資安趨勢部落格一周精選
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
- 《資安漫畫》詐騙購物網站五個特徵
- 【LINE詐騙】好想兔4免費貼圖免費會動小熊維尼貼圖有詐!(內含最新LINE 詐騙列表:假官網真詐騙免費貼圖網路釣魚)
- 勒索病毒Princess Evolution 找合夥人以六成贖金抽佣回號召
- 比特幣提款機病毒現身!
- 書店老闆城隍老爺警察大人誰付了贖金?你還在靠運氣防禦勒索病毒?
- Mac 空間不夠了,該如何清出硬碟容量?Dr.Cleaner Pro 清理軟體測試
- YouTube 打成Youzube,跳出Apple 假官網通知:你的MAC 中毒了!
- 【詐騙警訊】詐騙集團大方送好康?長榮航空東京機票全聯500 禮券都是騙個資的幌子!
- 刑事局公布8/06~8/12 詐騙高風險網站
媒體資安新聞精選:
Instagram被駭客鎖定?科技媒體Mashable:受害者情況都很類似 蘋果仁
Instagram 疑似遭駭?部分用戶回報資料遭竄改,快用 4 招保護帳號安全! 自由時報電子報
11 歲男童 10 分鐘成功入侵美國選舉網站 Unwire HK
美國遭到SIM卡劫持案例增多,你的所有帳號一夕之間被陌生人取代!了解一下什麼是SIM卡劫持? T客邦
台灣受駭次數高連三週居首位 CIO IT經理人
研究人員再爆第三個處理器推測執行旁路攻擊手法L1TF iThome
Google剖析L1TF漏洞攻擊,強調已完成雲端漏洞防堵對策 iThome
市話被盜撥國際電話!? 防範 iP-BOX被駭客入侵被盜撥方法 電腦王阿達
2017年醫療機構平均每天有3.2萬件攻擊醫療個資成駭客眼中大肥羊 電子時報
Youtube 打成「Yourube」就中獎:網址粗心一打錯,小心惹得電腦一身毒! 科技報橘網
注意!LINE 瘋傳假貼圖詐騙手法有新梗,用 3 個小撇步破解! 自由時報電子報
【Black Hat 18】:小心mPOS讀卡機內含安全漏洞,竄改消費金額讓你荷包大失血 iThome
小心!小七發500元禮券假的別亂點連結洩個資 台灣蘋果日報網
研究員成功駭進心律調節器!製造商卻推拖不修漏洞 INSIDE
國外研究發現,數百萬個 Android 裝置都存在韌體漏洞問題 電腦王阿達
IBM:惡意程式具備AI能力超狡猾,高度神隱幾乎抓不到 iThome
Instagram機器人帳戶佔比攀升至9.5% 恐成新一波不當訊息傳播溫床 電子時報
Youtube 打成「Yourube」就中獎:網址粗心一打錯,小心惹得電腦一身毒! 科技報橘網
特斯拉打算免費開放汽車安全軟體,幫助其他汽車廠商抵抗駭客 T客邦
澳網路新法規科技業拒交資料將面臨重罰 中央通訊社
資安如國安防護要滴水不漏 經濟日報(臺灣)
PC已成夕陽產業科技廠轉型慢將「溫水煮青蛙」 tvbs新聞網
Google分享Project Zero漏洞通報流程,同場加映充滿Bug的通報之旅遊記 T客邦
優步僱新資訊安全長挽回外界信心 中時電子報網
Facebook三大區塊鏈技術前景廣告交易、點對點支付、去中心化應用 電子時報
[專訪] Pamela Warren:打造安全的數位國度需要人人參與 網路資訊雜誌
微軟修補兩個已被駭客開採的零時差漏洞 iThome
LINE詐騙再進化!免費小熊維尼貼圖下載連結瘋傳點了就中招 聯合新聞網
政府與企業應該如何應變券商遭DDoS攻擊 電子時報
安全研究人員展示如何入侵VPN網路的HTTP流量 iThome
美資安機構揭露:中國利用一帶一路搞間諜行動 自由時報電子報
「性勒索」郵件猖獗 專家說這樣做就安啦! 經濟日報網
「賞金獵人」計畫駭客找出美陸戰隊網站75個安全漏洞 青年日報
Google偷追蹤定位美議員斥侵犯隱私 MSN台灣
