《資安新聞周報》中國Winnti駭客集團長期攻擊重要企業

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

一周精選媒體資安新聞

遇到變更匯款帳號 一定要撥電話確認    自由時報

" alt="" />

買一套就可以保護你全部的上網裝置~行動裝置的資訊安全就交給 趨勢科技 行動安全防護 APP    傻瓜狐狸的雜碎物品

智慧城市危機?趨勢總經理洪偉淦:萬物聯網,代表萬物皆可被駭    天下雜誌

不想當受駭者 你做到保護個資七件事了沒?    今周刊

指尖上的防衛戰    今周刊

趨勢科技報告:網絡犯罪集團利用 Twitter 犯案    MediaOutReach

你接到的老闆電話可能並不是真的,而是 AI 的新詐騙    T客邦

新勒索軟體利用Android 手機簡訊傳給通訊錄友人    iThome

媒體揭露中國Winnti駭客集團長期攻擊德國多個重要企業    iThome

" alt="" />

是誰害我們對隱私權漠不關心?從早餐店奶茶說起    點子生活

政府逼臉書管隱私,這次連佐伯格都不能說不…一次看懂臉書面臨的監管惡夢    商業周刊

阻擋WannyCry的駭客Marcus Hutchins,法院決定將功贖罪判他免服早年網路罪行    iThome

蘋果修補允許駭客讀取檔案的iMessage漏洞    iThome

美國銀行Capital One遭駭,逾1億名北美客戶資料外洩    iThome

威聯通警告eCh0raix勒索軟體來襲 攻擊者可能來自東歐    網路資訊雜誌

No More Ransom 拒絕勒索軟體平台,提供超過 100 種勒索病毒免費解鎖工具    哇哇的3C日誌

還在亂安裝?Chrome「擴充外掛」淪網路攻擊媒介 Google下令要這麼做    匯流新聞網

老哏詐騙專騙白領 2醫師ATM解除分期數萬元飛了    MSN台灣

又被盜帳號?電子遊戲產業為什麼安全漏洞多    聯合新聞網

防犯小撇步 設定簡訊通知 養成對帳習慣    中國時報

「快遞已發請您查收」騙人的 千萬別點選連結、輸帳密    聯合新聞網

約翰尼斯堡電廠感染勒索軟體,居民半天無電可用    iThome

俄國駭客再出招 「假應用程式」騙取個資    青年日報

安卓用戶注意!資安業者:行動惡意軟體攻擊最常見的3大類型有「這些」!    自由時報電子報

更改密碼、凍結帳戶 Capital One客戶5步驟自保    世界日報

將來銀行 優先布建資安    經濟日報(臺灣)

