韓國IT簡報:韓媒報道2017亞太地區網絡安全展望內容
原創【51CTO.com原創稿件】韓國最新IT動態周報(1月第二周)
1. 韓媒報道2017亞太地區網絡安全展望內容
近日,韓國媒體報道了“2017亞太地區網絡安全主要展望內容”,其中包括以下幾方面:
- BEC(Business Email Compromise)攻擊將超越勒索軟件與APT攻擊;
- DDoS攻擊有可能使一個國家網絡全部癱瘓;
- 物聯網設備網絡安全標準需要進一步強化;
- 醫療部門為了保障處理主要業務的計算機系統的運轉時間,將會出臺更多嚴格的制度和對策;
- 為了提高利害相關人員間的信任程度,彼此交換產業間的威脅信息,將會更多應用區塊鏈(Block chain)等新技術;
- 針對今后攻擊相關的威脅向量(threat actor)與監測查找(hunting)方面,集中導入相關技術;
- 更多企業為了打消黑客們惡意攻擊的念頭,將提供Bug Bounty(漏洞獎勵)項目;
- 無人機將更多應用至網絡攻擊。
【內容來源】데일리시큐
【原標題】2017 아시아 태평양 지역 사이버 보안 전망(作者:길민권)
【原鏈接】http://tinyurl.com/h9wb88z
2. 韓國出現竊取信用卡信息的短信詐騙
韓國EstSoft信息安全公司近日在韓國發現了以竊取用戶信用卡信息為目標的短信詐騙攻擊,該短信詐騙攻擊向不特定的多數用戶發送含有惡意鏈接(URL)的短信(SMS),短信內容包括“[Web發送][XXX快遞公司]運單號[301*21]送貨地址未確認,確認送貨地址”并附加一個鏈接。
用戶訪問該鏈接后,會出現一個偽裝成物品運送查詢服務的畫面,如果用戶輸入了手機號碼,手機便會自動下載以竊取用戶金融信息為目的的惡意APP,下載的APP偽裝成某個特定的快遞公司的頁面誘導用戶輸入信用卡相關的各項信息,以此竊取用戶的金融信息。
【內容來源】데일리시큐
【原標題】신용카드 정보 탈취 목적 스미싱 공격 포착돼(作者:길민권)
【原鏈接】http://www.dailysecu.com/news/articleView.html?idxno=17950
3. LG U+推出韓國最小型LTE路由器
韓國LG U+公司1月10日發布只有名片大小、超輕量、支持手機熱點的韓國最小型LTE路由器“U+myFi”。該產品是將LTE信號變換為WiFi信號的便攜式路由器,可以放在錢包或口袋里,重量只有24g。U+myFi最多支持8臺設備同時連接,不需電池不用充電,只要插到USB槽即可使用。
該產品的出廠價為95,000韓幣,可以使用的套餐有每月10G/16,500韓幣和每月20G/24,750韓幣(1萬韓幣約不到60人民幣)。
【內容來源】지디넷코리아
【原標題】LG U+,명함 크기 LTE 라우터 출시(作者:박수형)
【原鏈接】http://tinyurl.com/gsp69vk
4. 三星SDI公布“充電20分,行駛500公里”的蓄電池組
美國當地時間1月9日,三星SDI在美國COBO中心舉行的NAIAS 2017中公開了其開發的“擴展型電池組件”,該組件結合了20分鐘極速充電技術與高能源密度600公里行駛蓄電池組,并將重量與部件數量減少10%以上。
該高能源密度蓄電池組將于2021年實現批量生產,20分鐘充電即可確保行駛500公里,將會突破電動汽車的行駛距離限制,并減少駕駛人的不安心理。
【內容來源】지디넷코리아
【原標題】삼성SDI, 20분 충전에 500km 주행하는 배터리셀 공개 (作者:이은정)
【原鏈接】http://t.cn/RMxscZn
5. 首爾將與Intel Korea攜手新建9處“IoT村”
1月11日,首爾市表示為了促進智能城市(Smart City)建設,將與Intel Korea公司攜手共同擴大IoT村的建設事業。
IoT村的建設事業是首爾市自2015年起開始推進的重點事業,即通過利用IoT技術來緩解垃圾、停車、安全等城市問題,預計今年再新建9處IoT村,IoT村的總數將達到15處。IoT村的建設對象主要為低收入層住宅密集地區和租賃公寓、大規模住宅園區等。
【內容來源】디지털타임스
【原標題】서울시-인텔, IoT마을 9개 신설(作者:송혜리)
