本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 虛擬貨幣病毒透過 Elasticsearch 舊漏洞散播
- 刑事局公布 12/10~12/16 詐騙高風險網站
- 【資安漫畫】什麼是網路釣魚?何謂 Phishing? (同場加映:魚叉式網路釣魚Spear Phishing)
媒體資安新聞精選:
影/家中監視器驚傳人聲 駭客好心提醒他:改密碼 聯合影音新聞
恐怖…亞馬遜虛擬助手Alexa 告訴用戶「殺死你的養父母」 自由時報電子報
家中聽到神秘人聲 他直盯駭客入侵監控攝影機「爆出密碼」 ETtoday新聞雲
趨勢科技公布2019資安預測: 資料外洩攻擊白熱化、網路釣魚攻擊件數明顯大增、工控系統威脅持續升高 企業與個人資安意識內化,採取跨世代防護技術多層式保護連網安全 iThome
2019資安預測 SIM卡劫持等新興網路攻擊出現 台灣蘋果日報網
《科技》趨勢科技2019資安年度預測報告,3點警示 雅虎奇摩
2018全球最有價值百大品牌出爐!台灣有幾個入榜? 經濟日報網
智慧科技持續延燒 締造近百億美金品牌價值 商業周刊
【戴季全社長專訪簡立峰】AI 時代,台灣不可被取代的關鍵優勢是什麼? 科技報橘網
若水推出AI數據委外處理服務 身障者也能成為專業AI影像標註師 iThome電腦報周刊
問對問題,才能讓AI發現專家找不到的惡意活動 善用AI,避開資安偵測高誤判陷阱 讓AI彼此競爭以強化學習力 鎖定威脅大戶動向而掌握態勢 iThome電腦報周刊
避免數位聖誕禮物侵犯隱私 草根影響力新視野
與病毒名稱相似,3D 人偶軟體 ZEPETO 涉嫌竊聽? 科技新報網
FBI大執法,一舉掃蕩15個DDoS租賃服務網站 iThome
印度政府將允許10個機構監控境內的任何電腦 iThome
你的購物季也是駭客的狂歡季節嗎?F5建議四大網路防身招式 網路資訊雜誌
Uber全球5700萬用戶個資被駭 英荷法開罰5055萬元 自由時報電子報
伊朗駭客假冒Gmail和Yahoo Mail遭駭通知信來發送釣魚郵件,專門鎖定記者、社運人士和官員 iThome
去年襲捲全球的勒索蠕蟲WannaCry仍潛伏在全球電腦上 iThome
資安一周第23期:微軟推Windows Sandbox讓桌面環境也能建立可拋棄式沙箱。2019將至趨勢提出資安預測3大警示 iThome
微軟緊急 IE 安全更新有可能讓電腦無法開機 科技新報網
中華數位科技觀察,駭客最愛用這三種手法入侵 Ctimes
網站文本驗證碼存在「巨大安全漏洞」 新浪網(臺灣)
一周大事:PHP 7.3穩定版強化大量文字與JSON處理。日本F-ISAC分享資安防護實務經驗 iThome
量子電腦的迅速發展,資安攻防思維將出現重大變革 iThome
微軟為 Internet Explorer 推出緊急安全修復更新 科技新報網
漏洞研究員SandboxEscaper再公開Windows零時差漏洞,還附上PoC iThome
研究人員意外發現手機版臉書有點擊劫持漏洞,但臉書一度拒絕修補 iThome
日證實也遭陸駭客網攻 「五眼聯盟」齊聲譴責中國 台灣蘋果日報網
美反間諜高官:絕不帶手機去中國 住海外中資飯店也要注意 新頭殼
中共駭客猖獗 美高管:小心全球中資酒店|寰宇掃描 新唐人電視台
竊310億商業機密 美逮中國公民 聯合報
涉竊美等12國政府與企業機密 疑與陸國安部有關 美起訴兩大陸駭客 聯合報
路透:中國官方駭客攻擊IBM、惠普 再入侵用戶電腦 自由時報電子報
鑽團購網漏洞 犯罪集團向中國駭客「買料」盜刷換信金 台灣蘋果日報網