網路安全新規 中美談判絆腳石    工商時報

零信任模式勢在必行    iThome

政府打造國家級駭客殘酷舞台 讓頂尖人才成科技發展骨幹    今周刊

上下游全面推進 產業AI化多元應用百花齊放    新通訊元件雜誌

日商HENNGE Taiwan 企業全方位的雲端資安防護專家    今周刊

假冒賠償網站盜個資 網騙出新招    世界新聞網

Apple 加入 Google、Facebook、Twitter、微軟的數據共享計畫    INSIDE

媒體龍頭入場!《紐約時報》與IBM達成區塊鏈合作   knowing

英召開「五眼聯盟」會議 5大國談網路科技威脅    自由時報電子報

來場老派浪漫約會!誠品敦南七夕獻映經典愛情電影《愛在》三部曲    大華網路報

〈分析〉除了手機 5G還有哪些「殺手級應用」?    鉅亨網

用5G看球 新莊打造智慧棒球場    自由時報

5G 重塑產業—工業篇,5G 就是工業 4.0 引擎!台灣製造業怎把握升級機會?    INSIDE

多位英國女星iCloud裸照外流,經紀人警告拍照別上傳雲端     T 客邦

" alt="" />

資安業者出售BlueKeep攻擊程式    iThome

Anomali在台發佈新世代全方位的威脅平台    電子時報

【全文】地下10樓超越台北101創紀錄 台中銀砸百億蓋豪華總部    LineToday

刑事局加入歐警反勒索病毒平台 民眾可上網拿解鑰    聯合新聞網

安控設備利潤低 常見中國貨貼牌    自由時報

李開復:十年前中國都在模仿美國,十年後反成創新大國    遠見雜誌網

SIM 卡遭竊被駭「7.3 億台幣」加密貨幣,受害者告美國電信巨頭 AT&T「技術疏失」 BLOCKTEMPO

臉書被重罰1560億之後,用戶可以安心了嗎?專家:資料監控永遠是臉書商業模式的核心    風傳媒

電商平台未綁定3D認證 成盜刷集團肥羊30美金買個資 盜刷買3C.精品變賣牟利不到1年盜刷1600萬 廠商受害”收嘸錢”    台視全球資訊網

美國參議院報告:俄羅斯駭客在2016年企圖駭進美國50州選務系統    iThome

Akamai 2019 資安報告:遊戲產業成駭客最新「攻擊目標」,一年半網攻次數破百億    報橘

藍牙裝置漏洞可用來追蹤iOS/Mac、Windows 10裝置、Fitbit用戶位置    iThome電腦報周刊

全球有2300萬筆信用卡號流向暗網    iThome

中國新國防白皮書聚焦「網路戰」 並列核武項目等級    上報

制止網路攻擊!Google 下手修改 Chrome 擴充外掛使用規範    自由時報電子報

VLC媒體播放器遭爆有遠端攻擊漏洞,結果是烏龍一場    iThome

Lookout揭開由俄羅斯國防承包商STC所打造的高級間諜程式Monokle面紗    iThome



遇到變更匯款帳號 一定要撥電話確認    自由時報

使用電子郵件雖便利但安全堪慮,易遭攔截冒用,專家提醒,若交易方突然要求更改匯款帳戶及帳號資料,務必循原有連絡方式再次確認,以免成為詐騙集團眼中的肥羊,蒙受巨大損失!

<回到新聞條列重點>

買一套就可以保護你全部的上網裝置~行動裝置的資訊安全就交給 趨勢科技 行動安全防護 APP    傻瓜狐狸的雜碎物品

不久之前我們為了幫助一般使用者遠離勒索病毒的威脅,推薦大家使用了這 PC-cillin。雖然低調但依然存在的勒索病毒~使用 勒索剋星 來遠離勒索病毒的威脅,如果您已經用了 勒索病毒剋星 來將你的檔案好好的保護起來,那麼接下來您一定要在您的手機上安裝這套 APP。因為當您購買了 PC-cillin 之後,您不只可以同時在電腦與 MACBOOK 上安裝 PC-cillin,您的手機也可以使用同樣的序號來啟動 趨勢科技 行動安全防護 APP 的所有功能,所以千萬不要浪費掉這個好福利

<回到新聞條列重點>

智慧城市危機?趨勢總經理洪偉淦:萬物聯網,代表萬物皆可被駭    天下雜誌

趨勢科技台灣暨香港區總經理洪偉淦在2019天下經濟論壇(CWEF)指出,當智慧城市興起、當萬物聯網,也就代表:「萬物皆可被駭!」他說,「這造成的效應就不是小小炸彈,而是一顆原子彈。影響到的不只是個人、中小企業或大企業,還會影響到工業生產、關鍵基礎設施,影響所有城市和政府國家!」

<回到新聞條列重點>

不想當受駭者 你做到保護個資七件事了沒?    今周刊

公務員資料外洩、大型金融業與科技業的資安事件屢見不鮮,不過,「你不要以為自己不算是個『咖』,就不會被攻擊。」趨勢科技台灣暨香港區總經理洪偉淦這麼說。

<回到新聞條列重點>

指尖上的防衛戰    今周刊

網路服務,建構了現代人的日常生活。藏身暗處的惡意駭客,則像真實世界的犯罪集團,嘗試運用各種非法手段,謀取利益。比一般駭客更具威脅性的,則是由政府操控、不斷嘗試入侵台灣網域的中國網軍。這群國家級駭客要的不是金錢,而是竊取資料、建構社會資料庫,伺機在台灣內部製造對立。每一位使用網路的台灣民眾,都可能成為攻擊破口。面對這場戰爭,沒有人能置身事外。

<回到新聞條列重點>

趨勢科技報告:網絡犯罪集團利用 Twitter 犯案    MediaOutReach

香港,中國 – Media OutReach – 2019年7月31日 – 全球網絡資訊保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)今天公布一項最新研究,指出網絡犯罪集團正將 Twitter 用於技術支援詐騙、幕後操縱  (C&C) 通訊以及資料外傳。

