【51CTO.com原創(chuàng)稿件】韓國(guó)最新IT動(dòng)態(tài)周報(bào)(1月第二周)

1. 韓媒報(bào)道2017亞太地區(qū)網(wǎng)絡(luò)安全展望內(nèi)容

近日，韓國(guó)媒體報(bào)道了“2017亞太地區(qū)網(wǎng)絡(luò)安全主要展望內(nèi)容”，其中包括以下幾方面：

• BEC(Business Email Compromise)攻擊將超越勒索軟件與APT攻擊;
• DDoS攻擊有可能使一個(gè)國(guó)家網(wǎng)絡(luò)全部癱瘓;
• 物聯(lián)網(wǎng)設(shè)備網(wǎng)絡(luò)安全標(biāo)準(zhǔn)需要進(jìn)一步強(qiáng)化;
• 醫(yī)療部門(mén)為了保障處理主要業(yè)務(wù)的計(jì)算機(jī)系統(tǒng)的運(yùn)轉(zhuǎn)時(shí)間，將會(huì)出臺(tái)更多嚴(yán)格的制度和對(duì)策;
• 為了提高利害相關(guān)人員間的信任程度，彼此交換產(chǎn)業(yè)間的威脅信息，將會(huì)更多應(yīng)用區(qū)塊鏈(Block chain)等新技術(shù);
• 針對(duì)今后攻擊相關(guān)的威脅向量(threat actor)與監(jiān)測(cè)查找(hunting)方面，集中導(dǎo)入相關(guān)技術(shù);
• 更多企業(yè)為了打消黑客們惡意攻擊的念頭，將提供Bug Bounty(漏洞獎(jiǎng)勵(lì))項(xiàng)目;
• 無(wú)人機(jī)將更多應(yīng)用至網(wǎng)絡(luò)攻擊。

【內(nèi)容來(lái)源】데일리시큐

【原標(biāo)題】2017 아시아 태평양 지역 사이버 보안 전망(作者：길민권)

【原鏈接】http://tinyurl.com/h9wb88z

2. 韓國(guó)出現(xiàn)竊取信用卡信息的短信詐騙

韓國(guó)EstSoft信息安全公司近日在韓國(guó)發(fā)現(xiàn)了以竊取用戶(hù)信用卡信息為目標(biāo)的短信詐騙攻擊，該短信詐騙攻擊向不特定的多數(shù)用戶(hù)發(fā)送含有惡意鏈接(URL)的短信(SMS)，短信內(nèi)容包括“[Web發(fā)送][XXX快遞公司]運(yùn)單號(hào)[301*21]送貨地址未確認(rèn)，確認(rèn)送貨地址”并附加一個(gè)鏈接。

用戶(hù)訪(fǎng)問(wèn)該鏈接后，會(huì)出現(xiàn)一個(gè)偽裝成物品運(yùn)送查詢(xún)服務(wù)的畫(huà)面，如果用戶(hù)輸入了手機(jī)號(hào)碼，手機(jī)便會(huì)自動(dòng)下載以竊取用戶(hù)金融信息為目的的惡意APP，下載的APP偽裝成某個(gè)特定的快遞公司的頁(yè)面誘導(dǎo)用戶(hù)輸入信用卡相關(guān)的各項(xiàng)信息，以此竊取用戶(hù)的金融信息。

【內(nèi)容來(lái)源】데일리시큐

【原標(biāo)題】신용카드 정보 탈취 목적 스미싱 공격 포착돼(作者：길민권)

【原鏈接】http://www.dailysecu.com/news/articleView.html?idxno=17950

3. LG U+推出韓國(guó)最小型LTE路由器

韓國(guó)LG U+公司1月10日發(fā)布只有名片大小、超輕量、支持手機(jī)熱點(diǎn)的韓國(guó)最小型LTE路由器“U+myFi”。該產(chǎn)品是將LTE信號(hào)變換為WiFi信號(hào)的便攜式路由器，可以放在錢(qián)包或口袋里，重量只有24g。U+myFi最多支持8臺(tái)設(shè)備同時(shí)連接，不需電池不用充電，只要插到USB槽即可使用。

該產(chǎn)品的出廠(chǎng)價(jià)為95,000韓幣，可以使用的套餐有每月10G/16,500韓幣和每月20G/24,750韓幣(1萬(wàn)韓幣約不到60人民幣)。

【內(nèi)容來(lái)源】지디넷코리아

【原標(biāo)題】LG U+,명함 크기 LTE 라우터 출시(作者：박수형)

【原鏈接】http://tinyurl.com/gsp69vk

4. 三星SDI公布“充電20分，行駛500公里”的蓄電池組

美國(guó)當(dāng)?shù)貢r(shí)間1月9日，三星SDI在美國(guó)COBO中心舉行的NAIAS 2017中公開(kāi)了其開(kāi)發(fā)的“擴(kuò)展型電池組件”，該組件結(jié)合了20分鐘極速充電技術(shù)與高能源密度600公里行駛蓄電池組，并將重量與部件數(shù)量減少10%以上。

