《資安新聞週報 》「暗網」匿名制受追捧 /挖礦殭屍透過詐騙網站,攻擊執行SSH服務的裝置/趨勢科技鍛鍊菁英工程師妙招:「AI」德州撲克賽    

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

媒體資安新聞精選:

羅馬尼亞偽卡集團 7名嫌犯洗錢判刑定讞       新頭殼

遊戲app成為駭客盜刷信用卡洗錢新管道        iThome

物聯網搜尋引擎意外暴露大華舊型視訊監控系統密碼    iThome

手機前鏡頭沒事盡量關!駭客寄信敲詐表示自己掌握了色情片內容並同時偷錄製    INSIDE

美軍機密傳遭駭 「死神」無人機訓練手冊在「暗網」販售  自由時報電子報

為討好中國擋掉「台灣」,舊版 iOS 造成遠端 DoS 攻擊漏洞      INSIDE

網路黑市什麼都賣 「暗網」匿名制受追捧      MSN台灣

暗網販售RDP非法存取IT系統名單,只要10美元就能駭入國際機場 iThome

小心!宅配不在府通知簡訊有詐 當心個資外洩      台灣蘋果日報網

《個資法》拿FB、LINE沒辦法 律師:應比照歐盟 台灣蘋果日報網

【放下我的隱私權】手把手帶你從 Line 手上取回個資自主權,行為不再被追蹤! 科技報橘網

無線網路Wi-Fi聯盟無線通訊安全大升級!新一代WPA3加密標準正式出爐      iThome電腦報周刊

9歲童胸口被電黑觸電亡 專家提醒手機充電注意3點   聯合新聞網

安全公司發布第二季 網路釣魚 愛用前 25 大名單,Microsoft、PayPal與Facebook分列前三       電腦王阿達

趨勢科技鍛鍊菁英工程師妙招:辦一場只由「AI」參加的德州撲克賽        科技報橘

長輩都這樣?手機滑到帳密資料全不見    三立新聞網

長輩行動上網安全,趨勢科技來守護!  調查顯示約八成樂齡族行動裝置沒防護 身陷網路安全風險中        iThome

暑假上網高峰期 爸媽不得不關心的網路安全陷阱,兒童上網安全就和購買安全座椅一樣重要,趨勢科技分享九大網路安全守則    電腦硬派月刊

上網高峰期 不得不關心的網路安全陷阱  網管人

暑假上網高峰期 爸媽不得不關心的網路安全陷阱  iThome

隱私權政策更新爭議 Line回應:虛心受教持續改進      鉅亨網

Instagram正在開發非SMS的雙因素認證服務  iThome

四葉草奪回駭客侵入帳號 80萬追蹤者一個都沒少 自由時報電子報

針對違規發言 日本雅虎提出AI審查 電子時報

悠遊支付樂 杜絕虛擬幣駭客      經濟日報網

電腦風扇變大聲 可能是中了挖礦病毒      三立新聞網

HTC裁員後佈局區塊鏈 手機不僅錢包化還可挖礦  鏡傳媒

資安一周(0711-0717)美國起訴12名企圖干預美國大選的俄羅斯人。GitHub將安全通知服務擴大至Python        iThome

美國選舉管理系統 供應商承認曾裝遙控軟體  聯合新聞網

驚人巧合 川普喊話與俄駭希拉蕊竟同日  中央社即時新聞網

川普:可能在峰會 要求普亭引渡12名俄駭客        中央社即時新聞網

專為容器設計 趨勢推新工具      Run! PC

派送程式蒐集端點行為 以駭客邏輯辨識威脅  網管人

翻新資安責任分級架構  全套法遵執行要求曝光  資安法六大子法草案出爐      iThome電腦報周刊

Lyrebird 網站 AI 技術展示,只要錄音一分鐘就能複製你的聲音  電腦王阿達

【CNEWS區塊鏈小教室專業版12-9】如何選擇世界級的加密貨幣交易所?       匯流新聞網

Switch破解GG了!任天堂修復了駭客所謂「無法修復」的漏洞  T客邦

