《資安新聞周報 》礦病毒隱身術再進化,利用 Windows Installer 躲避偵測

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

" alt="" />

" alt="" />

媒體資安新聞精選:

指紋辨識就安全了嗎?研究:AI能產生以假亂真的假指紋    iThome
" alt="" />

臉部辨識技術破解難度高 或為防止資安攻擊、安全監管重要防線      電子時報

開發人員指Gmail有幽靈郵件臭蟲,可讓寄件人資訊隱形    iThome

銀行木馬Emotet已在全球建立了721個C&C伺服器     iThome

德州醫院遭勒索軟體Dharma攻陷     iThome

亞馬遜急修復「客戶姓名+電郵」外洩!個資曝光網站上…民眾全嚇壞      ETtoday新聞雲

奈及利亞ISP網路配置出包,Google流量因路由洩露而被導至中國     iThome

Facebook專利惹議 用戶家人悄悄成為分析對象      中時電子報

殭屍帳號掰掰 Instagram機器學習幫你砍讚、取消追蹤        ETtoday新聞雲

Instagram 部分用戶密碼遭外洩 原因在「下載數據副本」產生的安全漏洞        點子生活

路由器…智慧家庭資安維護關鍵        聯合報

如何確認你的帳戶曾遭駭客入侵?    點子生活

網路新聞造假泛濫成災 治理原則應採多元管治      網管人

23歲美國駭客被指為DDos攻擊《英雄聯盟》、《Dota 2》幕後首腦,暴雪、索尼、EA等公司都是受害者     T客邦

連阿嬤都會!10分鐘上手防失智「純棋法」   遠見雜誌網

病毒事件 台積電損失26億 低於預期      自由時報

駭客威力強!三招教你化解病毒危機        三立新聞網

防網軍癱瘓計票 資安應變小組成軍  自由時報

美禁售令升級 拒當中國監控幫兇      自由時報

中國國安部網攻澳企 變本加厲  自由時報

現實版「西部世界」:被黑客盯上的ins網紅產業    新浪網(臺灣)

「匿名者」向IS宣戰 將發動最大規模駭客行動     ezvivi

外電爆谷歌遭有史以來最惡劣劫持 中俄是禍首      新唐人電視台

資安公司警告 俄駭客假冒美政府進行網攻      青年日報

醜態百出!臉書公開 13 封 FBI 密函,揭露美政府私下要求 FB、IG 用戶個資現況        科技報橘網

資安一周第18期:多向量放大攻擊漸成DDoS攻擊主流。打擊網路犯罪全球應讓臺灣加入國際刑警組織。        iThome

聰明物聯網,IoT安全把關再升級      新通訊元件雜誌

川普簽署法案設立網路及基礎架構安全署,將網路安全事務拉高到聯邦層級    iThome

趨勢科技和 Moxa 宣布共組公司 致力開發工業物聯網資安防護應用        iThome

消失的經典:黑莓還能復活嗎?        新浪網(臺灣)

iMobile Mind提倡BYOD新方案  吸引美國加速器組織關注   經濟日報網

駭客愛用的專案託管平臺Sr.ht釋出公開測試版       iThome

《數位鑰匙》將成主流 全球汽車集團結盟研發智慧型汽車鑰匙  卡卡洛普

電子商務的唯一要件——安全    電子工程專輯

雲端機敏資料曝光事件頻傳 資訊治理漏洞浮上檯面  公有雲資料不設防 配置錯誤成管理難題     iThome電腦報周刊

應用程式監控工具Falco 0.13.0版釋出,支援Kubernetes稽核事件功能      iThome

監看權力無限大 黑機關規避監督      中時電子報網

Nvidia遭爆GPU存在旁路攻擊漏洞, 駭客能取得CUDA應用程式內部參數      iThome

顧立雄:發展金融科技 需兼顧資安及消費者保護  自由時報電子報

台灣AI人才媒合平台 啟動 中時電子報網

亞洲最大創新創業嘉年華 櫃買創櫃新星耀眼  自由時報電子報

台北金融科技展 打造未來金融城 亮點主題館邀民眾化身FinTech未來人 以情境式多元互動 體驗趣味智慧生活        經濟日報(臺灣)

