本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選媒體資安新聞精選:
- Mac電腦變慢? 輕鬆大掃除找回急速感
- 趨勢科技啟動徵才計畫 培育國際級資安人才 看準全球科技浪潮,開放人工智慧、物聯網資安職缺,共創AI大未來!
- 如果駭客利用機器學習….網路釣魚攻擊得逞機率提高30%,繞過reCAPTCHA機率達98%
- 孔夫子(Confucius)駭客集團,假談網路戀愛,真竊個資
- 趨勢科技再度榮獲NSS Lab資料中心IPS測試「推薦」殊榮
- 《資安漫畫 》上網輸入個資前,你有先檢查網址列是否有這個嗎?
- 特斯拉 ( Tesla ) 與 Jenkins 伺服器成駭客挖礦機!避免「伺服器變挖礦機」四守則
- 跑步健身app Strava 路徑圖意外洩軍跡! 七習慣保護行動裝置
- 趨勢科技跟Panasonic一起保護車聯網安全
- 駭客也搞資源回收?回收舊漏洞攻擊碼,竟可製造全新威脅!
- 下載應用程式時為何要注意存取權限設定?
- < 虛擬貨幣攻擊 > 偽裝獵人頭公司的釣魚郵件,鎖定銀行高階主管
- 勒索病毒居然已經十幾歲了!資安專家:有三個理由,今年還會”狗狗纏”
- 勒索病毒也可網購! ShurL0ckr在暗網上販售,據報可以繞過雲端應用程式
- Uber 爆漏洞,雙重認證機制出包
- 《虛擬貨幣 》關注這些名人的 Twitter ,就可獲得比特幣?!山寨版名人Twitter 帳號耍詐
媒體資安新聞精選:
又出包!人在台北 Uber國外卻連刷5筆 今日新聞
APP綁死信用卡 個資疑流出 人在台北 UBER境外連5刷 中國時報
虛擬貨幣挖礦要小心!日本遭劫持PC數量飆增至16倍 MoneyDJ 理財網
趨勢科技:從亂石投林到針對攻擊 新型態網路犯罪將現 匯流新聞網
趨勢科技再度獲選為 Gartner 入侵防護系統神奇象限領導者 iThome
Panasonic 與趨勢科技合作開發連網汽車安全解決方案 iThome
不止搶AI人才 趨勢科技開出250個國際級資安職缺 自由時報電子報
趨勢科技網路防禦方案在第三方機構最新測試表現傑出 iThome
iOS 11以上用戶好康 免費下載Trend Micro Zero隱私至上瀏覽器 拒絕傻當網路挖礦工!向擾人廣告說拜拜 iThome
趨勢觀察/比特幣狂飆 資安風險大 經濟日報網
雄獅外洩個資 消基會求償363萬 首例消費者團訟 雄獅:員工電腦遭惡意攻擊 也是受害者 聯合晚報(臺灣)
德國對俄羅斯駭客組織Fancy Bear展開調查 惡意軟體存在長達一年 Pchome 新聞
以色列公司宣稱能破解所有iPhone 蘋果恐沒輒 中時電子報網
歐盟尋求立法,允許執法部門跨境獲得用戶資料 科技新報網
【2018臺灣資安大會講師專訪】在美國聯邦與軍事情報有20年經驗的資安長-Matthew McCormack iThome
在 Coindash ICO 遭駭幾個月之後,駭客現在歸還值 2600 萬美金的以太幣 INSIDE
安全無虞!台製加密貨幣冷錢包 Coolwallet.S 多層防護降低被盜風險 數位時代
美網軍司令:抗俄網路干政 需川普授權 青年日報
思科Elastic Services Controller爆重大漏洞,免密碼就能取得管理員權限 iThome
英國中學閉路監視系統遭駭,學生校園生活遭網路直播 iThome
台美國防會議5月高雄登場 擬3月公布細節 中央通訊社
冬奧/開幕式遭駭 美情報員:俄羅斯報復國際奧委會 ETtoday新聞雲
