《資安新聞周報》小孩愛玩GAME怎辦?/台至少200廠家被騙 鮮少破案/華裔駭客發現特斯拉Model3系統漏洞 獲獎金和車

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

媒體資安新聞

【臺灣資安大會直擊】防毒軟體內建AI模型開始成為駭客攻擊目標,趨勢科技要如何反制?        iThome

手機購物與銀行交易 留意4大風險  中央通訊社

華裔黑客發現特斯拉Model3系統漏洞 獲獎金和車        新浪網(臺灣)

Google Photos含有可洩露拍照時間與地點的臭蟲    iThome

華碩更新伺服器驚傳遭駭,官方回應:鎖定特定機構用戶的攻擊        iThome

駭客無所不在 資安廠建議隨時更新防毒軟體        台灣蘋果日報網

軟體更新遭下毒 華碩數百台電腦「受駭」      自由時報

駭客入侵電子郵件 假冒外商公司險詐百萬      台灣蘋果日報網

密碼借人 如同開門迎駭客 企業主損失慘重    世界新聞網

小孩愛玩GAME怎辦?快看六大忠告        三立新聞網

華裔駭進Tesla系統?獲賞同款車 雅虎奇摩

網路安全出漏洞使個資外洩 飯店、航空業者首當其衝  電子時報

金融業首次「玉山人工智慧公開挑戰賽」舉辦頒獎典禮  得獎隊伍及玉山專家熱烈交流AI實務    台灣蘋果日報

趨勢科技:網路釣魚攻擊威脅企業安全    CIO IT經理人

報稅、健保、金融、戶政、求學… 「從搖籃到墳墓」 都被一手掌握  使用合理嗎?政府恐成「隱私供應商」        聯合報

微軟資安報告,亞太區成挖礦惡意程式的重災區    科技新報網

一點就洩密 你我都是「網路透明人」  免費字典App竟然要你的GPS 就是你洩漏自己給科技巨頭        聯合報

追不到援交妹 竹科新貴駭進雲端散布性愛片  自由時報

聲稱是公司代表,詐騙犯騙取義大利數位貨幣投資者共30萬美元      Knowing

亞馬遜設防駭部隊  找白帽駭客滲透測試 自由時報

工控設備安全漏洞多 帳號管理須嚴控      自由時報電子報

去年10個最常被駭客開採的漏洞中,有8個是微軟漏洞      iThome

全台至少200廠家被騙 鮮少破案  中國時報

英國將指導囚犯寫程式以協助他們重返社會    iThome

Facebook被踢爆將6億用戶密碼存在文字檔,且2,000名員工都可瀏覽     數位時代

臉書提供白帽設定以利安全研究人員尋找漏洞        iThome

Pwn2Own:研究人員揭露兩種攻陷Safari手法,其中之一可用來接管Mac iThome

保護民眾個資 金融機構、電子支付和行動支付業者都要遵守  金管會將監理雲端資料   聯合報

無視美國要求!歐盟未封殺華為5G 僅分享資安數據因應     MoneyDJ 理財網

華碩釋出ShadowHammer惡意程式偵測工具,遭微軟誤判為惡意程式       iThome

微軟揭露華為Matebook PC驅動程式有權限升級漏洞    iThome

五招教你防範 被植入木馬  經濟日報網

台灣學術網路月遭駭客攻擊逾29億次 科技部說安啦    聯合新聞網

UC Browser暗藏中間人攻擊能力       iThome

蘋果釋出iOS 12.2以修補51個安全漏洞   iThome

駭進醫院癱瘓救生像在病患體內埋入不定時炸彈    世界新聞網

【iThome CIO大調查(下)】2019醫療業IT投資戰略分析    iThome

【iThome CIO大調查(下)】2019金融業IT投資戰略分析    iThome

【臺灣資安大會直擊】蔡一郎:企業可參考國際安全組織規範,確保營運平臺安全        iThome

議員指控地政系統被駭嚴重 個資全都露  自由時報電子報

多用途攻擊殭屍橫行 無駭物聯網「回不去了」      網管人

委內瑞拉再度大停電 政府仍歸咎反對派  中央廣播電臺

驗證碼被駭客劫持!新加坡數位貨幣交易所BiKi宣布被駭    Knowing

個資外洩頻傳 資安產品追求差異化  經濟日報(臺灣)

Android Q首個預覽版問世,強化隱私與安全機制  iThome

【臺灣資安大會直擊】金管會大談四大金融資安監理,顧立雄更要金融業將資安視為業務創新的基石        iThome

降低網路攻擊或災損從事前防範做起,澳洲政府實施八大減緩策略    iThome

資安協調結合自動化 串連系統靈活應變  網管人

全台首座資安工控系統實驗平台於台灣地區資安大會公開亮相展示安碁資訊在工    CompoTech Asia 電子與電腦

保險業者為網安產業推出評級服務    經濟日報網

個資被駭 企業有「仲裁條款」護身 用戶受害申訴無門        世界新聞網

星期專訪》林思吾:台灣新創業 應擁抱「非中」市場  自由時報

物聯網百花齊放 資安立法刻不容緩  工商時報

唐鳳、官振萱、蒲樹盛、何虹、陳立人 對談數位世代企業與社群新關係  民生頭條

發生資安事故先別慌 分析紀錄通報SOP有撇步      網管人

美特檢偵結通俄案 重點一次掌握      中央通訊社

基礎設施成資安攻防重點 工業資安潛在風險不容小覷  電子時報

數位戰爭 小國收編駭客戰隊      自由時報

愛玩心理測驗、亂加好友,小心變駭客獵物  五不五要 拒當社群透明人   經濟日報(臺灣)