〈聯副文訊〉 中華民國筆會名家講座簡媜演講      聯合報

指紋辨識就安全了嗎?研究:AI能產生以假亂真的假指紋    iThome

研究人員利用生成對抗網路,合成繪製出假指紋,在小面積的指紋辨識、解析度不佳的app及指紋比對的安全層級條件下,可以假亂真,冒充真實的指紋通過辨識機制。

<回到新聞條列重點>

臉部辨識技術破解難度高 或為防止資安攻擊、安全監管重要防線      電子時報

資訊安全與隱私在現代社會中成為每個網路用戶以及每家公司越來越注重的環節,社交平台Facebook使用臉部辨識技術,蒐集用戶生物特徵資訊以利提升平台資訊安全性,卻因未經用戶同意在今年4月面臨潛在訴訟困境,然而,矛盾的是,為了達到更加有防護效果的資訊安全,臉部辨識確實是一項十分必要的技術。

<回到新聞條列重點>

開發人員指Gmail有幽靈郵件臭蟲,可讓寄件人資訊隱形    iThome

開發人員發現只要在Gmail信件中動手腳,收件者就不會看到寄件人資訊,即使點進郵件、回覆郵件都無法看到,甚至在「顯示原始郵件」下也看不到,可能遭駭客利用,偽造官方郵件進行網釣攻擊。

<回到新聞條列重點>

銀行木馬Emotet已在全球建立了721個C&C伺服器     iThome

趨勢科技指出銀行木馬程式Emotet已在全球建立了721個C&C伺服器, 蒐集分析惡意程式樣本,Emotet至少有兩個平行運作架構,可能具備不同的目的及功能,或是提高被追蹤的難度。

<回到新聞條列重點>

德州醫院遭勒索軟體Dharma攻陷     iThome

Altus Baytown醫院在今年9月遭駭,並遭勒索軟體Dharma加密文件勒索,被加密的檔案包括病患資料,包括姓名、住址、生日、社會安全碼、信用卡等資訊。

<回到新聞條列重點>

亞馬遜急修復「客戶姓名+電郵」外洩!個資曝光網站上…民眾全嚇壞      ETtoday新聞雲

就在感恩節前夕,美國電商巨擘亞馬遜(AMZN-US)21日竟透過電子郵件通知民眾指系統有「技術性的錯誤」,這項錯誤導致客戶的姓名與電子郵件地址公布在亞馬遜網站上顯示,個資曝光嚇壞不少民眾是否會引起網路駭客釣魚攻擊,不過亞馬遜卻拒絕回答到底有多少客戶受到影響。

<回到新聞條列重點>

奈及利亞ISP網路配置出包,Google流量因路由洩露而被導至中國     iThome

Google一度傳出流量遭挾持到中國,後來調查發現是因其它ISP業者錯誤地公告了Google Cloud的IP位址所造成,奈及利亞ISP業者MainOne也在周二出面認錯。

<回到新聞條列重點>

Facebook專利惹議 用戶家人悄悄成為分析對象      中時電子報

當前身為社群網站龍頭的 Facebook 正逢多事之秋。在歷經今年初 8700 萬使用者資料洩漏、以及秋季遭駭客攻擊,5000 萬使用者帳戶遭到控制等醜聞之後,根據他們公布的專利申請內容,不僅他們能藉由平台工具整合得出使用者面貌,甚至還擁有同時分析使用者家人的能力。這不禁令人對於自己所在 Facebook 旗下平台所公開的資料會怎樣被利用,感到毛骨悚然。

<回到新聞條列重點>

殭屍帳號掰掰 Instagram機器學習幫你砍讚、取消追蹤        ETtoday新聞雲

經常使用Instagram的用戶一定時常發現,總是會有奇奇怪怪的帳號請求你開放追蹤,甚至要求你追蹤、按讚,以增加此一帳號的活躍度,這些殭屍帳號都是以自動化程式來加以運作,並非真正人氣活躍的用戶;為了打擊這些殭屍帳號,IG將利用機器學習技術抓「殭屍」,並退掉過去這些系統按下的「讚」與「追蹤」。