<回到新聞條列重點>

你接到的老闆電話可能並不是真的,而是 AI 的新詐騙    T客邦

還記得去年在色情行業掀起一陣風暴的 Deepfakes 嗎,透過 AI 神經網路和演員的照片,反覆進行機器學習之後,就能讓 AI 自動辨識和替換掉影片裡某人的臉部資料。

<回到新聞條列重點>

新勒索軟體利用Android 手機簡訊傳給通訊錄友人    iThome

新型勒索軟體Android/Filecoder.C專找安卓用戶下手,在感染受害者手機之後,再透過手機內聯絡人資料發送簡訊以擴大散布

<回到新聞條列重點>

媒體揭露中國Winnti駭客集團長期攻擊德國多個重要企業    iThome

德國媒體與資安人員合作調查Winnti惡意程式,發現駭客集團會直接把入侵目標名稱寫進惡意程式中,有多家知名企業在列

<回到新聞條列重點>

是誰害我們對隱私權漠不關心?從早餐店奶茶說起    點子生活

上個月,我與一名年僅 19 歲的匿名網友在網上進行一段對話。為了激起對方注意力,我提到最近一則科技隱私的新聞——科技巨頭正在監控色情網站上的用戶活動。

<回到新聞條列重點>

政府逼臉書管隱私,這次連佐伯格都不能說不…一次看懂臉書面臨的監管惡夢    商業周刊

劍橋分析個資事件再現?在臉書以外的網站點擊裝有臉書延伸「按讚」功能的按鈕,背後資料竟然也會傳給臉書!

<回到新聞條列重點>

阻擋WannyCry的駭客Marcus Hutchins,法院決定將功贖罪判他免服早年網路罪行    iThome

Marcus Hutchins在解決WannaCry危機之前,曾因打造販售金融木馬工具而遭檢方起訴,但美國法院念在他已回歸正途,決定讓他免去牢獄之災

<回到新聞條列重點>

蘋果修補允許駭客讀取檔案的iMessage漏洞    iThome

iOS 12.4修補位於iMessage的5個漏洞,其中一項漏洞允許遠端駭客存取iPhone上的檔案

<回到新聞條列重點>

美國銀行Capital One遭駭,逾1億名北美客戶資料外洩    iThome

Capital One為美國第十大銀行,目前調查指稱一家科技公司的軟體工程師在今年3月藉由配置錯誤的網路應用防火牆,入侵了該行伺服器,盜走消費者與小型企業的信用卡申請資料,波及1億多名美國和加拿大用戶

<回到新聞條列重點>

威聯通警告eCh0raix勒索軟體來襲 攻擊者可能來自東歐    網路資訊雜誌

威聯通(QNAP)上周向用戶發出安全公告,警告有勒索軟體eCh0raix來襲, 呼籲用戶使用強密碼、升級到最新版本QTS韌體並隨時提高警覺。

<回到新聞條列重點>

No More Ransom 拒絕勒索軟體平台,提供超過 100 種勒索病毒免費解鎖工具    哇哇的3C日誌

勒索病毒近年來大肆流行,惡劣的勒索方式,有沒有解決方式?如果你不慎中了勒索病毒,可以先到「No More Ransom 拒絕勒索軟體平台」查看是否有解鎖工具釋出,它是由荷蘭國家警察高科技犯罪單位(National High Tech Crime Unit of the Netherlands’ police)、歐洲刑警組織歐洲網路犯罪中心(Europol’s European Cybercrime Centre)及麥考菲資安公司( McAfee)所共同創立的平台。

<回到新聞條列重點>

還在亂安裝?Chrome「擴充外掛」淪網路攻擊媒介 Google下令要這麼做    匯流新聞網

相信許多人現在使用電腦時最常用的網路瀏覽器為Google Chrome,因為除了比微軟的IE速度快外,擴充外掛的方便,更是大家選擇的主因。豈料,近年來擴充外掛卻成了駭客發動網路攻擊的重要媒介。為了阻止這樣的情況發生,Google決定從今年10月開始,將對擴充外掛祭出新的政策規範。

<回到新聞條列重點>

老哏詐騙專騙白領 2醫師ATM解除分期數萬元飛了    MSN台灣

「ATM解除分期」詐騙手法堪稱詐騙界「老哏」,上當人數雖已逐漸減少,不過刑事局165專線統計7月15日至21日1週內,就接獲近百件民眾通報,其中更有2位是年紀不到30歲的年輕醫師。刑事局呼籲,喜歡上網購物的年輕族群一定要提高警覺,切勿再上老哏詐騙的當。

