資安趨勢部落格一周精選
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
媒體資安新聞精選:
俄蜻蜓駭客入侵美電網能隨時造成大停電 中時電子報
當心! Oracle WebLogic 重大漏洞已遭駭客開採 iThome
藍牙配對規格有瑕疵,恐造成中間人攻擊,蘋果、英特爾及高通都遭殃 iThome
「永恆之藍」入侵家用網路,台灣受攻擊次數居全球首位 雅虎奇摩
駭客抓漏洞攻擊台受攻擊次數居全球之冠 台灣蘋果日報網
「假疫苗」長生生物官網遭駭!紅字「不搞你對不起祖國花朵」 ETtoday新聞雲
資安業者警告:近5億IoT裝置曝露在DNS重新綁定風險中 iThome
智慧音響的隱私安全問題成潛在風險 電子時報
十招「省電妙招」手機撐更久 三立新聞網
電到胸口都黑了!9歲童玩手機邊充電觸電亡專家提醒手機充電有3不 每日健康
英國指控華為設備有安全問題 工商時報
臉書、Line瘋傳「陶板屋免費餐券」是詐騙 破2萬網友上當留言 ETtoday新聞雲
盜刷年逾18億!網路犯罪掀資安隱憂 tvbs新聞網
中國製掃地機器人Diqee 360被爆含有安全漏洞 iThome
駭客利用改版Magniber勒索軟體再度發動攻擊,目標鎖定臺灣等多個亞洲國家 iThome
駭客將惡意腳本寫入圖片元資料中,並交由Google伺服器託管 iThome
底特律加油站遭駭,損失2千公升汽油 iThome電腦報周刊
影響多種產業,調查內容資料成為駭客新鎖定目標 問卷服務網站Typeform資料外洩
家用路由器遭駭台灣高居全球首位!專家教你6 招自保 自由時報電子報
書店電腦中毒老闆霸氣書錢一筆勾銷 三立新聞網
調查發現,近半資安從業員重複使用密碼 科技新報網
微軟:俄羅斯今年發動3起網釣攻擊試圖干預美國會期中選舉 iThome
手機個資為何外洩?原因可能出在這2 點… 自由時報電子報
與APEC合作打造智慧島嶼小英:數位落差轉化數位經濟 工商時報
教育部推動DNS匿蹤計畫,強化臺灣學術網路基礎建設資訊安全 教育部全球資訊
網
Fintech周報第60期: 那斯達克採用AI撰寫財務報告並協助檢測潛在的詐騙行為 iThome
GE攜手微軟搶攻工業物聯網商機 電子時報
玩網遊同時挖礦日遊戲廠推新形態開發平台 電子時報
針對個資運用日產學機關推動相關AI服務 電子時報
Google神祕作業系統Fuchsia傳在未來5年取代Android 聯合新聞網
祖克柏:不只俄干預美大選還有一家網路機構 中時電子報
網路充斥「虛假流量」?推特刪千萬假帳號、9千萬IG 用戶疑機器人 自由時報
電子報
UL 台灣物聯網科技實驗室隆重開幕助力台灣連結國際搶攻全球物聯商機 網絡新聞網 網絡新聞網
150萬病患個資遭竊 新加坡成立委員會調查 中央通訊社
新加坡SingHealth醫療系統遭駭客入侵,150萬人個資外洩 iThome
Windows 10更新:請當心KB4345418與KB4054566 新浪網(臺灣)
甲骨文7月破紀錄修補334個安全漏洞 iThome
多重風暴後首次接受專訪,馬克.祖克伯談川普、談新聞、談臉書的未來 科技報橘
虛擬貨幣交易所Bitrue 在台上線,打造高資安規格交易平台 科技新報網
掌握檔案執行程序排除正常凸顯異常 網管人
育碧伺服器遭DDoS攻擊《彩虹六號:圍攻》中槍 新浪網(臺灣)
備好武器電競熱來了! 聯合新聞網
日政府牽線以政策促進日廠IoT平台合作 電子時報
駭客搶銀行!俄羅斯銀行因老舊路由器被盜走92萬美元 iThome
勒索軟體Jigsaw改造再現身,這次不勒索,改當比特幣停小偷 iThome
