本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
一周精選媒體資安新聞
相似度99%! 駭客偽「宅配網」 詐單號騙個資 tvbs新聞網
小心!跨國網路詐團偽造黑貓宅急便 竊取電子錢包 UDN 聯合新聞網
勿將嬰兒連同洗澡水一起倒掉 美國掀「人臉識別 VS 隱私保護」大辯論 上報
專門提供駭客代管服務的Mikhail Rytikov遭到逮捕 iThome
中國警方運用間諜軟體監控智慧型手機 科技新報網
Sprint:三星網站害用戶帳號遭駭、資料曝光 iThome
研究人員破解IG的密碼復原程序,可取得任何用戶的登入憑證 iThome
Android版WhatsApp、Telegram漏洞,可使駭客篡改影像檔案 iThome
新安卓變種病毒 全球已感染2500萬台裝置 自由時報電子報
至少二款取得Zoom技術的白牌Mac版視訊會議app,也有會擅自啟動用戶Webcam的漏洞 iThome
駭客變國安全危機 直擊資安戰情室 華視全球資訊網
美國市長決議不再付錢給勒索軟體駭客 iThome
拒受勒索軟體要脅 巴爾的摩高代價重建系統 中央通訊社
門羅學院被駭 要脅贖金價值200萬 世界新聞網
網路上的各式盜版影視作品,是怎麼來的? 科技新報網
Apple發出更新,主動移除Mac中的Zoom本地主機網頁伺服器 iThome
GE兩款連網麻醉機爆漏洞,能遠端變更藥劑及機器設定 iThome
中國公司暗黑行動潛入手機 App 清單,掉包 App 賺取廣告費 科技新報網
Google 地圖現在可顯示 YouBike / City Bike 共享單車即時資訊,首波新北、高雄上線 ePrice
北市府前進華府行銷智慧城市經驗 號召國際夥伴加入GO SMART Ctimes
臉書與卡內基美隆大學共同打造的AI機器人擊敗5名德州撲克專家 iThome
美超微為智能邊緣帶來前所未有的性能和可配置性 展示新安全、5G與人工智能解決方案 Pchome 新聞
如何克服導入IIoT帶來的安全問題 電子時報
CNN 蒐證爆:維基解密 Julian Assange 聯手俄羅斯,嚴重干預美國大選 INSIDE
FBI偷掃百萬張駕照,走後門練成刷臉監控網!華郵爆:美國只做不說好多年 商業周刊
北京滲透谷歌?Paypal創辦人促FBI、CIA調查 中央廣播電臺
出面回應 BITPoint Japan 遭駭事件 社長小田玄紀:承擔責任、徹查到底 區塊客
保加利亞國稅局遭到駭客入侵,數百萬納稅人資料外洩 iThome
【詐騙】拐你的Apple ID簡訊,當心釣魚連結綁架你的iPhone 這是假消息
Telegram多功能版MobonoGram 2019會偷下載惡意網站 iThome
D-Link產品安全訴訟案與FTC達成和解 iThome
微軟修補兩個零時差漏洞 iThome
華為網站爆出漏洞 外界無法得知細節疑似封口安全研究人員 網路資訊雜誌
知名飯店Kiosk系統漏洞讓後台資料庫憑證曝險,可致客戶資料被竊 iThome
漏洞攻擊 阻斷服務攻擊 兩名開發人員的OpenPGP憑證遭垃圾簽章淹沒 iThome
相似度99%! 駭客偽「宅配網」 詐單號騙個資 tvbs新聞網
民眾查東西各式各樣生活資訊都靠網路,現在一頁式詐騙進階版很難預防,像知名的宅急便竟然被駭客盯上,製造出相似度99%的網站,來騙取民眾輸入運送資料,同時個資、地址、手機全都外洩,有防毒軟體業者調查發現,去年整年下來,可能這類型的詐騙模式有將近2000筆,但今年才7月就快到3000筆。
<回到新聞條列重點>
勿將嬰兒連同洗澡水一起倒掉 美國掀「人臉識別 VS 隱私保護」大辯論 上報
未來的世界,或許外出時不再需要帶身份證,因為你在街上的一舉一動,都被億萬個監控鏡頭所捕捉,再以人臉辨識,將你的身份位置即時顯示在監控中心內。
<回到新聞條列重點>
專門提供駭客代管服務的Mikhail Rytikov遭到逮捕 iThome