主動獵捕威脅行徑 提高門檻消弭攻擊活動      網管人

【南韓監管|情勢分析】區塊鏈、交易所、ICO在韓國面臨到什麼樣的監管環境? BLOCKTEMPO

司法話題》跨境網購 動輒侵權、外洩個資      自由時報

駭客入侵JavaScript套件ESLint Scope以竊取npm存取令牌  iThome

IBM:10款惡意程式暗藏木馬,成功潛入Google Play    iThome

【駭客組織Bitpico】:比特現金(BCH)高度集中!49%節點在阿里巴巴的設備上運行   BLOCKTEMPO

蘋果成立人工智慧部門 由前Google專家領軍 聯合新聞網

日媒揭暗網:用虛擬貨幣結算 已成網路黑市犯罪溫床  新浪網(臺灣)

Arch Linux的AUR儲存庫部份套件程式碼被加料,勿輕忽社群程式碼儲存庫安全風險     iThome

惡意軟體WellMess以Golang開發,跨作業系統鎖定Linux與Windows       iThome

無人偵察機軍事機密文件在暗網上出售,Recorded Future:外洩原因是路由器採用預設FTP憑證 iThome

選對夥伴符規GDPR      網管人

安碁資訊再次獲得國際(ISC)肯定   自由時報電子報

羅馬尼亞偽卡集團 7名嫌犯洗錢判刑定讞       新頭殼

105年4月,羅馬尼亞跨國偽卡集團成員來台盜刷,主嫌邱特(IULIAN ALEXANDRU CIOT)等7名嫌犯,當時被依洗錢罪判刑一年至2年不等,然而今天最高法院今天駁回了他們的上訴定讞。

<回到新聞條列重點>

遊戲app成為駭客盜刷信用卡洗錢新管道        iThome

駭客藉由假的電子信箱帳號及Apple ID,綁定取得的信用卡資料,以信用卡盜刷購買遊戲app的虛擬寶物,再轉手賣出,達到洗錢的目的。

<回到新聞條列重點>

物聯網搜尋引擎意外暴露大華舊型視訊監控系統密碼    iThome

已經遭揭露的物聯網(IoT)設備弱點,並非危言聳聽,而是駭客真實能用來取得設備控制權的方式。最近有資安研究員發現,在物聯網設備ZoomEye搜尋引擎中,竟然收錄了超過3萬臺舊型大華(Dahua)監控錄影機(DVR)的管理員密碼,駭客無須直接這些連線到這些設備,就能從搜尋引擎取得管理者密碼,輕易找尋下手的目標。

<回到新聞條列重點>

手機前鏡頭沒事盡量關!駭客寄信敲詐表示自己掌握了色情片內容並同時偷錄製    INSIDE

以後瀏覽某些網站時,一定要記得把你的前置鏡頭遮住,否則,你可能會被敲詐。底下這封郵件,可能會讓那些沒遮住鏡頭的朋友們心慌。

<回到新聞條列重點>

美軍機密傳遭駭 「死神」無人機訓練手冊在「暗網」販售  自由時報電子報

美軍「死神」無人機傳出機密文件遭駭,駭客甚至將到手的機密放到「暗網」準備販售,而這些機密包括「死神」無人機的訓練、維護手冊,以及內華達州克里奇空軍基地(Creech Air Force Base)的相關人員名單。

<回到新聞條列重點>

為討好中國擋掉「台灣」,舊版 iOS 造成遠端 DoS 攻擊漏洞      INSIDE

蘋果在本週發表了 iOS 11.4.1 更新,雖然大家的焦點都在新版安全性加強使得執法人員也無法輕易破解 iPhone,不過資安研究員 Patrick Wardle 卻發現這次更新其實還低調修復了一個漏洞。

<回到新聞條列重點>

網路黑市什麼都賣 「暗網」匿名制受追捧      MSN台灣

大麻1克6美元、攻擊網站的病毒30美元、發送垃圾郵件1千條70美元……在日本東京資訊安全企業「趨勢科技」的房間裏,負責人在筆電上輸入特定網址(URL)後,涉嫌違法的商品,服務與照片便源源不絕地顯示在螢幕上。