俄蜻蜓駭客入侵美電網能隨時造成大停電 中時電子報
美國國土安全部(Department of Homeland Security,DHS)指出,俄羅斯駭客已入侵美國電力公司內受保護的網路,隨時可以擾亂美國能源網絡系統運作,造成重要城市地區大規模停電。
<回到新聞條列重點>
當心! Oracle WebLogic 重大漏洞已遭駭客開採 iThome
甲骨文的WebLogic Server軟體一項遠端程式碼執行重大漏洞,近日遭到至少2組駭客開採,安全公司呼籲應停儘速修補。
<回到新聞條列重點>
藍牙配對規格有瑕疵,恐造成中間人攻擊,蘋果、英特爾及高通都遭殃 iThome
研究發現藍牙裝置配對所使用的橢圓曲線參數,在某些情境下,參數並沒有全數經過驗證,因而使得在藍牙傳輸距離內的駭客得以注入無效的公鑰來判斷對談金鑰,除了可被動接受及解密所有的通訊之外,也能注停入偽造或惡意的訊息。
<回到新聞條列重點>
「永恆之藍」入侵家用網路,台灣受攻擊次數居全球首位 雅虎奇摩
隨著民眾家中連網裝置數的持續增加,資安威脅的風險也日益提升。根據趨勢科技最新觀察發現,網路駭客利用微軟安全性弱點MS17-010的EternalBlue (永恆之藍)漏洞攻擊技巧入侵家用網路,全球超過20個國家中經家用網路路由器所受到的入侵次數單週就超過519萬停次。
<回到新聞條列重點>
駭客抓漏洞攻擊台受攻擊次數居全球之冠 台灣蘋果日報網
根據趨勢科技的觀察發現,近期有網路駭客利用微軟安全性的弱點MS17-010的EternalBlue (永恆之藍)漏洞,入侵家用網路,目前全球超過20個國家中,經家用網路路由器所受到的入侵次數,單周就突破519萬次,其中有高達7成是聯網裝置直接遭受外部攻擊,而有將近三成的用戶是受到駭客操控並對於其他裝置發動傀儡式攻擊模式。此次攻擊中,台灣所受到的次數位居各國之冠,不僅受外部攻擊達120萬次,更有許多裝置設備成為駭客的殭屍機器,被利用對外發動攻擊逾停32萬次。
<回到新聞條列重點>
「假疫苗」長生生物官網遭駭!紅字「不搞你對不起祖國花朵」 ETtoday新聞雲
吉林長春長生生物科技公司(長生生物)製造假疫苗,人民大罵根本黑心企業。對於目前總總行為只被罰款344萬人民幣(約新台幣1578萬),或許是有人看不下去,23日早上該公司的官網被駭停客攻擊。
<回到新聞條列重點>
資安業者警告:近5億IoT裝置曝露在DNS重新綁定風險中 iThome
致力於消除IoT安全盲點的Armis上周指出,估計有4.96億的IoT裝置曝露在DNS重新綁定(DNS rebinding)的攻擊風險中,包含印表機、監控攝影機(IP Camera)、IP電話、智慧電視、網路設備,以及媒體串流裝置等,由於某些設備於企業中廣泛使用,因此幾乎所有的企業停都潛藏DNS重新綁定風險。
<回到新聞條列重點>
智慧音響的隱私安全問題成潛在風險 電子時報
智慧音響市場正處於爆炸式成長的階段,但透過麥克風來聽取用戶指令易引發隱私安全問題,聽錯指令也可能帶來不必要的停困擾。
<回到新聞條列重點>
十招「省電妙招」手機撐更久 三立新聞網
不少人常抱怨自己的手機常常沒電,但先別急著換手機!《趨勢科技》部落格提供十個小偏方,先改變使用習慣,檢查手機內有沒有吃電怪獸,也許能有效解決耗電停問題。
<回到新聞條列重點>
電到胸口都黑了!9歲童玩手機邊充電觸電亡專家提醒手機充電有3不 每日健康Health
使用充電中手機要小心!一名九歲男童在凌晨玩著插著充電器的手機,不幸觸電,經過搶救仍不幸身亡。專家建議別用品質低落的雜牌或仿冒充電器,而且盡量別長時間停邊充電邊使用手機。
<回到新聞條列重點>
英國指控華為設備有安全問題 工商時報
