灣金融業比例最高,網路犯罪取代APT成主流     iThome

駭客鎖定攻擊的臺灣前三名產業分別是:金融業、政府機關以及高科技製造業,只要可以獲利的網路犯罪手法,例如商業流程詐騙等,也都成為駭客獲利的管道之一。

<回到新聞條列重點>

Trend Micro公布2018年資安預測,勒索病毒仍是主流        MSN台灣

Trend Micro(趨勢科技)在2018年資安預測報告中提到,他們先前就曾預測2017年網路犯罪會以勒索病毒為主,攻擊方式也會朝多元化發展,從多種流竄於全球的勒索病毒來看,也確實應驗了這個預測。而Trend Micro也認為勒索病毒在短期內不但不會消失,反而會2018年繼續成長。

<回到新聞條列重點>

趨勢資安報告 物聯網風險大      聯合新聞網

經濟部帶頭跨出第一步,台灣版的「IP CAM產業標準及資安檢測規範」1.0 版昨(25)日正式啟動。

根據資安大廠趨勢科技最新發布的「2018年資安預測報告」,也將物聯網(IoT)漏洞列為資安防禦的最大威脅。

<回到新聞條列重點>

智慧家庭裝置同時帶來便利 也可能開啟更大的漏洞      電子時報

更嚴密的資安防護、更安全的操作,以及更便利的管理,是智慧家庭解決方案重要的價值主張。但2017這一年,連網家庭市場仍遭遇多起重大攻擊事件,這也讓物聯網(IoT)廠商對資料隱私、資安防護的投資達到了前所未有的規模。

<回到新聞條列重點>

機器學習、區塊鏈技術將反過來成為全新駭客攻擊工具        聯合新聞網

趨勢科技公布2018資安預測,未來網路駭客攻擊將著重聚焦在更多的數位勒索、即將顯現的物聯網漏洞危機,以及基於機器學習與區塊鏈技術應用服務項目,使得未來在網路攻擊防護必須以更新技術防範。

<回到新聞條列重點>

趨勢科技:明年駭客更猖獗 將鎖定3種攻擊手法  中時電子報網

隨著行動網路興起,網路駭客也變得更加猖獗。資安廠商趨勢科技指出,因人們透過網路進行不安全的連線情況越來越普遍,明年駭客的活動將也將越發旺盛。趨勢科技指出,明年駭客將以「數位勒索」、「鎖定物聯網漏洞」以及「攻擊區塊鏈」等3種手法,做為明年網路攻擊的主力。

<回到新聞條列重點>

「變臉詐騙」變更猛了?資安業者揭露:駭客攻擊三大手法新進化!        自由時報電子報

網路資安趨勢科技發表 2018年資安年度預測報告,指出駭客未來發動網路攻擊手法,將突破傳統常見,新型的攻擊模式將朝三大指標進化,包括有:「鎖定數位勒索獲利」、「仰賴漏洞為攻擊管道」、「搶搭機器學習與區塊鏈熱潮發展新攻擊技巧」。

<回到新聞條列重點>

工業4.0 製造業也成駭客目標    中時電子報網

「工業4.0時代」聽起來很高科技,然而隨著網路傳送模式深植到行業的各項流程中,網路駭客也變得更加猖獗,資安廠商趨勢科技最新報告就提到,預計2018年的駭客攻擊主力,將以「數位勒索」、「鎖定物聯網漏洞」以及「攻擊區塊鏈」等3種手法為多,危機意識不足的製造業恐損失慘重。

<回到新聞條列重點>

揭露駭客三大手法!趨勢科技公布2018資安預測  雅虎奇摩

趨勢科技觀察過去幾年,網路犯罪手法已由間接誘騙使用者的帳號密碼,轉向直接勒索錢財的「數位勒索」為主,駭客利用勒索病毒威脅受害者付錢贖回資料或透過變臉詐騙Business Email Compromise,簡稱 BEC 手法進行商業詐騙,以獲得高利潤報酬。