又是俄國搞的鬼!北約盟國頻遭駭客攻擊        台灣英文新聞

捨資安? 華為設備便宜三成      自由時報

美國圍堵再現漏洞 荷蘭電信與華為簽署5G設備合約    鉅亨網

最新黑客攻擊瞄準亞洲遊戲行業,幕後攻擊者被懷疑來自中國    雪花新聞

微軟發出有警告倒數計時的Windows 7 安全更新   iThome

金融資安演習 11月紅藍開戰 專家、駭客組成「紅軍」,攻擊國內業者「藍軍」,以戰代訓強化金融機構應變能力        工商時報

【臺灣資安大會直擊】GDPR上路將滿一年衝擊有多大?KPMG深入剖析最嚴個資規範新趨勢        iThome

【臺灣資安大會直擊】脫口秀突顯臺灣資安市場亂象,需要買賣雙方一同成長、茁壯    iThome

鎖定新馬泰市場  資安廠商輪番上陣搶商機     CompoTech Asia 電子與電腦

Google開源C/C++函式庫沙盒專案Sandboxed API    iThome

中華電信打造第四代台鐵票務系統,加入自動分段湊票、4/9 開放個人訂票     科技新報網

諾基亞疑洩客戶個資給中國電信 芬蘭啟動調查      中央廣播電臺

快升級到Chrome 72!舊版行動Chrome爆有讓駭客竊取帳密的重大漏洞   iThome

Akamai互聯網安全現狀報告:零售商成為憑證填充攻擊的最大受害者       美通社

獨/安佐爆紅健身房 驚傳會員遭盜刷      三立新聞網

盤點區塊鏈史上黑客事件 如何保障資產安全? 新浪網(臺灣)

多雲智能防禦,無時無刻數位安全    工商時報電子報

2018年臺灣10大常見惡意程式攻擊為全球兩倍 臺灣是Botne攻擊最多的國家       iThome電腦報周刊

駭客開採WordPress外掛程式漏洞以進行技術支援詐騙 iThome


【臺灣資安大會直擊】防毒軟體內建AI模型開始成為駭客攻擊目標,趨勢科技要如何反制?        iThome

儘管越來越多資安廠商借重AI,但現在開始有駭客,也利用對抗式機器學習(Adversarial Machine Learning),找到機器學習模型的弱點進行攻擊,這也成了資安軟體公司的新挑戰。

<回到新聞條列重點>

Google Photos含有可洩露拍照時間與地點的臭蟲    iThome

Imperva的安全研究人員Ron Masas最近揭露了Google Photos服務的臭蟲,指出該臭蟲將允許第三方惡意網站汲取Google Photos用戶所存放的照片資訊,包括拍照時間、地點或對象等。  

<回到新聞條列重點>

華碩更新伺服器驚傳遭駭,官方下午回應:鎖定特定機構用戶的攻擊        iThome

關於臺灣筆電大廠華碩的軟體更新主機遭駭的供應鏈攻擊事件,華碩今日下午發表聲明,主要針對特定機構用戶攻擊,並指出已提供產品檢測工具,也強化更新伺服器相關防護。但仍有諸多疑點尚待澄清。       

<回到新聞條列重點>

駭客無所不在 資安廠建議隨時更新防毒軟體        台灣蘋果日報網

針對華碩今天爆出資安事件,去年進行軟體更新時,自動軟體更新工具的伺服器遭駭客入侵,並藉此向上千台用戶的電腦植入了惡意後門病毒,而且這個惡意程式使用了華碩數位證書,偽裝成正常軟體更新。PTT創站站長杜奕瑾在臉書上提出質疑,華碩是否有內鬼?    

<回到新聞條列重點>

軟體更新遭下毒 華碩數百台電腦「受駭」      自由時報

驚一場!華碩電腦(2357)遭駭客入侵,外傳上百萬台用戶受到影響,華碩電腦昨日回應,APT(進階持續性攻擊)集團通常由第三世界國家主導,針對全世界特定機構用戶進行攻擊,甚少針對一般消費用戶,經調查,目前受影響的電腦數量只有數百台。       

<回到新聞條列重點>

小孩愛玩GAME怎辦?快看六大忠告        三立新聞網

全球遊戲市場預計2019將可達到1,500億美元,台灣可望成為世界第15大遊戲市場,遊戲產業已是娛樂業巨頭之一,甚至越來越多新創教育也與遊戲緊密結合,在網路與社群世代出生成長的青少兒,遊戲除了是打發時間,挑戰自我的休閒活動,也融入了社群交際的價值。       

<回到新聞條列重點>

手機購物與銀行交易 留意4大風險  中央通訊社

使用手機等行動裝置進行銀行交易和購物雖然方便,但如果不清楚使用方式、時間點和條件,也可能產生風險。資安業者趨勢科技提醒,使用者應該注意4個事項。       

<回到新聞條列重點>

華裔黑客發現特斯拉Model3系統漏洞 獲獎金和車        新浪網(臺灣)