美海軍二款作戰用App爆重大漏洞,一年半前通報卻遭忽視 iThome
別上當!北美出現勒索比特幣的炸彈勒索信 iThome
前美國中央情報局(CIA)情報官:「區塊鏈超級強大,對美國國家安全構成威脅」 BLOCKTEMPO
趨勢科技2018年Capture The Flag (CTF)網路攻防搶旗賽台灣隊伍奪冠 iThome
台灣跟得上嗎?下一波科技趨勢在哪 遠見雜誌網
智慧經營/數位轉型 善用科技 嚴控風險 經濟日報(臺灣)
影/家中監視器驚傳人聲 駭客好心提醒他:改密碼 聯合影音新聞
隨著科技進步,現在有越來越多屋主會在家中安裝監控攝影機,以確保住家安全,但美國亞利桑那州一名男子,日前卻學到教訓,因為他在家中裝設的監視器密碼遭駭,讓居家隱私門戶洞開。
<回到新聞條列重點>
恐怖…亞馬遜虛擬助手Alexa 告訴用戶「殺死你的養父母」 自由時報電子報
就像蘋果手機有人工智慧助理軟體Siri一樣,全球電商龍頭亞馬遜的Echo音響也有虛擬助手Alexa,可以告知用戶今天的天氣狀況、點外賣等等,也就是處理一些基本的語音命令並對話,但令人不寒而慄地是,Alexa在一次聊天中竟告訴用戶「殺死你的養父母」。
<回到新聞條列重點>
家中聽到神秘人聲 他直盯駭客入侵監控攝影機「爆出密碼」 ETtoday新聞雲
跟多數人一樣,美國亞利桑那州鳳凰城男子格雷葛(Andy Gregg)在家中裝有監控攝影機,幾周前他待在後院時,突然聽到家裡傳來陌生人的聲音,當時天已黑,他惶惶不安。最後他發現,聲音來源是智慧監控鏡頭,一名男子對他說,他的私人訊息已被洩漏。
<回到新聞條列重點>
趨勢科技公布2019資安預測: 資料外洩攻擊白熱化、網路釣魚攻擊件數明顯大增、工控系統威脅持續升高 企業與個人資安意識內化,採取跨世代防護技術多層式保護連網安全 iThome
球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)發表2019年資安年度預測報告,針對網路安全威脅與網路犯罪攻擊趨勢,提出三大重點警示:憑證資料外洩遭盜用詐騙事件將不斷增加、網路釣魚攻擊手段將取代漏洞攻擊套件成為主要攻擊手法以及工控系統的安全性持續受到威脅。
<回到新聞條列重點>
2019資安預測 SIM卡劫持等新興網路攻擊出現 台灣蘋果日報網
趨勢科技台灣區暨香港區總經理洪偉淦表示,回顧今年全球資安政策推動,可觀察到各組織及企業對於資料安全的重視;重大資訊安全事件的發生亦凸顯連網裝置普及所面臨的資安問題。
<回到新聞條列重點>
《科技》趨勢科技2019資安年度預測報告,3點警示 雅虎奇摩
全球網路資安解決方案領導廠商趨勢科技發表2019年資安年度預測報告,針對網路安全威脅與網路犯罪攻擊趨勢,提出三大重點警示:一、憑證資料外洩遭盜用詐騙事件將不斷增加。二、網路釣魚攻擊手段將取代漏洞攻擊套件成為主要攻擊手法。三、工控系統的安全性持續受到威脅。
<回到新聞條列重點>
2018全球最有價值百大品牌出爐!台灣有幾個入榜? 經濟日報網
今日早晨開著Mercedes-Benz上班,在停車場時停在TOYOTA的車旁,事業有成的你拿著Microsoft筆電,Apple與Samsung手機分別處理家庭和公務的大小事;忙到焦頭爛額的中午,配著McDonald’s漢堡搭Coca-Cola果腹,好不容易奮戰一天到家中,終於能打開Google搜尋Amazon逛逛、瀏覽Facebook關心朋友近況。
<回到新聞條列重點>
智慧科技持續延燒 締造近百億美金品牌價值 商業周刊