<回到新聞條列重點>

暗網販售RDP非法存取IT系統名單,只要10美元就能駭入國際機場 iThome

暗網中銷售的RDP非法存取,可能受害的IT系統名單中,涵蓋物聯網裝置、政府機構、醫院及國際機場,只要花費極小的成本就能取得。

<回到新聞條列重點>

小心!宅配不在府通知簡訊有詐 當心個資外洩      台灣蘋果日報網

收到宅配公司的不在府通知簡訊,千萬別亂點網址,小心個資洩光光。趨勢科技近來發現,詐騙集團假藉宅配公司傳送不在府通知簡訊,一旦用手機開啟「追蹤貨物」或「請求再次配送」等連結,就會即刻進行惡意軟體下載,手機內的個資也可能遭竊取,甚至無法操控手機。

<回到新聞條列重點>

《個資法》拿FB、LINE沒辦法 律師:應比照歐盟 台灣蘋果日報網

我國現行《個人資料保護法》是於2015年12月30日修正公布、2016年3月15日施行,明訂蒐集、利用個資若違反本法規範時,可處5年以下徒刑、或科或併科台幣100萬元以下罰金,另須負擔賠償責任,不過律師張紹斌表示,這些條文對於FACEBOOK、LINE等跨國公司,其實無用武之地。

<回到新聞條列重點>

【放下我的隱私權】手把手帶你從 Line 手上取回個資自主權,行為不再被追蹤! 科技報橘網

LINE 在今年(2018)七月初宣佈更新隱私權的政策。LINE 在全台總共有 1,900 萬的使用人數。修改隱私權的事情對台灣人來說,絕對是一個重大的事件。在新的隱私權政策內,LINE 將會向使用者要求更多資訊,包括商用帳戶的通訊、個人帳戶使用的狀況以及頻率。由此可想而知,每個人都可能會懷疑,自己與朋友、公司同事之間的機密內容和深夜對聊會不會某一天洩漏出去給他人知道。

<回到新聞條列重點>

無線網路Wi-Fi聯盟無線通訊安全大升級!新一代WPA3加密標準正式出爐      iThome電腦報周刊

WPA3在WPA2的基礎上強化了通訊安全,採用更安全的驗證方式,同時也支援Easy Connect,讓小螢幕或沒有螢幕的連網裝置也能透過掃條碼等方式連上Wi-Fi網路。

<回到新聞條列重點>

9歲童胸口被電黑觸電亡 專家提醒手機充電注意3點   聯合新聞網

使用充電中手機要小心!一名九歲男童在凌晨玩著插著充電器的手機,不幸觸電,經過搶救仍不幸身亡。專家建議別用品質低落的雜牌或仿冒充電器,而且盡量別長時間邊充電邊使用手機。

<回到新聞條列重點>

安全公司發布第二季 網路釣魚 愛用前 25 大名單,Microsoft、PayPal與Facebook分列前三       電腦王阿達

網路釣魚應該是最常見的攻擊方式,請君入甕的被動式手法讓不肖人士偽冒各家知名廠商的名義,誘導使用者依照指示行動,國外網路安全公司 Vade Secure 長期監測網路釣魚相關數據,今日該公司發表了 2018 年第二季度統計數據,大家熟知的知名大型網站皆榜上有名,首先我們先看一下前 25 名排行:

<回到新聞條列重點>

趨勢科技鍛鍊菁英工程師妙招:辦一場只由「AI」參加的德州撲克賽        科技報橘

趨勢科技(Trend Micro)在公司內部發起了 2018 年 AI 競爭大賽,看看誰是最厲害的 AI 工程師。參賽者不限地域,所以如果趨勢科技的送報小弟突發其想來個深藏不露的絕地大反攻也不是問題。

