本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 繫好安全帶:IT 安全對邁向 GDPR 遵規之路有多重要?
- 新一代 Spectre 漏洞攻擊手法:發現新的 Intel CPU 漏洞
- 推特爆漏洞,變更你的 Twitter 密碼了嗎? 三個保護社群網站帳號建議
- 《1987-2018 資安威脅演變史 》回顧主動事件應變策略的發展與對企業的意義
- 無伺服器應用程式(Serverless Applications):它們在DevOps代表什麼?
- 漫科技:WiFi不會設定、軟體不會裝 疑難雜症來電 趨勢科技旗艦服務 幫你搞定
- 利用機器學習 (Machine Learning)標記未知檔案
媒體資安新聞精選:
台灣特別區?1個月駭客攻擊68億次 三立新聞網
推特爆漏洞,用戶密碼全曝光,如何變更密碼自保看這邊! T客邦
《國際產業》處理器大廠又出包?傳找到8個新設計漏洞 中時電子報網
盜用帳號!駭客利用「家人共享」 盜刷3800元 tvbs新聞網
駭客猖狂留言!60多台佳能攝影機遭入侵 蘋果日報
電腦變慢、手機發燙?你可能變礦工啦 三立新聞網
Windows安全漏洞遭攻擊 微軟發布修補程式 中央社即時新聞網
拍照還在比YA? 7種常見動作都會被駭 聯合新聞網
小七爆資安漏洞?消費者數百萬點數遭駭、購物金消失 台灣蘋果日報網
未來十年台灣會在哪裡?趨勢科技董事長:要抓住AI浪潮,先改企業腦袋! 創業新聞
Google Shopping假商家真詐騙,傳Google主管也受害,一舉砍掉5千個詐騙帳號 iThome
Google I/O:機器學習服務集大成推出ML Kit,要讓App開發者隨呼即用開發AI應用 iThome
iOS 11.4 悄悄新增功能 禁止 GrayKey 解鎖你的 iPhone 流動日報
《魔獸世界》玩家因分寶糾紛而攻擊遊戲伺服器,遭到美國 FBI 起訴 遊戲基地
Equifax資料外洩調查報告出爐,逾1/3美國消費者的姓名、生日與社會安全碼曝光 iThome
巨頭的未來AI之戰:微軟向左走2B 谷歌向右走2C 新浪網(臺灣)
韓媒:北韓派人企圖暗殺叛逃高級軍官 中央通訊社商情網
北韓否認駭入制裁資料庫 要美致力和平 中央通訊社商情網
金正恩偷偷來? 文金會前夕傳網攻南韓政府網站 自由時報電子報
Windows 10 4月更新傳災情,部份用戶電腦變磚塊 iThome
【快更新】免費解壓軟體 7-zip 爆重大資安漏洞,一不小心電腦就會被「整碗端走」! 科技報橘網
Facebook 被爆特別小組可觀看使用者資料,隱私通知有差別待遇 科技新報
漫科技:WiFi不會設定、軟體不會裝 疑難雜症來電 趨勢科技旗艦服務 幫你搞定 癮科技
臉書Messenger Chrome加密貨幣趨勢:惡意程式專門利用臉書Messenger感染Chrome用戶,直指加密貨幣而來 iThome Weekly電腦報
芭黎絲被駭 遭盜財偷走裸照 自由時報
全台郵局電腦一度當機 民眾領無錢 程式改版惹禍 儲匯、網路、ATM昨停擺1小時 14年前同一天 也遭殺手病毒攻擊 聯合報
日本政府擬允許自衛隊對網路襲擊發動反擊 新浪網(臺灣)
遇「駭」匿名通報 盼科學園區廠商加入平台 自由時報
中國網軍猛攻台灣學研網路 科技部:沒有一天停止攻擊 自由時報電子報
駭客利用GPU與WebGL可開採記憶體設計漏洞Rowhammer,兩分鐘就能取得手機權限 iThome
