美國總統選戰正如火如荼地延燒,昨日美國總統大選最後一場辯論也在全球各地引發熱烈討論。辯論議題包括:移民、墮胎、經濟、國安等,其中值得關注的議題之一為選戰期間的資安問題。今年六月,美國民主黨全國委員會的資料遭駭,該黨對敵方陣營候選人川普的研究資料全數受竊。上週又有駭客宣稱駭入柯林頓基金會伺服器,取得數萬封郵件和捐款人資料。 而美國數州也於近期發現選舉系統遭到掃瞄以及刺探。一連串事件不禁令人懷疑駭客是否正嚐試成為操縱大選結果的那隻幕後黑手。
然而,美國選舉系統遭刺探並非單一案例,明年也即將面臨大選的德國也被爆料可能已成為駭客目標。九月底,多名政治家和相關工作人員收到駭客郵件,專家學者合理懷疑這批駭客想藉由這批郵件窺探德國政治圈,進而操控隔年的德國大選。
【2016年10月25日台北訊】全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)今天宣布,趨勢科技 TippingPoint新一代入侵防護系統(NGIPS)在2016年NSS Labs NGIPS測試當中奪得「推薦」(Recommended)的榮耀。趨勢科技在這項測試當中拿下99.5%的綜合成績,再次證明趨勢科技在入侵防護市場的領導地位與企業資安防護無可匹敵的聲望。
趨勢科技TippingPoint副總裁暨總經理Donald Closser表示:「榮獲競爭激烈的NSS Labs『推薦』榮耀,證明了趨勢科技是業界的領導者,並且展現了我們卓越而值得客戶信賴的網路防禦。隨著今日威脅情勢日益精密,TippingPoint 也採取了同樣精密的防護技巧,提供符合成本效益的方式來保護企業的網路、資料和智慧財產。」
TippingPoint新一代入侵防護系統提供了整合式進階威脅防護來即時防堵已知的漏洞以及所有可能的攻擊變化手法。此外,透過此進階威脅防護解決方案,也讓使用者能夠偵測、分析、回應未知的惡意程式和進階威脅,涵蓋所有網路流量、連接埠及100多種通訊協定。此外,TippingPoint NGIPS的客戶還能獲得趨勢科技 Zero Day Initiative (ZDI) 漏洞懸賞計畫所提供的資訊搶先掌握漏洞的揭露,在漏洞修補之前的空窗期當中預先加以防範。
NSS Labs, Inc.執行長Vikram Phatak表示:「TippingPoint的新一代入侵防護系統在我們測試當中展現了卓越的防護力,成功阻擋了99.5%的攻擊與所有規避技巧。該裝置通過了每一項穩定性與可靠性考驗,而且達到零誤判,並能準確偵測惡意內容。」
NSS Labs的NGIPS 評比測試分析了市面上八家 NGIPS 裝置的防護成效、效能、持有成本、穩定性以及可靠性。隨著進階威脅與針對性攻擊/鎖定目標攻擊(Targeted attack )數量不斷攀升,NSS Labs的報告為客戶提供了一份公正的第三方資源,證明TippingPoint NGIPS是一套有效且價格合理的威脅偵測解決方案。
如需完整報告,請至:NSS Labs report。
詐騙集團對民眾實施詐騙,為了避免警方查緝,通常都會事先「收購人頭帳戶」,作為詐騙帳戶以避免身分曝光,而該帳戶的申登人可能因此受害甚至淪共犯。
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
多益個資外洩 45考生被詐138萬 自由時報
Cerber勒索病毒透過惡意廣告散播,台灣已成重災區 電腦硬派月刊
男星D槽被入侵 怒駭客加密綁架私密照 台灣蘋果日報網
小心! 駭客可聽音辨位竊聽Skype的鍵盤輸入 iThome
打開博物館網頁嚇死人 陶俑變爆乳辣模 台灣蘋果日報網
印度320萬張簽帳卡疑在中國遭盜刷 中央社即時新聞網
駭客撞庫百度 盜賣帳密逾50萬個 有網友雲端硬碟被塞滿色情影片 文件全泡湯 旺報
涉嫌LinkedIn近1.2億帳號外洩的俄羅斯駭客在捷克就逮,美俄恐上演搶人大戰 iThome
捷克與FBI聯合行動 逮捕俄駭客 中央廣播電臺
微軟稱 iOS 並不安全:和Android 一樣容易中毒 開服啦!