中新網3月27日電 據美國《世界日報》報導,由華裔朱理查(Richard Zhu,譯音)和卡瑪(Amat Cama)組成的黑客團隊「Flouroacetate」,參加了日前在溫哥華舉行的「世界黑客大賽Pwn2Own」,這兩位20多歲的計算機安全研究員在大賽中大放異采。  

<回到新聞條列重點>

華裔駭進Tesla系統?獲賞同款車 雅虎奇摩

兩名電腦駭客搭檔找出了 Tesla Model 3 車款的一個安全漏洞,他們用這個漏洞駭進這款電動車的內部網路瀏覽器,結果非但沒有惹上麻煩,反而拿到37萬5000元的獎金,Tesla 公司為此還送了他們一輛Model 3。     

<回到新聞條列重點>

網路安全出漏洞使個資外洩 飯店、航空業者首當其衝  電子時報

在科技不斷進步的情況下,智慧型手機和網路發展已改變人類生活,消費者可以利用各大平台或應用程式(App)訂飯店、機票或安排行程,不過個資洩露事件頻傳,網路安全出現嚴重漏洞,引發消費者擔憂。       

<回到新聞條列重點>

金融業首次「玉山人工智慧公開挑戰賽」舉辦頒獎典禮  得獎隊伍及玉山專家熱烈交流AI實務    台灣蘋果日報

「2019玉山人工智慧公開挑戰賽」於3月23日舉辦頒獎典禮。這是國內金融業首次AI競賽,共有來自海內外的1,121隊報名參加,在為期3個月的競賽期間,許多隊伍的預測都達相當水準,經過激烈的競爭,前3名分別是「Forms」、「超準確預測之神」及「test」,在頒獎典禮中,邀請前3名及佳作共6個隊伍上台分享建構模型的演算法,玉山銀行智能金融處主管也進行AI的實務交流。  

<回到新聞條列重點>

趨勢科技:網路釣魚攻擊威脅企業安全    CIO IT經理人

在駭客攻擊授法持續進化下,趨勢科技在2019年資安年度預測報告指出,針對與企業資安直接相關資訊,提出網路釣魚攻擊手段將取代漏洞攻擊套件成為主要攻擊手法,以及工控系統的安全性持續受到威脅。       

<回到新聞條列重點>

報稅、健保、金融、戶政、求學… 「從搖籃到墳墓」 都被一手掌握  使用合理嗎?政府恐成「隱私供應商」        聯合報

我們從搖籃到墳墓的所有資料,都被政府一手掌握:內政部擁有全國戶政系統,加上「一人一號」的身分證制度,以此為基底,製發「自然人憑證」,用來報稅及處理金融事務;警政系統內含民眾的不良素行與前科等;經濟部有大小公司登記,資本額、負責人;教育部則有各級學校學生的學業成績及必要個資,都可與身分證一號勾串,形成個人圖像。   

<回到新聞條列重點>

微軟資安報告,亞太區成挖礦惡意程式的重災區    科技新報網

隨著上網工具越來越普及,全球累積越來越多上網人口,尤其有不少新興發展國家的亞太地區,商業上有機會同時也是駭客下手的好地方。微軟發布的最新資安報告,亞太區的企業和個人,常常輕忽資安防範,給予駭客機會植入惡意程式,偷取裝置的運算能力,導致亞太區成為加密貨幣惡意程式的熱點區域。

<回到新聞條列重點>

一點就洩密 你我都是「網路透明人」  免費字典App竟然要你的GPS 就是你洩漏自己給科技巨頭        聯合報

記者走訪一家日系連鎖書店,即使買橡皮擦也問要不要加入會員,表格包括:姓名、性別、身分證字號、自宅地址、手機號碼、出生年月日,全盤托出。可不填身分證字號或手機?「不行耶,公司規定,每項都要填。」櫃台上民眾填好的表格已蒐集厚厚一疊。   

<回到新聞條列重點>

追不到援交妹 竹科新貴駭進雲端散布性愛片  自由時報

33歲陳姓竹科科技新貴,去年底與一名18歲援交女子性交易後痴迷女方,想進一步交往但遭拒,竟運用個人專業侵入對方的手機雲端,盜走援交妹與其男友的性愛影片,用來威脅女方支付比特幣,「不配合就散布影片」,未料警方逮人後,發現陳男仍已透過色情網站把性愛片散布出去,卑劣報復行徑令人不齒。   

<回到新聞條列重點>

駭客入侵電子郵件 假冒外商公司險詐百萬      台灣蘋果日報網

新北市淡水一家工業機械公司的30歲楊姓業務員,11日郵件遭駭客入侵,對方得知楊男與國外貿易公司有一筆美金4萬元的交易金流,便佯裝成客戶,冒用郵件帳號,發信要求楊男將款項轉往另間銀行,所幸楊男察覺有異,及時報警,並未受騙上當。   