<回到新聞條列重點>

蘋果認了:舊iPhone越更新越慢,是我們故意的   數位時代

每當新一代iPhone上市,舊iPhone就會變慢的傳言,是真的。蘋果終於證實,為了延長手機壽命,在綜合評估下,降低舊iPhone的速度是最佳選擇。

<回到新聞條列重點>

智慧交通系統需防範資安威脅    電子時報

智慧汽車陸續問世,智慧交通不再是夢想,但隨著科技演進,網路犯罪也隨之駭入交通系統,可能產生各種麻煩。未來交通會變成一個自動化系統,協助控制交通流量,讓交通變得更容易管控;其中,將包含連網自駕車、相機、感應器、交通監測、RFID以及電子票證等。

<回到新聞條列重點>

DHS:急診護理人員的App恐隱含網路漏洞     電子時報

醫療產業紛紛採用行動通訊技術來交換醫療資訊,尤其是使用醫療健康類應用程式(App),但資訊安全問題不可不慎,否則內含大量病患基本資料,一旦洩漏後果不堪設想。

<回到新聞條列重點>

盜臉書PO「親友通訊行開幕賣iPhone」 這65組ID千萬別加!       ET Today

「朋友的通訊行新開幕,熱門iPhone手機活動價限量優惠中!」近期臉書上不斷出現友人帳號張貼類似以優惠價格販售手機的貼文,用LINE互加好友後,歹徒就會以限時優惠要求民眾匯款,過幾天就會發現早已被「好友封鎖」。刑事局發現,短短2個月來就已有956人上當,且每件財損都在5000元至3萬元之間,因此今天公佈65組LINE詐騙帳號,「千萬別和這些ID做朋友。」

<回到新聞條列重點>

當 DNA 可以像程式資料庫編輯且落入恐怖攻擊時…      癮科技

最初,這一命題是在The Conversation雜誌上提出的。隨著生物學正在日益數字化,很多生物學領域的研究人員使用計算機來分析DNA,運行實驗室設備和儲存遺傳信息。但新的技術能力也意味著新的風險,不過很多生物學家都還沒有意識到數字化生物技術背後所帶來的巨大潛在威脅。

<回到新聞條列重點>

歐盟個資新法嚴管重罰 網路電商服務業不可小覷  網管人

歐盟個人資料保護規則(GDPR)並非僅為一法律框架指引,而是將成為所有歐盟會員國之單一法令,其違法鉅額罰款及所影響之範圍較以往擴大,甚可能影響我國與歐盟市場有所往來之企業,因此實有了解之必要性,提早做準備。

<回到新聞條列重點>

【今年9成漏洞通報來自外部高手】Line如何靠懸賞抓漏?        iThome

Line接受的漏洞懸賞項目,包含SQL Injection、XSS、CSRF、遠端程式碼執行漏洞等,目前從世界各國所接收的漏洞通報中,XSS漏洞就占了2成。

<回到新聞條列重點>

勒索軟體駭客落網,入侵華盛頓監視設備的羅馬尼亞駭客遭逮捕        iThome

歐洲刑警組織(Europol)本周指出,已逮補了5名執行勒索軟體攻擊的羅馬尼亞駭客,其中的2名涉及華盛頓哥倫比亞特區(Washington, D.C.)的監視設備入侵案。

<回到新聞條列重點>

外媒:中國政府支持的商業駭客逐漸增加        中央社即時新聞網

美國政府今年公佈的國家安全戰略說,將更主動地應對來自「獨裁政權」的網路襲擊。外媒引述專家表示,2017年中國商業間諜增多、對美國威脅加大,但美中在網路空間的衝突仍較克制。

<回到新聞條列重點>

監管社群影音網站 越南要求社媒刪內容  中央社即時新聞網

越南資訊與通訊部今天指出,在越南政府要求下,社群網站臉書今年共刪除159個侮辱越南高層的帳號,影音網路YouTube的母公司Google,也刪除4500段含有類似內容的影片。