美俄爭相引渡駭客 捷克總統支持交給俄羅斯 中央廣播臺
又出包!人在台北 Uber國外卻連刷5筆 今日新聞
根據中國時報報導,北市林姓男子,接獲銀行簡訊通知他的信用卡疑有異常消費,客服人員隨即致電告知,同一時間內有 5 筆在國外 Uber 消費,研判應是遭到盜刷,會立即幫林男停卡、換卡。
<回到新聞條列重點>
APP綁死信用卡 個資疑流出 人在台北 UBER境外連5刷 中國時報
刑事局表示,今年起開始出現多起盜刷Uber車資的案件,至今已接獲近10起報案。多家銀行也主動發現多筆可疑消費。
<回到新聞條列重點>
虛擬貨幣挖礦要小心!日本遭劫持PC數量飆增至16倍 MoneyDJ 理財網
日經新聞2月28日報導,網路防毒解決方案大廠趨勢科技(Trend Micro;4704.JP)公布調查報告指出,為執行可取得虛擬貨幣的「挖礦」行為、導致恐被非法劫持的PC數量在日本正急速暴增,上季(2017年10-12月)檢測出的數量達13.54萬台、是前一季(2017年7-9月)的16倍水準。
<回到新聞條列重點>
趨勢科技:從亂石投林到針對攻擊 新型態網路犯罪將現 匯流新聞網
資安廠商趨勢科技發表 2017年資訊保安回顧報告,其中強調,在2017年,勒索程式、加密虛擬貨幣挖礦程式,以及商業電子郵件詐騙 (BEC) 的數量持續攀升,網路犯罪集團將犯罪手法從過去的攻擊漏洞、亂石投林,改成針對性攻擊手法。趨勢科技提醒,2018年網路犯罪集團會不斷改良針對性攻擊手法,並鎖定目標企業最有價值的資產。
<回到新聞條列重點>
趨勢科技再度獲選為 Gartner 入侵防護系統神奇象限領導者 iThome
趨勢科技在併購 TippingPoint 之後短短不到兩年的時間,其入侵防護系統 (IPS) 解決方案已更上層樓。對趨勢科技而言,榮獲 Gartner 的優異評價,證明了該公司致力保護關鍵基礎架構以防範已知及未知漏洞的決心。
<回到新聞條列重點>
Panasonic 與趨勢科技合作開發連網汽車安全解決方案 iThome
Panasonic Corporation 與全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)今天正式宣布將合作開發可偵測並防範自動駕駛與連網汽車遭到駭客攻擊的安全解決方案。這項合作案的目標是要開發一套解決方案來提升自動駕駛與連網汽車的安全,偵測並預防汽車電子控制元件(Electronic Control Units , ECU)*1 與車輛資訊娛樂系統 (in-vehicle infotainment , IVI)*2 遭駭客入侵,前者負責控制油門、方向盤、煞車等系統,後者包括車用導航及車載資通訊系統 (Telematics)*3 等裝置。
<回到新聞條列重點>
不止搶AI人才 趨勢科技開出250個國際級資安職缺 自由時報電子報
隨著物聯網、區塊鏈等科技應用發展帶動各產業數位升級,駭客攻擊手法也突破框架更加多元,網路資安廠商趨勢科技 (東京股票代碼:4704) 今天表示,今年預計開放包含機器學習、物聯網資安、資安威脅研究領域等250名職缺,預計3月3日起至21日,展開為期一個月的6大校園(台大、交大、成大、清大、中央、台科大)徵才活動,持續佈局全球版圖深耕人才培育,期望邀請新生代、多元專長的科技人才加入世界級的趨勢國際資安攻防戰隊。
<回到新聞條列重點>
趨勢科技網路防禦方案在第三方機構最新測試表現傑出 iThome