<回到新聞條列重點>

長輩都這樣?手機滑到帳密資料全不見    三立新聞網

長輩們人手一機滑滑滑,你關心過他們的上網安全嗎?在眾多樂齡聊天群組間瘋傳的長輩圖與連結,其實也可能隱藏著個人資料安全風險。隨著4G網路普及化以及行動裝置應用發展更加多元,大眾使用手機的時間也越長。

<回到新聞條列重點>

長輩行動上網安全,趨勢科技來守護!  調查顯示約八成樂齡族行動裝置沒防護 身陷網路安全風險中        iThome

長輩們人手一機滑滑滑,你關心過他們的上網安全嗎?在眾多樂齡聊天群組間瘋傳的長輩圖與連結,其實也可能隱藏著個人資料安全風險。

<回到新聞條列重點>

暑假上網高峰期 爸媽不得不關心的網路安全陷阱,兒童上網安全就和購買安全座椅一樣重要,趨勢科技分享九大網路安全守則    電腦硬派月刊

暑假上網高峰期到來,趨勢科技調查發現「學童上網安全」成為爸媽們所關注的重要議題,最傷神的是小朋友上網找資料連到色情網站或惡意連結,其次是擔心孩子透過社群網站交友遭遇詐騙。

<回到新聞條列重點>

上網高峰期 不得不關心的網路安全陷阱  網管人

網路犯罪集團如今越來越聰明,透過技巧讓架設的惡意網站列於搜尋引擎中結果較前面的幾個選項,誘使學生為了寫功課在上網找資料時就掉入非法分子的詐騙陷阱當中,或是下載到非法的盜版內容進而感染到惡意程式,造成個人資料外洩。

<回到新聞條列重點>

暑假上網高峰期 爸媽不得不關心的網路安全陷阱  iThome

暑假上網高峰期到來,趨勢科技調查發現「學童上網安全」成為爸媽們所關注的重要議題,最傷神的是小朋友上網找資料連到色情網站或惡意連結,其次是擔心孩子透過社群網站交友遭遇詐騙。

<回到新聞條列重點>

隱私權政策更新爭議 Line回應:虛心受教持續改進      鉅亨網

LINE 近期更新版本,要求用戶同意隱私權政策,才能繼續使用,引起不少議論,LINE 今 (15) 日發出聲明,重申感謝近日用戶、媒體、社會各界對 LINE 隱私權政策更新之關注,對於近期各界指教,特別是在與用戶溝通所使用的語言與介面等部份,不盡細膩完善因而引發疑慮,LINE 虛心受教,也將持續改進,未來會提供更好、更適合的用戶溝通及體驗。

<回到新聞條列重點>

Instagram正在開發非SMS的雙因素認證服務  iThome

TechCrunch報導,Instagram正在建置一個非SMS的雙因素認證系統,利用Google Authenticator或Duo等雙因素認證程式來產生登入確認碼,優點是相關確認碼只會在使用者的手機上產生,可避免SIM卡遭駭客挾持,導致帳號遭盜用的風險。

<回到新聞條列重點>

四葉草奪回駭客侵入帳號 80萬追蹤者一個都沒少 自由時報電子報

馬來西亞歌手四葉草昨晚難掩興奮重新在Instagram發文,並寫到:「我回來了,我回來了,我回來了!重要的事情要說三遍!」主要是之前她的帳號遭駭客入侵,刪光她所有珍貴照片8千多張,其中還包括她和前男友的照片,當時四葉草還去報警,雖覺得拿回帳號的機率不大,但她覺得自己是公眾人物,有提醒作用,絕對不向駭客惡勢力低頭,也不能花錢買回帳號。

<回到新聞條列重點>

針對違規發言 日本雅虎提出AI審查 電子時報

入口網站大廠雅虎(Yahoo!)的知識分享平台,在台灣稱為Yahoo奇摩知識+,在日本稱為Yahoo!智慧袋,因內容開放網友回答,導致內容良莠不齊,據日本經濟新聞(Nikkei)網站報導,現在日本雅虎(Yahoo! Japan)決定進行答詢篩檢,將刪除若干涉及歧視、鼓勵犯罪、違反善良風俗、或不知所云的發言。

