《資安新聞周報 》準備好面對嚴苛的 GDPR了嗎?/虛擬貨幣挖礦程式入侵 Linux伺服器 ,台灣為攻擊目標之一


資安趨勢部落格一周精選媒體資安新聞精選:

媒體資安精選

想哭!波音遭贖金病毒綁架 稱不受影響  中時電子報網

美亞特蘭大遭駭 市政癱瘓5天 機場無線網路、線上服務全停擺 勒索軟體要求等值5.1萬美元的比特幣 市長未透露是否付贖        聯合報

Fintech周報第44期:加密貨幣濫用,諾貝爾得主帶頭組隊,將發行具名加密貨幣Saga iThome

自稱15歲的英國駭客破解了Ledger的加密貨幣硬體錢包     iThome

央行:比特幣非貨幣 財政部:買賣須課稅      HiNet

趨勢科技:挖礦惡意程式大舉入侵Linux伺服器,台灣為重災區  iThome

【實用教學】電腦變慢不一定是 D 槽太滿,兩招教你檢查電腦是否中了挖礦病毒  科技報橘網

駭客利用舊漏洞以及針對更新遲緩的使用群,將Linux伺服器成為挖礦苦工,受害包括台灣  Twcert

木馬藉BT程式散布挖礦程式,PC淪挖礦機     iThome Weekly電腦報

資安專家發現駭客在YouTube影片描述暗藏惡意連結     Twcert

孤島打破后 智能家電個人隱私安全或成最大難題  新浪網(臺灣)

技術成熟嗎?離上路還有多遠?安全如何保證?「自動駕駛汽車」發展三個大哉問        風傳媒

研究:青少年傳送色情訊息的比率大幅度增長        關鍵評論網

Siri 隱私大漏洞,不用解鎖就念出隱藏通知     科技新報網

微軟Meltdown修補程式反而造成部分Windows 7有更大漏洞      iThome

資安一周[0322-0328]:調查局指出:一銀ATM盜領案的主嫌之一,已經在西班牙落網   iThome

一銀ATM盜領案主嫌落網 金管會:感謝協助 中央社即時新聞網

駭百家銀行 一銀案俄主謀西國落網  中國時報

防針孔側錄 郵局全台3212台ATM裝遠端監控保全系統       台灣蘋果日報網

「抓到凶手再求償」 卡遭盜刷 銀行要她先買單    東森電視網

韓國最大加密貨幣交易所Upbit將對舉報非法行為提供豐厚獎勵(09:08)      財訊快報

又一大咖進幣圈!日本 Yahoo 準備成立加密貨幣交易所      INSIDE

日本去年虛擬貨幣遭竊6.6億、比特幣最多;相關股慘跌     MoneyDJ 理財網

日虛擬貨幣犯罪 去年逾百件      聯合報

美將審查加密貨幣對沖基金        工商時報電子報

虛擬貨幣交易平台變免費提款機?Coinbase 爆漏洞可無限取得以太幣       科技報橘網

亞特蘭大遭駭 駭客要求比特幣付贖金      中央廣播電臺

一周大事:臉書用戶個資遭第三方非法濫用,美國麻州要啟動調查    iThome

別被騙了!臉書留言輸入「BFF」出現黑色、綠色都是彩蛋特效  自由時報電子報

9歲男童製「電腦病毒」上傳!遭逮捕     三立新聞網

網宿科技發佈安全報告:2017下半年Web應用攻擊激增6倍      新浪網(臺灣)

工業4.0 安碁國家級SOC 企業安防第一線      經濟日報(臺灣)