台灣品牌價值再度國際發光! 二〇一八年台灣二十大國際品牌揭曉,由全球權威品牌價值調查機構Interbrand鑑價的「二〇一八年台灣國際品牌價值」日前公布榜單,台灣品牌前二十大排名互有消長,榜首由華碩以品牌價值十六・一九億美元奪冠,蟬聯六屆榜首。總體而言,在變動劇烈的二〇一八年,台灣品牌不畏大環境逆風,仍在全球環境中保持穩定上昇態勢,展現高度成長動能。
<回到新聞條列重點>
【戴季全社長專訪簡立峰】AI 時代,台灣不可被取代的關鍵優勢是什麼? 科技報橘網
中美貿易戰正在急速重組全球產業競合局面,對生產鏈與銷售通路遍佈全球的台灣業者而言,這個時機點是市場淘汰加速的生存關卡,也是最好的產業升級契機。
<回到新聞條列重點>
若水推出AI數據委外處理服務 身障者也能成為專業AI影像標註師 iThome電腦報周刊
趨勢科技董事長張明正創辦的社會企業若水國際,今日宣布推出AI數據處理服務,由100多位受過培訓的身障同胞組成標註團隊,結合自家打造的數據標註平臺、由張明正帶領的數據策略諮詢顧問,來提供影像標註服務,涵蓋智慧零售、工業4.0、精準醫療、安防監控、智慧農業,以及智慧製造等領域。
<回到新聞條列重點>
自2016年Mirai病毒大規模感染網路攝影機等連網裝置,集結而成的殭屍大軍,在歐美地區發動Tbps等級的頻寬耗盡式DDoS攻擊,對於如火如荼發展中的物聯網應用而言,無疑是當頭棒喝,使得連網裝置安全性問題浮上檯面。
<回到新聞條列重點>
問對問題,才能讓AI發現專家找不到的惡意活動 善用AI,避開資安偵測高誤判陷阱 讓AI彼此競爭以強化學習力 鎖定威脅大戶動向而掌握態勢 iThome電腦報周刊
今年HITCON Pacific大會,擔綱第一場主題演講的奧義智慧創辦人邱銘彰,就從「防守端花費越來越多錢,攻擊端竟也隨之賺了越多錢」的荒謬現實,開始談起,他認為,評估產品的關鍵,並非只關注它擋住了哪些威脅,而是在於以何種方法來處理它所無法阻擋的東西,而且,這麼做同時是必須要有成本效益的。
<回到新聞條列重點>
避免數位聖誕禮物侵犯隱私 草根影響力新視野
每每到了歡樂溫馨的聖誕節,家人朋友之間喜歡用禮物來表達自己的愛與感謝,或者是舉辦交換禮物活動,不分大人或小孩,從挑禮物到收禮物,過程中充滿了樂趣與驚喜。然而,隨著科技的進步,禮物的等級也越來越先進了,若是收到的是一個連接互聯網設備的禮物呢? 請記得,不要立刻開啟電源使用,因為個人資訊可能就在不經意間傳遞出去了。
<回到新聞條列重點>
與病毒名稱相似,3D 人偶軟體 ZEPETO 涉嫌竊聽? 科技新報網
最近不知道你有沒有注意到,社群媒體出現一群「小屁孩」的照片或合照,它們不是真的小朋友,而是身邊朋友、同事們的虛擬卡通形象──ZEPETO。
<回到新聞條列重點>
FBI大執法,一舉掃蕩15個DDoS租賃服務網站 iThome
FBI一舉掃蕩15個專門提供DDoS服務的網站,這些網站在暗網中打廣告,聲稱掌控殭屍網路,可發動DDoS攻擊,受害者遍佈金融機構、大學、網路服務商、政府機構及遊戲平台。
<回到新聞條列重點>
印度政府將允許10個機構監控境內的任何電腦 iThome
印度政府上周頒布命令,允許印度情報局、執法局、中央調查局等10個執法及情報機關可攔截、監控、解密境內電腦上的資訊,要求服務供應商或電腦所有人遵守此一命令。
<回到新聞條列重點>
你的購物季也是駭客的狂歡季節嗎?F5建議四大網路防身招式 網路資訊雜誌
百貨公司周年慶網路星期一、聖誕感恩購物節、農曆新年購物促銷如火如荼接續展開,網路購物信件也漫天紛飛,線上折扣購物的黃金檔期吸引大家點閱。亞太電子化商務正以13%滲透率持續成長。假期促銷活動帶來大量的折扣與低價商品,但同時也吸引惡意人士企圖利用人們購物的歡樂心情。
