歡迎來到資安新聞週報,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
兩款APP 5秒竊取你的信用卡個資 天下雜誌網
兩款手機APP只要靠近感應式信用卡,就能讀取信用卡個資。這件事情最近在香港引起恐慌,民眾群起土法煉鋼,用錫箔紙包住信用卡。香港記者實測,任何人都可以下載這兩款APP,而且確實5秒之內就可以讀取信用卡個資。
當無現金交易的世界正成為多國政府與各家銀行追求的目標,隨身包包裡的信用卡個資外洩風險也在急遽升高。
根據資策會預估,台灣電子商務產值於2015年將達兆元,產業發展相當熱絡,而業者具備大量交易資料的特性,使得電商業者成為網路犯罪份子覬覦的目標,個資外洩事件層出不窮。趨勢科技宣布與內政部警政署刑事局簽署「防制網路犯罪合作瞭解備忘錄」,將提供技術支援與教育訓練,全力配合政府單位分析資安威脅事件並進行防護,幫助全台電子商務業者打造更安全的資安環境。
根據重灌狂人部落格分享 新型詐騙手法「LINE 聊天記錄轉寄確認」是詐騙,要騙你的 Google 密碼,一封標題為「LINE 聊天記錄轉寄確認」的信件,聲稱某人要求將聊天紀錄自動轉寄到某個電子郵件地址,如果你不同意這個要求,可按下方連結來取消要求,該連結假裝是 LINE 的網站連結,但開啟後一個看起來很像 Google 的登入頁面,但實際上網址完全不是 Google 的,只要輸入密碼,就上了網路釣魚的陷阱了!
檔案全不見!電腦中毒 竟勒索500美金贖資料 tvbs新聞網
電腦中毒,對方還利用病毒勒索,使用者要付費才把檔案還給你!新北市一名趙先生13日星期五當天上班用手機上雲端,赫然發現自己備份的所有照片、影片、檔案名稱通通被改掉且打不開,回家一看發現電腦中毒,中了CryptoLocker這款病毒,被電腦專家形容有如索馬利亞海盜一樣,綁架檔案甚至雲端資料都不見,得付300到500元美金才會把檔案解鎖歸還,而且還不一定真的會還。
【延伸閱讀】小張到底做了什麼看似尋常的動作,竟讓公司被勒索….
勒索軟體雲端化:Cryptolocker變身SaaS軟體即服務,50美元開始勒索事業 iThome
據CSO報導,一個名為Fakben的駭客團隊最近推出CryptoLocker Service勒索軟體 Ransomware服務,客戶只要支付50美元就能下載CryptoLocker執行檔,開始勒索事業。該軟體還能設定勒索金額,以及用來收錢的比特幣(Bitcoin)帳戶。只是Fakben將索取勒索金額的10%作為服務費。
【延伸閱讀】認識比特幣(Bitcoin)
真.在家創業?付50美元,你也能當駭客勒索賺錢... iSET 2011三立網站
網路駭客無所不在,人人都知道;但是駭客跟你拆帳、分潤,就沒聽過了吧!近幾個月來非常知名的駭客勒索軟體 Ransomware「CryptoLocker」居然推出了一項服務,只要你付出50美元下載CryptoLocker執行檔,就可以開始進行「屬於你自己的勒索事業」,只是Fakben團隊會收取這些勒索金額的10%作為服務費,完全符合「網路創業、在家賺錢」的真諦。
消費提振措施詐騙網站盯上 自由時報電子報
行政院推出「消費提振措施」,不少民眾急於查詢相關細節,竟遭詐騙集團盯上!國發會發現,有詐騙集團利用假網站引誘點閱,以散播網路釣魚(Phishing)等電腦病毒,或是假借填寫資料盜取個資;國發會呼籲,民眾最好以政府網站瀏覽相關消費提振措施,以免遭到詐騙。
【延伸閱讀】認識網路釣魚(Phishing)
強大加密通訊App 淪IS反監控利器 雅虎奇摩
為何巴黎恐攻事件在事發之前,沒有任何情報單位掌握訊息,法國當局承認因為科技日新月異,恐怖份子也使用加密通訊科技,美國媒體分析,IS伊斯蘭國就經常使用手機通訊 App「Telegram」,強大的加密以及限時銷毀訊息功能,都堪稱反監控利器,讓情報單位相當頭大。
震撼世人的巴黎黑色星期五血腥恐怖攻擊,法國當局與各國情報單位抽絲剝繭、亡羊補牢,終於發現這個有組織,有計畫,極其複雜的法國史上最嚴重恐怖攻擊事件,並非無跡可循,而是一切都被科技給抹去了痕跡。
IS接招! 「匿名者」宣戰發動最大規模駭客行動 中時電子報網
今年初IS(伊斯蘭國)對法國《查理週刊》槍擊造成12人死亡時,為了「報仇」,全球知名的駭客組織「匿名者」(Anonymous)曾向武裝組織「基地」和「伊斯蘭國」宣戰,13日晚間IS又對巴黎發動恐攻,「匿名者」再度於Youtube上傳影片,宣布要對IS展開「歷來最大規模駭客行動」。