<回到新聞條列重點>

悠遊支付樂 杜絕虛擬幣駭客      經濟日報網

亞洲第一個代碼化技術提供商TaiPay集團,昨(17)日在台北內湖科學園區正式成立悠遊支付樂金融科技股份有限公司,以做為旗下在台灣開發市場的業務團隊,並且以代碼化技術Tokenization Technology為基礎,成功的研發出符合「歐盟個資法GDPR 解決方案」以及結合「代碼化技術與區塊鏈技術Blockchain Technology的Blockchain+PII Seurity Solution」,並積極尋求代理商及策略夥伴。

<回到新聞條列重點>

電腦風扇變大聲 可能是中了挖礦病毒      三立新聞網

近來挖礦病毒盛行,除了手機,桌上型與筆記型電腦當然也是挖礦病毒目標之一。如果你發現電腦的風扇聲音超大,你可能要小心電腦中了挖礦病毒!

<回到新聞條列重點>

HTC裁員後佈局區塊鏈 手機不僅錢包化還可挖礦  鏡傳媒

裁員之外的另一番景象,是宏達電高調宣布區塊鏈手機Exodus的新進展:官網開放登入、預計在本季度推出、與以太坊火爆一時的遊戲CryptoKitties合作,並向更多的區塊鏈公司招手締結夥伴。

<回到新聞條列重點>

資安一周(0711-0717)美國起訴12名企圖干預美國大選的俄羅斯人。GitHub將安全通知服務擴大至Python        iThome

美國司法部在近期起訴了12名俄羅斯情報局官員,指控他們在2016年的美國大選前針對候選人希拉蕊(Hillary Clinton)陣營展開網路攻擊,企圖干預美國總統大選,起訴書中也透露了這群駭客使用了諸如比特幣等加密貨幣來租賃伺服器或網域名稱等駭客設備,企圖隱藏身分,卻依然被識破。

<回到新聞條列重點>

美國選舉管理系統 供應商承認曾裝遙控軟體  聯合新聞網

「主機」雜誌17日報導,全國最大的投票設備供應商承認,部分選舉管理系統曾預裝了遙控軟體,事實上是一安全漏洞,讓試圖取竊取系統內資料的攻擊者,有機可乘。

<回到新聞條列重點>

驚人巧合 川普喊話與俄駭希拉蕊竟同日  中央社即時新聞網

美國聯邦大陪審團今天就2016年入侵民主黨電腦,起訴12名俄國情報員。據報導,俄方企圖駭入希拉蕊辦公室所用的網域當天,川普喊話盼俄國找出她丟失的電郵,巧合處耐人尋味。

<回到新聞條列重點>

川普:可能在峰會 要求普亭引渡12名俄駭客        中央社即時新聞網

美國總統川普表示,他在明天的赫爾辛基歷史性高峰會中,可能要求俄羅斯總統蒲亭引渡12名被控干預2016年美國總統大選的俄國情報人員。

<回到新聞條列重點>

專為容器設計 趨勢推新工具      Run! PC

隨著企業逐漸將工作負載移轉至混合雲服務,為更有效偵測惡意程式及漏洞,讓企業持續而安全地開發、快速交付、並在任何地方執行應用程式,趨勢科技開發 Deep Security Smart Check 提供容器映像部署前預先掃瞄,能在開發階段預先解決資安問題,而非等到應用程式推出之後才發現。

<回到新聞條列重點>

派送程式蒐集端點行為 以駭客邏輯辨識威脅  網管人

在台灣白帽駭客圈赫赫有名的蔡松廷(網路暱稱TT),繼2013年創辦Team T5資安研究團隊,提供威脅情資報告服務之後,去年(2017)正式成立杜浦數位安全推出解決方案,將十多年來追蹤與研究國際駭客組織的實戰經驗,融入到ThreatSonar端點威脅鑑識系統,經過實際場域驗證其方法論、工具、技術皆可達到預期效果之後,在日本先行推出解決方案,去年開始正式引進回台灣推廣。