繼美國、澳洲指責華為產品有資安疑慮後,英國政府機構也發布報告稱,華為的設備對本地通訊網路產生新的風險,正在努力了解缺陷並制定補救措施。有消息披露,此前一直歡迎華為投資的英國也因此加強停戒心。
<回到新聞條列重點>
<回到新聞條列重點>
臉書、Line瘋傳「陶板屋免費餐券」是詐騙 破2萬網友上當留言 ETtoday新聞雲
最近臉書及Line群組20日出現盜用「陶板屋」「王品」發佈文章,表示只要點開「連結網址」就能免費兌換雙人份餐卷,還說活動只到8月12日截止,目前至少有破萬人按讚分享,個人資料恐怕已經外洩,對此,陶板屋官方臉書也特別提醒,所有活動皆以官方公告為準,懇請網友幫忙檢舉停詐騙網站。
<回到新聞條列重點>
盜刷年逾18億!網路犯罪掀資安隱憂 tvbs新聞網
信用卡跟電子錢包,已經是民眾日常的支付工具,但近年來,相關的盜刷案件數跟金額,不斷飆高,以2017來說,信用卡盜刷金額高達18.8億元,其中非面對面的交易,像是網購、App等盜刷,就占了9成之多,隨著非現金支付的普及,在新型態網路犯罪中,該怎麼建立更安全的交易系統?已經是刻不容緩的全球停議題。
<回到新聞條列重點>
中國製掃地機器人Diqee 360被爆含有安全漏洞 iThome
資安業者Positive Technologies本周指出,由中國業者締奇(Diqee)所生產的360掃地機器人含有兩個安全漏洞,成功地開採將允許駭客自遠端控制掃地機器人,甚至是攔截掃地機器所處Wi-Fi網路上所傳送停的資料。
<回到新聞條列重點>
駭客利用改版Magniber勒索軟體再度發動攻擊,目標鎖定臺灣等多個亞洲國家 iThome
一般來說,論及勒索軟體攻擊,不少人的第一印象,可能是這種手法會透過受害電腦橫向感染,然後大肆擴散到全球各地。但其中有些勒索軟體家族,只針對特定的國家才會下手。例如,去年10月出現的Magniber,就僅對南韓的電腦發動攻擊。而這個月月初,Malwarebytes研究團隊發現,駭客再度翻新這個勒索軟體,目標則鎖定在使用中文、韓文或是馬來西亞語的停國家,其中包含了臺灣在內。
<回到新聞條列重點>
駭客將惡意腳本寫入圖片元資料中,並交由Google伺服器託管 iThome
資安公司Sucuri揭露,他們發現了一張Pac-Man.jpg圖像中的EXIF資料存在惡意軟體,而這張圖片被託管在Google的伺服器上,Sucuri提到,過去他們也看過類似的手法,但是惡意軟體通常被存在Pastebin和GitHub這類文字型的託管服務上,而要發現文字檔案中的惡意程式碼是比較容易的,圖片中的惡意意圖受到良好的掩護,除非特別檢查元資料,否則停難以發現。
<回到新聞條列重點>
底特律加油站遭駭,損失2千公升汽油 iThome電腦報周刊
根據底特律當地媒體Fox 2 Detroit報導,上個月23日約下午1點,一間距離底特律市中心約15分鐘車程距離的Marathon連鎖加油站遭到駭客攻擊,讓其中一個加油機免費供油長達1個半小時之久,期間輸出至少600加侖汽油,損失估計達1,800美元。底特律警方已經鎖定2名嫌犯進行停調查。
<回到新聞條列重點>
影響多種產業,調查內容資料成為駭客新鎖定目標 問卷服務網站Typeform資料外洩
iThome電腦報周刊
知名問卷調查平台Typeform 傳出平台的備份伺服器遭到駭客入侵,並竊取了用戶透過Typeform 向大眾詢問的問卷答案內容,由於Typeform 服務的對象不乏許多金融銀行、大型公司等,因此此次事件影響停恐怕不小。
<回到新聞條列重點>
家用路由器遭駭台灣高居全球首位!專家教你6 招自保 自由時報電子報
家用路由器是家中所有智慧連網裝置的對外門戶,提醒民眾強化家用智慧連網的資安防護意識,以避免讓駭客有趁虛停而入的機會。