烏克蘭政府宣布逮捕一位專門經營駭客代管服務的網路罪犯,這名烏克蘭人早已被美國通緝多年,有媒體分析烏克蘭之所以會出手追捕Rytikov,主因可能是Rytikov與俄羅斯駭客合作,在近期烏俄關係緊張的時刻有叛國之嫌
<回到新聞條列重點>
中國警方運用間諜軟體監控智慧型手機 科技新報網
中國警方正在利用各種機會,將監控軟體安裝到民眾的智慧型手機,以此存取手機內的圖片、影片、訊息、行事曆、通訊錄、來電紀錄,甚至第三方軟體的通訊內容也會被監控。
<回到新聞條列重點>
Sprint:三星網站害用戶帳號遭駭、資料曝光 iThome
Sprint聲稱有駭客利用Samsung.com上一個名為「add a line」的網站,而得以未授權存取用戶Sprint帳號,但並未說明有多少用戶受害、以及駭客存取Sprint用戶帳號的確切時間點
<回到新聞條列重點>
研究人員破解IG的密碼復原程序,可取得任何用戶的登入憑證 iThome
獨立研究人員Laxman Muthiyah因為破解了Instagram(IG)的密碼復原程序,而獲得臉書提供的3萬美元抓漏獎金
<回到新聞條列重點>
Android版WhatsApp、Telegram漏洞,可使駭客篡改影像檔案 iThome
賽門鐵克發現,駭客能利用Android app的儲存權限弱點,變造或篡改Android版WhatsApp及Telegram上傳送的相片、影片檔案,以進行詐騙或散布假新聞
<回到新聞條列重點>
新安卓變種病毒 全球已感染2500萬台裝置 自由時報電子報
網路資安廠商〈Check Point軟體技術〉的威脅情報部門Check Point Research發現,新變種惡意程式已感染全球2500萬台裝置,其中印度感染1500萬台最嚴重,台灣則發現479台裝置受感染。惡意程式偽裝成與Google相關的APP,在使用者不知情下,利用已知的安卓(Android)漏洞,自動將已安裝的APP替換為惡意版本。
<回到新聞條列重點>
至少二款取得Zoom技術的白牌Mac版視訊會議app,也有會擅自啟動用戶Webcam的漏洞 iThome
視訊會議app Zoom爆出可讓駭客擅自啟動用戶Web攝影機的漏洞後,研究人員發現,取得Zoom技術授權的另外二款Mac版app:RingCentral和中國Zhumu,也有類似的隱私漏洞
<回到新聞條列重點>
雲端運算(Cloud Computing)、物聯網(Internet of Things,IoT)、機器人(Robot)、乃至於人工智慧(Artificial Intelligence,AI)等新科技興起,加上各種創新應用服務快速發展形成的新型態經濟樣貌(如共享經濟、平台經濟等),都將造成全世界工作環境與型態的改變,亦引發「未來那些職業會因為人工智慧而消失」、「那些行業會受創新服務模式的衝擊」等熱議與擔憂。
<回到新聞條列重點>
新的Bank 4.0時代累積及使用巨量金融資訊與數據,甚至即將迎向純網銀(無實體分行)的新里程,此龐大的資訊數據運算需求,在如今的科技環境下,上雲端確實能夠提供解決方案,但考量資訊外移至第三方儲存、處理及運用,其資訊安全能否確保,且在金融產業受到高度監管的架構下,金融機構能否將部分服務內容委託第三人處理,亦必須符合相關法令規定。而過往就金融資訊能否使用第三方的雲端運算服務(Cloud Computing)系統並無明文,也使得金融機構能否使用?如何使用?甚至能否使用境外/跨國雲端服務?均處於妾身未明的狀態,造成各家機構想衝、卻又裹足不前的窘境。
<回到新聞條列重點>
駭客變國安全危機 直擊資安戰情室 華視全球資訊網
駭客危機已經成為國安危機!台灣被惡意攻擊的次數,是全球平均值的2倍,光是台灣政府,一個月被攻擊的次數就高達4千萬次,而像是銀行或大企業,也都曾經是駭客入侵的受害者。我們要帶您看看駭客怎麼駭進「暗網」,一個不為人知的網路地下世界,以及全天候追蹤駭客攻擊行為的「資安戰情室」!