<回到新聞條列重點>

聲稱是公司代表,詐騙犯騙取義大利數位貨幣投資者共30萬美元      Knowing

根據CCN報導,義大利當局最近逮捕了一名駭客,這名駭客向受害者承諾將透過黃金和現金存款,對比特幣進行安全投資。       

<回到新聞條列重點>

亞馬遜設防駭部隊  找白帽駭客滲透測試 自由時報

電商巨擘亞馬遜(Amazon)昨天在台灣資安大會中,首次對外公開介紹旗下資安團隊運作模式,那就是在內部成立駭客隊(紅隊,Red Team),模擬駭客思維,與公司資安人員進行攻防戰,以提升公司整體資安防護能力,並邀請白帽駭客參與大規模的滲透測試,希望在駭客攻擊前做好防禦工作。   

<回到新聞條列重點>

工控設備安全漏洞多 帳號管理須嚴控      自由時報電子報

重要關鍵基礎設施(例如油、水、電、交通等)均設有工控系統,一旦工控設備遭到駭客控制,衍生出的工安事件,除了造成產業損失外,更嚴重還可能導致環境汙染或讓生命遭受威脅,安碁資訊技術副總經理黃瓊瑩表示,台灣暴露於網際網路上的工控設備高達10546個,其中還有攸關民生的發電廠,一旦被駭客入侵控制,後果難以想像。   

<回到新聞條列重點>

去年10個最常被駭客開採的漏洞中,有8個是微軟漏洞      iThome

威脅情報業者Recorded Future本周公布了2018年基於安全漏洞的網路攻擊分析報告,指出在最常被駭客開採的10個安全漏洞中,就有8個漏洞來自微軟。

<回到新聞條列重點>

台至少200廠家被騙 鮮少破案  中國時報

商業電子郵件詐騙(BEC)肆虐全球,台灣也無法倖免,警政署165反詐騙諮詢專線統計,自2015年至去年,國內共有近200家廠商遭詐,損失金額高達1.6億多元。但因歹徒都是國際駭客、跨國詐騙集團,警方難以偵辦也鮮少偵破,所以只能不斷宣導,慎防被騙。       

<回到新聞條列重點>

英國將指導囚犯寫程式以協助他們重返社會    iThome

英國政府提供非營利組織Code 4000 十萬英鎊預算,來教導囚犯學習程式設計以培養一技之長。       

<回到新聞條列重點>

Facebook被踢爆將6億用戶密碼存在文字檔,且2,000名員工都可瀏覽     數位時代

社群龍頭Facebook爆出劍橋分析(Cambridge Analytica)用戶資料濫用、幾百萬名用戶個資被駭的事件後,前日再被網路資安記者布萊恩·克萊布斯(Brian Krebs)爆出,Facebook將6億用戶的密碼如列表般儲存在純文字檔案,約有2千多名內部員工都看得到。       

<回到新聞條列重點>

臉書提供白帽設定以利安全研究人員尋找漏洞        iThome

臉書打造白帽設定功能,透過降低Android平台上Facebook、Messenger或Instagram的安全能力,讓漏洞獵人更容易以行動程式來測試伺服器端的安全漏洞。   

<回到新聞條列重點>

Pwn2Own:研究人員揭露兩種攻陷Safari手法,其中之一可用來接管Mac iThome

Fluoroacetate團隊利用Safari瀏覽器的整數溢位漏洞與堆積溢位漏洞,成功執行沙箱逃逸,獲得5.5萬美元的獎賞。   

<回到新聞條列重點>

保護民眾個資 金融機構、電子支付和行動支付業者都要遵守  金管會將監理雲端資料   聯合報

金融業結合科技業者使用雲端服務愈來愈普及,金管會主委顧立雄昨天表示,將修改金融機構委外辦法,針對金融機構委外辦理雲端資料存取服務,進行有效管控,所有金融機構、電子支付和行動支付業者都要遵守,確保雲端資料的有效監理及客戶個資的妥善保護。   

<回到新聞條列重點>

無視美國要求!歐盟未封殺華為5G 僅分享資安數據因應     MoneyDJ 理財網

雖然美國呼籲盟友全面禁用中國電信設備巨擘華為(Huawei Technologies)的產品,但歐盟(EU)並未照做,在歐洲執行委員會(European Commission)週二(3月26日)公布的建議中,僅要求歐盟成員國要謹慎處理、分享5G資安風險的資料,並在今(2019)年底前提交解決方案。  

<回到新聞條列重點>

華碩釋出ShadowHammer惡意程式偵測工具,遭微軟誤判為惡意程式       iThome

國外資安公司卡巴斯基揭露一起ShadowHammer暗影之鎚攻擊行動事件,內容顯示,臺灣電腦製造業者華碩電腦遭到駭客鎖定攻擊,入侵該公司軟體更新伺服器並在使用者電腦中,植入惡意程式。為了協助消費者檢測消費者是否是遭到駭客鎖定攻擊的對象,華碩電腦也釋出檢測工具ASDT,不過,微軟誤判這個工具是惡意程式。       

<回到新聞條列重點>

微軟揭露華為Matebook PC驅動程式有權限升級漏洞    iThome

微軟安全團隊周二指出,華為Matebook 筆電系列的驅動程式有本地權限升級漏洞,可能造成Windows PC遭執行惡意程式碼。      

<回到新聞條列重點>

五招教你防範 被植入木馬  經濟日報網

美國資安大廠Fortinet北亞區資深技術協理劉乙今日表示,安裝防火牆、不安裝不明來路的軟體、定期更新作業系統、定期備份手機與電腦,以及布署網路沙箱等,這五招將可以避免被植入木馬。       