還在用非官方 iTunes?恐遭安裝假 App、被竊取 Apple ID! 自由時報電子報
iOS 非官方應用程式商店,海馬小助手程式暗藏惡意行為 資安趨勢部落格
柯文哲害 35 萬學童個資外洩?先搞懂「G Suite for Education」怎麼運作 科技新報網
Chrome 54出爐,修補21個安全漏洞 iThome
臉書抓漏獎勵方案,5年發出500萬美金 iThome
雅虎甩駭客入侵 季收入超乎預期 中時電子報網
反歐加協定 比利時部長推特被駭罵髒話 中央通訊社商情網
美國四星上將泄密認罪 新浪網(臺灣)
政院:執行非公務機關資安檢查無侵權疑慮 中央社即時新聞網
迎向全球物聯網整合浪潮 趨勢科技首度公布資安防護軟體開發套件 領先布局物聯網生態系 iThome
趨勢科技:物聯網資安,就像小孩開大車 數位時代
迎向全球物聯網整合浪潮 趨勢科技首度公布資安防護軟體開發套件 領先布局物聯網生態系 資安趨勢部落格
北韓搞核武 北京若不管// 希拉蕊:用飛彈防禦圍堵中國 自由時報
CIA準備反擊俄國駭客戰 待歐巴馬同意 台灣蘋果日報網
以牙還牙!據稱美 CIA 將對俄羅斯展開網路攻擊 科技新報網
美方憂爆料影響選情 維基解密創辦人亞桑傑遭斷網 今日新聞網
維基解密︰希拉蕊三度收高盛演說費 自由時報
【大選泥巴戰】希拉蕊維基遭貼女性下體圖 駭客:她選上會爆核戰 台灣蘋果日報網
當駭客從孤狼變集體作戰… 聯合報
海盜犯罪科技化 你以為海盜一直在海上找對象嗎?錯了,他們懂得利用駭客入侵資料庫,先拿到船舶詳細資訊,再鎖定對象出擊。 現在抓海盜,也要打科技戰! 工商時報
趨勢科技董事長暨共同創辦人張明正 制度+願景 企業兩法寶 驅動人才 聯合報
趨勢科技 TippingPoint入侵防護系統榮獲 NSS Labs 推薦評級 中央日報網路報
分享「早安圖」會讓個資被駭?LINE 回應調查結果! 自由時報電子報
網路上已出現許多販賣線上遊戲幣的網站,而這類熱門的遊戲包括:《FIFA》、《魔獸世界》、《流亡黯道》等等,更有些人提供代練《寶可夢》帳號的服務。網路犯罪集團藉由經營線上遊戲幣業務充實資金,進一步拓展網路犯罪活動,攻擊更多企業機構,甚至遊戲伺服器。趨勢科技已見過多起駭客集團所發動的攻擊。
這些網站都有自己的廣告、促銷活動,甚至提供加密的付款機制。事實上,它們絕大部分就像一般的購物網站一樣提供了快速、安全的交易機制,更有 7 天 24 小時全天候線上即時通訊技術支援。
————————————————————————————-
線上遊戲產業長久以來都是網路犯罪的一大目標。這些年,我們看到玩家遭到各種網路釣魚攻擊,不然就是遊戲帳號被盜。至於遊戲公司,則是遭到分散式阻斷服務 (DDoS) 之類的攻擊。但這些威脅都跟遊戲本身無關,不過,我們最近發現了一種與玩家切身相關且影響廣泛的威脅。
根據趨勢科技最新的研究「網路犯罪集團販賣線上遊戲幣」(The Cybercriminal Roots of Selling Online Gaming Currency) 指出,網路犯罪集團現在會藉由販賣線上遊戲幣的方式來賺錢以資助其犯罪行動。
利用玩家之間相互比較的心理
這類手法專門針對那些會用真錢購買遊戲幣的玩家 (尤其是大型多人線上角色扮演遊戲,簡稱 MMORPG)。MMORPG 是一種讓全球玩家在網路虛擬世界當中共同探險的奇幻冒險遊戲。在這類遊戲當中,玩家很容易產生互相比較的心理,因此那些擁有大量遊戲幣可購買稀有寶物或是意外獲得稀有寶物的玩家,通常都是人人稱羨的對象。
然而,有些玩家會向人購買遊戲幣來節省練功賺遊戲幣的時間和精力,以便在短期之內迅速累積大量遊戲幣。當然,這樣的行為讓遊戲開發人員和廠商不齒,因為這簡直就是作弊,是一種可能被「封帳號」的違規行為。
當然,在線上遊戲當中作弊並不犯法,就像買賣線上遊戲代幣也不犯法。網路犯罪集團深知這點,也藉此發展出一套賺錢秘方。網路上已出現許多販賣線上遊戲幣的網站,而這類熱門的遊戲包括:《FIFA》、《魔獸世界》、《流亡黯道》等等,更有些人提供代練《寶可夢》帳號的服務。這些網站都有自己的廣告、促銷活動,甚至提供加密的付款機制。事實上,它們絕大部分就像一般的購物網站一樣提供了快速、安全的交易機制,更有 7 天 24 小時全天候線上即時通訊技術支援。
企業連帶成了受害者
網路犯罪集團藉由經營線上遊戲幣業務來充實資金,進一步拓展網路犯罪活動,攻擊更多企業機構,甚至遊戲伺服器。我們已見過多起由 Lizard Squad、Team Poison 和 Armada Collective 等駭客集團所發動的攻擊。 繼續閱讀