<回到新聞條列重點>

又被盜帳號?電子遊戲產業為什麼安全漏洞多    聯合新聞網

根據網路傳輸與雲端服務公司 Akamai 的數據顯示,電子遊戲產業依然面臨安全漏洞日益嚴重的威脅。駭客在17個月內,對遊戲網站發動了120億次憑證填充攻擊 (credential stuffing attacks) 。模擬器復古遊戲網站 Emuparadise,就是最近承認遭受過憑證填充攻擊的遊戲社群。

<回到新聞條列重點>

防犯小撇步 設定簡訊通知 養成對帳習慣    中國時報

警方此次偵破兩個盜刷信用卡集團,赫然發現被盜用的信用卡竟全都是從國外某個網站購得,甚至還可以指定要台灣所發行的卡片,以增加盜刷成功率,與早期用側錄方式竊取卡號的手法大不相同,令人防不勝防。

<回到新聞條列重點>

「快遞已發請您查收」騙人的 千萬別點選連結、輸帳密    聯合新聞網

基隆市刑大一組今天指出,近來很多民眾手機都接獲一則「快遞已發,請您查收」的簡訊,經查這是「釣魚簡訊」,如果收到請不要點擊連結,也不要下載任何程式、輸入帳號密碼(尤其Google 帳號或Apple ID、信用卡帳號密碼等),如果點進去連結宅配業者網站(如黑貓宅急便、宅配通等),接著出現要求安裝.apk檔案,這一定是假的,請提高警覺。

<回到新聞條列重點>

約翰尼斯堡電廠感染勒索軟體,居民半天無電可用    iThome

約翰尼斯堡的城市電力(City Power)公司遭惡意程式感染,使用戶近12小時無法用電,在恢復供電後,城市電力至今仍未說明勒索軟體的。

<回到新聞條列重點>

俄國駭客再出招 「假應用程式」騙取個資    青年日報

繼日前在社交平台紅極一時、卻在隨後爆出有侵犯使用者隱私權疑慮的「FaceApp」後,俄國駭客近日再度出招,透過包括Skype在內多款安卓平台的「假應用程式」,實現盜取用戶個資的目標,資安公司呼籲使用者必須更加警覺,維護自身權益。

<回到新聞條列重點>

安卓用戶注意!資安業者:行動惡意軟體攻擊最常見的3大類型有「這些」!    自由時報電子報

隨著行動網路的普及化,在人手一機隨時都能透過行動上網的環境下,伴隨著行動安全的威脅與風險也日益倍增。針對2019上半年網路攻擊的最新趨勢與變化,資安業者 Check Point 發佈最新報告指出,根據1月至6月期間所收集的網路攻擊威脅的資料,數據統計顯示,今年最常見的五大惡意軟體類別,包括有:行動惡意軟體、加密貨幣挖礦軟體、殭屍網路惡意軟體、全銀行惡意軟體、與勒索軟體。

<回到新聞條列重點>

更改密碼、凍結帳戶 Capital One客戶5步驟自保    世界日報

Capital One銀行29日宣布遭駭客竊取的資料,絕大部分是自2005年起申辦信用卡的個人資料,其中有超過1億美國客戶和600萬加拿大客戶;Capital One銀行不會以電話聯繫客戶告知資料外洩,且若客戶真的接到宣稱為銀行端的電話,別在電話和電郵中透露個人資訊。

<回到新聞條列重點>

將來銀行 優先布建資安    經濟日報(臺灣)

被視為「國家隊」的將來銀行,預估最快明(2020)年上半年開業。將來銀行籌備處執行長劉奕成昨(30)日表示,籌備處密集研究海內外趨勢、積極布建生態圈,以台灣金融業前所未見的資訊安全擘劃為前提,籌設未來上線服務,務求以「活潑跳耀的鯰魚」之姿,推動台灣金融科技產業邁入下一世代。

<回到新聞條列重點>

網路安全新規 中美談判絆腳石    工商時報

隨著今年5月中旬中美重燃貿易戰,以及中國資通訊大廠華為被美方列入「實體清單」後,中方加快推動「網絡安全法」相關配套政策(徵求意見稿),這些擬議中的一連串網路安全新規引發IBM、思科等美企擔憂,將此視為進入中國市場的新壁壘。市場也預料,這一問題或將成為本次中美貿易談判的一個潛在障礙。