<回到新聞條列重點>

台灣學術網路月遭駭客攻擊逾29億次 科技部說安啦    聯合新聞網

立委柯志恩今天在立法院質詢指出,台灣學術網路每個月受到駭客攻擊次數,從107年1月到108年2月,平均都有29億7782萬筆惡意攻擊,質詢科技部長陳良基台灣的學術研究資產有沒有可能被國外免費看光光?著作權、智慧財產權如何保護?陳良基說,至今沒有技術遭竊情況,真正通報資安的件數很少。   

<回到新聞條列重點>

UC Browser暗藏中間人攻擊能力       iThome

Google Play上的安裝數量已經超過5億的UC瀏覽器(UC Browser),能夠載入任意軟體模組,而且是以未加密的HTTP協定與遠端伺服器通訊,暗藏中間人攻擊能力。     

<回到新聞條列重點>

蘋果釋出iOS 12.2以修補51個安全漏洞   iThome

在蘋果此次修補中,有19個漏洞與瀏覽器引擎Webkit有關,可能造成跨站程式攻擊、允許駭客執行任意程式、繞過沙箱限制、允許網站存取麥克風或機密資訊揭露。   

<回到新聞條列重點>

密碼借人 如同開門迎駭客 企業主損失慘重    世界新聞網

亞利桑納州專門研究數據保護的波尼蒙研究所(Poneman Institute)在2018年公布的研究結果顯示,小公司遭到網路攻擊導致電腦當機及失去資料造成的損失,可能比大企業更大,平均每台受影響的成本損失為763元,而大企業為470元。       

<回到新聞條列重點>

駭進醫院癱瘓救生像在病患體內埋入不定時炸彈    世界新聞網

美國每張病床平均有10到15個連線裝置,但許多醫療裝置存在資訊安全漏洞,包括易遭入侵;這已經不是電影虛構的情節,這些維生裝置一旦遭駭客控制並肆意調整,使用者恐遭害致命。   

<回到新聞條列重點>

【iThome CIO大調查(下)】2019醫療業IT投資戰略分析    iThome

醫療業的IT主管今年責任重大!IT投資大幅增加了17%,預算翻倍成長者的比例更是高達了4.5%,成長力道高居所有產業之冠。但是,醫療業的IT投資,和其他產業很不一樣。      

<回到新聞條列重點>

【iThome CIO大調查(下)】2019金融業IT投資戰略分析    iThome

開放銀行與保險科技開始在臺熱絡,金管會也開始推動相關法規的鬆綁和規範,金融業IT投資的焦點開始擴大到更多議題,Open API架構成了新興科技採用重點項目。   

<回到新聞條列重點>

【臺灣資安大會直擊】蔡一郎:企業可參考國際安全組織規範,確保營運平臺安全        iThome

面對複雜多變的資安威脅,企業落實營運平臺的安全,或審視自己的資安防禦,可以參考國際資安組織推行的規範及架構。       

<回到新聞條列重點>

議員指控地政系統被駭嚴重 個資全都露  自由時報電子報

市議員舒翠玲今天召開記者會認控現有地政系統被駭客入侵情形嚴重,陪同出席的李姓地政士更直陳,只要15到20萬元就可以購買破解地政系統的程式,可以搜尋當事人個資,他的客戶辦完登記,還沒回到家就被二胎盯上,還讓他揹上洩資惡名;舒翠玲說,2年前她曾此事質詢地政局,未料至今情況仍未改善。   

<回到新聞條列重點>

多用途攻擊殭屍橫行 無駭物聯網「回不去了」      網管人

調研機構Gartner在2017年初便已預測,物聯網(IoT)裝置將在2017超過84億台,預估2020年將增加至204億台以上,也就是說,短短三年就有驚人的143%成長率。這也意謂著將有愈來愈多的家庭、企業和城市,正透過物聯網串接點亮。   

<回到新聞條列重點>

委內瑞拉再度大停電 政府仍歸咎反對派  中央廣播電臺

首都卡拉卡斯和十多個城市,25日下午再度發生大停電,使得企業被迫關門、主要機場一片漆黑,大眾運輸停擺。經濟崩潰的委內瑞拉,停電屢見不鮮。但本月初的大規模停電持續一個星期,是史上最嚴重的一次。   

<回到新聞條列重點>

驗證碼被駭客劫持!新加坡數位貨幣交易所BiKi宣布被駭    Knowing

根據BiKi交易所的公告,今日淩晨0:00-7:30期間,平台內部分用戶的帳號被修改密碼。目前平台已經停止一切提現和場外交易,初步調查結果是驗證碼被駭客劫持,具體原因、涉及的用戶數量和資金數量仍在進行進一步緊急調查,等待調查結果出來後,平台將會對此次用戶資產被盜,研擬一個合理的補償方案。

<回到新聞條列重點>

個資外洩頻傳 資安產品追求差異化  經濟日報(臺灣)

美國等先進國家拉高5G通信網路的資安疑慮,以及對部分網通產品進行封殺等動作,情勢雖像針對特定廠商的事件,但也將影響或加強許多企業與消費者,增高網路資訊安全意識,提升「不喜歡」商業情資或個資隱私被收集或被保留於廠商服務雲端等考量。       