該高能源密度蓄電池組將于2021年實(shí)現(xiàn)批量生產(chǎn)，20分鐘充電即可確保行駛500公里，將會(huì)突破電動(dòng)汽車(chē)的行駛距離限制，并減少駕駛?cè)说牟话残睦怼?/p>

【內(nèi)容來(lái)源】지디넷코리아

【原標(biāo)題】삼성SDI, 20분 충전에 500km 주행하는 배터리셀 공개 (作者：이은정)

【原鏈接】http://t.cn/RMxscZn

5. 首爾將與Intel Korea攜手新建9處“IoT村”

1月11日，首爾市表示為了促進(jìn)智能城市(Smart City)建設(shè)，將與Intel Korea公司攜手共同擴(kuò)大IoT村的建設(shè)事業(yè)。

IoT村的建設(shè)事業(yè)是首爾市自2015年起開(kāi)始推進(jìn)的重點(diǎn)事業(yè)，即通過(guò)利用IoT技術(shù)來(lái)緩解垃圾、停車(chē)、安全等城市問(wèn)題，預(yù)計(jì)今年再新建9處IoT村，IoT村的總數(shù)將達(dá)到15處。IoT村的建設(shè)對(duì)象主要為低收入層住宅密集地區(qū)和租賃公寓、大規(guī)模住宅園區(qū)等。

[[181615]]

【內(nèi)容來(lái)源】디지털타임스

【原標(biāo)題】서울시-인텔, IoT마을 9개 신설(作者：송혜리)

【原鏈接】http://v.media.daum.net/v/20170111164003865

6. KISA提供各大網(wǎng)站用個(gè)人注冊(cè)情況查詢(xún)服務(wù)

2017年1月9日，據(jù)韓國(guó)媒體報(bào)道，韓國(guó)網(wǎng)絡(luò)安全振興院(KISA)提供“e隱私權(quán)”的個(gè)人信息查詢(xún)服務(wù)。面對(duì)大量個(gè)人信息被犯罪分子盜取濫用現(xiàn)象，民眾可以在“e隱私權(quán)”上輸入自己的身份證號(hào)，以及手機(jī)號(hào)進(jìn)行驗(yàn)證，查詢(xún)確認(rèn)自己曾經(jīng)加入過(guò)的網(wǎng)站會(huì)員或者賬號(hào)等，“e隱私權(quán)”會(huì)自動(dòng)告訴你哪些網(wǎng)站是可以注銷(xiāo)的，哪些網(wǎng)站是應(yīng)該及時(shí)注銷(xiāo)的，哪些網(wǎng)站會(huì)員是不可能注銷(xiāo)的等。

[[181616]]

安全專(zhuān)家指出，個(gè)人各大門(mén)戶(hù)網(wǎng)站登錄賬號(hào)、網(wǎng)站會(huì)員賬號(hào)等都應(yīng)該3-6個(gè)月修改變更一次。不及時(shí)變更很有可能被犯罪分子惡意利用，要進(jìn)行周期性的管理，不經(jīng)常用的網(wǎng)站會(huì)員要及時(shí)注銷(xiāo)。

【內(nèi)容來(lái)源】전자신문

【原標(biāo)題】개인정보 청소하고 비밀번호 바꾸세요(作者:김인순)

【原鏈接】 http://t.cn/RMxssQP

7. 黑客偽造安卓版本Super Mario Run手游竊取用戶(hù)個(gè)人信息

[[181617]]

根據(jù)韓方媒體報(bào)道，黑客們利用急切等待安卓版本“Super Mario Run”游戲問(wèn)世的用戶(hù)心理，偽造了安卓版本的Super Mario Run手機(jī)游戲，通過(guò)此款游戲，散布Marcher木馬，此木馬一直在用戶(hù)的機(jī)器里潛伏，當(dāng)該用戶(hù)使用手機(jī)銀行結(jié)算時(shí)，會(huì)彈出虛擬的結(jié)算窗口畫(huà)面，誤導(dǎo)用戶(hù)輸入自己真實(shí)銀行信息以及個(gè)人信息，以此竊取。

【內(nèi)容來(lái)源】보안뉴스

【原標(biāo)題】안드로이드 버전 ‘슈퍼 마리오 런’?! 실체는 악성 APK 파일(作者: 홍나경)

【原鏈接】 http://t.cn/RMJChNi

8. 韓國(guó)研發(fā)了IoT煤氣泄漏報(bào)警器

2017年1月11日，韓國(guó)研發(fā)出了IoT煤氣泄漏報(bào)警器。此煤氣報(bào)警器包括Z-Wave無(wú)線(xiàn)通信、語(yǔ)音介紹以及與智能家居相連接的其它服務(wù)功能。