<回到新聞條列重點>
美國市長決議不再付錢給勒索軟體駭客 iThome
近年來美國地方政府頻繁遭遇勒索軟體攻擊,其中有些選擇支付贖金了事,但今年美國所有市長決定日後政府系統遭勒索攻擊時,一律拒絕支付贖金,以避免成為駭客眼中的肥羊
<回到新聞條列重點>
拒受勒索軟體要脅 巴爾的摩高代價重建系統 中央通訊社
美國馬里蘭州巴爾的摩市府公共服務網路今年遭駭客攻擊而癱瘓,勒索軟體鎖住電腦網路,以致市民無法上網物業交易與付帳單。受害者是否該應駭客要求付贖金,引起各界熱議。
<回到新聞條列重點>
門羅學院被駭 要脅贖金價值200萬 世界新聞網
布朗士門羅學院(Monroe College)的電腦系統日前遭駭客入侵,檔案被鎖,對方要求價值相當於200萬元的比特幣(bitcoin)贖金。
<回到新聞條列重點>
網路上的各式盜版影視作品,是怎麼來的? 科技新報網
如果你喜歡看電影,那有很高機率看過盜版,《權力遊戲》等熱門美劇一出,最快幾小時就會出現翻譯好的高清「熟肉」(編按:網路用語,指加上翻譯字幕的作品,而未翻譯處理的為「生肉」),但你有沒想過,這些高解析度盜版檔案是怎麼來的?
<回到新聞條列重點>
Apple發出更新,主動移除Mac中的Zoom本地主機網頁伺服器 iThome
Apple對Mac發出了靜默更新,用戶即便沒有安裝新的Zoom客戶端,易受攻擊的Zoom本地主機網頁伺服器也會被移除
<回到新聞條列重點>
GE兩款連網麻醉機爆漏洞,能遠端變更藥劑及機器設定 iThome
奇異(GE)旗下生產的兩款麻醉機,被研究人員發現有驗證不當漏洞,當有問題的麻醉機連結到有漏洞的終端伺服器,加上攻擊者也成功連上醫院同一網路時,可在未經授權情況下修改裝置參數
<回到新聞條列重點>
中國公司暗黑行動潛入手機 App 清單,掉包 App 賺取廣告費 科技新報網
不少的駭客著眼於不法利益而侵入裝置系統,日前資安公司 Check Points 發現一家中國公司藉由感染 Android 手機,再掉包裡面的 App 塞廣告,像是電影《駭客任務》的史密斯探員一樣具備吸收別人,變成自己分身的能力,每個顯示入侵者想要呈現的廣告。
<回到新聞條列重點>
Google 地圖現在可顯示 YouBike / City Bike 共享單車即時資訊,首波新北、高雄上線 ePrice
Google 今日在官方部落格宣佈,將在全球 24 個城市推出 Google 地圖的「共享單車即時資訊查詢功能」,而全球 24 個城市中,新北市與高雄市是目前亞洲唯二支援此功能的城市。
<回到新聞條列重點>
北市府前進華府行銷智慧城市經驗 號召國際夥伴加入GO SMART Ctimes
2019全球城市團隊挑戰計畫(GCTC)博覽會已圓滿落幕,台北市政府今年三度受邀前進美國華府,與來自全球100多個隊伍與超過120個城市齊聚一堂,本府由資訊局陳慧敏主任秘書帶領台北智慧城市專案辦公室,於分論壇介紹智慧台北Smart Taipei計畫及全球智慧城市聯盟(GO SMART),與會人員皆對台北智慧城市發展經驗及專案成果感到驚艷,北市府表示,藉此其號召更多城市加入與合作,積極拓展國際智慧城市交流與合作。
<回到新聞條列重點>
臉書與卡內基美隆大學共同打造的AI機器人擊敗5名德州撲克專家 iThome
過去已有AI能夠在德州撲克牌局中擊敗單一人類對手,而臉書與卡內基美隆大學聯合打造的AI機器人,已證實可以一次擊敗5名玩家,其中包括2位撲克比賽的世界冠軍
<回到新聞條列重點>
美超微為智能邊緣帶來前所未有的性能和可配置性 展示新安全、5G與人工智能解決方案 Pchome 新聞
最新的邊緣服務器為網絡邊緣帶來配置了37個局域網端口的軟件定義網絡解決方案並加快人工智能推理,開啓了全新的5G就緒型解決方案類型
<回到新聞條列重點>
如何克服導入IIoT帶來的安全問題 電子時報
在製造環境中採用工業物聯網(IIoT)技術可大幅提高效率並降低營運成本。然而,IIoT還開放了營運網路,因此企業須應對過去從未面臨過的安全威脅。