<回到新聞條列重點>

Android Q首個預覽版問世,強化隱私與安全機制  iThome

Google釋出新一代Android平台Android Q的首個預覽版,包括可供所有早期採用者試用的Android Q Beta 1,以及供開發人員下載的SDK預覽版。 

<回到新聞條列重點>

【臺灣資安大會直擊】金管會大談四大金融資安監理,顧立雄更要金融業將資安視為業務創新的基石        iThome

在2019臺灣資安大會的金融安全論壇上,金管會主委顧立雄、副主委黃天牧,與金融業界齊聚一堂,共同探討資安的重要性。金管會也針對推動金融資安監理的四項策略與未來動向,進行揭露。   

<回到新聞條列重點>

降低網路攻擊或災損從事前防範做起,澳洲政府實施八大減緩策略    iThome

澳洲政府發展出網路攻擊減緩的八大策略,稱之為ACSC Essential Eight。為了因應當今網路威脅現況,他們希望透過八項最有效的安全控制措施,降低85%的網路攻擊威脅機率。

<回到新聞條列重點>

資安協調結合自動化 串連系統靈活應變  網管人

安全營運中心(Security Operation Center)持續進化,協助網路資安專家面對與日俱增的挑戰。這類挑戰包含複雜的網路攻擊、數量持續增長的資安工具,以及日益擴大的技術落差。為了緩解這類網路威脅,企業組織無不加快腳步採用更先進的資安自動化和協調(Security Automation and Orchestration)策略。 

<回到新聞條列重點>

全台首座資安工控系統實驗平台於台灣地區資安大會公開亮相展示安碁資訊在工    CompoTech Asia 電子與電腦

隨著工業4.0的快速演變,各大產業採用自動化機器人、感測器物聯網、供應鏈互聯網、銷售及生產大數據分析等各種方式,提高產能及品質,強化營運競爭力。但隨著資訊科技(IT)快速發展,使得OT(Operation Technology) 場域逐漸失去實體隔離的特性,工業控制系統與IT環境的介接、或是直接連上網際網路,都為工業工控環境帶來極大的風險,一旦工控設備遭駭客控制,後果不堪設想。       

<回到新聞條列重點>

保險業者為網安產業推出評級服務    經濟日報網

華爾街日報26日報導,隨著數位駭客的威脅與日俱增,一些全球大型保險業者計劃攜手合作,推出一項評級服務,為企業使用的網路安全產品打評等。       

<回到新聞條列重點>

個資被駭 企業有「仲裁條款」護身 用戶受害申訴無門        世界新聞網

共乘服務業者「優步」(Uber)2016年遭到駭客入侵,5000萬名客戶及700萬名司機的個資遭到竊取,包括駕照號碼、手機號碼及電郵帳戶等,但優步對於這起事件卻隱瞞一整年,還答應駭客勒索繳付贖金;後來當優步客戶想要提請集體訴訟時,官司卻遭法院駁回,問題就出在強制仲裁條款(forced-arbitration clauses)的出現,讓美國法律從2006年至2016年之間已產生重大改變。

<回到新聞條列重點>

星期專訪》林思吾:台灣新創業 應擁抱「非中」市場  自由時報

曾先後拒絕中國搜尋龍頭百度、中國電商巨擘阿里巴巴創辦人馬雲入股投資,台灣新創軟體創業家、阿物株式會社(awoo)執行長林思吾認為,來自中國的資金永遠都不會是中性的,台灣的未來不應一味向中國靠攏,而是要走向全世界。       

<回到新聞條列重點>

物聯網百花齊放 資安立法刻不容緩  工商時報

2019年物聯網發展延續2018年熱潮,從與AI、5G、雲端的結合,到數位孿生、數據經濟應用,乃至道德、資安、民主化的規範面等,更加聚焦於衍伸應用和資安基礎的建立。若以政策法規、市場需求與技術發展作為觀察指標,物聯網在2019年持續多元發展,應用上更為實務落地,為廠商帶來實質效益,也為城市帶來防護的能耐。   

<回到新聞條列重點>

唐鳳、官振萱、蒲樹盛、何虹、陳立人 對談數位世代企業與社群新關係  民生頭條

在科技的進步下,幾乎所有的企業都導入社群媒體的運用。然而社群媒體不只帶來新機會、同時也會形成新風險。這場分組座談是由行政院政務委員唐鳳擔任主持人,與談人則包括BSI英國標準協會東北亞區總經理蒲樹盛、LINE台灣董事總經理陳立人、台灣微軟營運暨行銷事業群首席營運長何虹、以及聯合報系倡議+副總經理官振萱。       

<回到新聞條列重點>

發生資安事故先別慌 分析紀錄通報SOP有撇步      網管人

事故處理要能更趨近完美,必須仰賴最早期的事前準備、專業的團隊,以及足夠的資源等綜合因素的整體配合。本文雖僅著重在資訊安全事故處理方面,但其中有許多觀念,同樣也適用於企業事故處理或營運持續管理等方面的應變步驟。       

