重點新聞(10月15日-10月21日)

資安管理法草案更新,刪除兩項爭議性條文

行政院資安處10月13日公布第二版資安法草案,刪除原先第16條第2項「中央目的事業主管機關可以視需要,指定特定的非公務機關產業納入資安管理法」的條文,與刪除中央目的事業主管機關針對非公務機關進行行政檢查時,必須要有司法警察人員陪同的條文,避免中央目的事業主管機關過於濫權。資安法草案由行政院資通安全管理處擬訂,行政院資安處處長簡宏偉上任後的首要任務就是,讓「資安管理法」在年底前完成立法院三讀程序。更多新聞

新加坡投資40億臺幣推動國家網路安全戰略

新加坡總理李顯龍日前在國際網路節開幕致詞時發布了「國家網路安全戰略」,將投入新加坡幣1.7億元(約臺幣40億元),內容包含四大面向,分別是建置彈性關鍵資訊基礎設施、創造安全網路空間、發展網路安全生態體系,以及強化網路安全相關的國際合作關係。這套戰略由新加坡在去年成立「網路安全局」(Cyber Security Agency)制訂。目標為提升新加坡網路安全意識、強化網路安全的措施與建構網路安全的環境。李顯龍認為,新加坡要成為一個智慧國家(Smart Nation)前,首先要成為一個安全的國家。更多新聞

賽門鐵克提醒,Odinaff惡意程式專門鎖定SWIFT銀行

賽門鐵克於10月11日報告指出,一支名為「Trojan.Odinaff」的惡意程式,在過去10個月瞄準SWIFT(環球同業銀行金融電訊協會)成員的銀行,作為網路攻擊的第一階段。目前已有10~20個金融機構因魚叉式釣魚郵件攻擊而感染Trojan.Odinaff。最常見攻擊方式是,誘惑收件者開啟含有惡意巨集指令的文件,和使用密碼保護的RAR壓縮檔案。收件者開啟文件後,就會自動在電腦安裝Trojan.Odinaff程式。這支惡意程式與先前Carbanak攻擊方式相似,也使用Carbanak所用的基礎架構,資安專家評估,這兩者隸屬同一個組織或是相關夥伴。根據此報告,除了美國之外,目前Trojan.Odinaff還攻擊香港、澳大利亞、烏克蘭與英國等。更多資料

澳洲氣象局網路攻擊報告出爐,駭客竟是外國情報機構

澳洲網路安全中心(Australian Cyber Security Centre)於10月12日發表一份官方報告,指去年澳洲氣象局(BoM)電腦遭到網路攻擊,來源竟然是國家支持的外國情報機構,同時也發現,駭客在澳洲氣象局兩臺電腦中,植入了遠端存取木馬(RAT),竊取該局大量內部文件的可疑活動紀錄。報告也直指澳洲氣象局的網路安全控制能力不足,澳洲氣象局回應,他們會繼續與澳洲網路安全中心和其他機構合作來改善IT系統。更多資料

俄駭客發動網攻影響美國大選,歐巴馬考慮向俄報復

美國歐巴馬政府於10月11日表示,發現有俄羅斯駭客利用網路攻擊來影響美國總統選舉。美國政府正考慮向俄羅斯進行報復或制裁。一名美國情報官員向美國媒體NBC透漏了這個消息,歐巴馬政府正在要求美國中央情報局(CIA)蒐集相關資料,計畫向俄羅斯發動秘密網路攻擊行動。此外,美國副總統拜登也向美國新聞與世界報導(U.S.News)說明,美國政府會選擇適當時機,傳送「訊息」給普京,來製造最大的影響。更多資料

IDC:2020年時,全球網路安全支出將達100億美元

分析機構IDC於10月12日發布了上半年全球安全支出報告,預測2020年,全球網路安全支出將達到1,016億美元,遠高於2016年時的737億美元,複合年均成長率達到8.3%。目前,IDC表示,網路安全服務是網路安全支出最大宗的類別,占2016年全球網路安全市場營收的45%,其次是網路安全軟體。報告也指出,現今最大網路安全市場是美國,預估2016年市場規模為315億美元,其次是西歐地區,規模為195億美元。IDC客戶數據和分析項目總監Eileen Smith表示,網路攻擊與威脅每年皆增加,特別是醫療、電信、政府和金融服務產業面對的資安威脅最大。更多資料

網路威脅日益嚴重,美國州政府新設網路安全風險長

美國康乃狄克州州長Dannel Malloy在10月12日宣布,任命Arthur House接任新設立的州網路資安風險長,負責加強康乃狄克州網路安全預防和防護工作。Malloy解釋,網路威脅日益嚴重,尤其針對關鍵基礎設施的威脅,所以他決定在該州政府旗下的企業系統與技術服務局行政部門中新設此職位。更多資料

G7制定全球網路安全指導方針,以強化全球金融防禦力

七大工業國(G7)聯合在10月11日時表示,將共同制定全球網路安全指導方針來保護全球金融系統,以因應日漸頻繁和嚴重的網路攻擊與威脅。這份只有3頁的文件包括了8項重點,分別是網路安全策略與框架、政府治理、風險和控制評估、面對網路攻擊的回應、網路災害復原、資訊共享、持續學習計畫。該指導方針鼓勵監管機關和企業要從風險管理角度,來處理網路安全問題,並且呼籲各國政府必須隨時確保網路安全準備,無論私人或是公共機關,皆需要定期更新網路安全的防禦機制。更多資料

富士康代工手機有漏洞,恐讓駭客取得手機內部資訊

一位資安研究專家John Sawyer於12日時踢爆,鴻海富士康代工的Android手機存在一項漏洞,名稱為「豬肉大爆炸」(Pork Explosion),恐讓駭客可以繞過手機本身的密碼機制,進入工廠模式來取得手機內的資訊。他發現Infocus的M810與Nextbit的Robin兩款手機皆有此漏洞,因此,他推測其他富士康代工的Android手機可能也存在相同漏洞。所幸,該漏洞必須取得實體手機才能使用。Nextbit已修復該漏洞,但Infocus還未確定是否已修補。更多新聞

IoT殭屍網路大軍,源自中國製造商「雄邁」的韌體

資安業者Flashpoint分析癱瘓資安部落格KrebsOnSecurity與法國網站代管服務供應商OVH網路的Mirai殭屍網路,發現許多遭到控制的物聯網(IoT)裝置來自中國製造商「雄邁」的DVR/NVR監視器及網路攝影機。因為這些產品的預設使用者名稱root採用同一個固定式密碼xc3511,因而遭駭客利用,來建立起龐大的殭屍網路大軍。Flashpoint指出,密碼採綁定設定,雄邁公司不允許使用者變更SSH與Telnet密碼,而且,該公司的NetSurveillance軟體也有安全漏洞,都讓駭客可以操控。資安公司建議,雄邁及其下游廠商都必須同步更新軟體才能真正解決此漏洞的威脅,另外,也必須遠端更新使用者端的裝置,不過,目前對於缺乏更新機制設計的IoT裝置而言是個大工程。更多新聞

熱門新聞

Advertisement