傳真機成資安漏洞專家:應切割系統 台灣醒報
2018 Black Hat 大會 10 大熱門課程:菁英駭客們都想學些什麼? 科技報橘網
Black Hat與Def Con駭客大會,文化與活動性質大不同 iThome
D-Link路由器漏洞將用戶導向巴西網釣網站iThome
HP上百款印表機爆遠端執行程式碼嚴重漏洞,用戶應儘速更新韌體 iThome
有惡意軟體針對支援外部儲存的 Android 裝置 Engadget中文版
<u近1/3美國眾院候選人網站面臨重大資安威脅 中央通訊社
美國國土安全部研究指Android手機問題多、多數出廠韌體就帶有漏洞,系統開放生態是原罪 T客邦
駭客入侵交易所總損失達8,000萬美元俄羅斯報告:美國人最容易受攻擊ETtoday新聞雲
趨勢科技2018年Capture The Flag (CTF)網路攻防搶旗賽起跑培育全球網路資安人才 iThome電腦報周刊
臺灣資安新血BFS戰隊,以初生之犢之姿迎戰DEF CON CTF決賽 iThome
又一區塊鏈自律組織9月將成立,亞太區塊鏈發展協會和7家虛擬貨幣交易所先推自律公約 iThome
安碁資訊轉型純資安服務商,力推新世代SOC,並在今年掛牌興櫃 iThome
區塊鏈安全事件頻傳虛擬貨幣「錢」進CoolWallet 新電子網
粗心輸錯網址小心惡意軟體找上門 中央通訊社
當私人電腦正在被竊為礦機 新浪網(臺灣)
Windows版Evernote6.4版到6.7版有漏洞用戶請快更新 中國廣播公司全球資訊網
智慧城市牢不可破?IBM揭露智慧城市系統的17個安全漏洞 iThome
維州衝突周年 FBI:俄駭客煽動所為 青年日報
警惕手機後端、物聯網和語音攻擊 新浪網(臺灣).
睡覺時手機放床頭充電爆炸他猶豫先送原廠或找消基會 聯合新聞網
Instagram被駭客鎖定?科技媒體Mashable:受害者情況都很類似 蘋果仁
Instagram遇到駭客問題了嗎?知名科技媒體「Mashable」以及「engadget」近日都發文警告,很多Instagram用戶都在反應他們的帳號被駭了!而且駭客的做法都很類似。
<回到新聞條列重點>
Instagram 疑似遭駭?部分用戶回報資料遭竄改,快用 4 招保護帳號安全! 自由時報電子報
如果最近遇到Instagram 怎麼樣也登不進去,並被要求重置帳號的情況,那有可能是帳號遭俄羅斯駭客的盜用。
<回到新聞條列重點>
11 歲男童 10 分鐘成功入侵美國選舉網站 Unwire HK
黑客有時可為企業找出網絡設備、網絡系統的漏洞,為資訊保安作出貢獻,而 DEFCON 黑客會議就開放兒童參與這項過千黑客參與的活動。在今年活動期間,一名11 歲男孩在10 分鐘內,成功入侵佛羅里達選州舉網站的複製品,改變選舉結果。
<回到新聞條列重點>
美國遭到SIM卡劫持案例增多,你的所有帳號一夕之間被陌生人取代!了解一下什麼是SIM卡劫持? T客邦
佛羅里達的警方最近逮捕一名叫做 Ricky Handschumacher 男子,罪名是他涉及了涵蓋美國七個州、至少有七起的SIM卡劫持詐騙案。而這也顯示出利用SIM卡劫持技術來作案的案件在美國已經越來越流行,可能會是新的安全威脅。
<回到新聞條列重點>
美國聯邦調查局(FBI)向全球銀行機構發出警告,近期可能有駭客鎖定自動櫃員機(ATM)發動大規模盜領行動。駭客計畫駭入銀行或支付系統竊取客戶相關資訊,之後再利用這些資訊偽造假的提款卡至各地ATM提取大筆現金。
<回到新聞條列重點>
台灣受駭次數高連三週居首位 CIO IT經理人