<回到新聞條列重點>

翻新資安責任分級架構  全套法遵執行要求曝光  資安法六大子法草案出爐      iThome電腦報周刊

總統府在今年6月6日正式公布《資通安全管理法》後,行政院資安處快馬加鞭,在7月9日對外預告包括《資通安全管理法施行細則草案》等6個子法草案,依法預告60天,未來包括公務機關以及特定公務機關對於該法的適用,將有更明確的作法外,資安處也會公布相關範本。

<回到新聞條列重點>

Lyrebird 網站 AI 技術展示,只要錄音一分鐘就能複製你的聲音  電腦王阿達

在電影裡面,我們可以常常看到駭客或程式高手模擬人類聲音的橋段,這行為看起來似乎需要高度技術力,且感覺不太實際,但 AI 的演進讓人不得不正視這的確可能實現,一個名叫 Lyrebird 的 AI 網站只要錄音一分鐘就能夠複製你的聲音,維妙維肖直叫人大呼驚奇。

<回到新聞條列重點>

【CNEWS區塊鏈小教室專業版12-9】如何選擇世界級的加密貨幣交易所?       匯流新聞網

了解加密貨幣的世界五大國,透過【CNEWS區塊鏈小教室】也累積了一定的區塊鏈與加密貨幣知識,下一步就是要認識世界級的交易所,才能安心進場投資。區塊鏈專家、台灣證鏈科技創辦人盧瑞山表示,各個加密貨幣交易所如果沒有嚴格限制,基本上都開放外國人進行交易,但是必須先通過開戶審核流程,才能進行下一步動作。

<回到新聞條列重點>

Switch破解GG了!任天堂修復了駭客所謂「無法修復」的漏洞  T客邦

不久前,ReSwitched駭客組織披露了Nvidia Tegra X1晶片的一個安全漏洞,他們稱之為FuséeGelée,透過這個漏洞,可允許任何人使用簡單技巧來攻擊Nintendo Switch遊戲機,讓使用者安裝Linux系統並執行自製程式。而且因為這是來自Tegra X1晶片的漏洞,駭客稱之為「無法修復」的漏洞。不過,現在任天堂表示他們已經將「無法修復的漏洞」給修復了。

<回到新聞條列重點>

主動獵捕威脅行徑 提高門檻消弭攻擊活動      網管人

隨著全球數位經濟迅速崛起,轉型已成為企業重拾競爭力的關鍵,其中角色至關重要的IT基礎架構,卻面臨著針對性強烈的網路安全威脅,促使過去「接收到告警或實際發生資安事件時才著手調查處理」的被動思維再進化,轉為以主動式回應來確保數位資產與商業模式安全性。

<回到新聞條列重點>

【南韓監管|情勢分析】區塊鏈、交易所、ICO在韓國面臨到什麼樣的監管環境? BLOCKTEMPO

亞洲國家的情況已經好轉,有人說韓國現在正在試著引領第四次工業革命。韓國政府似乎已經意識到區塊鏈和加密貨幣領域有多大潛力(並趕上其人民的意識),韓國人貢獻了全球加密貨幣交易市場的大部分交易;據資料統計,韓國去年7月處理了超過14%的全球比特幣交易。

<回到新聞條列重點>

司法話題》跨境網購 動輒侵權、外洩個資      自由時報

網路無遠弗屆,跨境網購也成為國人常見的消費管道之一,但方便之餘也衍生爭議,例如高居我國跨境購物管道之首的中國「淘寶網」,就曾傳出不少消費糾紛;更讓人憂心的是,國人此類消費以服飾與3C產品為大宗,但近來已有人因此吃上違反著作權法、商標法等官司,此外,跨境網購也潛藏個資外洩等疑慮,其背後風險不可不慎。