<回到新聞條列重點>
書店電腦中毒老闆霸氣書錢一筆勾銷 三立新聞網
租書店被病毒勒索,業者和書店會員都是受害人,但老闆卻霸氣面對。宜蘭一間開業10幾年的書店,擁有兩千多個會員,但電腦資料卻因為惡意病毒被鎖住。老闆決定,只要是租出去的書都不用還,加上儲值金額資料被病毒毀了,所以只要客人說多少,店家就賠多少。只是歷經這次事件,老闆忍痛貼出歇業公告,讓不少民眾感到停很惋惜。
<回到新聞條列重點>
調查發現,近半資安從業員重複使用密碼 科技新報網
最近英國一項調查發現,不少資訊保安專家都是講一套做一套。網路保安公司Lastline 之前在倫敦一個資訊保安會議,調查306 名資訊保安從業員,結果有45% 受訪者承認他們會在不同的帳號使用相同的密碼,這正是資訊安停全的大忌。
<回到新聞條列重點>
比特幣是數位貨幣的一種,其底層技術為區塊鏈,具有去中心化點對點的結構,採分散式帳本記帳及加密演算驗證的機制。區塊鏈技術可多元應用,除數位貨幣之外,亦得應用於物聯網、建構資產權利及智能合約等。阿里巴巴的創辦人馬雲則認為區塊鏈不是泡沫,但比特幣可能是泡沫,可見區塊鏈的技術應用值停得關注,不能因噎廢食。
<回到新聞條列重點>
微軟:俄羅斯今年發動3起網釣攻擊試圖干預美國會期中選舉 iThome
雖然美國總統川普上周表示相信俄羅斯沒有干預2016年美國總統大選,不過不代表未來不會。微軟安全部門發現俄羅斯駭客設立網約網域,準備向年底國會大選至少3名候選停人下手。
<回到新聞條列重點>
手機個資為何外洩?原因可能出在這2 點… 自由時報電子報
隨著行動時代來臨,加上各式App、網路服務充斥,手機個資外洩已是現代數位生活的基本威脅。如近期,蘋果在中國便傳出因個人Apple ID 相關資訊外洩,導致iPhone 用戶經常在「訊息」App 中接到賭博遊戲的停相關訊息。
<回到新聞條列重點>
與APEC合作打造智慧島嶼小英:數位落差轉化數位經濟 工商時報
總統蔡英文昨(20)日接見亞太經濟合作企業諮詢委員會(ABAC)參訪團,他在致詞時表示,台灣會和APEC各經濟體持續深化合作,把數位落差轉化為數位機會,共同提升亞太區域數位經停濟的發展。
<回到新聞條列重點>
教育部推動DNS匿蹤計畫,強化臺灣學術網路基礎建設資訊安全 教育部全球資訊網
臺灣學術網路(TANet)係全國教育體系教學研究用之最大型電腦網路,目前已進入超寬頻網路時代。對於學術研究、數位學習及雲端資源應用等,皆有賴優質的基礎網路服務環境。而網域名稱系統(Domain Name System,以下簡稱DNS)是眾多網路應用的基石。它提供符號式的名稱對應至繁瑣的網路位址的服務,簡化使用者存取學術網路資源的複雜定址方式,使學術網路的用戶透過DNS系統便捷地取得各式各樣停v的網際網路(Internet)應用資源。
<回到新聞條列重點>
Fintech周報第60期: 那斯達克採用AI撰寫財務報告並協助檢測潛在的詐騙行為 iThome
根據WSJ報導,證券交易所那斯達克(Nasdaq)開發了人工智慧系統,可以撰寫某些財務報告,並協助檢測潛在的詐欺活動,那斯達克正在考慮AI可以與分析師合作,以增強企業客戶服務。那斯達克資訊長暨技術長Brad Peterson表示,此AI專案從去年開始,由那斯達克內部的機器學習專家團隊所開發,目前則是在測試階段。他也提到,此AI系統能幫助分析師撰寫財務報告,而且比起分析師重新訓練新員工撰寫報告,由AI生成報告的質量更高,分析師可以花更多時間深入研究客戶背景並提供更完善的建議。此公司表示,在實驗AI系統以來,撰寫報告的200名分析師,沒有一人因停此被淘汰。?