趨勢T-Brain競賽近千人組隊參加 首屆競賽結果出爐 網管人
一周大事:臺灣人工智慧學校首屆產出500多名AI人力 iThome
看懂毛小孩臉色的智慧保母 財訊雜誌網
企業資安應該安內還是攘外?淺談資安的劍宗與氣宗。 iThome
台灣特別區?1個月駭客攻擊68億次 三立新聞網
近年來我國政府遭駭客攻擊次數不斷增加,科技部監控的科學園區光4月就被惡意攻擊超過68億次,消息一出引發譁然,不過科技部長陳良基也解釋台灣因地緣關係特殊,大概有三分之一的惡意攻擊都會經過台灣。
<回到新聞條列重點>
推特爆漏洞,用戶密碼全曝光,如何變更密碼自保看這邊! T客邦
社群網站推特(Twitter)今天爆出嚴重資安危機,官方表示由於一個長期存在的系統漏洞,導致用戶的密碼可能用非加密的明文方式,被儲存於推特的內部電腦中;雖然推特聲稱沒有發現有任何用戶的密碼因此外流,但仍呼籲全球3.3億用戶進行密碼變更以策安全。
<回到新聞條列重點>
《國際產業》處理器大廠又出包?傳找到8個新設計漏洞 中時電子報網
德國電腦雜誌《c’t》周四報導,研究人員發現8個電腦中央處理器(CPU)的「新一代」缺陷,類似今年1月發現的「熔毀」(Meltdown)和「幽靈」(Spectre)兩大設計漏洞。
<回到新聞條列重點>
盜用帳號!駭客利用「家人共享」 盜刷3800元 tvbs新聞網
為了省錢,不少民眾會和家人或是朋友一起使用家人共享這個功能,也就是付費APP音樂可以共用,不過因為加入之後付款都是用組織人的信用卡,也被駭客盯上。就有一名女子上個月底突然收到3800元的收據,才發現自己帳號被盜用,對方就是使用家庭共享的模式盜刷他的卡。
<回到新聞條列重點>
駭客猖狂留言!60多台佳能攝影機遭入侵 蘋果日報
日本共同社等外媒報導,在日本多地有超過60台佳能(Canon)製監控攝影機,最近被發現遭到非法入侵並已無法操控,且其中多個案例的監控畫面上,有疑似駭客所留下的訊息「I’m Hacked. bye2.」(我被駭了,掰掰)。
<回到新聞條列重點>
電腦變慢、手機發燙?你可能變礦工啦 三立新聞網
放假時沒有特別的活動時,你通常有什麼安排呢?追劇、滑手機或是找一間可提供插座與WiFi不限時間的咖啡廳打發時間?去年勒索病毒大流行時,有網友在論壇上求助,說想利用連假在網路上看電影,電影看完了,電腦裡所有檔案卻都打不開了!
<回到新聞條列重點>
Windows安全漏洞遭攻擊 微軟發布修補程式 中央社即時新聞網
微軟今天更新最新修補程式,解決Windows VBScript引擎的一項重大安全漏洞,攻擊者利用這項瑕疵透過Internet Explorer入侵Windows。
<回到新聞條列重點>
拍照還在比YA? 7種常見動作都會被駭 聯合新聞網
早在4年前,歐洲最大的駭客組織Chaos電腦俱樂部就在大會上公開了一種盜取指紋的新方法,他們透過普通相機拍攝手指圖片,就能獲取被拍攝者的指紋資訊,現場更展示獲取德國國防部長烏爾蘇拉·范德賴恩(Ursula Von Der Leyen)指紋的過程,只要將烏爾蘇拉手指的近距離圖片放入軟體合成,就可獲得完整的圖像資訊。
<回到新聞條列重點>
小七爆資安漏洞?消費者數百萬點數遭駭、購物金消失 台灣蘋果日報網
統一超商的OPENPOINT疑資安漏洞,大量會員點數遭駭!近日有多位讀者向《蘋果》投訴,OPENPOINT帳號疑似遭駭,數百萬的點數在3分鐘內被兌換成抵用券且消費完畢,損失數千元,客服卻說是個案,建議先報警。統一超商今日堅稱,OPENPOINT點數網站、APP沒有異常,將全力保障會員點數權益,若發現點數有異常使用狀況,請連絡客服。
