本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選媒體資安新聞精選:
- Google Play 出現53個會竊取 Facebook 登入憑證的惡意廣告程式
- 網路犯罪集團環遊世界的省錢花招-旅遊證件和機票篇(4-1)
- 攻擊者利用 Struts和 DotNetNuke 伺服器漏洞,進行數位貨幣挖礦攻擊
- 年關將至,小心六種 NG 行為,幫網路釣客拼年終
- 四萬OnePlus信用卡用戶資料外洩,四招避免成為受害者
媒體資安新聞精選:
一年要耗費百萬以上 趨勢科技金援台灣擊劍選手 自由時報電子報
5.3億虛擬幣竊案 日「罕見」火速處分 世界新聞網
日虛擬幣遭駭 失竊金額歷來最高 工商時報
Google 打擊不當程式,2017 年下架 70 萬個 科技新報網
Google移除53款會竊取臉書憑證的Android程式 iThome Weekly電腦報
LINE早安圖藏釣魚程式? 165:鄉民反制長輩洗版的謠言 中時電子報網
英特爾晶片門又掀餘波 被爆先將處理器漏洞告知陸廠 經濟日報網
手機指紋鎖 用橘子皮秒破解 圖案相似度2成就可解鎖 還能用行動支付 旺報
國際犯罪組織 漸把台灣當肥羊宰 中東竊賊偷珠寶 還巧遇菲國集團 外籍犯案增3成 我非國際刑警組織成員 逮人困難 聯合報
地址別寫!行李吊牌洩個資 竊賊恐闖空門 民視新聞網
原來電影演的是真的!物聯網可能是下個資安漏洞 INSIDE
趨勢科技培育軟體人才 加速產業AI化 電子時報
虛擬貨幣遭駭延燒 日政府將搜查交易所 工商時報
駭客盜走156億加密貨幣 Coincheck:已掌握流向 自由時報電子報
日虛幣交易所Coincheck創辦人 和田晃一良人生如戲 自由時報
說做就做!比特幣交易實名制在韓上路 回響正面 台灣蘋果日報網
英特爾補丁瑕疵 微軟發布緊急更新破解 中央社即時新聞網
一周大事:CPU漏洞修補搞不定!英特爾更新喊暫停 iThome
歐盟個資法GDPR將上路 Facebook首度公布隱私原則 電子時報
CIA局長:中國對美國的威脅 比俄羅斯還嚴重 自由時報電子報
北韓駭客「練功」盯上以色列 準備攻擊美日基礎設施 臺灣英文新聞
聯發科、華碩、宏達電 飆速拚5G 工商時報
40個產官學研結盟 中華電領航 自由時報
中華電領航 5G國家隊成軍 號召晶片、資安等成員組隊 目標2020年推預商用網路 在全球價值鏈扮要角 經濟日報(臺灣)
宣判死刑!Windows 10 Mobile 將不再提供重大更新 自由時報電子報
微軟於「資料隱私日」前發佈最新隱私管理工具,提升資料透明化及用戶管理彈性 T客邦
簽下荷斯莫?教士:帳號被盜 聯合晚報(臺灣)
橫行歐亞…ATM自吐鈔 美首遇駭 聯合晚報(臺灣)
釣魚郵件是駭客發動攻擊的起點,如何透過郵件過濾機制對抗入侵? C4IT News Channel
Gartner:因應數位轉型需求,2018年全球政府將增加雲端、網安和數據分析支出 iThome
英國政府:未部署有效資安機制的關鍵產業最高可被罰7億元新台幣 iThome
進入資訊業敲門磚,重點觀念一次釐清 iThome
手遊直播新勢力Soocii 顛覆你對直播社群的想像 電腦硬派月刊
大數據下的行銷新概念 癮科技
5.3億虛擬幣竊案 日「罕見」火速處分 世界新聞網