《產業》網羅全球最新趨勢,智慧城市展明日登場        工商時報電子報

政府預計年底完成國家級N-CERT,加速資安事件應變處理能力   iThome

企業數位轉型 先有目標再IT整合     經濟日報網

勒索病毒成網路犯罪主流 台灣遭攻千萬次      台灣蘋果日報網

美警惕中國製造2025  多管反制待見真章        中央社即時新聞網

被控駭攻 美制裁10伊朗人        中央廣播電臺

菜鳥網路建物流平台 誓言打擊地下網路 維護資安        經濟日報網

Meltdown 與 Spectre 的最新修補狀況如何了?如何評量效能降低程度? 科技新報網

2018臺灣資安力爆發   iThome

奇虎 360 跳出來評論臉書資安問題,中國軟體才更讓人擔心吧?      科技報橘網

首屆競賽結果出爐!AI實戰吸引近千人組隊參加    LineToday

「資安新聞周報」的圖片搜尋結果

想哭!波音遭贖金病毒綁架 稱不受影響  中時電子報網

美國航空巨擘與國防承包商波音周三遭北韓「想哭」(WannaCry)勒索病毒(Ransomware)侵襲,引發內部對飛機製造可能受影響的疑慮。稍後波音淡化病毒衝擊的影響,說這是「有限的侵襲」,並沒有影響製造。

<回到新聞條列重點>

美亞特蘭大遭駭 市政癱瘓5天 機場無線網路、線上服務全停擺 勒索軟體要求等值5.1萬美元的比特幣 市長未透露是否付贖        聯合報

美國亞特蘭大市政府的八千名員工廿七日接獲期待已久的指示:可以開電腦了。這是廿二日開始的五天以來,桌上型電腦、硬碟、印表機首度開機。結果市民仍舊無法線上繳交通罰單或水費,也無法在市府網站舉報路面不平或有人塗鴉。在全球最繁忙的亞特蘭大機場,旅客依然不能使用免費的無線網路。

<回到新聞條列重點>

Fintech周報第44期:加密貨幣濫用,諾貝爾得主帶頭組隊,將發行具名加密貨幣Saga iThome

加密貨幣被用來洗錢與犯罪,摩根大通國際董事長、諾貝爾經濟學獎得主,與來自不同領域的專家,組成非營利基金會,欲發展首個具名加密貨幣Saga,改善加密貨幣波動性問題,預計今年第4季度可開放購買SGA代幣。

<回到新聞條列重點>

自稱15歲的英國駭客破解了Ledger的加密貨幣硬體錢包     iThome

一名自稱15歲的英國駭客發現了Ledger硬體加密貨幣錢包漏洞,駭客在供應鏈端先竄改裝置的備份種子,待消費者購買Ledger硬體加密貨幣錢包,駭客便能竊取錢包內的加密貨幣。

<回到新聞條列重點>

央行:比特幣非貨幣 財政部:買賣須課稅      HiNet

虛擬貨幣比特幣價值暴漲暴跌,衍生出的話題持續不斷。財政部今(26)日表態,依據央行認定,比特幣屬於非法償貨幣,買賣視同商品交易,所以應該課稅。雖然現在尚未針對比特幣課稅情況作統計,但未來將會進行瞭解。

<回到新聞條列重點>

趨勢科技:挖礦惡意程式大舉入侵Linux伺服器,台灣為重災區  iThome

駭客鎖定可公開存取,並安裝了Cacti,以及0.97a版與之前的Network Weathermap,最好是以最高權限運作的Linux伺服器;開採漏洞之後再注入可用來開採門羅幣的挖礦程式XMRig miner。

<回到新聞條列重點>

【實用教學】電腦變慢不一定是 D 槽太滿,兩招教你檢查電腦是否中了挖礦病毒  科技報橘網

根據趨勢科技 Smart Protection Network 全球威脅情報網研究指出, 加密虛擬貨幣挖礦活動是 2017 年家用路由器所連接裝置,最常偵測到的網路事件 。

其中, 偵測數量最多的是日本的 14 萬 4779 件, 台灣也有 3 萬 6764 件,是全球第三多 。除了數量增加, 趨勢科技也指出網路犯罪集團開採加密虛擬貨幣的手法開始有了改變。