<回到新聞條列重點>
未來十年台灣會在哪裡?趨勢科技董事長:要抓住AI浪潮,先改企業腦袋! 創業新聞
全球市場加速更迭之際,未來十年,台灣科技產業的位置在哪?能把握的機會又在哪裡?《數位時代》邀請四位不同領域的專家,為我們帶來不同的想像。
<回到新聞條列重點>
Google Shopping假商家真詐騙,傳Google主管也受害,一舉砍掉5千個詐騙帳號 iThome
CNBC報導一名Google高層透過Google Shopping向商家購買高階耳機,但付了錢後卻遲遲沒有收到商品,驚覺遭到詐騙,委託同事徹查下,發現5000個類似資料、行為商家,已將這些商家帳號全數移除。
<回到新聞條列重點>
Google I/O:機器學習服務集大成推出ML Kit,要讓App開發者隨呼即用開發AI應用 iThome
ML Kit可說是Google在人工智慧服務的大整合,其整合了Google Cloud Vision API、TensorFlow Lite以及Android Neural Networks API到單一SDK中,並且還串接了雲端運算平臺,讓App開發者也能使用雲端的機器學習服務。
<回到新聞條列重點>
iOS 11.4 悄悄新增功能 禁止 GrayKey 解鎖你的 iPhone 流動日報
iOS 系統全面加密,非常安全,但不少系統保安公司應各國政府要求開發破解工具方案,其中一個方案就是將 iPhone 連接附有 Lightning 接口的盒子,就能輕易破解密碼。為了防止外置元件透過 Lightning 線破解 iPhone,蘋果在 iOS 11.4 加入一個小功能。
<回到新聞條列重點>
《魔獸世界》玩家因分寶糾紛而攻擊遊戲伺服器,遭到美國 FBI 起訴 遊戲基地
美國法院最近針對一名《魔獸世界》玩家 Calin Mateias 進行懲處,由於他在 2010 年對《魔獸世界》歐洲伺服器進行多次攻擊,事隔八年後終於受到應有的懲處,他也將在美國聯邦監獄服刑一年。
<回到新聞條列重點>
Equifax資料外洩調查報告出爐,逾1/3美國消費者的姓名、生日與社會安全碼曝光 iThome
Equifax在2017年9月坦承遭駭客入侵,近日提交給SEC的調查報告顯示,約有1.4億的美國消費者姓名、生日、社會安全碼遭駭客存取,另有9900萬筆消費者的地址、約2030萬筆電話號碼被存取。
<回到新聞條列重點>
巨頭的未來AI之戰:微軟向左走2B 谷歌向右走2C 新浪網(臺灣)
頗具戲劇性的是,微軟Build開發者大會和谷歌I/O開發者大會今年撞車了,開幕時間只差一天。微軟在西雅圖,本月7日到9日;谷歌在山景城,本月8日到10日。開發者群體或許各有側重,但科技媒體就不得不兵分兩路。
<回到新聞條列重點>
韓媒:北韓派人企圖暗殺叛逃高級軍官 中央通訊社商情網
南韓媒體報導,今年2月在中國失蹤的北韓軍方高層幹部可能逃往英國,北韓接獲報告後,緊急派出由10人組成的暗殺小組,企圖殺人滅口。
<回到新聞條列重點>
北韓否認駭入制裁資料庫 要美致力和平 中央通訊社商情網
北韓今天否認駭入聯合國負責監控制裁平壤委員會的資料庫,呼籲華府在雙方領袖計劃舉行高峰會前,把重點擺在和平行動上。
<回到新聞條列重點>
金正恩偷偷來? 文金會前夕傳網攻南韓政府網站 自由時報電子報