隨著民眾家中連網裝置數的持續增加,資安威脅的風險也日益提升,根據趨勢科技最新觀察發現,網路駭客利用微軟安全性弱點MS17-010的EternalBlue(永恆之藍)漏洞攻擊技巧入侵家用網路,全球超過20個國家中經家用網路路由器所受到的入侵次數單週註二就超過519萬次。其中,高達七成是連網裝置直接遭受外部攻擊(Inbound Attack),近三成為受駭客操控並對其他裝置發動攻擊(Outbound Attack)的魁儡攻擊模式。
<回到新聞條列重點>
研究人員再爆第三個處理器推測執行旁路攻擊手法L1TF iThome
自今年初爆出Meltdown與Spectre兩款針對處理器的推測執行旁路攻擊手法之後,來自魯汶大學、以色列理工學院、密西根大學、阿德雷得大學及CSIRO Data 61的研究人員於今年1月再度向英特爾(Intel)與各大業者揭露第三款處理器攻擊手法—L1終端故障(L1 Terminal Fault,L1TF),英特爾與Google等業者則在本周一(8/14)公布L1TF的細節與修補途徑。
<回到新聞條列重點>
Google剖析L1TF漏洞攻擊,強調已完成雲端漏洞防堵對策 iThome
針對英特爾本日發布的L1終端故障(L1 Terminal Fault,L1TF)漏洞,Google也在部落格宣布,在Compute Engine中採用主機隔離功能,能夠確保不同虛擬機器不會共享同一個核心,避開漏洞攻擊的可能性,還部署了監控服務偵測特定類型攻擊的發生。Google提醒,自行運作多租戶服務的用戶,最重要的是趕快更新系統映像檔。
<回到新聞條列重點>
市話被盜撥國際電話!? 防範 iP-BOX被駭客入侵被盜撥方法 電腦王阿達
日前有生技公司人員向TVBS記者反映,其公司市話遭盜用,被盜撥到「俄羅斯」,光是4小時之間就產生出$13,489的電話費,因這非電信業者的問題,目前業者只願意給予75折折扣協助處理。
<回到新聞條列重點>
2017年醫療機構平均每天有3.2萬件攻擊醫療個資成駭客眼中大肥羊 電子時報
病患個資在黑市的價格比信用卡個資價值更高,但醫療產業在網路安全支出竟只有其他產業的一半,這也難怪醫療機構是網路駭客心中的大肥羊。
<回到新聞條列重點>
Youtube 打成「Yourube」就中獎:網址粗心一打錯,小心惹得電腦一身毒! 科技報橘網
資安業者趨勢科技最近發布報告,指出有駭客惡意的註冊了大量民眾手誤時會輸入的網址,並且將相關網址引導到偽裝的惡意頁面,誘導使用者下載非必要軟體或惡意軟體,因此大家在輸入網址時請務必注意自己有沒有打錯,同時也盡量不要從非官方網站下載來路不明的軟體安裝檔,小心駛得萬年船。
<回到新聞條列重點>
注意!LINE 瘋傳假貼圖詐騙手法有新梗,用 3 個小撇步破解! 自由時報電子報
LINE 貼圖詐騙手法再度推陳出新,近日在LINE 群組上瘋傳「只有今天!限量永久免費會動的小熊維尼貼圖下載活動」、「永久免費會動的好想兔4-動不停限量貼圖下載活動!只有一天」、「永久免費會說話的小丸子限量貼圖下載活動!只有一天」等訊息,其詐騙形式都是不外乎打著「限時、免費、只有今天」等字眼、並附上一組短網址連結、轉傳15位好友立即下載等,以此誘因吸引用戶點選、轉傳。
<回到新聞條列重點>
小心!小七發500元禮券假的別亂點連結洩個資 台灣蘋果日報網
超商可說是LINE詐騙集團最愛利用的對象,近來又有不少人收到假訊息,聲稱統一超商集團慶祝50周年,加好友並分享就能領取500元禮券。7-ELEVEN強調,未發放任何「慶祝集團50周年,發放500元禮券」之優惠訊息,請消費者勿點擊相關不明連結或填寫個人資料,以免遭不當連結竊取個人資料。趨勢科技指出,若不小心加入假Line,記得封鎖。
<回到新聞條列重點>
暑假期間,大家忙著聯繫親友,揪團聚餐、培養感情,若接到LINE好友訊息問候,先別急著匯款,這很有可能是詐騙集團在裝熟騙你!盜用LINE帳號詐騙的案件時有所聞,提醒民眾使用LINE時,如接獲要求借錢或匯款的訊息,務必提高警覺!
