《資安新聞周報 》駭客轉低調攻擊 虛擬貨幣挖礦威脅暴增 /潛藏在記憶體內執行的無檔案攻擊手法今年上半大幅增加

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

 媒體資安新聞精選:

駭客轉低調攻擊 虛擬貨幣挖礦威脅暴增  台灣蘋果日報網

新版Mega擴充套件遭駭,駭客能竊取Chrome使用者的加密貨幣      iThome

連區塊鏈也怕51%攻擊, 趨勢、聯發科、華碩組資安聯盟  數位時代

又來!網瘋傳限時發放100元禮卷 小7急澄清:請消費者勿點擊      ETtoday新聞雲

2018趨勢科技CloudSec年度資安論壇大直擊 資安事故應變將成企業必備能力        iThome電腦報周刊

變種病毒正蓄勢待發,如何選擇防毒軟體,這 3 招你一定要知道!  T客邦

20歲天才駭客輕鬆駭進阿里內網 讓馬雲親自接見招募 台灣蘋果日報網

Mygopen》LINE瘋傳「兩種」小丸子免費詐騙貼圖下載!請大家不要上當!     自由時報電子報

中國滲入領英 假帳號招募間諜  自由時報

如何設定超好記又高強度的密碼?別再用 12345 了!  蘋果仁

網路自殘遊戲流傳  法內政部警戒保護兒少     中央通訊社

惡名昭彰的金融駭客集團Cobalt攻勢再起,這次鎖定俄羅斯及羅馬尼亞銀行    iThome

逾7,000家採用Magento的電子商務網站遭植入惡意程式,瞄準消費者的信用卡資料    iThome

趨勢科技與 Moxa 合作保護工業物聯網安全,結合網路資安與工業連網技術共 60 年專業經驗  加速智慧IIoT 應用        電腦硬派月刊

資安應用服務聯盟成立 提升台灣防禦力  中央通訊社

緩解服務搭配應用防護 全面阻止混合式攻擊  網管人

DDoS防護整合行為分析 自動調整臨界參數    網管人

全速轉型台灣未來商務圈,首先考量數位支付到底安不安全?    科技報橘網

2018創新軟體展示暨研討會系列報導四:網路攻擊也黑心!舊木馬新封裝繞過防毒機制的偵測   中央通訊社

ZDI在臺揭露全球資安漏洞新趨勢      iThome電腦報周刊

硬體安全的重要性,不能夠再被忽視        iThome電腦報周刊

台灣資安業先蹲後跳 應用程式白名單現商機  工商時報

分散式7Tb頻寬優勢 ISP棄守等級照樣頂住    網管人

流量清洗中心近源防護 弱化惡意癱瘓攻擊      網管人

骨幹環境建置清洗中心 在地緩解惡意攻擊流量      網管人

可升級防線阻未來攻擊 物聯網裝置勢須具更新機制      新通訊元件雜誌

多家資安公司指出,潛藏在記憶體內執行的無檔案攻擊手法今年上半大幅增加        iThome

迎智慧製造趨勢潮流 製造業需強化供應鏈的資安弱點  工商時報

 

駭客轉低調攻擊 虛擬貨幣挖礦威脅暴增  台灣蘋果日報網

資安廠商趨勢科技最新發表「2018 上半年資安總評」報告,指出網路犯罪集團正逐漸捨棄容易引人關注的勒索病毒攻擊,轉而採鴨子划水方式暗中攻擊,以竊取錢財和珍貴運算資源。截至目前,衝擊最大的資安威脅是虛擬加密貨幣挖礦,光是2018 上半年虛擬加密貨幣挖礦活動的偵測數量,就比 2017 年一整年的數量成長 96%。

<回到新聞條列重點>

新版Mega擴充套件遭駭,駭客能竊取Chrome使用者的加密貨幣      iThome

網站服務廠商自己發行的瀏覽器擴充套件,也難保遭到有心人士植入惡意內容,竊取個資,甚至進一步,想要偷取受害人的加密貨幣錢包。根據一名門羅幣開發者發現,最近Mega為Chrome推出新的3.39.4版擴充套件中,含有竊取使用者的特定網站帳密,以及加密貨幣錢包的私鑰程式碼,經通報後Google已經緊急下架。

<回到新聞條列重點>

連區塊鏈也怕51%攻擊, 趨勢、聯發科、華碩組資安聯盟  數位時代

資安應用服務聯盟會長洪偉淦表示,企業資安風險往往發生在進行數位轉型過程中,即便是利用區塊鏈技術,以分散式帳本進行認驗證功能,對剛成立的區塊鏈網路言,若節點不夠多,假使駭客快速展開51%攻擊,資料仍有被竄改風險。

<回到新聞條列重點>

又來!網瘋傳限時發放100元禮卷 小7急澄清:請消費者勿點擊      ETtoday新聞雲

最近網路上不斷出現詐騙訊息,尤其是身為超商龍頭的小7就不時有不實消息流出,像是近日某臉書粉絲專頁上,還PO出要限時發送100元禮卷,吸引不少網友分享按讚,但其實這都是假消息。