<回到新聞條列重點>

美特檢偵結通俄案 重點一次掌握      中央通訊社

川普陣營疑勾結俄羅斯干擾2016大選,負責偵辦的特別檢察官穆勒經22個月調查後偵查終結,將尚屬機密的調查報告呈交司法部,未進一步起訴川普長子及親信。       

<回到新聞條列重點>

基礎設施成資安攻防重點 工業資安潛在風險不容小覷  電子時報

科技進步加速了工業製程,帶來高度生產效能,卻也衍伸資安威脅!近年來各國關鍵基礎設施遭遇駭客攻擊事件頻傳,全球網路資安解決方案領導廠商趨勢科技針對工業設施、關鍵基礎建設可能面臨的風險進行了系列深入研究,同時對於無線電安全於工業中的應用,也發表了前瞻性的觀察。       

<回到新聞條列重點>

數位戰爭 小國收編駭客戰隊      自由時報

在數位科技顛覆生活的時代,「數位戰爭」也在悄悄發生。《紐約時報》費時數月調查後指出,隨著私人間諜公司的蓬勃發展,以往專屬於美國、俄羅斯等大國的數位監控技術,已成為不受規則限制、價值一二○億美元且持續擴大的經濟產業,如今就連小國也能花錢請間諜「辦事」,包括向恐怖組織、販毒集團發動駭客攻擊,甚至是執行滲透影響力、對付異議人士等見不得光的任務。   

<回到新聞條列重點>

愛玩心理測驗、亂加好友,小心變駭客獵物  五不五要 拒當社群透明人   經濟日報(臺灣)

各類數位應用已成為生活不可缺少的工具,但隨之散落各處的「數位足跡」,用戶隱私被窺探。其實透過一些軟體小工具或是注意個人行為,就能減少自己的隱私變成企業獲利工具,甚至變成網路社會「透明人」。 

<回到新聞條列重點>

又是俄國搞的鬼!北約盟國頻遭駭客攻擊        台灣英文新聞

以俄國政府為首的駭客組織APT28與沙蟲(Sandworm),疑似利用魚叉式網路釣魚(spear phishing)方式滲透歐洲政府。火眼指出,許多歐洲政府機構都收到了可疑郵件,內含假冒特定網址的連結,誘騙目標人士登入,更改密碼,使駭客得以取得機密資訊。受害國家主要是北約(NATO)成員國。      

<回到新聞條列重點>

捨資安? 華為設備便宜三成      自由時報

電信業界人士坦言,5G雖然傳輸速度較4G快了十到二十倍,但因波長短,需要更多基地台,資料與語音傳輸才能暢通無阻,以一個4G基地台能覆蓋範圍,5G基地台得裝設六到八個;依國內五大電信業者建置的4G基地台數量從九千到兩萬六千座不等、合計超過八.五萬座,華為5G設備較愛立信、諾基亞,甚至三星,便宜二到三成以上,且後續維護成本更低,當然很誘人!       

<回到新聞條列重點>

美國圍堵再現漏洞 荷蘭電信與華為簽署5G設備合約    鉅亨網

美國圍賭華為 5G 設備再出現一缺口,3 月 22 日,根據中國媒體報導,荷蘭電信集團 KPN 已與華為達成 5G 合作協議,雙方將進一步簽署 5G 網路建設合約,華為預備從這個月開始協助 KPN 建設 5G 通訊系統。     

<回到新聞條列重點>

最新黑客攻擊瞄準亞洲遊戲行業,幕後攻擊者被懷疑來自中國    雪花新聞

黑客攻擊遊戲行業實際上並不是什麼新鮮事,其慣用伎倆就是在遊戲安裝包中插入後門木馬,然後再發放出去,以供遊戲玩家下載。在2013年,卡巴斯基實驗室就曾公開報道過一起針對遊戲行業的黑客攻擊活動,幕後黑客組織被命名爲“Winnti”,且被認爲來自中國。       

<回到新聞條列重點>

微軟發出有警告倒數計時的Windows 7 安全更新   iThome

Windows 7將在明年1月14日截止技術支援,而Windows 7 PC用戶可能會無時無刻接到微軟的提醒,就連安全更新公告也不會例外。       

<回到新聞條列重點>

金融資安演習 11月紅藍開戰 專家、駭客組成「紅軍」,攻擊國內業者「藍軍」,以戰代訓強化金融機構應變能力        工商時報

國內金融機構的資訊安全防護能力到底有多強?行政院資安辦與金管會已規劃,今年11月要進行國內首次的金融紅藍軍對抗演習,將由國內外知名資安專家與駭客組成「紅軍」,進行攻擊,國內金融業聯軍則組成「藍軍」負責防守,將測試金融核心系統,如網路銀行、金融網站及ATM等範圍。      

<回到新聞條列重點>

【臺灣資安大會直擊】GDPR上路將滿一年衝擊有多大?KPMG深入剖析最嚴個資規範新趨勢        iThome

KPMG數位科技安全部副總經理邱述琛認為,各國家與區域基於保護人民,以及維持競爭優勢,透過頒布隱私保護法規,將成為趨勢。他也提出IoT安全防護目標與重點、隱私防護的建議,以及隱私工程與SSDLC。