【原鏈接】http://v.media.daum.net/v/20170111164003865
6. KISA提供各大網站用個人注冊情況查詢服務
2017年1月9日,據韓國媒體報道,韓國網絡安全振興院(KISA)提供“e隱私權”的個人信息查詢服務。面對大量個人信息被犯罪分子盜取濫用現象,民眾可以在“e隱私權”上輸入自己的身份證號,以及手機號進行驗證,查詢確認自己曾經加入過的網站會員或者賬號等,“e隱私權”會自動告訴你哪些網站是可以注銷的,哪些網站是應該及時注銷的,哪些網站會員是不可能注銷的等。
安全專家指出,個人各大門戶網站登錄賬號、網站會員賬號等都應該3-6個月修改變更一次。不及時變更很有可能被犯罪分子惡意利用,要進行周期性的管理,不經常用的網站會員要及時注銷。
【內容來源】전자신문
【原標題】개인정보 청소하고 비밀번호 바꾸세요(作者:김인순)
【原鏈接】 http://t.cn/RMxssQP
7. 黑客偽造安卓版本Super Mario Run手游竊取用戶個人信息
根據韓方媒體報道,黑客們利用急切等待安卓版本“Super Mario Run”游戲問世的用戶心理,偽造了安卓版本的Super Mario Run手機游戲,通過此款游戲,散布Marcher木馬,此木馬一直在用戶的機器里潛伏,當該用戶使用手機銀行結算時,會彈出虛擬的結算窗口畫面,誤導用戶輸入自己真實銀行信息以及個人信息,以此竊取。
【內容來源】보안뉴스
【原標題】안드로이드 버전 ‘슈퍼 마리오 런’?! 실체는 악성 APK 파일(作者: 홍나경)
【原鏈接】 http://t.cn/RMJChNi
8. 韓國研發了IoT煤氣泄漏報警器
2017年1月11日,韓國研發出了IoT煤氣泄漏報警器。此煤氣報警器包括Z-Wave無線通信、語音介紹以及與智能家居相連接的其它服務功能。
IoT煤氣泄漏警報機
該產品已經與韓國境內的大型移動通信社以及智能家居服務相關企業達成了戰略合作伙伴關系,并通過了韓國消防產業技術認證和煤氣安全裝置產品的檢測。
此煤氣泄漏警報器可以在家中使用煤氣灶等空間中感知是否存在煤氣泄漏,通過手機APP向用戶發送煤氣泄漏警告通知短信,可以實時進行安全確認。
【內容來源】전자신문
【原標題】수산홈텍, IoT 가스누설경보기 출시(作者: 박정은)
【原鏈接】http://t.cn/RMXzddL
9. 韓國出現了韓語版本勒索軟件
2017年1月10日,據韓國媒體報道,韓國出現了使用流暢韓語生成郵件內容的勒索軟件。利用每個不同時期韓國民眾關心的主題為主要目標,散布惡性代碼,巧妙運用社會工學使用戶在不知不覺中感染惡性代碼。根據業界人士報道,韓國出現利用公司年末結算說明、公司內部方針部署、公司年末獎金實施辦法等為文件內容的社會工學勒索軟件。業界人聲稱,因攻擊者散布的郵件內容沒有韓語語法錯誤,郵件內容主題選定具有針對性,攻擊者很可能為熟知企業內部環境的韓國人所為。
偽裝為年末結算說明的勒索軟件郵件內容
【內容來源】전자신문
【原標題】유창한 한국말+호기심 자극... 더 교묘해진 랜섬웨어 (作者: 박정은 )
【原鏈接】 http://t.cn/RMXivWL
10. 韓國公民個人信息海外泄露 韓國KISA做出相應舉措
2017年1月11日,韓國網絡振興院(KISA)宣布:“個人信息保護國際聯合中心”將于2017年10月正式設立運營。最近由于海外直購等電子商交易、網上游戲活性化、海外云服務等的發展,韓國國民的個人信息向海外大量泄漏。但是由于每個國家對個人信息保護水平以及機制不同,目前對個人信息泄露、侵害事故進行時效性處理比較困難。
KISA指出為了解決上述問題,決定建立完善的體系響應中心,主要措施有:當韓國國民個人信息海外泄露時將會為受害者提供洽談和相應應對措施;針對向海外進出的韓國企業提供關于個人信息侵害事故的咨詢援助;提供與主要貿易對象國相適應的個人信息海外流出事宜指導;強化與國際機構的共同協作。
【內容來源】디지털 타임스
【原標題】개인정보 해외유출·침해 대응… 국제협력센터 10월에 문 연다 (作者: 이재운)
【原鏈接】 http://t.cn/RMSXLtc
【51CTO專欄機構“全球IT風尚”原創編譯文章,轉載請聯系原作者(微信號:topbridgeIT)】