<回到新聞條列重點>
研究員成功駭進心律調節器!製造商卻推拖不修漏洞 INSIDE
根據Wired、ArsTechnica、The Guardian 報導,在近期舉辦的黑帽資安研討會,2 位資安研究人員成功示範駭進美國智慧醫療器材公司Medtronic 生產的心律調節器及植入式胰島素幫浦中,揭露了攸關生死的智慧醫療器材安全漏洞,而且經回報後Mertronic 並無修補此漏洞的打算。
<回到新聞條列重點>
國外研究發現,數百萬個 Android 裝置都存在韌體漏洞問題 電腦王阿達
Android 開放性的特色,不僅裝置商能自行客製化,打造獨一無二的系統,也讓用戶們使用上更有彈性,不像iOS 限制那麼多,但相對來說也更容易出現一些漏洞問題。最近就有國外研究公司發現,數百萬台Android 設備都存在著韌體漏洞,讓駭客們有機可趁,竊取資料、甚至是控制整台設備,該公司也特別點出幾個品牌。不過好消息是,多數品牌陸續都修補這問題了。
<回到新聞條列重點>
IBM:惡意程式具備AI能力超狡猾,高度神隱幾乎抓不到 iThome
IBM研究人員在美國黑帽駭客(Black Hat)大會上展示DeepLocker的新式概念驗證攻擊程式,利用人工智慧(AI)能力躲避偵測,現行安全軟體幾乎偵測不到。
<回到新聞條列重點>
Instagram機器人帳戶佔比攀升至9.5% 恐成新一波不當訊息傳播溫床 電子時報
雖然社群媒體Instagram日前宣布,該平台月活躍用戶數已由2017年9月的8億名,成長為2018年6月的10億名,然而調研機構Ghost Data最新研究報告顯示,Instagram平台中的…
<回到新聞條列重點>
Youtube 打成「Yourube」就中獎:網址粗心一打錯,小心惹得電腦一身毒! 科技報橘網
資安業者趨勢科技最近發布報告,指出有駭客惡意的註冊了大量民眾手誤時會輸入的網址,並且將相關網址引導到偽裝的惡意頁面,誘導使用者下載非必要軟體或惡意軟體,因此大家在輸入網址時請務必注意自己有沒有打錯,同時也盡量不要從非官方網站下載來路不明的軟體安裝檔,小心駛得萬年船。
<回到新聞條列重點>
特斯拉打算免費開放汽車安全軟體,幫助其他汽車廠商抵抗駭客 T客邦
據Electrek報導,隨著無人駕駛汽車和聯網汽車的興起,惡意攻擊這些汽車的風險也在增加。伊隆‧馬斯克(Elon Musk)認為,特斯拉的汽車安全軟體是最好的解決方案。他計畫將其免費開放給其他汽車製造商,以幫助打造更安全的無人駕駛未來。
<回到新聞條列重點>
澳網路新法規科技業拒交資料將面臨重罰 中央通訊社
根據澳洲今天公布的嚴格網路法律,科技業者若未將客戶資訊或資料交給警方,可能面臨最高1000萬澳元(約730萬美元)罰款。
<回到新聞條列重點>
資安如國安防護要滴水不漏 經濟日報(臺灣)
世界級半導體企業台積電8月3日爆出電腦病毒感染事件,台積電總裁魏哲家於證交所公開說明,表示此次電腦感染病毒,沒有內鬼,也沒有駭客攻擊,純粹是內部操作疏失,將含有病毒的新機台未掃毒就連網,未來很快會推出防呆裝置,這種錯誤不會再發生。根據估算,這次中毒事件對第3季營收影響大約2%,影響金額約新台幣52億元,這也是台灣單一企業因資安事件造成損失的最高紀錄。
<回到新聞條列重點>
PC已成夕陽產業科技廠轉型慢將「溫水煮青蛙」 tvbs新聞網