<回到新聞條列重點>

零信任模式勢在必行    iThome

越來越多專家、廠商都在提倡資安零信任的概念,它的核心精神就是「Never Trust, Always Verify」 。簡而言之,就是要從「信任並且驗證(trust but verify)」的認知,改為「驗證且永不信任(verify and never trust)」。

<回到新聞條列重點>

政府打造國家級駭客殘酷舞台 讓頂尖人才成科技發展骨幹    今周刊

每年五月到首爾、釜山、大邱、濟州島等主要城市舉辦巡迴說明會,再從全韓國眾多申請者中,「海選」出資質優異的兩百名正式學員,接受頂尖導師九個月培訓。經過殘酷的淘汰篩選,只有最後倖存的十個人,能獲得代表最高榮譽的「絕頂高手」認證。

<回到新聞條列重點>

上下游全面推進 產業AI化多元應用百花齊放    新通訊元件雜誌

產業AI化在台灣的發展具備無窮潛力,我國除可善用IC設計產業之優勢外,並可結合關鍵技術在智慧製造、智慧商務、智慧醫療與智慧交通等利基領域。未來百花齊放的AI必定也會發展出更多樣且更能協助人們改善工作與生活的技術與服務。

<回到新聞條列重點>

日商HENNGE Taiwan 企業全方位的雲端資安防護專家    今周刊

隨著網路時代的來臨,越來越多的企業也能透過各種雲端服務進行商業往來,使得企業生產力、經營效率大增,但缺點是同時也潛藏著一定的資安風險,因此如何打造一個更安全的雲端辦公環境,正是企業不可忽視的一大經營管理議題。

<回到新聞條列重點>

假冒賠償網站盜個資 網騙出新招    世界新聞網

美國三大信用報告機構之一Equifax,因為遭駭洩露客戶的社安信息資料,最近和聯邦貿易委員會(FTC)達成協議,被處罰金近7億元,不少華人也是受害人。然而一波未平一波又起,29日,又傳出美國第五大信用卡發卡機構Captical One被駭客入侵,受害者超過1億,令不少華人也變成驚弓之鳥。

<回到新聞條列重點>

Apple 加入 Google、Facebook、Twitter、微軟的數據共享計畫    INSIDE

已經有 Google、Facebook、Twitter、微軟等網路科技巨頭在去年加入的數據傳輸計畫(Data Transfer Project),又宣布了新的夥伴名單以及新功能。

<回到新聞條列重點>

媒體龍頭入場!《紐約時報》與IBM達成區塊鏈合作   knowing

繼金融、科技龍頭陸續進軍區塊鏈后,媒體龍頭也入場了–擁有百年歷史的知名媒體《紐約時報》,宣布將採用區塊鏈技術打擊假新聞。

<回到新聞條列重點>

英召開「五眼聯盟」會議 5大國談網路科技威脅    自由時報電子報

英國今(29)日起召開「五眼聯盟」會議,英、美、加、澳、紐等5國代表,將進行一系列的情資會談,主題著重於網路威脅,範圍囊括政治駭客至兒童情色的預防。

<回到新聞條列重點>

來場老派浪漫約會!誠品敦南七夕獻映經典愛情電影《愛在》三部曲    大華網路報

情人節想不到新梗?到誠品敦南店來場老派浪漫約會吧!誠品敦南店推出「週末看電影」系列活動,8/7-8/10晚間7點精選浪漫滿分的情人必看片單,包括緣繫18年被奉為永垂不朽愛情經典的《愛在黎明破曉時》和《愛在日落巴黎時》,還有日本動畫家新海誠執導電影《你的名字》,片中男女主角多年後相遇,雖然已想不起對方的名字,但一眼就認出對方,讓人揪心!

<回到新聞條列重點>

〈分析〉除了手機 5G還有哪些「殺手級應用」?    鉅亨網

在高通位於聖地亞哥的總部,會發現一個實驗室。這個以前用於存放辦公用具和箱子的空間已經成為移動晶片巨頭的新無線技術實驗場,高通正在以常人無法想到的方式開發 5G。

<回到新聞條列重點>

用5G看球 新莊打造智慧棒球場    自由時報

台灣大哥大以新莊棒球場做為實驗場域,將開發5G應用服務,打造智慧棒球場,未來希望透過行動裝置,以多視角的即時畫面播放精采賽事。新北市長侯友宜昨出席「5G超盟」活動表示,5G是未來通訊的趨勢,樂見科技與運動賽事結合。

<回到新聞條列重點>

5G 重塑產業—工業篇,5G 就是工業 4.0 引擎!台灣製造業怎把握升級機會?    INSIDE

5G可望在2020年正式商業運轉,相信最近大家對5G一詞應該很有感,常聽到一句話說,5G將帶領台灣進入工業4.0,幫助傳統產業轉型升級,是真的嗎?