北韓領導人金正恩與南韓總統文在寅上月27日進行元首會談,並在《板門店宣言》中承諾,停止雙方所有敵對行為。南韓《朝鮮日報》昨卻指出,北韓網路攻擊、駭客組織「隱藏的眼鏡蛇」(Hidden Cobra),曾在3月31日時,「大規模」駭進多個南韓政府機關網站。
<回到新聞條列重點>
Windows 10 4月更新傳災情,部份用戶電腦變磚塊 iThome
微軟上周釋出Windows 10 April Update後,有用戶在網路上反映,更新後螢幕全黑,電腦變成磚頭,大多問題發生在Chrome、Chromium上,少數也發生在Firefox及Cortana上,微軟已準備釋出修補程式。
<回到新聞條列重點>
【快更新】免費解壓軟體 7-zip 爆重大資安漏洞,一不小心電腦就會被「整碗端走」! 科技報橘網
許多人(尤其是 Windows 作業系統用戶)在幫電腦選擇解壓縮軟體時,都會選擇老字號的 WinRAR ,這套軟體雖然要付費,但大家都在 試用期滿後繼續使用 。
<回到新聞條列重點>
Facebook 被爆特別小組可觀看使用者資料,隱私通知有差別待遇 科技新報
在 Facebook 公司內部有個小組,有權限觀看任何用戶的個人資料,但用戶不會收到任何通知或提示,如果被連線觀看頁面所有者正好是 Facebook 員工,則會透過內部系統發出資料被觀看的通知。
<回到新聞條列重點>
漫科技:WiFi不會設定、軟體不會裝 疑難雜症來電 趨勢科技旗艦服務 幫你搞定 癮科技
相信不少人都有被問過電腦相關的問題,不論是中毒解法、WiFi不會裝,還是碰到軟體操作問題都很讓人困擾。尤其是要讓你隔空抓藥幫對方解決問題,往往考驗你的經驗與電腦能力。
<回到新聞條列重點>
臉書Messenger Chrome加密貨幣趨勢:惡意程式專門利用臉書Messenger感染Chrome用戶,直指加密貨幣而來 iThome Weekly電腦報
趨勢科技本周披露了一個專門藉由Facebook Messenger進行散布,且主要感染Chrome瀏覽器用戶的FacexWorm惡意程式,該惡意程式鎖定的目標為近來盛行的加密貨幣,包括竊取用戶加密貨幣憑證、進行加密貨幣詐騙、誘導用戶造訪遭植入採礦程式的網頁,以及挾持加密貨幣的交易等,功能非常完善。
<回到新聞條列重點>
芭黎絲被駭 遭盜財偷走裸照 自由時報
美國名媛芭黎絲希爾頓昨被爆遭女駭客入侵帳戶,盜取金錢並取得裸照。根據《TMZ》報導,駭客佩茨兒於2015年到2017年之間,駭進她的帳戶,盜刷信用卡及竊取現金共8萬美金(約台幣236萬元),但未將裸照流出,暫時不知偷走打算做什麼用途。
<回到新聞條列重點>
全台郵局電腦一度當機 民眾領無錢 程式改版惹禍 儲匯、網路、ATM昨停擺1小時 14年前同一天 也遭殺手病毒攻擊 聯合報
全台近一千三百個郵局儲匯窗口電腦、逾三千台ATM及網路交易連線一度中斷,一個多小時民眾領不到錢,也存不了款,是近年中華郵政在營業時間內電腦當機最久的一次。中華郵政表示,昨天清晨程式改版加上交易爆量導致當機,對造成民眾不便深表歉意。
<回到新聞條列重點>
在美國聯邦調查局(FBI)和美國司法部(Department of Justice;DOJ)等執法單位考慮提案要求科技大廠大開資安後門(backdoor)後,蘋果(Apple)等科技大廠加入的隱私保障。
<回到新聞條列重點>
日本政府擬允許自衛隊對網路襲擊發動反擊 新浪網(臺灣)