<回到新聞條列重點>

Instagram 部分用戶密碼遭外洩 原因在「下載數據副本」產生的安全漏洞        點子生活

根據 The Information 報導,Instagram 今日爆出安全漏洞,臉書(Facebook)發言人表示,「少數」用戶的密碼遭外洩,原因在於允許用戶自行下載內容副本的功能,目前該公司已修補漏洞,而受影響的用戶也已經透過臉書進行通知,並建議這些用戶修改密碼。

<回到新聞條列重點>

路由器…智慧家庭資安維護關鍵        聯合報

物聯網帶來便利的生活,如今已可使用智慧手機控制家中智慧門鎖、冰箱、電視、插座等裝置,甚至可以透過語音助理,不需動手就能進行各種操作。研調機構Gartner指出,去年全球已有八十四億個物聯網裝置連上網路。

<回到新聞條列重點>

如何確認你的帳戶曾遭駭客入侵?    點子生活

網路世界大者恆大的狀況越趨明顯,Google、Facebook、推特等科技公司成為駭客下手的首要目標。不只是駭客,筆者朋友就曾懷疑老闆曾經偷看公司電腦訊息,或著你曾在某個陌生裝置中忘記登出帳戶,有很多原因都可能讓你的網路隱私在不知不覺中被監視,這篇文章將會教你常用的帳戶是否曾遭駭客入侵。

<回到新聞條列重點>

網路新聞造假泛濫成災 治理原則應採多元管治      網管人

假新聞(Fake News)其實是假消息(Disinformation)的一種類型,主要是指網路上流傳出來的假消息且其形式編排讓人感覺像是一則新聞,亦有傳統新聞媒體未經查證而採用網路假消息變成假新聞。現在更進化到用AI來製造放送假新聞與假消息並增加點閱率。

<回到新聞條列重點>

23歲美國駭客被指為DDos攻擊《英雄聯盟》、《Dota 2》幕後首腦,暴雪、索尼、EA等公司都是受害者     T客邦

現年23歲的奧斯丁‧湯普森居住在美國猶他州,他被認為是駭客組織DerpTrolling的首腦。每次發動攻擊前,他都會使用該組織的推特帳戶宣佈攻擊開始,之後用截圖展示目標平台在他的DDos攻擊之下陷入癱瘓的場面。他的攻擊會對全球的遊戲網路造成影響,並且常常會持續數個小時。如果你在2013-2014年間進行遊戲時曾經遭遇過異常的網路問題,這其中可能也有奧斯丁‧湯普森的手筆。

<回到新聞條列重點>

連阿嬤都會!10分鐘上手防失智「純棋法」   遠見雜誌網

選前最後一個週末(11月17日),花蓮北昌國小聚集了數百人扶老攜幼而來,為的不是選舉造勢活動,而是旅日棋王──王銘琬親授十分鐘學會防失智(認知功能障礙)「純棋法」而來。

<回到新聞條列重點>

病毒事件 台積電損失26億 低於預期      自由時報

全球晶圓代工龍頭廠台積電(2330)8月初遭電腦病毒攻擊事件,導致生產線大停工的損失金額,根據台積電第3季財報認列數為25.96億元,比預期低,第4季在7奈米製程全產能大量開出的挹注下,創新高可期。

<回到新聞條列重點>

駭客威力強!三招教你化解病毒危機        三立新聞網

電影《猛毒》在台開出票房紅盤,片中「共生體」(Symbiote)是來自外太空的外星種族,必須寄宿在生命體上與宿主共同生存,好像近年來討論度極高的「挖礦病毒」,駭客透過此病毒使用戶的電腦癱瘓,電腦不知不覺愈跑愈慢,耗電量增加,甚至系統不時當機,與猛毒中「共生體」逐漸侵蝕宿主身體機能一樣,使得宿主漸漸衰弱,電影女主角利用它的弱點,使用核磁共振迫使它脫離宿主男主角湯姆哈迪的身體。

<回到新聞條列重點>

防網軍癱瘓計票 資安應變小組成軍  自由時報

十一月廿四日九合一選舉與十個公投案將合併舉行投票,當天的計票作業複雜,據透露,政府跨機關已成立資安應變小組,由行政院資通安全處、中選會與通傳會等官員組成,隨時因應當天可能面臨的境內與境外勢力網軍對電腦計票系統發動的資安攻擊,一旦發現駭客入侵意圖癱瘓計票系統或干擾計票,將及時介入排除狀況。