筆電、平板、手機銷售成長日趨停滯,知名外資分析師楊應超直言PC已經是夕陽產業,如果大廠不能朝軟體布局或轉型速度太慢,恐怕會像溫水煮青蛙。不過事實上台灣代工大廠和品牌廠早已啟動轉型,像是廣達朝雲端布局有成,去年營收重返兆元大關,另外宏碁、華碩、仁寶也有多角布局,希望趕上新一波產業趨勢,迎來更多商機。
<回到新聞條列重點>
Google分享Project Zero漏洞通報流程,同場加映充滿Bug的通報之旅遊記 T客邦
Project Zero是Google於2014年7月15日所公開的資訊保安團隊,其任務是尋找資安漏洞,並通知相關單位以利即早修正問題。Project Zero為了讓軟、硬體廠商瞭解如何改善通報機制,在官方部落格分享了漏洞的通報流程,讓人們可以一探他們的工作內容,也更加瞭解團隊運作方式。
<回到新聞條列重點>
優步僱新資訊安全長挽回外界信心 中時電子報網
CNN報導,叫車服務商優步(Uber)周二宣佈委任前美國國安局(NSA)顧問歐爾森(Matt Olsen)擔任信任與資訊安全長(chief trust and security officer),對外宣示把網路安全列為其最重大優先任務。曾在歐巴馬執政時領導過美國國家反恐中心(NCC)的歐爾森將9月就任這新職務。
<回到新聞條列重點>
Facebook三大區塊鏈技術前景廣告交易、點對點支付、去中心化應用 電子時報
Facebook Crypto團隊負責人David Marcus,宣布自最大的加密新創Coinbase的董事會離職。Marcus原是PayPal總裁,後協助Facebook Messenger發展聊天機器人與點對點支付(peer-to-peer payments)技術。
<回到新聞條列重點>
微軟修補兩個已被駭客開採的零時差漏洞 iThome
兩項零時差漏洞中,CVE-2018-8373影響包括IE 9、IE 10與IE 11,可讓駭客取得使用者權限執行任意程式,而CVE-2018-8414則能讓駭客透過電子郵件附加檔案或嵌入惡意檔案至網站,取得使用者權限並執行任意程式。
<回到新聞條列重點>
LINE詐騙再進化!免費小熊維尼貼圖下載連結瘋傳點了就中招 聯合新聞網
不少家中長輩經常透過LINE傳遞訊息,許多詐騙集團也在LINE推出各種詐騙招數,先前有號稱加入好友即可贈送免費貼圖,吸引不少用戶點擊,現在詐騙集團又出新招,宣稱點擊連結及可進入頁面下載免費貼圖,沒想到點了之後出現的卻是造假的下載頁面,不少人沒注意按了下載,因此中了詐騙集團的招數。
<回到新聞條列重點>
政府與企業應該如何應變券商遭DDoS攻擊 電子時報
近期陸續有6家台灣券商遭到駭客攻擊,造成交易頁面當機,無法正常執行交易程序。且各家證券公司也陸續收到駭客勒索比特幣的消息,這使台灣的相關資安防護工作似乎又亮起了紅燈,成為消費者所關心的焦點。
<回到新聞條列重點>
安全研究人員展示如何入侵VPN網路的HTTP流量 iThome
一名安全研究人員Ahamed Nafeez上周同時於黑帽(Black Hat )與Def Con會議上展示了VOracle攻擊,攻陷基於OpenVPN協定的VPN服務,快速取得VPN服務的Session ID。
<回到新聞條列重點>
美資安機構揭露:中國利用一帶一路搞間諜行動 自由時報電子報
美國資安研究單位指控,中國正透過一帶一路發展間諜活動。圖為巴基斯坦一帶一路港口建設。