<回到新聞條列重點>
Uber全球5700萬用戶個資被駭 英荷法開罰5055萬元 自由時報電子報
法國資訊自主權委員會(CNIL)20日針對Uber於2016年全球5700萬名用戶個資外洩開罰,共罰46萬美元(1417萬新台幣),此前英國與荷蘭也因此對Uber各罰款49萬美元(約1510新台幣)和69萬美元(約2126新台幣),總計164萬美元(約5055萬新台幣)。
<回到新聞條列重點>
伊朗駭客假冒Gmail和Yahoo Mail遭駭通知信來發送釣魚郵件,專門鎖定記者、社運人士和官員 iThome
釣魚信件會將受害者導向假的Gmail或Yahoo Mail網頁,要求用戶驗證帳號、密碼以便登入下載檔案。為此駭客還以Google Site架了一個以假亂真的Google Drive網頁以搏取受害者信任。
<回到新聞條列重點>
去年襲捲全球的勒索蠕蟲WannaCry仍潛伏在全球電腦上 iThome
去年WannaCry肆虐,造成150國家數十萬台電腦被感染,安全研究人員指出,雖然現在WannaCry攻擊看似已經事過境遷,但其實仍蟄伏在世界各地的電腦上。
<回到新聞條列重點>
資安一周第23期:微軟推Windows Sandbox讓桌面環境也能建立可拋棄式沙箱。2019將至趨勢提出資安預測3大警示 iThome
今年8月時,業界傳言,微軟為了防範不安全軟體在桌機上執行,Windows企業版可能加入名為InPrivate Desktop的安全功能,讓管理員啟動可拋棄式沙箱,建立應用程式一次性執行的安全環境,而近日微軟終於揭露該功能,並且宣布推出,名為Windows Sandbox。
<回到新聞條列重點>
微軟緊急 IE 安全更新有可能讓電腦無法開機 科技新報網
微軟(Microsoft)之前因為被發現 Internet Explorer 存在嚴重漏洞,因此破例推出了緊急安全更新修復漏洞避免大規模安全事故。不過最近有人發現,這個安全更新本身就有問題,有可能導致電腦無法開機。
<回到新聞條列重點>
據Clarksville Now報導,電動滑板車最快可以達到每小時20哩,方便操作和租用,可是一旦出車禍,保險公司可能不給付,又可能淪為駭客的下手目標,也因為重量輕而容易失竊。
<回到新聞條列重點>
Channel News Asia報導,新加坡政府科技局與網路安全局聯合懸賞,能從5個新加坡政府系統與網站中找到資安漏洞的駭客,可以視漏洞嚴重程度獲得250~10萬美元不等的賞金。
<回到新聞條列重點>
中華數位科技觀察,駭客最愛用這三種手法入侵 Ctimes
事實上這三種攻擊入侵手法都是老把戲,雖然運用的技術各有不同,但是搭配戰術都是透過精心設計的社交工程郵件對使用者設下騙局;並且在三個之中就有兩個是利用微軟的Office發動的攻擊。
<回到新聞條列重點>
網站文本驗證碼存在「巨大安全漏洞」 新浪網(臺灣)
西北大學團隊負責人房鼎益教授介紹,團隊基於最新的人工智慧技術,建立了一套新型驗證碼求解器。他們綜合分析了全球最熱門50個網站的文本驗證碼,包括公眾熟知的谷歌、eBay、微軟、維基百科、淘寶、百度、騰訊、京東等網站。實驗證明,大部分文本驗證碼可在0.05秒內被人工智慧攻破。
<回到新聞條列重點>
一周大事:PHP 7.3穩定版強化大量文字與JSON處理。日本F-ISAC分享資安防護實務經驗 iThome
隨著PHP 7在2015年問世後,官方在2018年底釋出了PHP 7.3穩定版,作為PHP 7第3次功能更新。這次的更新帶來了不少新功能,提升執行效能,修正大量的臭蟲,同時也棄用了部分功能。
<回到新聞條列重點>