<回到新聞條列重點>

多位英國女星iCloud裸照外流,經紀人警告拍照別上傳雲端     T 客邦

在2014年,曾經有一波好萊塢明星的iCloud帳號被駭,導致許多裸照外流的事件。而現在,同樣的事情似乎發生到了英國演藝圈,最近有一波的英國明星私密的照片以及影片被上傳到網路上,其中包括成人網站。

<回到新聞條列重點>

資安業者出售BlueKeep攻擊程式    iThome

存在於Windows平台上的遠端桌面服務(RDS)BlueKeep漏洞,可能帶來類似WannaCry蠕蟲的散布能力,這個漏洞過去被認定為開採技術難度高,但現在已經有資安業者成功打造出攻擊程式

<回到新聞條列重點>

Anomali在台發佈新世代全方位的威脅平台    電子時報

Anomali日前在台發布新世代全方位的威脅平台,這次的發布也代表Anomali在威脅平台情資與技術不斷創新的願景實現,透過統一的解決方案,以識別網路威脅、掌握對手並實現自動化回應,企業決策者可利用網路威脅情資做出符合目前外部威脅趨勢及最正確的資安決策指示。

<回到新聞條列重點>

【全文】地下10樓超越台北101創紀錄 台中銀砸百億蓋豪華總部    LineToday

榮獲法國MIPIM「未來高層建築類首獎」的台中銀總部本(7)月初正式開挖,這棟斥資招過百億元的全新總部,每坪建築成本竟高於全台最貴豪宅帝寶,讓這棟建築才剛動工就備受外界矚目。

<回到新聞條列重點>

刑事局加入歐警反勒索病毒平台 民眾可上網拿解鑰    聯合新聞網

勒索病毒近年肆虐全球,駭客以惡意程式鎖住個人或企業電腦,要求支付比特幣才能解開,台灣曾是「重災區」,刑事局今年4月加入歐洲刑警組織的「反勒索病毒平台」,與各國分享案例及偵查技術,提醒民眾可上平台網站,免費索取解鎖工具。

<回到新聞條列重點>

安控設備利潤低 常見中國貨貼牌    自由時報

安控業者表示,從攝影機組成的鏡頭、零件到主機等,安控設備那麼多零組件,要完全去中國化很難。資安專家也表示,因監控攝影機、錄影主機等產品已經沒有多少利潤了,廠商或多或少都會用到中國零組件與軟體,但通過政府公布的「影像監控系統資安標準」認證的設備仍可使用。

<回到新聞條列重點>

李開復:十年前中國都在模仿美國,十年後反成創新大國    遠見雜誌網

全球AI領軍人物,《AI新世界》作者——創新工場董事長李開復,在全球做了300場演講後,應遠見.天下文化事業群邀約,於7月24日來台進行一場名為【AI新世界】趨勢論壇,現場一位難求,產官學界重要人士齊聚。《遠見雜誌》特將演講內容進行精華摘要,讓無法到場的讀者一睹為快。

<回到新聞條列重點>

SIM 卡遭竊被駭「7.3 億台幣」加密貨幣,受害者告美國電信巨頭 AT&T「技術疏失」 BLOCKTEMPO

區塊鏈新創公司 BitAngles 共同創辦人 Michael Terpin 對美國電信巨頭 AT&T 提起訴訟,指控 AT&T 的技術安全缺失,導致駭客盜取他 2,400 萬美元等值的密碼貨幣,並求償 2.24 億美元。

<回到新聞條列重點>

臉書被重罰1560億之後,用戶可以安心了嗎?專家:資料監控永遠是臉書商業模式的核心    風傳媒

社群網站龍頭臉書24日遭美國聯邦貿易協會重罰50億美元,未來也將接受長達20年的政府監管。此次罰金創下高科技業史上最高金額紀錄,反映美國政府積極要求業者加強保護用戶隱私權,然而專家並不看好臉書會因此大幅變更隱私權政策。同一時間,臉書在FTC公告罰則後釋出的第二季財報,也顯示其營收與收益雙雙優於預期。