<回到新聞條列重點>

駭客利用舊漏洞以及針對更新遲緩的使用群,將Linux伺服器成為挖礦苦工,受害包括台灣  Twcert

在Tesla ASW伺服器和Jenkins伺服器安裝執行 cryptocurrency 挖礦的網路駭客現在瞄準 Linux 系統的伺服器,到目前為止,已生成7.4萬多美元的 Monero 虛擬幣。

<回到新聞條列重點>

木馬藉BT程式散布挖礦程式,PC淪挖礦機     iThome Weekly電腦報

微軟指出Dofoil木馬程式原本透過垃圾郵件或攻擊程式散佈,但近期假借俄羅斯P2P分享軟體MediaGet散佈,在被害者的電腦中植入挖礦程式CoinMiner,估計全球有超過40萬台PC受害。

<回到新聞條列重點>

資安專家發現駭客在YouTube影片描述暗藏惡意連結     Twcert

駭客會在YouTube影片的評論和描述部分發布惡意連結,主要針對影片類型多為使用特殊應用的遊戲玩家和作弊示範或教學等影片,並會在影片敘述或留言的地方提供聲稱可以存取遊戲秘笈和其他有用的工具連結,並偽稱連結所下載的檔案是乾淨合法的,以引誘遊戲玩家點擊連結。

<回到新聞條列重點>

孤島打破后 智能家電個人隱私安全或成最大難題  新浪網(臺灣)

根據身體姿勢調節軟硬度的床墊;能冰鎮啤酒又能播放音樂的茶幾;可測量體重、體脂率、尿液狀況的坐便器;可自行啟動包括照明、窗帘、電視、空調等一系列家居單品的門鎖;邊看節目邊在屏幕上淘寶購物的電視;能聽懂人指令的冰箱;會自動「辨認」食材實現一鍵烹飪的烤箱;能夠自己規劃清潔路線的掃地機器人。

<回到新聞條列重點>

技術成熟嗎?離上路還有多遠?安全如何保證?「自動駕駛汽車」發展三個大哉問        風傳媒

22日,北京發放首批自動駕駛車輛路測牌照。最近一個月,上海、重慶等地相繼開放自動駕駛汽車上路實測……中國「無人」駕駛汽車的技術成熟嗎?離真正上路還有多遠?安全如何保證?圍繞這些社會關注的問題,記者進行了調查。

<回到新聞條列重點>

研究:青少年傳送色情訊息的比率大幅度增長        關鍵評論網

現今73%的青少年擁有智慧型手機,提供他們利用短訊或社群媒體來交流的管道。根據最新的研究,對許多青少年而言,這其中也包括了性的交流──分享性相關的訊息、圖片、影音。

<回到新聞條列重點>

Siri 隱私大漏洞,不用解鎖就念出隱藏通知     科技新報網

蘋果(Apple)在 2017 年 9 月更新的 iOS 11 增添了一項保護隱私的功能,讓用戶在鎖定手機時可以隱藏通知的內容,只有利用 Touch ID 或 Face ID 解鎖之後才會開啟。這項功能可說是立意良善,讓通知內容不會直接顯示在螢幕上被看光光,但有一個很大的漏洞,那就是Siri。

<回到新聞條列重點>

微軟Meltdown修補程式反而造成部分Windows 7有更大漏洞      iThome

正常情況下只有作業系統核心(Supervisor)才可存取PML 4分頁表,但Windows修補程式中將PML4權限設定改成User後,分頁表內容即暴露給所有程序中的User模式下的程式碼,而使app存取只要撰寫PTE (Page Table Entries)即可存取任意的實體記憶體資訊。

<回到新聞條列重點>

資安一周[0322-0328]:調查局指出:一銀ATM盜領案的主嫌之一,已經在西班牙落網   iThome

務部調查局日前發布新聞稿指出,入侵第一銀行ATM,確認是由網路犯罪集團COBALT在幕後操控,主嫌之一的俄羅斯人Denys,已經在日前遭到西班牙國家警署逮捕,並確認並沒有臺灣民眾涉入該犯罪集團。