<回到新聞條列重點>

2018趨勢科技CloudSec年度資安論壇大直擊 資安事故應變將成企業必備能力        iThome電腦報周刊

面對無法避免的網路攻擊風險,企業如何建立新時代的網路防禦思維很重要,趨勢科技資安事件應變專家邱豊翔認為,企業首先要體認到沒有100%的安全,也需重視資安事故應變,他並以常用來解釋金融市場的「黑天鵝效應」與「灰犀牛效應」,帶入網路威脅的概念以提醒企業。

<回到新聞條列重點>

變種病毒正蓄勢待發,如何選擇防毒軟體,這 3 招你一定要知道!  T客邦

網路的出現,徹底改變大家的生活,不僅資訊取得更便捷,更多資源也流通在網路上,再加上雲端服務盛行,讓我們不需要出門也能打理日常生活大小事。不過水能載舟亦能覆舟,網路的無遠弗屆,也讓我們的電腦更容易受到病毒、惡意程式與駭客的威脅,而且這些威脅其實比你想像得還要更接近你!

<回到新聞條列重點>

20歲天才駭客輕鬆駭進阿里內網 讓馬雲親自接見招募 台灣蘋果日報網

據鳳凰科技報導,駭客一直以來都蒙著一層神秘面紗,讓人有種恐懼,但恐懼中又有點羡慕,因為駭客因為擁有厲害的網路技巧和程式設計技術,一旦被頂尖的公司發掘,就可能一步登天。

<回到新聞條列重點>

Mygopen》LINE瘋傳「兩種」小丸子免費詐騙貼圖下載!請大家不要上當!     自由時報電子報

你 LINE 收到櫻桃小丸子免費貼圖下載的詐騙連結嗎?一樣是透過假的貼圖活動網站,誤導民眾去點擊,並加入了詐騙的假 LINE 官方網站,而且不只一個版本,請大家不要上當了!

<回到新聞條列重點>

中國滲入領英 假帳號招募間諜  自由時報

美國國家反情報與安全中心(NCSC)主任伊凡尼納(William Evanina)接受路透訪問時指出,中國諜報單位正利用全球規模最大的專業人士社交網站「領英」(LinkedIn)上的造假帳號,試圖招募可取得政府及商業機密,包括超級電腦、半導體、綠能以及農業方面機密的美國專業人士。他要求領英公司應關閉這些帳號。

<回到新聞條列重點>

如何設定超好記又高強度的密碼?別再用 12345 了!  蘋果仁

根據趨勢科技部落格報導,去年十二月,英國國會議員 Nadine Dorries 在 Twitter 上承認曾讓助理或實習生用他的電腦來管理電子郵件,而其他國會議員也在底下回覆,表示自己經常忘記密碼而必須問他的工作人員、另一位則說為了避免忘記密碼,乾脆不將電腦上鎖,且和其他辦公室主管共用密碼。

<回到新聞條列重點>

網路自殘遊戲流傳  法內政部警戒保護兒少     中央通訊社

去年的網路危險遊戲「藍鯨挑戰」後,今年又出現類似教唆兒少自殘的「Momo挑戰」,逐漸在世界各地散布,法國國會議員對此提出警告,內政部也審慎應對中。

<回到新聞條列重點>

惡名昭彰的金融駭客集團Cobalt攻勢再起,這次鎖定俄羅斯及羅馬尼亞銀行    iThome

Cobalt專門鎖定金融組織,經常使用ATM惡意程式發動攻擊,也被懷疑是銀行SWIFT盜轉攻擊幕後的黑手,全球受害的金融組織估計超過100家。

<回到新聞條列重點>

逾7,000家採用Magento的電子商務網站遭植入惡意程式,瞄準消費者的信用卡資料    iThome

駭客以暴力破解方式入侵採用Magento的電子商務網站控制介面,植入惡意程式,以紀錄消費者輸入的信用卡資訊,並留下後門,下載其他惡意程式。

<回到新聞條列重點>

趨勢科技與 Moxa 合作保護工業物聯網安全,結合網路資安與工業連網技術共 60 年專業經驗  加速智慧IIoT 應用        電腦硬派月刊

全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 持續推動其技術策略聯盟計畫,今日宣布將與工業通訊與網路領導廠商 Moxa Inc. 合作發展最先進的解決方案來保護智慧製造與智慧能源等工業物聯網 (IIoT) 環境。

<回到新聞條列重點>

資安應用服務聯盟成立 提升台灣防禦力  中央通訊社

台北市電腦公會今天發布新聞稿指出,行政院DIGI+小組民間諮詢委員會委由公會舉辦「智慧聯網時代-建構製造業資安防禦力研討會」,會中宣布成立資安應用服務聯盟。

<回到新聞條列重點>

緩解服務搭配應用防護 全面阻止混合式攻擊  網管人

針對DDoS攻擊,Imperva強調採取混合式架構,以企業內部自建SecureSphere方案為基礎,搭配佈建在全球40多個網路介接節點(POP)、收容流量達5Tbps的Incapsula雲端清洗服務。台灣更有部署於台北內湖的機房來提供DDoS緩解服務,以接近服務對象來加快遞送速度。