<回到新聞條列重點>
CNN 蒐證爆:維基解密 Julian Assange 聯手俄羅斯,嚴重干預美國大選 INSIDE
美媒 CNN 今天依照獨家獲得的數百份監視資料,報導維基解密創辦人 Julian Assange 在 2016 美國總統大選期間把給予他政治庇護的厄瓜多駐倫敦大使館直接變成了一個指揮中心,幫助俄國干預美國總統大選。
<回到新聞條列重點>
FBI偷掃百萬張駕照,走後門練成刷臉監控網!華郵爆:美國只做不說好多年 商業周刊
你以為,採用臉部辨識技術監控社會的暗黑情事只會發生在中國?那就錯了。只做不說的美國,才是真正的「老大哥」。
<回到新聞條列重點>
北京滲透谷歌?Paypal創辦人促FBI、CIA調查 中央廣播電臺
美國聯邦調查局(FBI)和中央情報局(CIA)應調查谷歌是否已被中國情報機構滲透,美國矽谷最知名的風險投資家之一、億萬富豪泰爾(Peter Thiel)說。
<回到新聞條列重點>
出面回應 BITPoint Japan 遭駭事件 社長小田玄紀:承擔責任、徹查到底 區塊客
有關 BITPoint Japan 日本站(BPJ)於東京時間 7 月 11 日晚間 10 點 12 分發生 「熱錢包異常轉出」事件,社長小田玄紀於今日下午召開記者會表示,這次事件受害者數量多達 5 萬人,約為整體客戶的半數。目前,外流加密貨幣等額資金已籌措到位,將以加密貨幣的形式全額歸還給客戶。此外,BPJ 已向外部專家尋求協助以徹查事件原因,並承諾將負起相關所屬責任。
<回到新聞條列重點>
保加利亞國稅局遭到駭客入侵,數百萬納稅人資料外洩 iThome
保加利亞官方坦承國稅局系統在6月底遭駭客入侵,導致數百萬民眾的社會安全碼、姓名、地址及收入等資料外洩
<回到新聞條列重點>
【詐騙】拐你的Apple ID簡訊,當心釣魚連結綁架你的iPhone 這是假消息
最近民眾回報「假的 Apple 釣魚網站」來騙取 Apple ID 與密碼,主要伴隨著簡訊「您的包裹已郵寄.請查收」以及一個不明連結,遇到這樣的訊息真的千萬要當心,稍微不注意你的 iPhone 或 iPad 可能就被綁架了。這個手法主要是偽裝成蘋果的官方網站,要民眾登入網站輸入 Apple ID 與密碼資訊,或是其他信用卡等相關個資,呼籲不要輕易點選連結以及輸入帳號和密碼。
<回到新聞條列重點>
Telegram多功能版MobonoGram 2019會偷下載惡意網站 iThome
賽門鐵克發現,基於跨平臺即時通訊軟體Telegram所打造的MobonoGram 2019其實是個惡意程式,會在背景載入得獎詐騙、遊戲或色情等惡意網站
<回到新聞條列重點>
D-Link產品安全訴訟案與FTC達成和解 iThome
針對FTC提出直接在路由器及網路攝影機產品韌體中寫入憑證,使用過於簡單帳密,以明文存放行動程式的登入憑證等疏失,友訊承諾將導入軟體安全計畫來確保裝置安全
<回到新聞條列重點>
微軟修補兩個零時差漏洞 iThome
微軟在7月Patch Tuesday釋出的安全更新中,包含兩個已遭開採的零時差漏洞,以及十一項與IE 11或Edge瀏覽器有關的重大漏洞
<回到新聞條列重點>
華為網站爆出漏洞 外界無法得知細節疑似封口安全研究人員 網路資訊雜誌
中國網路設備巨擘華為在修補掉網站有遭竊取客戶個資、影響營運的重大漏洞後,要求研究人員不得討論。
<回到新聞條列重點>
知名飯店Kiosk系統漏洞讓後台資料庫憑證曝險,可致客戶資料被竊 iThome
許多歐美飯店、機場及醫院採用的Kiosk設備Uniguest,舊款系統的漏洞會曝露後端資料庫憑證,讓駭客得以竊取使用者的電子郵件或信用卡資料
<回到新聞條列重點>
漏洞攻擊 阻斷服務攻擊 兩名開發人員的OpenPGP憑證遭垃圾簽章淹沒 iThome
惡意攻擊讓任何企圖匯入遭攻擊憑證的OpenPGP/GnuPG安裝都會失效,GnuPG建議外界不要自SKS金鑰伺服器網路刷新憑證,也不要再使用SKS金鑰伺服器網路
<回到新聞條列重點>