全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 宣布該公司在 NSS Labs 最新「資料中心入侵防護」(Data Center IPS) 測試類別當中榮獲「推薦」(Recommended) 評價。繼連續於新一代入侵防護 (NGIPS)、入侵偵測系統等關鍵領域獲肯定後,再度於 NSS Labs 評測當中取得傑出成績。這份最新榮耀證明趨勢科技 TippingPoint TX 系列能在維持高效能的情況下提供高效、高速的在線(inline)網路流量檢查。
<回到新聞條列重點>
iOS 11以上用戶好康 免費下載Trend Micro Zero隱私至上瀏覽器 拒絕傻當網路挖礦工!向擾人廣告說拜拜 iThome
你是否覺得明明沒開幾個程式手機速度好像越來越慢或是電池常常發燙嗎?小心3C裝置已經成為幫助黑客賺取比特幣的挖礦工! 趨勢科技於一月份偵測到Coinhive 網頁式挖礦程式的偵測數量因某波惡意廣告行動突然成長3倍,駭客利用網路廣告服務 DoubleClick 來散布其惡意程式,受害地區包括日本、法國、台灣、義大利與西班牙。除了可能成為挖礦幫手外,追劇時常被跳出的廣告干擾 ? 或是上網時,對社群軟體、搜尋系統持續跳出推薦近期瀏覽過的商品小視窗感到煩人?
<回到新聞條列重點>
趨勢觀察/比特幣狂飆 資安風險大 經濟日報網
隨著比特幣的價格飆上天價,資安的威脅也跟著升級,除了數位勒索將更加橫行,駭客也可能透過控制IoT(物聯網) 裝置,進行比特幣的挖礦。
趨勢台灣暨香港區總經理洪偉淦表示,根據趨勢科技發布的「2018年資安預測報告」,比特幣價格暴漲,從去年初的400多美元,甚至曾飆破2萬美元天價,被炒到那麼高,已成為駭客攻擊的重要目標。
<回到新聞條列重點>
雄獅外洩個資 消基會求償363萬 首例消費者團訟 雄獅:員工電腦遭惡意攻擊 也是受害者 聯合晚報(臺灣)
雄獅旅行社去年傳出遭駭客入侵,36萬筆客戶資料外洩,成為詐騙集團犯罪工具,消基會接獲24位消費者申訴,今天到士林地方法院提起民事團體訴訟,依個人資料保護法向雄獅要求363萬多元賠償。消基會董事長游開雄說,此為台灣首宗消費者因個資外洩提起的團體訴訟。
<回到新聞條列重點>
德國對俄羅斯駭客組織Fancy Bear展開調查 惡意軟體存在長達一年 Pchome 新聞
自去年9月美國社群媒體通俄門爆發後,英國、德國政府也隨之展開針對社群媒體等工具是否遭俄羅斯勢力利用並影響國內政治局勢的調查。現在,德國政府正在調查俄羅斯的駭客組織Fancy Bear(或稱APT28)對德國政府的網路攻擊事件。
<回到新聞條列重點>
以色列公司宣稱能破解所有iPhone 蘋果恐沒輒 中時電子報網
iPhone/iPad使用者注意!外媒報導,先前曾與美國聯邦調查局(FBI)合作,協助破解槍擊案嫌犯iPhone的以色列公司Cellebrite,據悉已擁有能破解iOS 5~iOS 11任何一款iPhone、iPad、iPod touch等iOS裝置的能力,令人不由得對於蘋果在資安上的把關能力略感憂心。
<回到新聞條列重點>
歐盟尋求立法,允許執法部門跨境獲得用戶資料 科技新報網
歐盟執委曾透露,希望立法機構能夠確立新規,執法機構可在歐盟 28 個成員國內獲得必要的用戶資料,但據知情人士透露,目前正在推進中的法案將把執法機構獲取資料的範圍拓展到歐盟之外。
<回到新聞條列重點>
【2018臺灣資安大會講師專訪】在美國聯邦與軍事情報有20年經驗的資安長-Matthew McCormack iThome