<回到新聞條列重點>

電商平台未綁定3D認證 成盜刷集團肥羊30美金買個資 盜刷買3C.精品變賣牟利不到1年盜刷1600萬 廠商受害”收嘸錢”    台視全球資訊網

民眾在網路上,刷卡消費,通常銀行都會再傳「3D認証碼簡訊」,雙重驗證防止盜刷,但就有詐騙集團,鎖定多間知名電商平台,沒和銀行綁定這樣的服務,鑽漏洞,大肆盜刷信用卡,購買高單價商品變賣,獲取暴利;持卡人被盜刷,當然不繳帳單,造成店家出了貨,卻沒收到錢,利用這樣的手法,這組詐騙集團,不到一年,盜刷的金額就高達1千6百多萬元。

<回到新聞條列重點>

美國參議院報告:俄羅斯駭客在2016年企圖駭進美國50州選務系統    iThome

美國參議院公布俄羅斯干預2016年美國總統大選調查結果,指出俄羅斯駭客的確曾經大規模尋找美國50州選務系統的安全漏洞,但目前尚未找到當年投票系統有被動過手腳的證據。

<回到新聞條列重點>

Akamai 2019 資安報告:遊戲產業成駭客最新「攻擊目標」,一年半網攻次數破百億    報橘

遊戲業者有個資安弱點,認為只要有裝防火牆就能避免大部分網路攻擊;然而,這種資安思維反而成為駭客最喜歡網攻的對象。遊戲產業兩年內遭網攻次數突破百億次,業者應快速掌握現下資安趨勢,替自己的營收做保障!

<回到新聞條列重點>

藍牙裝置漏洞可用來追蹤iOS/Mac、Windows 10裝置、Fitbit用戶位置    iThome電腦報周刊

這項漏洞出在藍牙裝置彼此建立通訊連線過程的設計瑕疵,可讓攻擊者追蹤iOS、Mac、Windows 10裝置,連穿戴裝置及智慧筆的位置都能被追蹤

<回到新聞條列重點>

全球有2300萬筆信用卡號流向暗網    iThome

駭客駭入許多大型企業與實體店面的網路資料庫,竊取數千萬張的信用卡資料,並在暗網販售,且其中將近2/3筆是由美國發出。

<回到新聞條列重點>

中國新國防白皮書聚焦「網路戰」 並列核武項目等級    上報

近來美國、歐盟及印度等國家陸續示警,中國軍方在網路空間的攻擊能力正持續提高。24日發布的《新時代的中國國防》中,中國國防部將網路安全與核武、導彈及太空等傳統軍事項目並列,以相當篇幅論述網路安全面臨的威脅及中國的發展規畫。從中國最新的國防白皮書內容來看,不僅證實相關國家的警訊,更符合近來中國國家主席習近平提出「沒有網路安全就沒有國家安全」的指示。

<回到新聞條列重點>

制止網路攻擊!Google 下手修改 Chrome 擴充外掛使用規範    自由時報電子報

據外媒《Android Police》報導,Google Chrome 擴展外掛在這幾年成為網路攻擊的重要媒介,充斥不少惡意軟體、威脅用戶的資安,為了遏止相關攻擊,Google 決定從今年十月起,將對擴充外掛實施新的規範。

<回到新聞條列重點>

VLC媒體播放器遭爆有遠端攻擊漏洞,結果是烏龍一場    iThome

在自家VLC媒體播放器被德國CERT和美國MITRE發布漏洞通報之後,VideoLAN出面澄清這是誤會一場,漏洞其實藏匿在第三方模組,且已於1年多前便完成修補,VideoLAN更抨擊管理CVE編號的MITRE,在完全沒有向當事者求證的情況下,就擅自發布了漏洞編號

<回到新聞條列重點>

Lookout揭開由俄羅斯國防承包商STC所打造的高級間諜程式Monokle面紗    iThome

Monokle主要藏身於熱門程式如Android、Google、skype及Evernote,能夠安裝特定憑證以執行中間人攻擊,還能紀錄鎖住螢幕上的畫面,並將裝置上的機密資訊傳送至遠端伺服器

<回到新聞條列重點>

原文來自 資安趨勢部落格