<回到新聞條列重點>

美禁售令升級 拒當中國監控幫兇      自由時報

美中貿易戰逐漸演變為科技冷戰。美國商務部已羅列考慮實施出口管制的十四類敏感先進技術,包括人工智慧(AI)、微處理器晶片技術、量子計算、機器人、面紋和聲紋識別技術在內,繼懲罰福建晉華之後再劍指「中國製造二○二五」;矽谷如輝達(Nvidia)等AI重要晶片商正面臨走鋼索,遭美國國會議員抨擊可能正幫中國打造高科技的警察國家。

<回到新聞條列重點>

中國國安部網攻澳企 變本加厲  自由時報

澳洲媒體二十日公布的一份調查報告指出,中國國家安全部過去一年大幅升高對澳洲企業的網路攻擊,以「持續且顯著地」竊取各行各業的智慧財產,明顯違反中國總理李克強與澳洲前總理滕博爾去年達成不竊取彼此商業機密的協議。

<回到新聞條列重點>

現實版「西部世界」:被黑客盯上的ins網紅產業    新浪網(臺灣)

10月初,一名公關人員通過電子郵件收到了一條消息。這名公關人員的客戶是一位頂級網紅,所謂網紅就是利用社交媒體關注來提高影響力,並通過流量來盈利的人。一位自稱「Joshua Brooks」的人在電子郵件中寫道:「我們對商業夥伴關係非常感興趣。」當然,他的消息之所以令人難以抗拒,是因為他願意為一張照片出價「8萬美元」。

<回到新聞條列重點>

「匿名者」向IS宣戰 將發動最大規模駭客行動     ezvivi

激進組織「伊斯蘭國」(Islamic State,IS)在巴黎發動恐怖攻擊震驚全球,駭客組織「匿名者」(Anonymous)發布影片,向IS宣戰,揚言要對IS展開「歷來最大規模駭客行動」。

<回到新聞條列重點>

外電爆谷歌遭有史以來最惡劣劫持 中俄是禍首      新唐人電視台

英國網站」(dailymail.co.uk)2018年11月13日發表一篇報導,爆出「俄羅斯和中共「對谷歌的攻擊」事件。該報導稱,虛擬世界(註:泛指運用互聯網和電腦技術構成的世界)戰爭遊戲實驗性的襲擊了谷歌這個搜索巨頭,這是有史以來「最惡劣的」互聯網劫持。紐約時報11月12日星期日也刊登了合眾社的報導,題為「互聯網劫持影響谷歌服務」。

<回到新聞條列重點>

資安公司警告 俄駭客假冒美政府進行網攻      青年日報

即便美國期中選舉已然落幕,但俄國針對美方的網路攻擊似乎並無和緩跡象,包括「Crowdstrike」以及「FireEye」等資安公司16日警告,俄國駭客試圖假冒美國國務院員工,大量散發夾帶惡意連結的釣魚電子郵件,藉此滲透甚至癱瘓美國政府機構、智庫甚至民營企業的網路,呼籲各界提高警覺。

<回到新聞條列重點>

醜態百出!臉書公開 13 封 FBI 密函,揭露美政府私下要求 FB、IG 用戶個資現況        科技報橘網

政府單位向 Facebook 要用戶資料已經很久了,然而要求次數有增長的趨勢。 Facebook 最新的透明度報告顯示, 2017 年美國政府要求使用者資料的次數高達 42,466 次,比 2016 年成長 30% ,有 70,528 個帳戶受到影響;其他國家的要求次數更是加倍,從 2016 年的 12,500 – 12,999 增長到 2017 年的 25,000 – 25,499 。過半數附有不公開條款,要求 Facebook 不得告知使用者。

<回到新聞條列重點>

資安一周第18期:多向量放大攻擊漸成DDoS攻擊主流。打擊網路犯罪全球應讓臺灣加入國際刑警組織。        iThome

根據Cloudflare的網路流量分析,DDoS攻擊者改變了他們的技術,其中多面向放大攻擊(multivector DDoS attacks)頻率及流量的流量正在上升,反觀一度盛行的SSDP和Memcached放大攻擊,則逐漸消退。