影片中的「匿名者」戴著標誌性的蓋伊‧福克斯(Guy Fawkes)面具,要恐怖份子「等著瞧」,「來自全世界的『匿名者』駭客會追緝你們」,「我們將找到你們,不會放過你們」,「等著承受大規模網路攻擊吧!我們已宣戰!」
對抗IS網攻 英加碼研發反制技術 中央社即時新聞網
英國財政大臣歐斯本今天說,恐怖組織「伊斯蘭國」試圖對機場、醫院等發動致命的網路攻擊,情報單位已研發出可以主動反制駭客攻擊的技術,全力保護英國的網路安全。
歐斯本(George Osborne)在情報單位「政府通訊總部」(GCHQ)演說時指出,未來5年將增加19億英鎊(約新台幣948億元)經費,總計32億英鎊,加強英國的網路安全,不讓伊斯蘭國(IS)恐怖分子有可趁之機。
匿名駭客網路抗IS 稱關閉數千帳號 中央社即時新聞網
駭客組織「匿名」(Anonymous)17日聲稱,已清除5500個與宣稱犯下巴黎攻擊案的「伊斯蘭國」(Islamic State)相關推特(Twitter)帳號。
「匿名」發起「巴黎作戰(#OpParis)」行動1天後,就推文發出以上聲明。這個行動更進一步封鎖伊斯蘭國的社群網站帳號。
無人自動駕駛不是夢 V2V技術拉高可行度 電子時報
Google於2010年宣布進行自動駕駛汽車的開發,透過持續的技術研發與改善,Google已宣稱將在2020年讓自動駕駛變得普及。
Google X實驗室政策部門負責人Sarah Hunter,近日在對加州公用事業委員會報告時指出,Google正在生產數百輛去年曾展示的低速兩座自動駕駛電動汽車,並透露未來可能投入大規模生產。
【延伸閱讀】陌生人遠端接管你的車子,但你仍在駕駛座上 !! 談汽車聯網安全
Windows 10首次重大更新 開機快30% 中央社即時新聞網
Windows 10作業系統7月29日上市後,微軟發布首次重大更新,除了讓開機時間縮短30%,同時整合Skype的重要功能,方便用戶透過訊息或視訊聊天。
微軟針對個人電腦及平板全方位提升體驗,滿足使用者多樣化的生活與娛樂需求,同時強化Windows 10以符合企業用戶需求,讓新功能運作更加流暢…
【延伸閱讀】假免費 Windows 10 更新通知信暗藏勒索軟體
11月14、15日台灣大學作家論壇,日本直木獎作家中島京子、芥川獎的楊逸等都來台參加,台日作家交流論壇是由趨勢科技文化長暨趨勢教育基金會執行長陳怡蓁跟東大文學部教授藤井省三因緣際會下促成的,台大副校長張慶瑞對趨勢教育基金會多年來在台大文學院贊助白先勇人文講座以及舉辦這類文學活動表示感謝,台大接到的贊助很多是興建設施或硬體,很少有這樣贊助軟體或文化的。
偽卡數位化 網路盜刷 5年飆5.3倍 去年達4.2億元 聯合報
大陸雙十一光棍節創下九一二億人民幣的紀錄,讓人見識網購驚人能量;線上購物年代,以往持卡按鍵詐財金額下滑,網路盜刷金額逐年竄升。
據統計,到去年底台灣銀行業通報的網路盜刷信用卡詐欺金額已達四點六二億台幣,較五年前增加五點三倍。銀行業者指出,這類網路詐騙盜刷模式,大多是民眾傳輸信用卡卡號等資料時,遭駭客攔截卡號,再到境內、外網路商店盜刷,駭客坐在冷氣房裏只要攻破各大網路商城資料庫,就能輕而易舉「搶銀行」。
Palo Alto Networks: 數位戰爭 Run! PC
伴隨駭客攻擊手法日益精進,加上其攻擊目的明顯轉變,不再如同過去以炫耀技藝為主,而是鎖定握有高價值資訊的對象展開針對性攻勢,甚至演變為國與國之間的情資刺探,影響所及,也讓政府機關面臨愈趨險峻的資安威脅。此外,美國人事管理局亦證實,先在四月遭受駭客入侵,造成420萬聯邦公務員資料外洩,其背景調查資料庫也在5月淪陷,更讓駭客竊得多達2,150萬民眾機密資料,迫使局長Katherine Archuleta請辭下台,災情更讓人不忍卒睹。
兼任台灣政府資安長的行政院副院長張善政指出,以近期而論,刑事局電信偵查大隊才剛宣佈偵破首宗智慧型手機簡訊惡意程式詐欺案,指出有網路犯罪集團利用詐騙簡訊,大舉感染近10萬支手機,導致受害民眾莫名揹負小額付款及大量簡訊費用,顯見當前資安威脅確實不容小覷。
【延伸閱讀】最新LINE詐騙簡訊/電話詐騙一覽表!(朋友裝熟借錢、免費LINE貼圖、查詢電信帳單…)
【IT趨勢白皮書】賣資料可能是一筆好生意?資安保防戰開打 數位時代