在大會即將展開之前,我們特別專訪自美國遠道而來的講師Matthew McCormack。Matthew擔任2018臺灣資安大會主題演講嘉賓,他將探討全球資安威脅最新局面,以及企業在2018年將面臨的挑戰,並分享國際大型企業資安長的因應策略。Matthew也將在CISO Forum分享自身資安長的經驗,探討資安長的角色與定位,內容精彩可期。
<回到新聞條列重點>
在 Coindash ICO 遭駭幾個月之後,駭客現在歸還值 2600 萬美金的以太幣 INSIDE
一位駭客從準備投資 CoinDash(一間透過 ICO 募資的新創公司)ICO 的投資者那裡偷走了超過 43,000 個以太幣,現在已經將大部分資金返還給這間創業公司。
該公司報告說,竊賊通過兩次不同的交易返回了 3 萬個代幣給 CoinDash 的錢包。第一次在 2017 年 9 月和第二次則是上星期五。
<回到新聞條列重點>
安全無虞!台製加密貨幣冷錢包 Coolwallet.S 多層防護降低被盜風險 數位時代
加密貨幣投資風行,雖然比特幣已變成不符區塊鏈本意的短線投機工具,但其他加密貨幣還是有長期投資的潛能。不論是持有或投資,置放加密貨幣的位置相當重要。存取加密貨幣的地點慣稱為錢包-分為熱錢包、冷錢包兩類,熱錢包指的是將加密貨幣放在交易所帳號,雖然交易較直接方便,但駭客也有機會駭進交易所竊取帳戶金額。
<回到新聞條列重點>
美網軍司令:抗俄網路干政 需川普授權 青年日報
美國網路司令部司令兼國家安全局(NSA)局長羅傑斯上將2月27日表示,他需要白宮更多授權─尤其是總統的授權,以更有效對抗俄國等外國勢力以社群媒體與駭客等網路攻擊手段,對包括選舉在內等美國內政事務的干涉。
<回到新聞條列重點>
思科Elastic Services Controller爆重大漏洞,免密碼就能取得管理員權限 iThome
當Elastic Services Controller服務入口頁彈出要求輸入管理員密碼時,駭客只要密碼欄留空送出,不須任何破解動作,便能輕鬆取得管理員權限,操作所有管理員能夠執行的命令。
<回到新聞條列重點>
英國中學閉路監視系統遭駭,學生校園生活遭網路直播 iThome
至少有四所英國中小學疑似遭到駭客入侵校內的閉路監視系統,駭客甚至在網路上直播學生的校園生活,被公開的畫面包括教室、操場、學校週邊,甚至是廁所畫面,引發家長的抨擊。
<回到新聞條列重點>
台美國防會議5月高雄登場 擬3月公布細節 中央通訊社
台美國防工業會議2002年開始舉行至今都是每年10月左右在美國登場,去年的台美國防工業會議中,台灣國防產業發展協會與美台商會簽署合作備忘錄,兩個協會預計今年4月或5月還將在台北舉行會議,除要深化美、台雙方國防產業合作,也會討論到如何整合台灣的國防產業業者進入美國的國防產業供應鏈中。
<回到新聞條列重點>
冬奧/開幕式遭駭 美情報員:俄羅斯報復國際奧委會 ETtoday新聞雲
南韓平昌冬季奧運開幕式期間遭到駭客攻擊,官方網站徹底被癱瘓,當時有傳言可能是北韓或是俄羅斯所為。根據《華盛頓郵報》報導指出,經過這段時間的調查,美國情報員表示,這起駭客事件其實是俄羅斯背後主使,似乎打算讓北韓背黑鍋。
<回到新聞條列重點>
美俄爭相引渡駭客 捷克總統支持交給俄羅斯 中央廣播電臺
在美國當局發布全球通緝令後,捷克警方在2016年10月於首都布拉格逮捕尼庫林。尼庫林被控在4年前駭入社群平台LinkedIn與檔案同步軟體Dropbox。受害人數估計達1億人。
<回到新聞條列重點>