日本爆發迄今全球最大金額虛擬貨幣竊案,加密貨幣交易所Coincheck遭「駭」,價值580億日幣(5.3億美元)的虛擬貨幣「NEM」失竊。為把蔓延至其他虛擬貨幣交易所的恐慌控制在最小範圍,日本金融廳罕見在事情發生三天火速作出處分,下達業務改正命令;東京警察廳也展開調查。金融廳同時通令日本國內所有交易所,提交顧客資產管理報告,展開虛擬貨幣安全系統緊急調查。
<回到新聞條列重點>
日虛擬幣遭駭 失竊金額歷來最高 工商時報
日本最大虛擬貨幣交易所之一Coincheck上周五疑遭駭客入侵,導致5.3億美元資產不翼而飛。這不但創下虛擬貨幣推出9年來遭竊金額最高紀錄,也暴露這類貨幣交易所出現嚴重安全漏洞,已使它成為網路犯罪的鎖定目標。
<回到新聞條列重點>
Google 打擊不當程式,2017 年下架 70 萬個 科技新報網
Google在官方部落格發文表示,Google Play 不只下架了更多惡意的應用程式,還能早一步偵測出惡意應用程式並採取應對措施。在這些違規的惡意應用程式中,有 99% 內含不當內容的應用程式在使用者安裝前就已經下架。
<回到新聞條列重點>
Google移除53款會竊取臉書憑證的Android程式 iThome Weekly電腦報
這些被植入GhostTeam的行動程式偽裝成手電筒、條碼掃描器、羅盤、檔案交換工具、裝置清除工具、社交影片下載器等,總計有53款。
<回到新聞條列重點>
挖礦程式無所不在,YouTube也受害 iThome
趨勢科技在24日即偵測到透過惡意廣告散布的Coinhive挖礦程式增加了3倍,駭客濫用了DoubleClick的廣告遞送網路來傳遞嵌入Coinhive的廣告,受害地區包括日本、法國、台灣、義大利與西班牙。
<回到新聞條列重點>
台灣的Youtube廣告被發現部份藏有挖礦程式碼,連看影片都可能幫別人挖礦! T客邦
過去你聽過某些網站主動或是被駭客入侵偷埋了挖礦的程式碼,讓你瀏覽網站時,你的瀏覽器就不知不覺變成了挖礦工具,你也成為免費的礦工。不過,現在就連看個Youtube也沒想像的安全,你可能已經不知不覺又在默默的挖礦了。
<回到新聞條列重點>
LINE早安圖藏釣魚程式? 165:鄉民反制長輩洗版的謠言 中時電子報網
網路上一直流傳一篇「長輩愛傳的早安晚安問候圖片影片,暗藏中美俄日駭客釣魚程式竊取個資,某新聞台已連播35集受害情形!」的文章,經警政署165反詐騙查證這篇文章,竟是網友為了反制長輩們「問安貼圖、影片」洗版而放的謠言,民眾可以放心使用。
<回到新聞條列重點>
英特爾晶片門又掀餘波 被爆先將處理器漏洞告知陸廠 經濟日報網
華爾街日報引述知情人士報導,英特爾(Intel)發現微處理器重大安全漏洞之初 ,最先通知的不是美國政府,而是聯想和阿里巴巴等中國科技業者在內的少數客戶。
<回到新聞條列重點>
手機指紋鎖 用橘子皮秒破解 圖案相似度2成就可解鎖 還能用行動支付 旺報
手機「指紋解鎖」被認為是保障資訊安全的手段,但卻有大陸網友只用「橘子皮」,就能破解指紋認證,除了手機解鎖,手機轉帳、筆記型電腦的指紋驗證也存在隱憂。針對「指紋解鎖」的疑慮,目前大陸工業和信息化部、國家質檢總局等官方部門也介入調查。
<回到新聞條列重點>
國際犯罪組織 漸把台灣當肥羊宰 中東竊賊偷珠寶 還巧遇菲國集團 外籍犯案增3成 我非國際刑警組織成員 逮人困難 聯合報
根據行政院國情統計通報,隨著外籍勞工逐年增加及外國人來台觀光日趨熱絡,去年一到十月,外籍人士在台犯案件數較前年同期增加近三成;加上自前年起,陸續發生一銀盜領案、境外駭客癱瘓國內網路要脅取財等重大刑案,警方發現,國際犯罪組織逐漸把台灣當成「肥羊」來宰!