量子電腦的迅速發展,資安攻防思維將出現重大變革 iThome
由於量子電腦運算的特性,原本曠日費時才能解開的加密演算法,變成能夠容易解開,趨勢科技全球核心技術部資深協理GasGas表示,一旦這樣的技術應用於商業上,在資安攻防上勢必帶來重大的影響。
<回到新聞條列重點>
微軟為 Internet Explorer 推出緊急安全修復更新 科技新報網
Internet Explorer 雖然已經不再獲得微軟(Microsoft)的繼續開發,不過由於現在仍有不少使用者或機構採用,因此保持其安全性仍然是 Microsoft 的責任。最近出現了網路罪犯透過 Internet Explorer 的漏洞進行入侵的事件,有鑒於此 Microsoft 推出緊急安全修復更新避免情況發生。
<回到新聞條列重點>
漏洞研究員SandboxEscaper再公開Windows零時差漏洞,還附上PoC iThome
根據微軟的說明,它這個漏洞可產生廣告腳本或向電腦行銷產品,允許安裝程序被寫入登錄檔及捷徑資訊用來分配或發布產品的本中。
<回到新聞條列重點>
研究人員意外發現手機版臉書有點擊劫持漏洞,但臉書一度拒絕修補 iThome
研究人員發現臉書手機版app的分享對話方塊存在點擊劫持漏洞,用戶點擊友人動態消息上的不明連結,除了被導到大量廣告網頁外,該用戶的臉書也被劫持,同樣的連結也會出現在該用戶的動態消息牆上。
<回到新聞條列重點>
日證實也遭陸駭客網攻 「五眼聯盟」齊聲譴責中國 台灣蘋果日報網
美國司法部周四表示,受雇於中國政府的駭客組織「APT10」在過去數年入侵多個國家,盜取智慧財產權和其他機密資訊,受害國家高達12國。日本政府今天證實,確有民間企業等組織遭受中國駭客長期網路攻擊。此外,情報分享網路「五眼聯盟」的成員國也紛紛加入美國譴責北京。
<回到新聞條列重點>
美反間諜高官:絕不帶手機去中國 住海外中資飯店也要注意 新頭殼
美國國家反間諜與安全中心主任威廉·伊萬尼納(William Evanina)在哥倫比亞廣播公司(CBS)星期日播出的《六十分鐘》節目中說,在中國旅行、甚至在中國以外的中資酒店,人們所攜帶的智慧型手機、平板電腦等設備,都可能隨時被中國政府監視。此外,他還特別提到要注意全球中資酒店所提供的Wi-Fi。
<回到新聞條列重點>
中共駭客猖獗 美高管:小心全球中資酒店|寰宇掃描 新唐人電視台
美國政府最高級反間諜官員警告,中共政府隨時都可以監視人們的智能手機、平板電腦及設備,並特別提及要注意全球中資酒店的Wi-Fi。
<回到新聞條列重點>
竊310億商業機密 美逮中國公民 聯合報
美國司法部才起訴與中國政府有關的駭客,廿一日又宣布,於廿日逮捕一名涉嫌從美國石油公司竊取商業機密的中國公民,估計遭竊機密價值超過十億美元(約台幣三百一十億)。
<回到新聞條列重點>
涉竊美等12國政府與企業機密 疑與陸國安部有關 美起訴兩大陸駭客 聯合報
美國司法部廿日宣布,起訴與中國大陸國家安全部有關的二名駭客,二人涉嫌至少竊取包括美國在內的十二國政府機構與公司資料,受影響的包括美國海軍及航太總署(NASA)。
<回到新聞條列重點>
路透:中國官方駭客攻擊IBM、惠普 再入侵用戶電腦 自由時報電子報
英國媒體爆料,中國國家安全部的駭客入侵全球PC品牌龍頭惠普(HPE)和美國科技巨頭國際商業機器公司(IBM),然後再利用2間公司網路攻擊其客戶。
<回到新聞條列重點>
鑽團購網漏洞 犯罪集團向中國駭客「買料」盜刷換信金 台灣蘋果日報網
