《資安新聞周報》APT駭客攻擊組織 IXESHE,對台灣的新一波攻擊/陸男搭Uber台女付費! /線上廣告詐騙盛行 殭屍軍團 製造假流量

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

著名的APT駭客攻擊組織 IXESHE,對台灣的新一波攻擊 資安趨勢


趨勢科技張明正董事長到亞大共識營演講,張明正:人人都有獨立的思想,要讓大家取得共識,必須溝通、建立制度。 中央社即時新聞網

趨勢科技:勒贖軟體 Q2季增3倍 台灣地區偵測到的病毒高達200多萬個,為亞洲第2高  工商時報

勒索病毒橫行 趨勢科技邀FBI探員來台分享  聯合新聞網

小心別中! 勒索病毒愛台灣  聯合新聞網

勒索病毒太猖狂?台灣名列亞太區第二大重災區! 自由時報電子報

這隻皮卡丘抓不得!勒索病毒也搶搭寶可夢《Pokemon GO》抓寶熱潮。玩家必看的5個手機遊戲安全秘訣  電腦硬派月刊

勒索訊息畫面上出現皮卡丘的圖案

演新版《魔鬼剋星》遭諷像黑猩猩 萊絲莉被駭性愛裸照流竄  台灣蘋果日報

不爽獎牌被作掉 伊朗網民灌爆國際舉總網站  中央社即時新聞網

帳號被駭! 陸男搭Uber台女付費  華視全球資訊網

鎖定留學生 盜QQ帳號詐匯款  世界新聞網

駭客竊天貓、珀萊雅個資 轉售詐騙集團  HiNet 繼續閱讀

Google 新一版的Chrome 將封殺Flash

在即將到來的九月中,Chrome版本53會開始有效地封鎖Flash。根據Google的Chrome部落格,Google計劃在今年年底在新版Chrome瀏覽器將Adobe Flash Player擋在門外。Google表示他們計劃在12月發表Chrome版本55,用HTML5取代Flash,這是個輕量而無須外掛程式的Adobe多媒體軟體平台的替代方案。此舉可以提高安全性,並且降低電力消耗和網頁載入時間。

在2015年,Google推出「智慧化暫停(intelligent pausing)」 ,Chrome的點擊後載入功能,可自動停止內容播放(包括了Flash動畫)以節省資料傳輸和電力。內容通常是廣告或網站側邊欄的自動播放影片,這些會拖慢網頁載入且被認為較無關緊要。自動暫停功能大大提升網頁瀏覽速度和顯著地降低電力消耗。但還是一種選擇性的作法,因為被暫停的內容可以用滑鼠點擊恢復。有了這功能,Google表示,「你會注意到的唯一變化是更加安全,更節省電力的瀏覽體驗。」

隨著Flash的普及,它在十幾年來也長期飽受批評。Apple公司在其行動設備不支援Flash就開始了它的下滑之路,而未曾中止的安全問題和大量耗用設備資源也促使網站將圖像和動畫從Flash轉成HTML5

 

[延伸閱讀:Adobe Flash的難題:積重難返]

Flash已經出現過許多安全問題,雖然這也有可能是來自於它受歡迎的程度和普及性。由於支援該平台是熱門瀏覽器功能的一部分,從微軟的IE到Mozilla的Firefox和Google的Chrome,它已經成為普遍的漏洞攻擊目標,反復地將使用者暴露在威脅前。在2015年有許多Flash漏洞(包括兩個零時差漏洞)在一年的前幾個星期就被發現。趨勢科技在一月底回報了第一個,其會影響微軟Windows的Adobe Flash Player使用者。在二月初,另一個Flash的零時差漏洞被發現,這次是用在惡意廣告繼續閱讀