<回到新聞條列重點>

【臺灣資安大會直擊】脫口秀突顯臺灣資安市場亂象,需要買賣雙方一同成長、茁壯    iThome

2019臺灣資安大會3月21日上午議程中,首度安排脫口秀節目,由奧義智慧共同創辦人邱銘彰(Birdman)與iThome資安主筆黃彥棻,分別站在資安廠商與採購相關產品的企業角度,探討現今資安市場的微妙現象,呼籲買賣雙方需要共同努力,打造更健全的臺灣資安市場。   

<回到新聞條列重點>

鎖定新馬泰市場  資安廠商輪番上陣搶商機     CompoTech Asia 電子與電腦

第一屆 ASIA CYBER CHANNEL SUMMIT伴隨 2019 臺灣資安大會熱閙登場,被視為帶進國際資安買家、串連亞洲資安通路的關鍵活動,有望讓世界看見臺灣地區資安自主研發能力,順勢把臺灣地區資安品牌推向國際舞臺。       

<回到新聞條列重點>

Google開源C/C++函式庫沙盒專案Sandboxed API    iThome

Sandboxed API能夠有效簡化沙盒設定工作,使用者不再需要每次重新定義安全策略,或是重新設計可信與不可信程式碼之間資料交換的機制。   

<回到新聞條列重點>

中華電信打造第四代台鐵票務系統,加入自動分段湊票、4/9 開放個人訂票     科技新報網

由中華電信為台灣鐵路管理局量身打造的第四代票務系統,將提供智慧查詢劃位、自動分段湊票、多國語系支援,並且首度推出無紙化電子票券。新票務系統自 2 月 21 日開放團體票訂票後,獲得民眾廣大迴響;而個人訂票將從 4 月 9 日起開放使用,預計 4 月 23 日完成舊系統汰換,未來民眾可使用全新的票務系統。   

<回到新聞條列重點>

諾基亞疑洩客戶個資給中國電信 芬蘭啟動調查      中央廣播電臺

芬蘭STT新聞社報導,芬蘭資料保護監察員阿勒尼歐(Reijo Aarnio)今天(21日)宣布,將針對基亞(Nokia)手機疑似將客戶的個人資料傳送給中國一案,展開調查行動。

<回到新聞條列重點>

快升級到Chrome 72!舊版行動Chrome爆有讓駭客竊取帳密的重大漏洞   iThome

你的Chrome升級到最新的72版沒?如果沒有最好快點,因為安全公司揭露從Android 4.4版以來的Chrome就存在的漏洞,可能讓駭客竊取Android手機用戶上網紀錄、登入資訊等重要資料。       

<回到新聞條列重點>

Akamai互聯網安全現狀報告:零售商成為憑證填充攻擊的最大受害者       美通社

Akamai發佈的「2019互聯網/安全現狀報告:零售攻擊和API流量報告」(2019 State of the Internet / Security: Retail Attacks and API Traffic)顯示,自去年5月至12月,駭客對零售網站發起的憑證濫用攻擊高達100多億次,而零售業是本次研究中受到最多攻擊的行業。

<回到新聞條列重點>

獨/安佐爆紅健身房 驚傳會員遭盜刷      三立新聞網

台北北投一家「海帝斯」健身俱樂部,過去因為孫安佐常來,而登上媒體版面。但現在有不少會員的個資被外洩,造成有4、50名會員信用卡被盜刷,有人被盜刷金額高達8萬元,而且會員也不滿健身房沒有一一通知客戶,只在官網公告提醒,不過健身房澄清,事件還在調查中,目前無法證明到底為何個資外洩,但他們願意協助會員到底是誰在搞鬼。   

<回到新聞條列重點>

盤點區塊鏈史上黑客事件 如何保障資產安全? 新浪網(臺灣)

資產安全一直是數字世界中的重中之重,而丟幣也一直是加密世界中老生常談,無論是個人用戶還是交易所都曾因為數字資產被盜而麻煩上身。   

<回到新聞條列重點>

多雲智能防禦,無時無刻數位安全    工商時報電子報

全球網路安全領導廠商Palo Alto Networks於26日舉辦「多雲智能防護,雲端安全高峰會」,會中首次發表新書「安全領航數位時代-企業主管資訊安全指南」以及推出業界唯一開放、整合、持續性的人工智慧安全平台Cortex,聚焦網路安全挑戰、雲端交付等安全服務。   

<回到新聞條列重點>

2018年臺灣10大常見惡意程式攻擊為全球兩倍 臺灣是Botne攻擊最多的國家       iThome電腦報周刊

全球的資安威脅情勢不斷轉變,從前些年的勒索軟體的威脅,到去年上半的挖礦攻擊,現在2019年已經過了兩個月,去年一整年到現在,又有哪些新的重點值得關注呢?今日(7日),資安業者Check Point特別針對臺灣惡意程式攻擊企業組織的態勢,提供了他們所偵測分析的相關數據。      

<回到新聞條列重點>

駭客開採WordPress外掛程式漏洞以進行技術支援詐騙 iThome

資安業者NinTechNet日前揭露知名WordPress外掛程式Easy WP SMTP含有重大的零時差攻擊漏洞,將允許駭客接管WordPress網站,隨後另一資安業者Wordfence則發現,已有不同的駭客針對該漏洞展開攻擊,其中一組利用它來執行技術支援詐騙。       

<回到新聞條列重點>