<回到新聞條列重點>

一銀ATM盜領案主嫌落網 金管會:感謝協助 中央社即時新聞網

第一銀行ATM盜領案主嫌已在西班牙落網,金管會感謝調查局的協助,另外,為強化銀行資安,金管會不僅要求各銀行加強資安,更要求資產在一兆元以上者必須設立獨立的資安單位。

<回到新聞條列重點>

駭百家銀行 一銀案俄主謀西國落網  中國時報

2016年7月第一銀行遭駭客入侵並自ATM盜領8327萬7600元,檢警追查追回7748萬餘元,並發現本案為國際網路犯罪集團「COBALT」所為,經通報歐洲刑警組織網路犯罪中心,西班牙國家警署日前循線逮獲主嫌之一的俄羅斯籍男子Denys,確認並無台籍嫌犯涉案,Denys也將在當地受審。

<回到新聞條列重點>

防針孔側錄 郵局全台3212台ATM裝遠端監控保全系統       台灣蘋果日報網

中華郵政全台有3212台ATM,為防針孔側錄和破壞,ATM已全面裝設反針孔及遠端監控保全設備,只要有人在ATM無故滯留超過15分鐘,就會自動觸動遠端監控系統廣播請民眾離開;若不離開,異常狀況將會有保全主動前往處理勸離。不過,中華郵政表示,目前偵測勸離較多的案例是流浪漢在ATM睡覺。

<回到新聞條列重點>

「抓到凶手再求償」 卡遭盜刷 銀行要她先買單    東森電視網

信用卡被盜刷,因為甚麼理由,銀行要受害者,先自己買單呢?信用卡網路交易現在大多用3D驗證碼,但要注意是動態還是固定密碼,一名黃小姐用固定密碼,去年12月遭盜刷將近2萬元,她報案也跟銀行反應,但銀行認為黃小姐有保管的責任,請她先付款等警方抓到兇手再求償 。

<回到新聞條列重點>

韓國最大加密貨幣交易所Upbit將對舉報非法行為提供豐厚獎勵(09:08)      財訊快報

外電引述Finance Magnates的報導指出,韓國最大的加密貨幣交易平台Upbit正跟隨Binance的腳步,要求其龐大的用戶群指出可疑的多層加密貨幣方案,甚至是欺詐性的首次代幣發行(ICO),以換取獎勵。

<回到新聞條列重點>

又一大咖進幣圈!日本 Yahoo 準備成立加密貨幣交易所      INSIDE

據日經亞洲評論報稱,Yahoo 日本將於下月收購 BitARG Exchange Tokyo 40%的股份,並計劃在大約一年的時間內使用 BitARG 技術建立新的交易所。

<回到新聞條列重點>

日本去年虛擬貨幣遭竊6.6億、比特幣最多;相關股慘跌     MoneyDJ 理財網

東京新聞、日經新聞等多家日本媒體報導,日本警察廳22日首度公布年度別虛擬貨幣遭竊損害報告,2017年日本通報的虛擬貨幣遭竊案為149件、遭竊金額相當於6億6,240萬日圓。上述報告不包含Coincheck於今年1月所爆發的史上最大規模虛擬貨幣失竊案。