<回到新聞條列重點>
地址別寫!行李吊牌洩個資 竊賊恐闖空門 民視新聞網
春節假期,也是出國旅遊的旺季,但您知道行李上的吊牌該怎麼寫,才不會曝露在危險之中嗎?有人說如果吊牌寫了地址,會引來宵小闖空門,甚至可能會遭人放置違禁品,旅行業者建議,吊牌最好只寫名字跟電話,或者留旅行社的資料,就不怕洩漏個資了。
<回到新聞條列重點>
韓平昌冬奧9日開幕,國際社會除了對北韓賽會期間的風吹草動保持警戒外,在國際恐怖主義威脅下,防範包括無人機、駭客等新型態各式恐攻也至關重要。平時低調行事的美國國務院「外交安全局」(DSS),便部署約100名探員至朝鮮半島,有些人甚至已為這次任務準備2年之久。
<回到新聞條列重點>
原來電影演的是真的!物聯網可能是下個資安漏洞 INSIDE
還記得電影《玩命關頭 8》的「殭屍車」嗎?駭客高手賽芙透過衛星控制方圓兩英哩中的一千多輛車子,讓車子自動駕駛乖乖聽命,甚至讓汽車從停車場墜落。以上場景不再只是電影的科幻情境而已,在今日萬物連網的時代,許多潛在的資安風險也許離我們不遠了。
<回到新聞條列重點>
趨勢科技培育軟體人才 加速產業AI化 電子時報
趨勢科技長期致力扶植台灣優秀人才,因應人工智慧時代來臨,軟體人才培育已刻不容緩,為協助台灣產業及人才全面升級,趨勢科技公布最新人才培育計劃。T-Brain競賽將採用企業所提供的真實商業資料為比賽資料集,不僅讓參賽者可實際運用AI技術鍛練解決商業問題的能力,並可協助業界驗證AI人工智慧在協助商業應用發展上的可能性。
<回到新聞條列重點>
近期國內外業者積極在台灣市場培育AI人才,包括台灣網路資安業者趨勢科技以及跨國企業軟體業者微軟等。不過,觀察這兩大業者在台灣的AI人才培育策略,前者似乎較具焦AI人工智慧的垂直技術社群,以協助培育台灣相關技術人才為主;而後者則較關注AI人工智慧在台灣垂直產業的應用,其AI人才培育策略也較偏向產業應用推廣。
<回到新聞條列重點>
一年要耗費百萬以上 趨勢科技金援台灣擊劍選手 自由時報電子報
企業贊助選手出國比賽又一樁,趨勢科技不止贊助台灣駭客戰隊出國拿獎,還長期贊助青少年擊劍選手,上中華民國擊劍協會官網一看,才知道台灣的積分排名上,選手除了來自學校、俱樂部外,還出現了一個既熟悉又陌生的名字「趨勢科技」,而且下個月底在杜拜舉行的亞青盃擊劍錦標賽名單中,更出現趨勢科技贊助的「陳宣妤、范筠茜」2位選手。
<回到新聞條列重點>
虛擬貨幣遭駭延燒 日政府將搜查交易所 工商時報
日本金融廳周一向上周被駭造成價值580億日圓(約5.3億美元)「新經幣」(NEM)失竊的日本虛擬貨幣交易所Coincheck發出業務改善命令的行政處分。金融廳下令Coincheck調查事發原因,並在2月13日前提交善後報告,否則不排除搜查交易所總部。金融廳周一同時表示,也將一併調查其他虛擬貨幣交易所。
<回到新聞條列重點>
駭客盜走156億加密貨幣 Coincheck:已掌握流向 自由時報電子報
日本加密貨幣交易所「Coincheck」26日遭駭客入侵,竊取價值約580億日圓(約台幣156億元)的虛擬貨幣「新經幣」(New Economy Movement,NEM),為目前最大虛擬貨幣竊案,震驚全球。事件經過4天之後,Coincheck釋出最新重大消息,「已成功掌握被盜資產的發送地的IP位址」。
<回到新聞條列重點>
日虛幣交易所Coincheck創辦人 和田晃一良人生如戲 自由時報
二○一二年以大學生身分創辦虛擬貨幣交易所Coincheck的和田晃一良,夢想將虛擬貨幣普及到日常生活中,成為一種簡單又便利的貨幣。聲勢如日中天的他卻因輕忽安全管理,讓公司保管的虛擬貨幣「新經幣」(NEM)在一夜之間全數被駭客掏空,損失五八○億圓(約一五六億台幣)。二十二歲創業、二十七歲面臨事業最大危機的和田,人生的起落仿如真人版的日劇。
<回到新聞條列重點>
說做就做!比特幣交易實名制在韓上路 回響正面 台灣蘋果日報網
南韓官方雷厲風行,虛擬加密貨幣實名制交易系統周二上路,要求投資人把現有加密貨幣交易所帳戶轉換為銀行實名帳戶,或在銀行開設實名認證帳戶來交易這類虛擬資產,用意為提高交易透明度並防範洗錢等犯罪活動。市場參與者認為,長期來看此舉具正面意義。
<回到新聞條列重點>
開箱評測:趨勢科技 PC-cillin 2018 雲端版好強大!跟偷挖礦、勒索病毒說掰掰 癮科技
在用趨勢科技 PC-cillin 2018 防毒軟體雲端版時,小恰會想起以前在 IT 部門工作的生活(淚),因為對很多公司來說,防毒真的很重要,有時因為電腦病毒或安全性問題,我們就被搞得人仰馬翻,老闆的電腦打不開、網站被綁架、資料被木馬、電腦被偷挖礦…等狗屁倒灶的事情,真的要好好學會保護自己,不然就像報告打了一整天結果最後沒存檔那樣悲劇,與其面對這樣付之一炬的結果,不如用點心做好電腦防護,事實上這樣可以省下超多成本的!