<回到新聞條列重點>

一張列印大頭照,竟然就破解了Windows Hello生物辨識驗證      iThome

這張解析度只有340x340的模糊紅外線列印大頭照,竟然騙過了Windows Hello生物辨識驗證,登入了Windows。

<回到新聞條列重點>

法國家警察總署:警惕以稅務局名義發送的詐騙郵件    新浪網(臺灣)

據《歐洲時報》23日報導,法國國家警察總署近日發出警告,提醒公民警惕以稅務局名義發送的詐騙郵件。這些郵件往往冒充稅務部門,以返還多繳納的個人所得稅為由,盜取銀行卡賬戶信息。無獨有偶,就在不久前,法國政府服務官網Service-public.fr也提醒公民,謹防有關領取新版醫保卡(carte Vitale V3)的詐騙郵件。

<回到新聞條列重點>

聖誕購物季到了,購買可聯網的玩具給孩子需謹慎        科技新報網

歲末年初是傳統的折扣季,許多數位產品已成為節日禮品的首選,特別是送給小孩和青少年,零售商也會推出各種聖誕季折扣吸引消費者。越來越多玩具也數位化升級,可聯網的玩具增加許多備受父母青睞的功能,比如購買一隻絨毛玩具,可能會帶有語音辨識和機器學習,家長在選購這些可聯網的產品時,需要更謹慎。

<回到新聞條列重點>

中國共享行動電源好危險!充完電手機同時遭駭,移除行動電源後手機仍可遠端轉帳    T客邦

最近在國內的 LINE 群組上流行一則:「中國行動電源內藏病毒,一插入以後手機立刻受控!」的影片,在 LINE 的社群裡頭引起了不小的話題。

<回到新聞條列重點>

調查顯示,2018 年美國急缺「合格的」軟體工程師      T客邦

在過去九年的時間裡,軟體工程師一直被認為是在美國最難填補的一個職缺。而這一情況在 2018 年並不會產生什麼改觀。但是,這其中的問題並不是在於軟體工程師總數量不足,這段期間也一直有工程師在應徵這些空缺,但他們總是因為 1)資質不夠, 2)沒有長期留在這個職位的原因,而早早就離開了。

<回到新聞條列重點>

美國大選為鑑 西國發動網軍防駭      中時電子報網

西班牙尋求獨立的加泰隆尼亞地區21日選舉登場前,緊扣選情的數位攻防戰早已硝煙四起,在網路上打得如火如荼。西班牙政府為此特別成立了跨部門工作小組,加緊對抗假新聞的散播,避免去年美國總統選舉遭到俄羅斯干擾的局面重演。

<回到新聞條列重點>

銀行資產逾兆 須設資安單位 由協理以上層級負責 建立專責法遵部門 新規下季上路 吹哨機制緩衝半年        經濟日報(臺灣)

金管會昨(21)日發布將預告修正內控辦法,強制資產1兆元以上銀行須設獨立的資安單位,指派協理以上層級任資安長,並設專責的法遵單位,及建立吹哨者保護機制,新規定明年首季上路,其中吹哨機制緩衝半年。

<回到新聞條列重點>

【臺灣比特幣龍頭平臺新事業:幣託BitoPro交易所】挾20萬會員優勢進軍交易所,催生臺灣代幣經濟生態系    iThome

臺灣比特幣交易量市占超過8成的幣託(BitoEX),也要進軍虛擬貨幣交易所市場,明年第一季將推出幣託BitoPro交易所,要靠錢包和交易所,來發展臺灣的代幣經濟生態系。

<回到新聞條列重點>

Blockpass推出區塊鏈以用戶為中心的身份管理平台       Ctimes

Blockpass公佈了其完全去中心化,且符合規格的區塊鏈身份認證平台的未來發展路線。

Blockpass採用乙太坊系統和智能合約,是一個監管科技平台,為個人、企業,物品和設備提供監管與合規共享服務。

<回到新聞條列重點>

品牌能給予什麼?        飛行的 JACK

“台灣產品真正的價值已不是在「低價產品」,而是在將產品製造出來背後所需的知識、技術、經驗的「工程服務」。不過我們為了獲得產品的微薄利潤,仍雙手奉上免費的服務。”

<回到新聞條列重點>