<回到新聞條列重點>
GE攜手微軟搶攻工業物聯網商機 電子時報
為搶攻工業物聯網(IIoT)市場,GE(General Electric)和微軟(Microsoft)宣布擴大合作夥伴關係,雙方將結合營運技術與IT資源,協助企業排除數位轉型阻礙,此次合作號稱是至今最大規模的合停作關係,將加速IIoT採用速度。
<回到新聞條列重點>
GSMA日前發布《大中華區工業物聯網發展》(The Industrial IoT in Greater China) 研究報告,預估到2025年,全球工業物聯網(IIoT)連接數將達138億,大中華地區連接數約41億,佔全球市場的3分之1。而在官方大力支停持下,大陸將成為IIoT領域的全球領導者。
<回到新聞條列重點>
玩網遊同時挖礦日遊戲廠推新形態開發平台 電子時報
網路遊戲市場開發經費持續成長,但廠商經營模式漸趨單調,獲利水準有下滑傾向,讓廠商積極尋找新的經營模式,現在日本遊戲開發廠Smile Maker提出一種新方式,即網停路遊戲…
<回到新聞條列重點>
針對個資運用日產學機關推動相關AI服務 電子時報
歐盟的GDPR措施上路,未來企業必須更重視往來客戶個資問題,但相對的,有規定可循,就有合法開闢商機的途徑,現在日本I停T大廠富士通(Fujitsu)、三菱電機(Mitsubishi …
<回到新聞條列重點>
Google神祕作業系統Fuchsia傳在未來5年取代Android 聯合新聞網
從Google稍早向Cnet網站回應說法,表示目前Fuchsia在內部依然定位在開發項目之一,並沒有訂出具體時間表,因此現階段並未有傳聞5年內取代情況。另一方面,相關消息也指出Google執行長Sundar Pichai,以及目前負責Android與Chrome產品的Hiroshi Lockheimer也尚未簽署任何批准文件,顯示現階段Fuchsia仍定位為停Google內部實驗發展項目。
<回到新聞條列重點>
祖克柏:不只俄干預美大選還有一家網路機構 中時電子報
臉書創始人兼首席執行官祖克柏(Mark Zukerberg)日前接受美國科技媒體Recode採訪時稱,臉書目前已經掌握了能夠證明「俄羅斯干預2016年美國總統大選」的證據,此外還有一家網路機構也設立大量虛假帳戶散布假停消息,其詳細背景還在調查中。
<回到新聞條列重點>
網路充斥「虛假流量」?推特刪千萬假帳號、9千萬IG 用戶疑機器人 自由時報
電子報
繼日前美國社群網站Twitter(推特)宣佈狠砍預估佔全部用戶總數達6% 的「假帳號」、並連帶使美國總統川普在內的名人追蹤數顯著減少後,調研機構「Ghost Data」也揭露一筆數據,懷疑Instagram 約有9,500 萬個帳號,是有心人士製作出來的「機器人」,顯示網路流量的意義,以及與真人世界的關聯,恐怕沒有單純從數據顯示的這般驚人。
<回到新聞條列重點>
UL 台灣物聯網科技實驗室隆重開幕助力台灣連結國際搶攻全球物聯商機 網絡新聞網 網絡新聞網
全球安全科學機構UL (Underwriters Laboratories) 斥資建立的UL 台灣物聯網(IOT) 科技實驗室今日於新竹正式開幕,該實驗室亦取得美國綠建築LEED 黃金級認證肯定。這是繼UL 在全球各地實驗室增加物聯網產品安全測試服務之後,擴大在台投資設立的全方位物聯網檢測中心,其展現UL 對於物聯網安全技術的重視和推動產業發展的決心,並彰顯台灣 在高科技產業與尖端研發人才的競爭優勢。
<回到新聞條列重點>
150萬病患個資遭竊 新加坡成立委員會調查 中央通訊社
新加坡遭受網路攻擊,新保集團150萬名病患資料遭竊。由於這是新加坡有史以來最大規模遭受網路攻擊事件,除警方介入調查外,政府也成立獨立調查委員會徹查事故原因。
<回到新聞條列重點>
Windows 10更新:請當心KB4345418與KB4054566 新浪網(臺灣)
7 月16 號的時候,微軟向Windows Update 推送了KB4345418 和KB4054566 兩個補丁,以便修複本月Patch Tuesday 更新帶來的問題、同時改進整體性能。尷尬的是,微軟還是沒能擺脫「升級魔咒」——老問題不一定徹底能修好,新問題又接著來了。首當其衝的就是KB4345418 這個面向Windows 10 周年更新(1607)和Server 2016 的增量更新包。