<回到新聞條列重點>
英特爾補丁瑕疵 微軟發布緊急更新破解 中央社即時新聞網
微軟公司今天發布緊急安全更新,處理英特爾公司(Intel Corp)為修正電腦晶片安全漏洞而釋出,卻出現瑕疵的韌體補丁。這個補丁會造成電腦較正常情況更頻繁地重新啟動。
<回到新聞條列重點>
一周大事:CPU漏洞修補搞不定!英特爾更新喊暫停 iThome
首家Amazon Go無人商店開幕。谷歌內部Linux作業系統從Ubuntu轉到Debian。黎巴嫩間諜程式鎖定安卓和PC,情搜全球21國。CPU漏洞修補引發效能災難,紅帽乾脆請用戶找硬體商解決。瀏覽器加速新法,火狐58採用串流編譯和分層編譯。
<回到新聞條列重點>
歐盟個資法GDPR將上路 Facebook首度公布隱私原則 電子時報
有鑑於歐盟嚴格的通用資料保護法規(GDPR)將於2018年5月上路,Facebook近日也首度公布隱私原則;不過也有評論質疑,Facebook發布隱私原則僅可視為一項公關行為,但實際上卻未真正回答與使用者切身相關的隱私議題。
<回到新聞條列重點>
CIA局長:中國對美國的威脅 比俄羅斯還嚴重 自由時報電子報
美國中情局(CIA)局長龐皮歐(Mike Pompeo)接受《BBC》時,除了稱俄羅斯在歐美展開顛覆行動的企圖並沒有減少外,還強調中國對西方國家施加隱密的影響力對美國威脅更為嚴重。
<回到新聞條列重點>
北韓駭客「練功」盯上以色列 準備攻擊美日基礎設施 臺灣英文新聞
日本《產經新聞》報導,北韓駭客集團對「以色列電力公司」(Israel Electric Corporation)發動攻擊,雖然目前尚未傳出實質損害,但電力公司幹部坦誠北韓「技術高超」。
<回到新聞條列重點>
聯發科、華碩、宏達電 飆速拚5G 工商時報
拚5G,聯發科、華碩、宏達電使勁衝!聯發科昨(29)日展示傳輸速度可達5.8Gbps的5G原型機,並透露未來將研發5G手機、平板用晶片。
<回到新聞條列重點>
40個產官學研結盟 中華電領航 自由時報
中華電信(2412)結合經濟部技術處5G辦公室、工研院、資策會以及國內外產、官、學、研約40個機構與企業等,昨共同成立5G國家隊「台灣5G產業發展聯盟—中華電信領航隊」。中華電信董事長鄭優指出,5G可開發新的項目、新的業務,中華電信擁有強大的技術能量,不能獨善其身,要與國內資通訊同業共創美景。
<回到新聞條列重點>
中華電領航 5G國家隊成軍 號召晶片、資安等成員組隊 目標2020年推預商用網路 在全球價值鏈扮要角 經濟日報(臺灣)
迎接5G時代來臨,台灣產、官、學、研合組「台灣台灣5G產業發展聯盟」,電信龍頭中華電信率領的「中華電信領航隊」昨(29)日成軍,是第一個5G國家隊,目標2020年推出5G預商用網路,董事長鄭優表示,要掌握產業轉型契機,讓台灣在全球5G價值鏈扮演重要角色。
<回到新聞條列重點>
宣判死刑!Windows 10 Mobile 將不再提供重大更新 自由時報電子報
微軟官方的 Brandon LeBlanc 推特(Twitter)也同步放出消息,表示官方已經停止在 Windows Mobile 系統小組投注人力,這幾乎是確定了微軟將完全放棄 Windows Mobile 系統平台。
<回到新聞條列重點>
微軟於「資料隱私日」前發佈最新隱私管理工具,提升資料透明化及用戶管理彈性 T客邦