<回到新聞條列重點>
「性勒索」郵件猖獗 專家說這樣做就安啦! 經濟日報網
勒索郵件可不是只有公司行號才會收到,最近不少人莫名收到一封信,信中指稱他(她)瀏覽色情網站,已被錄像,如果不付贖金,就會被公諸於世。收到信的人有的真的曾逛過色情網站,有的並沒有,但是都嚇出一身冷汗。
<回到新聞條列重點>
「賞金獵人」計畫駭客找出美陸戰隊網站75個安全漏洞 青年日報
在美國國防部邀請下,駭客們「進攻」美國陸戰隊官方網站,共找出超過75個安全漏洞;這是美國數位防衛部(Defense Digital Service, DDS)「賞金獵人計畫」(bug bounty program)的最新活動,旨在促進美軍增強網路安全能力。
<回到新聞條列重點>
Google偷追蹤定位美議員斥侵犯隱私 MSN台灣
你去哪Google都知道。一項調查发現,即使用戶明確設定不要記錄定位,Google仍會收集其超過20億用戶的位置數據。如果不想被追蹤的話,有幾個方法。
<回到新聞條列重點>
傳真機成資安漏洞專家:應切割系統 台灣醒報
傳真功能成資安漏洞,上百萬企業可能受害!聚碩科技12日發表研究報告,指出傳真、列印、影印多功能合一的影印機為現代企業廣泛使用,然而其中傳真功能卻是病毒入侵的最佳管道。由於傳真系統老舊,也少有防毒措施,因此駭客能輕易將病毒藉由圖像方式傳輸至影印機,藉此攻擊全公司相通的電腦系統。
<回到新聞條列重點>
2018 Black Hat 大會 10 大熱門課程:菁英駭客們都想學些什麼? 科技報橘網
美國時間8 月4 日開始舉行了為期6 天的年度Black Hat 黑帽駭客大會,在這個號稱資安界奧斯卡的場合,其實還開授了一連串的駭客課程,吸引著世界各地的頂尖駭客前往學習。
<回到新聞條列重點>
Black Hat與Def Con駭客大會,文化與活動性質大不同 iThome
每年的「黑帽」(Black Hat)與Def Con大會通常是接連著舉行,這兩個都是全球最著名的駭客大會,卻有截然不同的文化,前者是相對正式的企業或資安產業的安全大會,後者則更像是駭客的派對。
<回到新聞條列重點>
D-Link路由器漏洞將用戶導向巴西網釣網站 iThome
安全公司Radware發現,多款友訊(D-Link)路由器的漏洞遭駭客開採,將用戶導向假的巴西銀行網站,意圖騙取用戶的銀行帳密。
<回到新聞條列重點>
HP上百款印表機爆遠端執行程式碼嚴重漏洞,用戶應儘速更新韌體 iThome
印表機的安全風險,隨著IoT的興起而更受矚目,全球印表機知名大廠HP,前陣子(7月31日)剛祭出全球首個印表機抓漏專案,8月初他們又公開了2項具高度危險性的韌體瑕疵,並提醒用戶盡速修補。經我們與臺灣HP確認,兩起事件其實並無關連。
<回到新聞條列重點>
有惡意軟體針對支援外部儲存的 Android 裝置 Engadget中文版
常見針對於行動裝置的安全漏洞,都是來自網頁或是作業系統深層的缺陷而引致,但根據Check Point 最近的發現,有惡意軟體看準了各裝置於支援外部儲存方面的安全疏忽,可以藉此控制手機。
<回到新聞條列重點>
近1/3美國眾院候選人網站面臨重大資安威脅 中央通訊社
美國期中選舉將於11月登場,一項由獨立研究人員進行的新研究顯示,每10名角逐聯邦眾議院席次的候選人中,就有3人的競選網站面臨重大資安威脅。