日本所允許的反擊方式僅局限於物理攻擊。最有可能實施的便是DDoS攻擊(分散式拒絕服務攻擊),即將多個計算機聯合起來作為攻擊平台向敵方電腦發送大量數據,使敵方網路陷於癱瘓。日本政府正討論將其寫入2018年底匯總的《防衛計劃大綱》。
<回到新聞條列重點>
遇「駭」匿名通報 盼科學園區廠商加入平台 自由時報
面對國外資安攻擊頻繁,但過去廠商因考量商譽及機密,多不願也沒有義務回報,在沒有法源之下,只能加強防護卻不知道敵人在哪裡。有鑑於此,科技部去年成立平台並採匿名化通報措施,以提升廠商通報意願,希望今年能有七成的科學園區業者加入通報平台。
<回到新聞條列重點>
中國網軍猛攻台灣學研網路 科技部:沒有一天停止攻擊 自由時報電子報
台灣學術研究使用的網路4月份遭受68億次攻擊,凸顯台灣資安問題,學術成果更恐流出,科技部指出,「中國沒有一天停止攻擊」,平均每月更是排名前5的攻擊來源。
<回到新聞條列重點>
駭客利用GPU與WebGL可開採記憶體設計漏洞Rowhammer,兩分鐘就能取得手機權限 iThome
駭客先設計一個惡意網站,誘導Android手機以Firefox或Chrome瀏覽器造訪該站,自遠端執行JavaScript,就能開採Rowhammer漏洞,取得系統最高權限。
<回到新聞條列重點>
趨勢T-Brain競賽近千人組隊參加 首屆競賽結果出爐 網管人
趨勢科技2018年開始舉辦T-Brain AI實戰吧競賽,採用企業所提供的真實商業資料作為比賽資料集,讓參賽者運用AI技術解決商業問題,同時協助企業驗證AI應用的可能性,首屆比賽從1月22日開始,短短兩個月的期間,吸引近千人、超過400支隊伍參賽。
<回到新聞條列重點>
一周大事:臺灣人工智慧學校首屆產出500多名AI人力 iThome
第一期臺灣人工智慧學校共有500多名學員結業,也宣布臺北校本部第二期開課時間和各分校開課進度。租借平臺StreetLend.com宣布關閉,因為歐盟GDPR規範導致該網站服務可能會被處以高額罰金。新版Windows 10重大更新出爐,時間軸登場。法國用開源技術打造官方加密通訊App,夏天開始啟用。
<回到新聞條列重點>
資訊安全對物聯網是一大挑戰,由於從產品開發、應用服務以至整個產業生態鏈都與資安息息相關,因此這幾年全球資安產業蓬勃發展。專家指出,在物聯網時代裡伺機而動的「壞人」招數愈來愈多,但亞洲的資安意識和應變薄弱,台灣企業追求應用轉型的同時必須料敵機先,正視資安策略的規劃。
<回到新聞條列重點>
看懂毛小孩臉色的智慧保母 財訊雜誌網
「太謝謝你們了!當我從Furbo看到我的心肝寶貝打翻巧克力罐,認真地啃食時,我差點昏倒,立即心急如焚地趕回家並急送獸醫,阻止一場慘劇的發生!」一位狗媽媽回饋了這項訊息,讓生產Furbo攝影機的友愉公司執行長張友辰興奮不已,直說:「你們知道嗎?對狗狗而言,巧克力可是毒藥啊!」
<回到新聞條列重點>
企業資安應該安內還是攘外?淺談資安的劍宗與氣宗。 iThome
若要完善建立好企業的資安機制,應整合技術威脅與風險管理兩面,兼收並蓄並做出妥善的決策,才是企業長久管理資安解決之道。
<回到新聞條列重點>
隨意網路(Ad Hoc Network)已經發展了數十年,它的理念是每一台設備不僅可以發送接收網路封包,更能夠扮演網路中繼站的角色,在這樣的網路裡,不需要特別依靠特定的網路基礎建設,而是透過各個設備互相連結構成網路,與一般傳統的網路不同,當然所使用的網路協定也不相同。
<回到新聞條列重點>