微軟 Windows 暨裝置事業部隱私長瑪麗莎.羅傑斯 (Marisa Rogers) 表示:「微軟承諾將透明化自用戶裝置蒐集診斷性資料的過程,包含如何運用這些資料,同時也讓用戶對自己的資料能有更彈性的管理,因為,微軟的使命與承諾是讓用戶對微軟的產品及服務更加信任與安心。」而隱私權儀表板將提供用戶在微軟帳戶相關資料的檢視與管理,未來亦將推出更優化的內容。
<回到新聞條列重點>
簽下荷斯莫?教士:帳號被盜 聯合晚報(臺灣)
教士在官方推特及Instagram都放出簽下荷斯莫(Eric Hosmer)的暗示,不過訊息很快被刪除,而球團稍晚也宣布自家社群媒體帳號被駭客入侵,簽下荷斯莫一事純屬誤傳。
<回到新聞條列重點>
橫行歐亞…ATM自吐鈔 美首遇駭 聯合晚報(臺灣)
數位安全新聞網站Krebs警告,能夠讓提款機(ATM)像賭場「吃角子老虎機器」一樣吐出現鈔的駭客已在美國活動。這種手法在歐洲和亞洲已很普遍,台灣第一銀行提款機也曾遭到攻擊,現在更登陸美國。
<回到新聞條列重點>
釣魚郵件是駭客發動攻擊的起點,如何透過郵件過濾機制對抗入侵? C4IT News Channel
電子郵件安全,可謂為企業與駭客安全攻防的前哨。最近幾年讓企業損失慘重的BEC金融詐騙、勒索軟體、進階持續性滲透攻擊(APT),以及遠銀遭駭盜轉18億的資安事件,都是由一封釣魚郵件開始,駭客透過高度偽裝的釣魚郵件,搭配社交工程手法對目標企業發動攻擊。
<回到新聞條列重點>
Gartner:因應數位轉型需求,2018年全球政府將增加雲端、網安和數據分析支出 iThome
根據Gartner 2018年CIO規畫調查,政府CIO們認為數位轉型是首要任務,且將增加雲端、網路安全和資料分析2018年的預算。另外,政府CIO認為投資雲端服務、商業智慧分析和資料中心基礎建設,有助於完成組織任務。
<回到新聞條列重點>
英國政府:未部署有效資安機制的關鍵產業最高可被罰7億元新台幣 iThome
英國政府要求能源、水力、交通、數位基礎建設、健康照護等關鍵產業應部署網路安全措施,並將為不同領域的關鍵產業建立資安監管機構,以監督各個領域關鍵產業的網路安全改善,並有權祭出處罰。
<回到新聞條列重點>
進入資訊業敲門磚,重點觀念一次釐清 iThome
資訊領域廣泛且複雜,往往讓有心入主科技新貴的新鮮人不得其門而入。NINS即是以此理念為IT資訊產業新鮮人量身訂做的42小時黃金重點入門學習課程,以最短的時間讓您換取最大的有效經驗。
<回到新聞條列重點>
手遊直播新勢力Soocii 顛覆你對直播社群的想像 電腦硬派月刊
近來手機遊戲市場掀起一波「社群化」旋風,玩家間期待能有更多元的交流互動方式,以強化遊戲體驗。為滿足廣大年輕玩家需求,由台灣團隊所打造,全新型態的手遊直播社群平台Soocii,舉辦產品發布會,由Soocii執行長黃國豪(Ted Huang)攜手阿爾特遊戲總經理吳治緯(Will Wu)、人氣網紅 HowHow,共同宣佈Soocii在台上線3個月即突破10萬下載數。
<回到新聞條列重點>
大數據下的行銷新概念 癮科技
隨著電腦、智慧型手機的普及,有越來越多生活中的瑣事,是在這些裝置的協助下完成,我們也越來越少走進實體店面消費,而是轉往網路購物血拼,對於經營電子商務的廠商而言是個莫大的商機,然而要如何掌握消費者,就成了當務之急。
<回到新聞條列重點>