<回到新聞條列重點>
美國國土安全部研究指Android手機問題多、多數出廠韌體就帶有漏洞,系統開放生態是原罪 T客邦
根據Wired的報導,資安公司Kryptowire發現,許多Android手機的程式碼中,都含有不同的漏洞,安全專家研究了十款美國電信商所發售不同公司的主流行動裝置的韌體,發現這些裝置中都有漏洞,將導致攻擊者可以鎖定他們的手機,並且取得裝置的控制權。
<回到新聞條列重點>
駭客入侵交易所總損失達8,000萬美元俄羅斯報告:美國人最容易受攻擊ETtoday新聞雲
加密貨幣近年來已經躍昇為最受年輕人歡迎的投資買賣商品,然而卻也接連聽聞有許多加密貨幣交易所接連被駭,導致龐大的財務損失。根據俄羅斯網路安全公司Group-IB調查指出,目前全球因為交易所「帳戶洩漏」所導致的財物損失已達8,000萬美元;而最容易受到攻擊的國家則是以美國為主。
<回到新聞條列重點>
趨勢科技2018年Capture The Flag (CTF)網路攻防搶旗賽起跑培育全球網路資安人才 iThome電腦報周刊
全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天宣布將舉辦第四屆Capture The Flag (CTF) 年度網路攻防搶旗賽,廣邀全球好手共襄盛舉,挑戰今日最重要的網路資安領域,展現自己的知識和技術。
<回到新聞條列重點>
臺灣資安新血BFS戰隊,以初生之犢之姿迎戰DEF CON CTF決賽 iThome
除了臺灣HITCON戰隊維持過往的好成績,連續第五屆入圍DEF CON CTF全球駭客搶旗攻防賽外,臺灣在今年也有第二個資安新血隊伍BFS,在全球上千名隊伍參賽的激烈盛況中,以預賽第22名的好成績,首度入圍在8月10日於美國拉斯維加斯舉辦的DEF CON CTF決賽。
<回到新聞條列重點>
又一區塊鏈自律組織9月將成立,亞太區塊鏈發展協會和7家虛擬貨幣交易所先推自律公約 iThome
臺灣在虛擬貨幣的規範仍然不明確,主管機關也尚未定,為了在政府立法前,讓虛擬貨幣交易所業者有一套可以遵循的規範,今(10日)在立法院中興大樓,立委余宛如、中華民國全國商業總會、亞太區塊鏈發展協會,偕同7家虛擬貨幣交易所,包括BitoEX、Bitfinex、BitPoint、BitAsia、Cobinhood、Ktrade、TiDeal,共同發布一項虛擬通貨交易所會員自律公約(Self-Regulatory Guidelines,SRG),並宣布今年9月即將成立亞太區塊鏈產業自律聯盟。
<回到新聞條列重點>
安碁資訊轉型純資安服務商,力推新世代SOC,並在今年掛牌興櫃 iThome
投入國內資訊服務多年的老牌廠商安碁資訊,近年有了很大的轉變,他們不僅徹底轉變成一間純資安服務的公司,並在今年夏天正式登錄興櫃交易(股票代號:6690),成為臺灣首家以資安監控委外服務商(MSSP)興櫃的資安服務公司,也是宏碁集團旗下第二家辦理股票公開發行的子公司。
<回到新聞條列重點>
區塊鏈安全事件頻傳虛擬貨幣「錢」進CoolWallet 新電子網
區塊鏈經濟價值快速飆漲,帶動虛擬貨幣市場,同時也引起有心人士透過「竊盜」或「勒索」等不良行為奪得虛擬貨幣,引爆區塊鏈安全危機。為因應此趨勢,產業內掀起一波將加密金鑰存入線下「冷錢包」(CoolWallet)的裝置之中,確保金鑰安全無虞,可望推升加密貨幣交易與分散式應用發展。
