本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 機器學習如何發現 BrowseFox 大規模憑證濫用?
- 《資安漫畫 》Mac也會感染上病毒?
- 臭跩貓免費貼圖假訊息,2萬多人上當(內含最新LINE 詐騙列表:假官網真詐騙 免費貼圖 裝熟詐騙 網路釣魚)
媒體資安新聞精選:
偷了360億的國際天才駭客,為什麼栽在台灣? 天下雜誌網
駭客小子狂語攻破銀行 「留言就送20萬」2小時吸4萬網友 台灣蘋果日報網
人氣APP限時免費下載 惡意軟體慣用伎倆 台灣蘋果日報網
15款熱門App 資安漏洞 消保處抽測 7家經輔導複測才通過 8家仍未通過 網銀、保險、證券網路下單方便 風險也大 聯合晚報(臺灣)
給你藍勾勾! 假IG官方信騙走網紅帳號 tvbs新聞網
中國考生白白當礦工?多間大學查榜系統埋挖礦碼 INSIDE
Wi-Fi 聯盟公佈更安全的WPA3標準 iThome
訂房系統FastBooking遭駭,恐殃及全球數千家飯店 iThome
蘋果:iOS越獄不僅帶來安全風險、縮短電池壽命,還可能無法使用蘋果服務 iThome
避免通俄門再演:美科技業代表因中期選舉見情報官員 新浪網(臺灣)
檢測認證成物聯網產品研發依歸 網路攝影機資安標準出爐 新通訊元件雜誌
趨勢科技用戶端防護獲獨立研究機構評為市場領導 台灣產經新聞網
不付贖金就公開個資!GDPR反成勒索攻擊Ransomhack的威脅武器 iThome
印度要求境內ATM要在明年中以前淘汰Windows XP iThome
日本反洗錢 比特幣嚇跌 金融廳要求6家加密貨幣平台改善,比特幣應聲重挫,一度摔破6,000美元 工商時報
EFF推動StarTLS Everywhere以避免電子郵件遭到監控 iThome
萬物聯網時代來臨資安科技投資 湧現熱潮 工商時報
719自由日,您應享有免於資料外洩恐懼的自由! 台灣產經新聞網
微軟悄悄移除Windows 7對老舊CPU的支援 iThome
美開發潛艇武器「海龍」! 中國駭客竊走600G關鍵數據 ETtoday新聞雲
如何不讓應用系統成為企業資安防禦的短板? 網路資訊雜誌
日立研發AI提升資安 未來將搭配IoT與機械產品一起銷售 電子時報
內政部:晶片身分證無侵個資隱私疑慮 中時電子報
報告:ICO專案平均有5項漏洞,約7成智慧合約有安全風險 iThome
方便也帶來隨著被監視的恐懼,智慧家庭裝置持續跟蹤和擾騷家暴受害者漸增加 科技新報網
緊盯高風險行為 資料外洩退散 網管人
IBC2018宣佈舉辦網路安全論壇,以協助媒體因應網路威脅 中央社
TUV NORD聚焦於車用功能安全與資訊安全的全方位服務 電子時報
科技部加碼南科 打造國際級AI基地 五大推動方向 全面提升臺灣未來在AI領域的競爭力 經濟日報(臺灣)
足球熱潮大風吹,《最熱烈的掌聲》應該給誰?趨勢科技文化長陳怡蓁說故事辦活動,讓運動家精神植入企業DNA 電腦硬派月刊
趨勢科技文化長陳怡蓁告訴兒子:想當作家?舞蹈家?媽媽支持你!但兩個兒子都選創業 親子天下
偷了360億的國際天才駭客,為什麼栽在台灣? 天下雜誌網
兩年前,轟動全台的一銀ATM吐鈔案,今年駭客集團首腦在西班牙落網。直到破案,外界才知道,這個讓全球100家銀行受害的國際駭客集團,破案關鍵就是台灣。
<回到新聞條列重點>
駭客小子狂語攻破銀行 「留言就送20萬」2小時吸4萬網友 台灣蘋果日報網
「只要你留言,我就轉20萬給你!」經常靠著破解各大網站資安系統登上媒體版面的「駭客小子」張啟元又掀波瀾,23日在《臉書》PO文宣稱已成功破解銀行、郵局的防火牆,只要在文章下面留言就能透過轉帳無條件獲得20萬元,消息傳出立刻引發大批網友朝聖洗板,短短2、3個小時就有4萬多則留言,還有妹子私訊張啟元提議用肉體交換,「選我選我,拜託選我,我很需要這筆錢!」
<回到新聞條列重點>
全球網路的使用環境日漸惡劣,出現不少誘導使用者點擊的惡意網頁,一旦使用者點擊,裝置就會被下載惡意程式,盜取使用者個人資訊。根據趨勢科技的研究指出,今年4月台灣用戶造訪惡意連結的次數已超過800萬次,躍上全球排名第3,僅次日本及美國。