資訊化時代來臨,科技應用成熟度是決定企業競爭力的關鍵。英國經濟學人雜誌曾經在2015全球大趨勢報告中指出,幾乎所有的企業都將被數位革命撼動,這句話充分說明IT應用對企業的重要性,應用程度越高,企業所能創造的營收與商業價值也就越高。
網路世界的攻擊與實體世界的戰爭,兩者之間有諸多相似處,若從最偉大的軍事著作中,汲取一些有用的戰術也許不會是個壞主意,因為在對抗網路威脅與攻擊時有一些相同的道理。
2016資安預測 網路勒索更頻繁 自由時報電子報
趨勢科技發佈「 二○一六資安預測」報告,預估明年網路勒索將更頻繁、行動惡意程式威脅數量將成長至二千萬個App,新一代行動支付系統也將成為駭客的重點目標,隨著物聯網日益普及,民眾身邊將有更多連網裝置,預期明年也可能發生重大消費型智慧裝置故障事件。
趨勢科技資深技術顧問簡勝財表示,勒贖軟體主要分「鎖住螢幕」及「檔案加密不讓用戶使用」兩類,今年上半年勒贖軟體已是二○一四年三倍,國內許多企業都受駭。多數駭客透過含惡意程式的電子郵件或是詐騙網頁,讓用戶不小心點選後中鏢。
2016 資安大趨勢,勒索詐騙將更猖狂, IoT 也得留心遭侵入! INSIDE
最近若是科技圈或是工程師的朋友,可能對「靠北工程師」其中一篇火紅的文章印象很深:有間公司的會計部 ERP 伺服器獨立於資訊部,會計部有自己的資訊組。有天會計部資訊組打電話給資訊部說 ERP 當掉了,深問之下才發現是會計部同仁收到「免費中獎 iPhone」的 mail 還把它點開,一重開機發現全部資料中了 cryptolocker,欲哭無淚。整間公司因而大亂,最後會計部主管還因此下台….雖然在網頁上看起來很好笑,但它是不折不扣的資安事件。
行動支付將成為駭客新興攻擊目標 Yipee 三嘻行動蛙
趨勢科技 2016年度資安預測報告「細微的界線:2016 年資安預測」(The Fine Line: 2016 Security Predictions)。報告指出網路勒索將更頻繁、行動惡意程式威脅數量將成長至 2,000萬,而新一代行動支付系統將成為駭客的重點目標。
同時,隨著萬物聯網日益普及,2016 將可能發生重大消費型智慧裝置故障事件。因應更加猖獗的網路犯罪行為,2016年全球打擊網路犯罪的行動將有更多具體改革,包括立法速度將變得更為迅速,公私部門合作也將更為密集,化守為攻主動出擊,打造更安全的網路環境。
趨勢:勒索軟體在臺猖獗,上半年13萬個裝置中標 HiNet
最近靠北工程師臉書粉絲頁有一則訊息在工程師中廣為流傳,那就是臺北市某公司的會計部門同仁,因為點擊一則iPhone得獎的詐騙郵件後,導致公司的ERP系統被勒索軟體加密,甚至於連員工付錢都無法順利解密,造成公司資料損失,硬碟必須格式化、系統必須重灌的慘劇。根據資安公司趨勢科技預測,勒索軟體對個人和企業的威脅,到2016年都不會減緩,也會出現更針對個人和企業商譽威脅的勒索軟體,贖金將遠遠超過現有勒索軟體勒索300元比特幣的金額。
【延伸閱讀】趨勢科技公布2016 年資安預測 網路勒索威脅更加頻繁 行動惡意程式數量倍增 行動支付系統成新興攻擊目標
卡內基美隆大學否認收錢代FBI攻擊Tor iThome
Tor專案總監Roger Dingledine上周指控美國聯邦調查局(FBI)以百萬美元請卡內基美隆大學(Carnegie Mellon)攻擊Tor網路,該大學在周三(11/18)發表聲明指許多媒體的報導錯誤。另一方面,FBI也對外表示:「說我們付100萬美元要卡內基美隆大學駭進Tor網路是不正確的。」
根據卡內基美隆大學的說明,該大學有一軟體工程研究所(SEI),是由聯邦政府所贊助的研發中心,鎖定與軟體相關的安全及工程問題,SEI的電腦緊急應變中心(CERT)則是負責研究及確認軟體或運算網路中的安全漏洞,以讓業者得以修正。
《現在加入趨勢科技LINE@,留言即刻輸入 888 看本月好友禮 》
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
▼ 歡迎加入趨勢科技社群網站▼
【推薦】防毒軟體大評比: 惡意程式防禦力 PC- cillin雲端版榮獲第一名!
【推薦】PC-cillin 雲端版 榮獲世界著名防毒評鑑機構高度評比
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載