<回到新聞條列重點>
為強調東京奧運維安作為,同時展示最先進科技,日本官方決定使用NEC的技術,並在會前記錄所有參賽運動員與工作人員長相,估計記錄人數將高達30萬人。
<回到新聞條列重點>
粗心輸錯網址小心惡意軟體找上門 中央通訊社
資安業者趨勢科技日前發現一波網路攻擊,利用註冊近似網域名稱誘騙受害者。這種舊攻擊手法會利用近似熱門網站的網域,將受害者引導到惡意網站下載潛在垃圾應用程式。
<回到新聞條列重點>
當私人電腦正在被竊為礦機 新浪網(臺灣)
2018年8月3日,全球晶圓代工龍頭台積電(TSM.US)受到電腦病毒感染,影響台灣廠區部分電腦系統及廠房機台,幾個月前,特斯拉(TSLA.US)的雲服務平台也曾被惡意軟體攻擊。無論是佔據全球產業關鍵地位的巨頭公司,還是個人電腦,都不可避免地陷入黑客攻擊的噩夢中。更為不幸的是,繼勒索病毒集中出現后,一種新的攻擊形式正在湧現,即加密貨幣挖礦黑客。
<回到新聞條列重點>
Windows版Evernote6.4版到6.7版有漏洞用戶請快更新 中國廣播公司全球資訊網
知名跨平台筆記軟體「Evernote」宣佈,他們在Windwos版的「Evernote」平台,六點四版到六點七版中,發現了資安漏洞,呼籲使Windows平台「Evernote」六點四版到六點七版的用戶,儘快更新到最新版本,以維護使用安全。
<回到新聞條列重點>
維吉尼亞州共和黨國會眾議員蓋瑞特(Thomas Garrett)11日首度表示,聯邦調查局(FBI)局長雷伊(Christopher Wray)告訴他,俄羅斯駭客煽動去年發生在該州夏洛茲維爾的種族衝突。
<回到新聞條列重點>
智慧城市牢不可破?IBM揭露智慧城市系統的17個安全漏洞 iThome
隨著全球各大城市皆已悄悄地展開智慧城市(Smart City)部署,IBM X-Force Red團隊與資安業者Threatca攜手檢視智慧城市所使用的主要系統,發現了17個安全漏洞,將允許駭客操縱警報系統、竄改感應器數據,造成民眾的恐慌或城市的混亂,並於本周舉行的黑帽(Black Hat)駭客大會上公布。
<回到新聞條列重點>
維州衝突周年 FBI:俄駭客煽動所為 青年日報
發生在美國維吉尼亞州沙洛茲維爾市,白人主義右翼團體引起的衝突事件12日屆滿1周年。有別於總統川普的隱晦態度,川普女兒、白宮顧問伊凡卡11日推文公開譴責種族主義。同日,美議員引述聯邦調查局(FBI)稱,維州衝突是俄國駭客所煽動,大眾焦點再次回到造成3人死亡的衝突事件。
<回到新聞條列重點>
警惕手機後端、物聯網和語音攻擊 新浪網(臺灣)
美國當地時間8月4日-9日,一年一度的2018黑帽大會於拉斯維加斯拉開帷幕。在這場公認頂級的全球信息安全行業盛會上,來自世界各地的信息安全專家、黑客、政府人員、安全廠商齊聚一堂,共同分享最新的網路安全技術資訊、攻防手法以及網路安全產品與方案。
<回到新聞條列重點>
睡覺時手機放床頭充電爆炸他猶豫先送原廠或找消基會 聯合新聞網
有民眾在睡覺時被爆炸聲給嚇醒,起來發現床頭燒了起來,原來是自己的手機爆炸,引燃旁邊的衣物,所幸他趕緊將火撲滅,才沒有釀成更大的災害。他將照片上傳到網路上,但因為事主沒有說出自己的手機是哪個廠牌和型號,網友從照片中研判爆炸的手機應該是某知名大廠品牌機種。
<回到新聞條列重點>