<回到新聞條列重點>
人氣APP限時免費下載 惡意軟體慣用伎倆 台灣蘋果日報網
免費好康人人愛,卻得當心成為網路犯罪者眼中的肥羊,趨勢科技全球技術支援與研發中心指出,駭客為了騙取民眾安裝惡意軟體,常見的手段不外乎偽裝成正版的人氣遊戲App,佯稱推出限時免費下載,或聲稱再生影像、音樂、影片時需要特殊播放軟體,一旦染上病毒,將導致手機動彈不得。
<回到新聞條列重點>
15款熱門App 資安漏洞 消保處抽測 7家經輔導複測才通過 8家仍未通過 網銀、保險、證券網路下單方便 風險也大 聯合晚報(臺灣)
行動通訊省時方便,不少人下載App註冊會員,用來線上購物、支付、訂票等,但小心個資恐外洩。行政院消保處抽測市面15款熱門4G應用App資安檢測,初測結果全數未通過。七家經輔導複測才通過,但另有八款複測仍未通過。為防止駭客侵入,消保處不公布名單。
<回到新聞條列重點>
給你藍勾勾! 假IG官方信騙走網紅帳號 tvbs新聞網
有網紅Instagram經營3年了,擁有18萬粉絲追蹤,但日前收到一封信,寫說官方要發名人認證,也就是藍勾勾給她,不過得先填資料,結果完成後,帳號就被駭客盜走,還發布文章,疑似是用她的人氣做宣傳。
<回到新聞條列重點>
中國考生白白當礦工?騰訊爆多間大學查榜系統埋挖礦碼 INSIDE
從 6 月 22 日 開始,中國各地的高考(大學入學考)分數就要陸續向社會公佈了,公佈分數後,緊接著錄取工作就將於 7 月上旬正式開始,這時,各大學的高考錄取查詢系統也將忙碌起來。
<回到新聞條列重點>
Wi-Fi 聯盟公佈更安全的WPA3標準 iThome
WPA3在WPA2的基礎上強化了通訊安全,採用更安全的驗證方式,同時也支援Easy Connect,讓小螢幕或沒有螢幕的連網裝置也能透過掃條碼等方式連上Wi-Fi網路。
<回到新聞條列重點>
訂房系統FastBooking遭駭,恐殃及全球數千家飯店 iThome
駭客在6月14日經由漏洞入侵FastBooking伺服器,並植入竊取資料的惡意程式,FastBooking已通知受影響的飯店,但並未說明被竊的資料規模。
<回到新聞條列重點>
蘋果:iOS越獄不僅帶來安全風險、縮短電池壽命,還可能無法使用蘋果服務 iThome
蘋果強烈建議用戶不要安裝任何可破解iOS的軟體,還警告擅自變更iOS違反了蘋果的軟體授權協議,也許會讓蘋果拒絕服務這些遭到破解的裝置。
<回到新聞條列重點>
避免通俄門再演:美科技業代表因中期選舉見情報官員 新浪網(臺灣)
據外媒報導,上月份美國情報機構官員與美國科技行業的重要公司的代表會見,討論各科技公司對中期選舉事務的準備情況,避免2016年美國大選通俄門和俄國干涉選情事件再次發生。參與的代表包括亞馬遜公司、蘋果、谷歌、Facebook、微軟、Oath、Snap和Twitter等公司。
<回到新聞條列重點>
檢測認證成物聯網產品研發依歸 網路攝影機資安標準出爐 新通訊元件雜誌
物聯網(IoT)科技是全世界發展最快速的產業,相關應用不斷推陳出新,而物聯網科技成功與否,資訊安全是最主要的關鍵,因此經濟部工業局率先提出制定物聯網資安環境標準的目標,包括物聯網通用資安標準、輔助應用程式資安標準、影像監控系統資安標準、工控系統資安標準、車聯網系統資安標準、醫療儀器資安標準及銷售點終端系統資安標準等,全面推升國內資安產業自主研發能量,提供穩定且安全的產業發展環境。
<回到新聞條列重點>
民進黨立委蔡易餘今天說,歐盟個資法GDPR上路後,對台灣個資法、健保資料庫應用產生影響;醫療區塊鍊趨勢興起,應將病歷所有權回到病患手中,切合GDPR資料可攜性概念。
<回到新聞條列重點>
趨勢科技用戶端防護獲獨立研究機構評為市場領導 台灣產經新聞網
全球網絡資訊保安方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704)在「2018 年第二季 Forrester Wave™ 用戶端防護套裝軟件評測」報告中獲選為用戶端防護市場領導廠商,於「現役方案」類別的 15 家廠商中獲得最高評分,並在「整體策略」類別獲得滿分 5 分的評價,此外也在「市場實力」類別也獲得第二高分。