<回到新聞條列重點>

聰明物聯網,IoT安全把關再升級      新通訊元件雜誌

在行動運算的推波助瀾下,物聯網裝置對經濟產生了莫大的影響,它創造了新的商業模式,同時也使現有的商業模式轉型、大幅提高效率,在一項全球研究中,涵蓋各種產業的受訪者表示,物聯網的投資報酬率高達40%,這也就是為什麼在2016年只有63億台物聯網裝置連上網路,但到了2020年,預估將會有200億台物聯網裝置連上網路。

<回到新聞條列重點>

川普簽署法案設立網路及基礎架構安全署,將網路安全事務拉高到聯邦層級    iThome

CISA的權責仍同過去一樣負責美國網路和基礎架構安全,但現在則升級為和美國特勤局同級的聯邦政府單位,仍隸屬國土安全部,不過擁有更多預算及更高職權。

<回到新聞條列重點>

趨勢科技和 Moxa 宣布共組公司 致力開發工業物聯網資安防護應用        iThome

全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 與工業通訊及網路領導廠商 Moxa Inc. 今天宣布簽署雙方合作意向書,聯合成立一家新公司—TXOne Networks—以致力解決智慧製造、智慧城市、智慧能源等工業物聯網 (IIoT) 應用環境的資安需求。

<回到新聞條列重點>

消失的經典:黑莓還能復活嗎?        新浪網(臺灣)

退出歷史舞台的黑莓,拐了個彎,從另一條小路繞回了互聯網大潮里。上周末,黑莓公司(BlackBerry)宣布,將以14億美元的現金收購美國Cylance公司,後者的主營業務是人工智慧和網路安全技術。對於曾以手機系統安全性聞名的黑莓來說,此舉無疑是其進軍互聯網安全的又一步落子。不過,互聯網這片大海里,滾滾後浪推前浪,黑莓能付藉此掀起新的水花,有待考驗。

<回到新聞條列重點>

iMobile Mind提倡BYOD新方案  吸引美國加速器組織關注   經濟日報網

現今全球當紅的資安問題都聚焦在PC等固定裝置上,但實際上雲端的普及與人手一支或數支的智慧型手機資安問題,更是全體產業防守業務機密的當務之急,iMobile Mind行動智慧公司執行長金少康參加全球矚目的美國華盛頓資安論壇(Cyberweek Washington DC 2018)後,已成功喚起國際注意力,並且引來美國加速器組織的關注與投資意願。金少康日前(11月13日)也應行政院科技部邀請,在南部科學園區所主辦的「國際跨領域創新發表會」,擔任「智慧製造競爭與未來挑戰」主講者,提倡行動資安的重要性,獲得與會人士高度肯定。

<回到新聞條列重點>

駭客愛用的專案託管平臺Sr.ht釋出公開測試版       iThome

Sr.ht完全開源,雖然官方營運託管版本的服務,但使用者可以將其安裝在自有的硬體上。而對上游發布的修補程式,也會更新整合到託管版本中。

<回到新聞條列重點>

《數位鑰匙》將成主流 全球汽車集團結盟研發智慧型汽車鑰匙  卡卡洛普

無論是最傳統的實體鑰匙或者是近年已經普及的Keyless晶片鑰匙,都是一輛汽車開關門以及啟動引擎不可或缺的工具。但是這類鑰匙仍然存在著容易遭到破解的風險,因此由全球70%的汽車製造商包括《Audi》、《BMW》、《Honda》、《Toyota》、《General Motors》、《Hyundai》、《Mercedes-Benz》、《PSA Group》以及《Volkswagen》,加上智慧型數位電子設備製造商《Alpine》、《Apple》、《LG》、《Panasonic》和《Samsung》,就在近日聯合成立了一個稱為《Car Connectivity Consortium (CCC)》的聯盟,並且說明了未來智慧型汽車數位鑰匙的優勢。

<回到新聞條列重點>

電子商務的唯一要件——安全    電子工程專輯

「無現金支付」在全球日益普及,根據最新一期「世界支付報告」,2015年全球無現金交易有4,331億筆,到2020年將成長到7,258億筆。受中國和印度市場大幅成長推動,無現金支付已成為東南亞電子化商務市場成長動力。