<回到新聞條列重點>

DDoS防護整合行為分析 自動調整臨界參數    網管人

在F5 Labs威脅情資實驗室近期發布的調查統計報告中指出,攻擊者只要花費20美元,就可訂閱DDoS攻擊服務發動300Gbps流量。

<回到新聞條列重點>

全速轉型台灣未來商務圈,首先考量數位支付到底安不安全?    科技報橘網

台灣各種數位服務開始普及,購物與生活體驗都可以在數位載具上面處理,大眾對於未來商務圈的想像也越來越具體。不過建構未來商務圈,最重要的支付體驗要先做好。

<回到新聞條列重點>

2018創新軟體展示暨研討會系列報導四:網路攻擊也黑心!舊木馬新封裝繞過防毒機制的偵測   中央通訊社

有別於傳統的攻擊方式,新型態網路攻擊手法發展日益趨向複雜化與細緻化,並且轉為利益導向的攻擊。

<回到新聞條列重點>

ZDI在臺揭露全球資安漏洞新趨勢      iThome電腦報周刊

全球最大漏洞懸賞計畫ZDI(Zero Day Initiative),從近年的漏洞研究報告觀察出近期資安漏洞趨勢,主要有4個重點面向值得注意,分別是企業軟體、SCADA、瀏覽器與虛擬化軟體。

<回到新聞條列重點>

硬體安全的重要性,不能夠再被忽視        iThome電腦報周刊

國際最近幾年的攻擊趨勢,已經是從軟體安全一直打到硬體,這將是不可迴避的問題,從雲端、軟體、韌體與晶片技術,每一層都有發生問題。

<回到新聞條列重點>

台灣資安業先蹲後跳 應用程式白名單現商機  工商時報

近年駭客攻擊手法升級、惡意程式越來越多,更有工具可自動產生惡意程式。在IoT時代,靠過去傳統資安防護已緩不濟急,應當從最基本的「應用程式白名單」建立資安防護網。觀察全球資安產業,發展「應用程式白名單」仍非資安企業產品的主流,因此,台灣資安產業跳躍國際市場仍有機會迎來新錢潮。

<回到新聞條列重點>

分散式7Tb頻寬優勢 ISP棄守等級照樣頂住    網管人

在全球網路介接節點環境整合部署邊緣伺服器,並以分散式網路架構提供內容遞送服務(CDN)著稱的Akamai,除了基於智慧型平台(Akamai Intelligent Platform)協助企業數位化應用網路傳輸加速,同時也提供應用程式防火牆(WAF)、DDoS緩解服務。

<回到新聞條列重點>

流量清洗中心近源防護 弱化惡意癱瘓攻擊      網管人

自從新興的加密貨幣比特幣,被地下經濟產業鏈利用來處理金流,迴避執法單位的追查,間接使得以勒索獲取利益的DDoS攻擊,成了數位化應用發展下最棘手的資安威脅。

<回到新聞條列重點>

骨幹環境建置清洗中心 在地緩解惡意攻擊流量      網管人

以往本土企業會遭遇DDoS攻擊勒索,大多是遊戲、博弈等重度仰賴網路提供服務與線上交易的產業,自從去年證券業集體遭受DDoS攻擊勒索事件之後,中華資安國際副總經理游峯鵬觀察,企業對於DDoS攻擊意識出現大幅的轉變,從選用緩解服務客戶數量的倍數增加,足以顯見需求殷切。

<回到新聞條列重點>

可升級防線阻未來攻擊 物聯網裝置勢須具更新機制      新通訊元件雜誌

安全防護歷經DES、AES、DPA的改朝換代,原本高價的DPA工具也已淪為300美金即能取得的工具,甚至進階的後處理演算法在網路上就有免費資源。這也意味著,駭客的駭入門檻降低,故透過軟體更新方式,讓物聯網安全隨駭客能力同步升級已為大勢所趨。

<回到新聞條列重點>

多家資安公司指出,潛藏在記憶體內執行的無檔案攻擊手法今年上半大幅增加        iThome

無檔案式(Fileless)的攻擊手法,由於潛藏在電腦的記憶體內執行,因此不容易被察覺,而受到越來越多的駭客採用,導致相關攻擊事件大幅增加的情況,多家端點防護廠商開始留意到這樣的現象,並提出各種研究數據,顯示這種攻擊相當氾濫。

<回到新聞條列重點>

迎智慧製造趨勢潮流 製造業需強化供應鏈的資安弱點  工商時報

從過去製造業被攻擊的資安事件可發現,攻擊者有不同的動機,包括:商業競爭、勒索財務,或只是想造成大規模破壞的火力展示,也可能只是為了好玩、沒有特別目的的攻擊。

<回到新聞條列重點>