[[181618]]

IoT煤氣泄漏警報(bào)機(jī)

該產(chǎn)品已經(jīng)與韓國(guó)境內(nèi)的大型移動(dòng)通信社以及智能家居服務(wù)相關(guān)企業(yè)達(dá)成了戰(zhàn)略合作伙伴關(guān)系，并通過(guò)了韓國(guó)消防產(chǎn)業(yè)技術(shù)認(rèn)證和煤氣安全裝置產(chǎn)品的檢測(cè)。

此煤氣泄漏警報(bào)器可以在家中使用煤氣灶等空間中感知是否存在煤氣泄漏，通過(guò)手機(jī)APP向用戶(hù)發(fā)送煤氣泄漏警告通知短信，可以實(shí)時(shí)進(jìn)行安全確認(rèn)。

【內(nèi)容來(lái)源】전자신문

【原標(biāo)題】수산홈텍, IoT 가스누설경보기 출시(作者: 박정은)

【原鏈接】http://t.cn/RMXzddL

9. 韓國(guó)出現(xiàn)了韓語(yǔ)版本勒索軟件

2017年1月10日，據(jù)韓國(guó)媒體報(bào)道，韓國(guó)出現(xiàn)了使用流暢韓語(yǔ)生成郵件內(nèi)容的勒索軟件。利用每個(gè)不同時(shí)期韓國(guó)民眾關(guān)心的主題為主要目標(biāo)，散布惡性代碼，巧妙運(yùn)用社會(huì)工學(xué)使用戶(hù)在不知不覺(jué)中感染惡性代碼。根據(jù)業(yè)界人士報(bào)道，韓國(guó)出現(xiàn)利用公司年末結(jié)算說(shuō)明、公司內(nèi)部方針部署、公司年末獎(jiǎng)金實(shí)施辦法等為文件內(nèi)容的社會(huì)工學(xué)勒索軟件。業(yè)界人聲稱(chēng)，因攻擊者散布的郵件內(nèi)容沒(méi)有韓語(yǔ)語(yǔ)法錯(cuò)誤，郵件內(nèi)容主題選定具有針對(duì)性，攻擊者很可能為熟知企業(yè)內(nèi)部環(huán)境的韓國(guó)人所為。

偽裝為年末結(jié)算說(shuō)明的勒索軟件郵件內(nèi)容

【內(nèi)容來(lái)源】전자신문

【原標(biāo)題】유창한 한국말+호기심 자극... 더 교묘해진 랜섬웨어 (作者: 박정은 )

【原鏈接】 http://t.cn/RMXivWL

10. 韓國(guó)公民個(gè)人信息海外泄露 韓國(guó)KISA做出相應(yīng)舉措

2017年1月11日，韓國(guó)網(wǎng)絡(luò)振興院(KISA)宣布：“個(gè)人信息保護(hù)國(guó)際聯(lián)合中心”將于2017年10月正式設(shè)立運(yùn)營(yíng)。最近由于海外直購(gòu)等電子商交易、網(wǎng)上游戲活性化、海外云服務(wù)等的發(fā)展，韓國(guó)國(guó)民的個(gè)人信息向海外大量泄漏。但是由于每個(gè)國(guó)家對(duì)個(gè)人信息保護(hù)水平以及機(jī)制不同，目前對(duì)個(gè)人信息泄露、侵害事故進(jìn)行時(shí)效性處理比較困難。

[[181619]]

KISA指出為了解決上述問(wèn)題，決定建立完善的體系響應(yīng)中心，主要措施有：當(dāng)韓國(guó)國(guó)民個(gè)人信息海外泄露時(shí)將會(huì)為受害者提供洽談和相應(yīng)應(yīng)對(duì)措施;針對(duì)向海外進(jìn)出的韓國(guó)企業(yè)提供關(guān)于個(gè)人信息侵害事故的咨詢(xún)?cè)?提供與主要貿(mào)易對(duì)象國(guó)相適應(yīng)的個(gè)人信息海外流出事宜指導(dǎo);強(qiáng)化與國(guó)際機(jī)構(gòu)的共同協(xié)作。

【內(nèi)容來(lái)源】디지털 타임스

【原標(biāo)題】개인정보 해외유출·침해 대응… 국제협력센터 10월에 문 연다 (作者: 이재운)

【原鏈接】 http://t.cn/RMSXLtc

【51CTO專(zhuān)欄機(jī)構(gòu)“全球IT風(fēng)尚”原創(chuàng)編譯文章，轉(zhuǎn)載請(qǐng)聯(lián)系原作者(微信號(hào)：topbridgeIT)】

戳這里，看該作者更多好文