<回到新聞條列重點>

日虛擬貨幣犯罪 去年逾百件      聯合報

隨著投資虛擬貨幣日夯,鎖定虛擬貨幣下手的犯罪也在增加。日本警察廳統計,二○一七年度共一百四十九件虛擬貨幣犯罪,損失約六億六千兩百四十萬日圓。

<回到新聞條列重點>

美將審查加密貨幣對沖基金        工商時報電子報

SEC在準備審查前,已著手進行數十起調查,主要針對首次代幣發行(ICO),或由新創公司提出可供投資之用的數位代碼交換等。

<回到新聞條列重點>

虛擬貨幣交易平台變免費提款機?Coinbase 爆漏洞可無限取得以太幣       科技報橘網

近年來,虛擬加密貨幣正夯,世界各地也成立了許多虛擬貨幣交易所,提供給虛擬貨幣用戶一個可以安心、便利交易自己的虛擬貨幣的平台…… 理論上應該是這樣的。

<回到新聞條列重點>

亞特蘭大遭駭 駭客要求比特幣付贖金      中央廣播電臺

亞特蘭大市長巴騰斯(Keisha Lance Bottoms)22日表示,這起勒索病毒攻擊鎖住了多項亞特蘭大市內的電腦應用裝置,包括民眾用來支付帳單、以及取得與法庭有關訊息的app。

<回到新聞條列重點>

一周大事:臉書用戶個資遭第三方非法濫用,美國麻州要啟動調查    iThome

臉書被爆出,在2014年時,高達5千萬名用戶資料遭美國資料分析公司Cambridge Analytica非法使用來發送政治廣告,被部分媒體視為臉書有史以來最大宗的資料外洩。英特爾改變硬體設計,防CPU漏洞新處理器下半年出貨。廣告程式從供應鏈端入侵手機,中國安卓用戶受害。

<回到新聞條列重點>

別被騙了!臉書留言輸入「BFF」出現黑色、綠色都是彩蛋特效  自由時報電子報

臉書個資外洩風波延燒,除引發網友掀起一波刪除臉書的聲浪,近日還瘋傳在臉書留言輸入「BFF」查看字體顏色,檢查帳號是否遭駭的網路謠言,若輸入英文字「BFF」按下Enter後,字體顏色呈現為黑色則表示該帳號有可能遭駭客鎖定;若字體顏色呈現為綠色,則表示帳號安全,此消息於網路傳出後,吸引不少網友紛紛上臉書留言測試。

<回到新聞條列重點>

9歲男童製「電腦病毒」上傳!遭逮捕     三立新聞網

日本神奈川縣一名9歲小三男童透過網路影片學習,製作出「電腦病毒」並上傳網路任他人下載,遭警方通報地方兒福單位輔導。男童被逮時,表示「只是想炫耀一下,想讓大家吃驚。」

<回到新聞條列重點>

網宿科技發佈安全報告:2017下半年Web應用攻擊激增6倍      新浪網(臺灣)

《報告》顯示,與上半年的DDoS攻擊峰值不斷刷新有所不同的是,2017下半年網宿平台監測到的Web總攻擊事件達5112次,較上半年增加了598%,激增了近6倍;告警次數為20983萬次,千萬級的告警以惡意爬蟲為主。

<回到新聞條列重點>

工業4.0 安碁國家級SOC 企業安防第一線      經濟日報(臺灣)

宏碁子公司-安碁資訊(ACSI)去年順利通過國際ISO17025測試實驗室認證,成為國內唯一SOC(Security Operation Center)自建數位鑑識中心,開創新的專業能量,提供企業在資訊安全防禦更高規格的服務外,更成為宏碁集團跨非PC業布局重要全新業務。

<回到新聞條列重點>

《產業》網羅全球最新趨勢,智慧城市展明日登場        工商時報電子報

「2018智慧城市論壇暨展覽」將於3月27日至30日假「南港展覽館」展出。今年共有33個國家地區以上,超過120位的城市首長或代表率領300餘位團員與會交流。登錄來台的商務專業買主已超過50餘國及地區,達1200位以上。來訪城市首長或代表,成長幅度達120%。商務專業買主數量成長18%,均創下歷年與會人數的新高。

<回到新聞條列重點>

政府預計年底完成國家級N-CERT,加速資安事件應變處理能力   iThome

臺灣政府機關面臨的資安風險中,APT仍是主要風險之一,網路釣魚郵件是主要入侵管道之一,其餘手法則常見於利用共用性系統漏洞與利用短期租賃的雲端服務,鎖定供應鏈廠商發動攻擊。