<回到新聞條列重點>

駭客入侵JavaScript套件ESLint Scope以竊取npm存取令牌  iThome

駭客盜用了ESLint的維護人員npm帳號,上傳含有惡意程式的版本,以竊取使用者的npm憑證,使4500個帳號的存取令牌遭竊,已緊急撤銷昨天以前建立的令牌。

<回到新聞條列重點>

IBM:10款惡意程式暗藏木馬,成功潛入Google Play    iThome

駭客會先在Google Play商店上傳惡意軟體下載器,待受害者安裝了該下載器後,才將木馬本體載入系統,並以鍵盤側錄的方式,在各應用程式中偷取被害者帳密,接著進行金融詐騙。

<回到新聞條列重點>

【駭客組織Bitpico】:比特現金(BCH)高度集中!49%節點在阿里巴巴的設備上運行   BLOCKTEMPO

幾週前,駭客組織Bitpico宣布將對比特現金網絡發動攻擊,近日更揭露比特現金的節點正處於高度集中化。根據Bitpico發佈的截圖,他們發現有98%節點都位於同一個伺服器機架。

<回到新聞條列重點>

蘋果成立人工智慧部門 由前Google專家領軍 聯合新聞網

今年在WWDC 2018期間宣布推出Siri Shortcuts功能,並且在先前便透露將持續強化Siri數位助理服務功能後,蘋果稍早宣布成立全新身機器學習與人工智慧部門,並且由自Google挖角的人工智慧專家John Giannandrea領軍。

<回到新聞條列重點>

日媒揭暗網:用虛擬貨幣結算 已成網路黑市犯罪溫床  新浪網(臺灣)

《日本經濟新聞》7月12日報導稱,互聯網空間存在著即使通過百度、谷歌和雅虎等進行搜索也不會顯示的網站。這些網站被稱為「暗網(Dark Web)」,是交易違法藥物、武器和個人信息等的網路黑市。據稱接入這些網站需要特定的軟體和密碼,由於匿名性很高,要掌握運營者和利用者的真實情況被認為很困難。《日本經濟新聞》嘗試揭開被指成為犯罪溫床的「暗網」的真實面紗。

<回到新聞條列重點>

Arch Linux的AUR儲存庫部份套件程式碼被加料,勿輕忽社群程式碼儲存庫安全風險     iThome

AUR是由Arch社群驅動的套件儲存庫,被發現其中三款套件程式碼遭人添加惡意程式碼,雖然馬上就被發現,而且這些程式碼無法有效傷害用戶系統,但官方仍提醒使用者,不要太過相信AUR上的內容。

<回到新聞條列重點>

惡意軟體WellMess以Golang開發,跨作業系統鎖定Linux與Windows       iThome

JPCERT提到過去發現的跨平臺惡意程式,多見以Java開發而成,而這個WellMess則是以Golang撰寫,透過交叉編譯器支援在Linux與Windows上運作,目前確認日本企業為攻擊目標之一。

<回到新聞條列重點>

無人偵察機軍事機密文件在暗網上出售,Recorded Future:外洩原因是路由器採用預設FTP憑證 iThome

Recorded Future在暗網上發現有人出售MQ-9死神偵察機的軍事文件,在與買家聯絡後,旁敲側擊下揭露利用Netgear路由器預設的FTP憑證竊取美軍基地維修單位的電腦資料。

<回到新聞條列重點>

選對夥伴符規GDPR      網管人

面對來勢洶洶的歐盟一般資料保護規則(GDPR),除了給予使用者更高的資料自主權外,與歐盟境內公民有業務往來的企業,若有不慎,也可能面對巨額的罰款。企業與其單打獨鬥,不如尋找夥伴一起強化資料的安全防護機制。企業可交由專業的第三方夥伴協助處理數據資料以提升企業應對GDPR的防禦力。

<回到新聞條列重點>

安碁資訊再次獲得國際(ISC)肯定   自由時報電子報

安碁資訊(ACSI)再次獲得國際資訊系統安全認證協會(ISC)²所舉辦之亞太區資訊安全領袖(Asia-Pacific ISLA)成就表彰計劃」的肯定,資深經理孫明功博士獲頒「高級資安專業人員類」之獎項,成為2018年台灣唯一獲得此獎項的資安技術人員。

<回到新聞條列重點>