<回到新聞條列重點>
不付贖金就公開個資!GDPR反成勒索攻擊Ransomhack的威脅武器 iThome
保加利亞資安廠商Tad Group揭露新型態的勒索攻擊,駭客入侵企業竊取用戶個人資料後,威脅企業支付贖金否則公開個資使該企業受GDPR罰則處罰。駭客目標瞄準中大型企業,並要求不可追蹤的加密貨幣作為贖金。
<回到新聞條列重點>
印度要求境內ATM要在明年中以前淘汰Windows XP iThome
印度央行發出公告,有鑑於不被支援的作業系統安全上的疑慮,可能影響銀行客戶的利益,今年8月以前印度境內ATM需採用關閉USB埠、啟用BIOS密碼等安全措施,明年6月基於Windows XP或其他不被支援的系統都必需升級。
<回到新聞條列重點>
日本反洗錢 比特幣嚇跌 金融廳要求6家加密貨幣平台改善,比特幣應聲重挫,一度摔破6,000美元 工商時報
據比特幣價格追蹤網站Coindesk資料顯示,上周五比特幣價格最低降至5,938.18美元,改寫前次低點2月6日的5,947美元紀錄。比特幣繼上周五大跌8%後,周六止跌回穩,盤中上漲1.34%,報6,137.32美元。
<回到新聞條列重點>
EFF推動StarTLS Everywhere以避免電子郵件遭到監控 iThome
在EFF的StarTLS Everywhere倡議中,EFF提供郵件伺服器系統管理員軟體,以讓郵件伺服器能自動向Let’s Encrypt取得有效的憑證,並協助伺服器的配置,以在使用StarTLS時能向其它的郵件伺服器展示憑證。而為了防範降級攻擊,倡議也包含了支援StarTLS的郵件伺服器名單。
<回到新聞條列重點>
萬物聯網時代來臨資安科技投資 湧現熱潮 工商時報
今年3月臉書(Facebook)驚傳逾5千萬用戶的個資外洩,使得創辦人祖克伯(Mark Zuckerberg)親自出席美國國會聽證會說明,這也點出在萬物聯網的時代,潛在的資安風險更值得重視。
<回到新聞條列重點>
719自由日,您應享有免於資料外洩恐懼的自由! 台灣產經新聞網
今(2018)年7月19日,DIGITIMES以「免於資料外洩恐懼的自由!」為主題,規劃2018年度雲端資安論壇。主辦單位邀請台灣大哥大、精品科技、華電聯網、網擎資訊、HDE、鉅晶國際、盒子軟體等資安業者展示各自解決方案;同時邀約清華大學AI研究專家與資安新創業者,分享各自專業經驗。免費活動,歡迎產業先進報名參加。
<回到新聞條列重點>
趨勢科技宣布推出趨勢科技偵測及回應(Managed Detection and Response,簡稱MDR)託管式服務。除此之外,趨勢科技全產品線也將導入多項最新人工智慧功能,讓資安營運中心(Security Operations Centers,簡稱SOC)能將一些最重要的威脅警示分類。
<回到新聞條列重點>
微軟悄悄移除Windows 7對老舊CPU的支援 iThome
媒體報導,微軟在3月釋出的安全更新中警告,不支援SIMD Extension 2(SSE2)的電腦,安裝更新將會出現「暫停」的錯誤訊息,用戶需升級電腦支援SSE2才能安裝。
<回到新聞條列重點>
美開發潛艇武器「海龍」! 中國駭客竊走600G關鍵數據 ETtoday新聞雲
美國海軍近期傳出,正在開發一款能潛艇獲得「突破性進攻能力」的新型超音速反艦導彈,而這項武器系統被稱為「海龍」(Sea Dragon)。不過有美媒爆料稱,由於中國駭客入侵了海軍承包商的電腦,並竊走了包括潛艇無線電艙信息、美軍潛艇開發部門的電子戰資料在內等614G的數據,所以解放軍已經知道海龍是什麼了。
<回到新聞條列重點>
如何不讓應用系統成為企業資安防禦的短板? 網路資訊雜誌
現在我們可以使用個人現有的Google或Facebook帳戶登入到不同的應用程式,而無需建立新的登入帳號,為攻擊者提供了一個更大的表面區域,建立了數百萬個攻擊的弱點。
<回到新聞條列重點>
日立研發AI提升資安 未來將搭配IoT與機械產品一起銷售 電子時報