<回到新聞條列重點>

企業數位轉型 先有目標再IT整合     經濟日報網

企業投入數位轉型不是未來而是現在,此浪潮在去年即開始醞釀,例如過去視為傳統工業的台灣紡織產業,業者紛紛投入數位轉型從中掌控各種資料,以達到當前快時尚趨勢力拚轉型。

<回到新聞條列重點>

勒索病毒成網路犯罪主流 台灣遭攻千萬次      台灣蘋果日報網

資安廠商趨勢科技今公布2017年資安總評報告,其中勒索病毒、加密虛擬貨幣挖礦程式,以及變臉詐騙(BEC)數量持續攀升,成網路犯罪集團主要攻擊手法,其中勒索病毒造成全球企業損失金額較2016年狂增4倍,達50億美元(約台幣1455億元),其中台灣去年遭勒索病毒攻擊更高達千萬次以上。

<回到新聞條列重點>

美警惕中國製造2025  多管反制待見真章        中央社即時新聞網

美國貿易代表萊特海澤今天說,美國將從關稅、投資限制及狀告世界貿易組織(WTO)多管齊下,解決中國在科技產業上對美國的不公平競爭。

<回到新聞條列重點>

被控駭攻 美制裁10伊朗人        中央廣播電臺

美國財政部今天(23日)對10名伊朗人和1個伊朗實體實施制裁,理由是,他們涉及對美國及海外數百所大學進行駭客攻擊,並竊取有價值的智慧財產和資料。

<回到新聞條列重點>

菜鳥網路建物流平台 誓言打擊地下網路 維護資安        經濟日報網

第三屆物流快遞行業資訊安全大會23日在上海召開,菜鳥網路聯合公安局和多家物流企業共同發布首個物流安全服務平台,宣布聯手打擊「網路黑產」(指地下網際網路),共建資訊安全體系。目前在中國「網路黑產」從業人員達到150萬人,產業規模超過人民幣千億元。

<回到新聞條列重點>

Meltdown 與 Spectre 的最新修補狀況如何了?如何評量效能降低程度? 科技新報網

自從 1 月 Google Project Zero 團隊揭露 Intel CPU 的 Meltdown 缺陷,以及所有現代 CPU 都有的 Spectre 缺陷以後,影響面之廣人人自危。由於是硬體缺陷,各大廠商也只能努力推出修補更新加以彌補。幾個月過去了,相關資訊似乎不再常見,然而真的沒問題了嗎?解決方案都很理想嗎?該如何精準評量效能的降低程度呢?

<回到新聞條列重點>

2018臺灣資安力爆發   iThome

國家安全會議諮詢委員李德財更在開場演講中預告,將公布「資安即國安戰略報告書」,而經濟部部長沈榮津也登臺致詞,並且揭露國家建立資安產業生態系的兩大原則。

<回到新聞條列重點>

奇虎 360 跳出來評論臉書資安問題,中國軟體才更讓人擔心吧?      科技報橘網

周鴻禕點評 Facebook 用戶隱私信息被濫用的事件,周鴻禕稱,我們應該關注到核心點是互聯網公司應該如何保護,如何使用用戶隱私信息數據。互聯網公司,應該有相應的政策法規來規範用戶隱私信息數據的使用,不能讓用戶成為透明人。

<回到新聞條列重點>

首屆競賽結果出爐!AI實戰吸引近千人組隊參加    LineToday

為協助企業發展AI人工智慧運用於商業應用,並培養具實戰力的軟體人才,資訊廠商「趨勢科技」宣布將從今年開始舉辦T-Brain AI實戰吧競賽,採用企業所提供的真實商業資料作為比賽資料集,讓參賽者運用AI技術解決商業問題,同時協助企業驗證AI應用的可能性,首屆比賽在一月開跑後引起廣大迴響,競賽從今年1/22開始至3/23短短兩個月的期間,吸引近千人、超過400支隊伍參賽。

 <回到新聞條列重點>