近日,北部地區警方接獲多起盜刷信用卡案件,調查指出,嫌犯均向中國駭客購買台灣的信用卡資料,通稱「買料」,其中幾名嫌犯藉此先在知名團購網盜刷,再用退刷金購買高價手機後轉手換現金;警方接獲多位民眾報案,調查才發現這是近日新興的盜刷手法,並將嫌犯依詐欺、偽造文書及妨害電腦使用等罪送辦。
<回到新聞條列重點>
美海軍二款作戰用App爆重大漏洞,一年半前通報卻遭忽視 iThome
KILSWITCH可整合戰機,作戰美軍可藉由即時通訊軟體和其他部隊聯繫,甚至可以在觸控螢幕上點幾下,就能呼叫空中支援或進行攻擊任務。
<回到新聞條列重點>
別上當!北美出現勒索比特幣的炸彈勒索信 iThome
北美及其它國家開始收到炸彈客的電子郵件,宣稱已在建築內置放了爆炸裝置,若不支付價值2萬美元的比特幣,就會引爆炸彈,而引起一陣恐慌。紐約警局也緊急在Twitter上提醒,別上當。
<回到新聞條列重點>
前美國中央情報局(CIA)情報官:「區塊鏈超級強大,對美國國家安全構成威脅」 BLOCKTEMPO
布斯塔曼特花了一輩子專注於網路駭客間諜行動,Bustamante除了是駭客專家外,還是美國空軍退伍軍人和Fortune 10強企業的顧問。他在12月22日在Reddit版上發表了他關於區塊鏈簡單的評論。
<回到新聞條列重點>
全球網路資安解決方案領導廠商趨勢科技今日與中華電信共同宣布正式推出行動物聯網資安服務,在行動網路機房端提供IoT設備行動連網的資安威脅偵測、告警、應變處理服務。這項服務是由中華資安國際負責資安威脅的即時偵測、告警及平台的建置,趨勢科技提供電信等級的網路資安防護方案-虛擬網路安全防護套件(Virtual Network Function Suite)及技術支援,共同於中華電信行動網路端即時偵測異常連線、駭客入侵,並於第一時間告警客戶進行應變處理,三強合作共築物聯網資安防護大網。
<回到新聞條列重點>
趨勢科技2018年Capture The Flag (CTF)網路攻防搶旗賽台灣隊伍奪冠 iThome
全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704 ) 今天公布全球年度 Capture The Flag (CTF) 網路攻防搶旗賽由來自台灣的217隊伍獲得優勝。趨勢科技Raimund Genes盃CTF 2018網路攻防搶旗是專為培養網路資安最關鍵領域人才而舉辦,賽事邀集了全球好手共同較勁,讓年輕專業人才有機會相互切磋彼此的技能。
<回到新聞條列重點>
台灣跟得上嗎?下一波科技趨勢在哪 遠見雜誌網
這次不談時事,不過我想來談談全球科技的趨勢,順便回顧一下之前討論過的議題。2018年的主題,大多圍繞在資安、人工智慧、科技法案、雲端和物聯網上面。這些議題,表面上看起來像是各自獨立,但彼此之間其實有著密不可分的關係。就像大家小時候玩過的成語接龍,這一集我們要來玩的是科技接龍,看看這些議題是怎麼串在一起的。
<回到新聞條列重點>
通用資料保護規則(GDPR)保護個人隱私不被侵害濫用,保障資料當事人在數位時代下的權益。各項產品服務若能夠在資料流通與發展加值應用的同時,輔以隱私設計技術,不僅能博得當事人的信賴,長期而言亦有促進經濟發展的效益。
<回到新聞條列重點>
智慧經營/數位轉型 善用科技 嚴控風險 經濟日報(臺灣)
數位轉型近年來已經成為組織未來發展與生存的顯學,許多企業更將數位科技的研發、投資或應用,視為最優先任務。不過,KPMG數位科技安全服務負責人謝昀澤希望企業思考,數位科技究竟是「蜂蜜檸檬」,令人感覺清新健康,多喝無害,但尚未取得有醫學、科學證實的關鍵效用,或是真正的「良方妙藥」?一服下數位科技這顆萬靈丹,就能調筋轉骨,並治企業百病?
<回到新聞條列重點>