<回到新聞條列重點>
甲骨文7月破紀錄修補334個安全漏洞 iThome
甲骨文於本周二(7/17)釋出的每季例行性重大修補更新(Critical Patch Update,CPU)修補了334個安全漏洞,超越了去年7月修補的308個漏洞,寫下歷史新紀錄。
<回到新聞條列重點>
多重風暴後首次接受專訪,馬克.祖克伯談川普、談新聞、談臉書的未來 科技報橘網
外媒Recode 昨天發布了一則針對臉書創始人暨執行長祖克伯的專訪,內容非常精彩,詳細談到了臉書從隱私到中國、再到馬克的政治野心,TechOrange節錄了部分重要段落進行編譯,若想看完整英文報導,請到Recode。
<回到新聞條列重點>
虛擬貨幣交易所Bitrue 在台上線,打造高資安規格交易平台 科技新報網
虛擬貨幣交易所Bitrue 宣佈在7 月19 日正式開始在台營運,主打高資安保障和嚴格的貨幣審核,並以社群化和低手續費來吸引使用者的青睞。
<回到新聞條列重點>
掌握檔案執行程序排除正常凸顯異常 網管人
著眼於企業普遍欠缺資安人力,中芯數據基於其代理的EDR(端點偵測與回應)解決方案CounterTack建置提供了內網威脅監控服務,近期更進一步推出意圖威脅即時鑑識服務(IPaaS),依據事件處理的理論基礎,採取機器學習演算分析技術,主動預測威脅意圖的行為模式,透過自動調查來釐清真相,以降低誤判率,有效地減少資安事件。
<回到新聞條列重點>
育碧伺服器遭DDoS攻擊《彩虹六號:圍攻》中槍 新浪網(臺灣)
近日育碧伺服器再次受到DDoS攻擊,從7月12日開始,玩家就遇到了接連不斷的遊戲登陸問題。雖然育碧在幾個小時之後處理了這些問題,但幾天之後遊戲的連接匹配問題再次發生,令很多玩家很是鬱悶。
<回到新聞條列重點>
備好武器電競熱來了! 聯合新聞網
一年一度的六都電競爭霸戰暑假開始起跑,各路好手齊聚一堂爭奪高達250萬元的高額獎金。電競爭霸戰也掀起電競熱,那又要如何挑選適合自己的電競筆電?專家建議,先檢視自己需要的遊戲,再去對照需要的規格。
<回到新聞條列重點>
實體的安全密碼鎖(security key)真有比其它身份認證方式更加安全嗎?何不聽聽Google 怎麼說。根據專注於網路犯罪、安全題材的新聞部落格Krebs on Security 報導,自從2017 年,Google 要求旗下85,000 名員工使用實體的安全密碼鎖取代傳統密碼作為身份認證手段,至今所有的帳戶都未受到任何網路釣魚攻擊的侵害。Google的發言人除了證實這項消息也解釋,基於處理不同應用程序所涉及的機密程度,和使用者當下可能面臨的風險,員工的確會在特定的環節中,被要求使用實體的安全密碼鎖來進行身份認證。
<回到新聞條列重點>
日政府牽線以政策促進日廠IoT平台合作 電子時報
日本電機業鎖定物聯網(IoT)商機,各自推出IoT平台希望能掌握規格主導權,其中工業機器人大廠發那科(Fanuc)與IBM及日立製作所(Hitachi)合作,三菱電機(Mitsubishi electric)則有自己的IoT平台,雙方在市場上可說是競爭關係。
<回到新聞條列重點>
美國聯邦官員指稱,為俄羅斯效力的駭客去年對美國發起規模龐大、長期的入侵,入侵美國電力公用事業公司的控制室,並可能造成斷電,「受害者數以百計」。官員表示,這些攻擊行動可能仍持續進行。
<回到新聞條列重點>
駭客搶銀行! 俄羅斯銀行因老舊路由器被盜走92萬美元 iThome
駭客藉由老舊路由器入侵俄羅斯PIR銀行的某家分行,伺機存取俄羅斯中央銀行的自動化工作站客戶端,並假造支付命令,將款項匯至駭客掌控的帳號,雖然銀行發現大筆轉帳交易,但來不及阻止,估計損失至少92萬美元。
<回到新聞條列重點>
老舊的勒索病毒Jigsaw經改造後,又化身為比特幣小偷,竊取使用者的比特幣。資安業者Fortinet日前證實了,這款變身過後的Jigsaw病毒會透過更改電子錢包的位址,並重新導向到攻擊者的帳戶,來竊取比特幣。根據Fortinet官網,這款惡意程式攻擊已經成功竊取至少8.4個比特幣,大約價值6萬美元。
<回到新聞條列重點>