日立製作所(Hitachi)自行研發的AI「AT/H」(Hitachi AI Technology/H),即將達到實際應用水準,可與資訊安全監控中心(SOC)連接,提高資訊安全業務的效率,防止重大事故發生,並減輕資安監控業務的人力負擔。
<回到新聞條列重點>
內政部:晶片身分證無侵個資隱私疑慮 中時電子報
內政部澄清,晶片國民身分證僅放最高資訊安全等級的自然人憑證,並無存放任何個人資訊,且自然人憑證功能由民眾自主決定是否開通,民眾臨櫃申辦業務,機關(單位)如有識別個人身分需求時,僅須識別卡面上資訊,並不須插卡讀取晶片內容,因此無侵犯個人資訊隱私及國家監控之疑慮。
<回到新聞條列重點>
報告:ICO專案平均有5項漏洞,約7成智慧合約有安全風險 iThome
在所有測試的專案中,71%的智慧合約有漏洞,使駭客可以讀取、竄改原本不容許變更的合約內容,原因包括專案未遵守加密貨幣交易介面相關ERC20標準、隨機數生成不正確等因。
<回到新聞條列重點>
方便也帶來隨著被監視的恐懼,智慧家庭裝置持續跟蹤和擾騷家暴受害者漸增加 科技新報網
智慧家庭裝置越來越普及,帶給居住其中的人們相當方便的生活。但有想過這些裝置被誤用的可能,任意遠端造成忽明忽亮的燈具、突然發出巨聲的音響設備,如果不說還以為置身恐怖片的場景,結果是被家人用來虐待人。
<回到新聞條列重點>
緊盯高風險行為 資料外洩退散 網管人
內部員工不經意的疏忽導致惡意行為,抑或是擁有存取權限的帳密已被駭客竊取而不自知,皆是近年來造成重大資料外洩事件的重要因素。
<回到新聞條列重點>
大量物聯網設備等於為企業網路敞開大門,使企業更容易受到網路攻擊。Gartner報告指出,在企業加速採用物聯網設備趨勢下,2020前年將有超過200億個物聯網設備,數十億台連網設備將徹底改變資料處理和使用方式,同時也將大幅增加企業安全風險。
<回到新聞條列重點>
IBC2018宣佈舉辦網路安全論壇,以協助媒體因應網路威脅 中央社
全球最具影響力的媒體、娛樂和科技展IBC2018今日宣佈將舉辦網路安全論壇(Cyber Security Forum),以鞏固其為廣播機構和媒體界卓越網路安全目的地的地位。
<回到新聞條列重點>
TUV NORD聚焦於車用功能安全與資訊安全的全方位服務 電子時報
TUV NORD全球功能安全技術總監Gerhard Rieger與首席功能安全專家黃浩鈿連袂出席,一同主持這場專題演講。Rieger從德國而來,德國的汽車工業享譽全球,在Level 3自駕車所開啟的汽車安全認證與功能安全性上的變革,正進入緊鑼密鼓的階段。
<回到新聞條列重點>
科技部加碼南科 打造國際級AI基地 五大推動方向 全面提升臺灣未來在AI領域的競爭力 經濟日報(臺灣)
人工智慧是在數位化科技世界中,獲得大部分價值及未來權力的一把鑰匙。相較世界大國,臺灣更應在有限資源下以「小國大戰略」的策略思維,選擇與聚焦,專注在具機會及優勢的強項上,力求突破、允許嘗試失敗的研究,以能擴大影響力,成為各國AI發展的夥伴。
<回到新聞條列重點>
對於金融時報25日報導,中國網軍將台灣當成攻擊其他國家前的「練習場」,總統府發言人黃重諺承認,的確有遭到不同規模的侵擾;因此,也與不少國家啟動相關合作,共同就相關類型的網路攻擊、假訊息危害等等研議因應之道。
<回到新聞條列重點>
足球熱潮大風吹,《最熱烈的掌聲》應該給誰?趨勢科技文化長陳怡蓁說故事辦活動,讓運動家精神植入企業DNA 電腦硬派月刊
繪本中的小球員在關鍵時刻出乎意料的射門,卻為對手攻下一分,整個球場陷入指責和嘲笑,嚴重失誤的小球員在場中不知所措,此時,原本應該最沮喪的守門員卻跑向小球員:「沒關係 ! 我們再來!」暖心舉動讓全場沉默反思,或許球場中最重要的不是輸贏,而是團隊合作與愛!
<回到新聞條列重點>
趨勢科技文化長陳怡蓁告訴兒子:想當作家?舞蹈家?媽媽支持你!但兩個兒子都選創業 親子天下
陳怡蓁和先生張明正年輕時忙於創業,在兩個兒子成長過程中,兒子小學時曾不無誇飾卻也貼切的在作文寫著「我的爸爸每天搭飛機去上班」,而媽媽在家的時間也不長,兄弟互相陪伴成長。現在已經當祖母的陳怡蓁不無遺憾,但她和先生熱情工作的身影卻深深的影響了兩個兒子。
<回到新聞條列重點>