<回到新聞條列重點>

雲端機敏資料曝光事件頻傳 資訊治理漏洞浮上檯面  公有雲資料不設防 配置錯誤成管理難題     iThome電腦報周刊

近期研究人員不斷發現多起雲端曝露企業重要資料情事,導致任何人都能隨意存取,而造成的原因,竟多半來自於員工無心將企業機密檔案存放在雲端公開資料夾。

<回到新聞條列重點>

應用程式監控工具Falco 0.13.0版釋出,支援Kubernetes稽核事件功能      iThome

國家通訊傳播委員會(NCC)所屬的「國家通訊暨網際安全中心」(NCCSC)昨天揭牌,只是籠罩在外界抨擊政府整頓假新聞、假消息,有箝制言論自由、球員兼裁判質疑未釐清之際,且在選前敏感時刻掛牌,特別是翻遍NCC組織法並未有NCCSC編制,也引來黑機關質疑。

<回到新聞條列重點>

監看權力無限大 黑機關規避監督      中時電子報網

國家通訊傳播委員會(NCC)所屬的「國家通訊暨網際安全中心」(NCCSC)昨天揭牌,只是籠罩在外界抨擊政府整頓假新聞、假消息,有箝制言論自由、球員兼裁判質疑未釐清之際,且在選前敏感時刻掛牌,特別是翻遍NCC組織法並未有NCCSC編制,也引來黑機關質疑。

<回到新聞條列重點>

Nvidia遭爆GPU存在旁路攻擊漏洞, 駭客能取得CUDA應用程式內部參數      iThome

惡意CUDA程式能夠獲取另一個CUDA應用程式,其神經網路模型內部所使用的參數,高精度重建神經網路的內部結構,而這突顯出GPU在雲端架構的安全性威脅。

<回到新聞條列重點>

顧立雄:發展金融科技 需兼顧資安及消費者保護  自由時報電子報

金融科技與行動支付近年在國內快速發展。金管會主委顧立雄今天上午表示,金融業是高度監理的產業,消費者信賴程度攸關金融業者的永續發展,因此,他強調在開拓「金融科技」各項創新服務之同時,也需兼顧資訊安全及消費者保護。

<回到新聞條列重點>

台灣AI人才媒合平台 啟動 中時電子報網

AI人才需求急急如律令,台灣人工智慧學校啟動AI人才媒合平台,現成人才就有2,200人,還有2,600位即將完成受訓!台灣人工智慧學校17日舉行台灣人工智慧學校首屆校友會,義隆電子董事長葉儀皓當選第一屆校友會會長,並由3位副會長分屬不同校區:郭柏森(台北)蔡政勳(新竹)謝明修(台中),將輔助會務推動,凝聚校友力量,為企業與人才找到「對的組合」。

<回到新聞條列重點>

亞洲最大創新創業嘉年華 櫃買創櫃新星耀眼  自由時報電子報

亞洲最大「2018 Meet Taipei」創新創業嘉年華15-17日在臺北圓山花博園區爭豔館舉行,櫃買中心帶領7家創櫃板公司參加,推廣創櫃板制度及提升創櫃板公司知名度,並且鏈結國際業務與資金等創新動能,活絡國內創新產業發展。

<回到新聞條列重點>

台北金融科技展 打造未來金融城 亮點主題館邀民眾化身FinTech未來人 以情境式多元互動 體驗趣味智慧生活        經濟日報(臺灣)

金管會指導,台灣金融總會、台灣金融研訓院舉辦首屆「FinTech Taipei 2018台北金融科技展」,將在12月7、8日登場。邀集來自美國、英國、澳洲、波蘭等逾7國,超過35家國際團隊來台參展。主辦單位更邀請多位國際知名大師於研討會上展開精采演說及對談。

<回到新聞條列重點>

〈聯副文訊〉 中華民國筆會名家講座簡媜演講      聯合報

中華民國筆會名家講座今年度第二場將邀請作家簡媜演講「留不住的『愛』與甩不掉的『老』」,由詩人陳義芝主持,11月24日(星期六)下午2:30。

<回到新聞條列重點>

原文來自 資安趨勢部落格