《資安新聞週報》勒索軟體在臺猖獗,上半年13萬個裝置中標/銀行惡意程式持續肆虐 台灣也成受駭國家之一

歡迎來到資安新聞週報,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。news2

ransomeware 勒索軟體趨勢:勒索軟體在臺猖獗,上半年13萬個裝置中標  iThome

最近有一則訊息在工程師中廣為流傳,那就是臺北市某公司的會計部門同仁,因為點擊一則iPhone得獎的詐騙郵件後,導致公司的ERP系統被勒索軟體加密,甚至於連員工付錢都無法順利解密,造成公司資料損失,硬碟必須格式化、系統必須重灌的慘劇。根據資安公司趨勢科技預測,勒索軟體對個人和企業的威脅,到2016年都不會減緩,也會出現更針對個人和企業商譽威脅的勒索軟體 Ransomware,贖金將遠遠超過現有勒索軟體勒索300元比特幣的金額。

 

駭客3大攻擊手法曝光 綁架硬碟要脅付贖金  雅虎奇摩(科技)

趨勢科技整理出駭客最愛的3大攻擊手法,其一就是「惡意網站」,以趨勢科技的資安數據資料顯示,台灣在全世界是點選惡意網址排行第3名的國家,雖然惡意網站、網址的攻擊已經相當「老派」,但仍會有許多網友「中招」。

 

LOL遭襲損失418萬 駭客判罰6萬元  自由時報電子報

24歲男子胡鈺祥去年以DDoS攻擊台灣競舞娛樂公司旗下的遊戲「英雄聯盟(LOL)」,造成該公司損失418萬9576元,基隆地院法官審理後,認為胡男犯後態度良好,因此依無故干擾他人電腦相關設備罪,判有期徒刑2月,得易科罰金6萬元。

胡男去年6月幫其他玩家代打LOL,被勁舞公司察覺而封鎖其帳號,引發不滿,利用購得的軟體對LOL發動DDoS攻擊,大量封包同一時間佔滿伺服器頻寬,導致斷線,造成許多玩家無法上線,勁舞公司自估損失418萬9576元。

 

網路銀行10 Tips to ensure online bankiing safety銀行惡意程式持續肆虐 感染美、英、日網銀使用者眾 台灣也成受駭國家之一  C4IT News Channel

每年年底最重要的資訊消費展「台北資訊月」,即將在十一月二十八日至十二月六日於台北世貿展覽館盛大展出。全球網路安全領導品牌趨勢科技年度產品趨勢科技PC-cillin 2016雲端版,獨家雲端截毒技術提供領先業界平均50倍的防禦速度並擁有全球最高病毒攔截率99.8%,更率先支援微軟最新Windows 10作業系統,傲視全球。在資訊月期間為回饋消費者,趨勢科技團隊祭出誘人現購優惠,眾多超值獨家贈品只在台北資訊月攤位(攤位號碼:世貿一館D814、B826),千萬別錯過!
【延伸閱讀】12 個惡名昭彰的網路銀行木馬與五個不讓存款人間蒸發的方法

《科技》銀行惡意程式,駭進台灣  中時電子報(科技脈動)

從趨勢科技趨勢科技主動式雲端截毒服務  Smart Protection Network所提供的資料顯示,自2014年十月起DRIDEX此銀行惡意程式即透過惡意電子郵件開始危害網路銀行的使用者,在過去三個月內於美國、英國及日本受感染的使用者占全部感染數45%以上,台灣也列入受害國家之中。

 

超懶駭客! 請假回信泡咖啡 全靠程式自動處理  自由時報電子報

如果超過晚上 9 點公司電腦還是維持登入狀態,系統就會自動發送訊息給他老婆,有三個理由可切換使用,包含「努力工作中」、「有個功能要提交」、「有人又弄壞系統了」。

一名自稱 Narkoz 的人最近在 GitHub 公開了一批程式腳本,這些程式腳本的用途讓人相當訝異:包含自動回覆客戶郵件、發送請假訊息、應付老婆來電、以及自動泡咖啡!

【延伸閱讀】帳戶被國家級駭客攻擊? 現在 Facebook 會主動警告!

 

POS旅館業資料外洩連環爆  ! 希爾頓全球4500家飯店POS恐全遭殃  iThome

最近顯然是飯店業者資訊安全的多事之秋。不到一週前喜達屋集團 才出面承認POS系統遭惡意程式攻擊竊取客戶信用卡資料,24日,希爾頓集團亦主動聲明:我們也中毒了!

【延伸閱讀】< IoE萬物聯網 > RawPOS 惡意程式跟你一起在飯店 Check in

 

 


IOE 智慧型手錶 applewatch智慧錶易遭駭 孩童陷綁架危機  華視全球資訊網

智慧型手錶問世後,很多家長買來掌握孩子行蹤,一方面也能讓小孩、用手錶發出求救!但資安專家卻發現,一些智慧型手錶的軟體安全防護不夠,容易被駭客入侵,反而可以掌握學童的動向,輕易綁走小孩。

 

【延伸閱讀】< IoE 萬物聯網新趨勢 >關於智慧型手錶所要想到的事情

IS「暗黑網站」竟被駭客入侵 改賣威而剛!  中時電子報網

IS一個「暗黑網站」則遭駭客入侵,被銷售威而剛和百憂解的廣告取而代之,並要這群極端份子「冷靜下來」。而該網站上周才開始號召新成員,短短不到1個禮拜就被駭,據知這是第一次有「暗黑網站」遭駭客入侵。

恐攻/印度駭客 加入反伊斯蘭國網攻  中央日報網路報

在巴黎遭到恐怖攻擊後,印度駭客團體正加入全球最大駭客組織「匿名者」(Anonymous)對抗伊斯蘭國的網路戰爭。

中央社26日報導,約有千名印度駭客加入這場網路戰爭,他們以「匿名」組織的名義工作,不但撤下與伊斯蘭國連結的大量推特帳號和網站,也暗中監視這些與伊斯蘭國有關連人士的網路聊天紀錄,以打擊未來可能發動的恐怖攻擊。

 

國際/駭客組織警告IS或恐襲美法等國 FBI稱不可信  中央日報網路報

駭客組織“匿名者”(Anonymous)與21日發出聲明,表示發現“伊斯蘭國”(IS)將在22日於美國、法國、印尼、義大利和黎巴嫩發動襲擊的計畫,並已將證據交由各國情報機構。但美國聯邦調查局表示,根據目前掌握的情報顯示,“匿名者”的消息不可信。

中新社22日報導,“匿名者”公開了可能遇襲的地點和活動名單,警告計畫參與這些活動的人可能遇襲的可能性,並讓IS知道全球已掌握他們的計畫,希望借此讓他們取消攻擊計畫。

 

匿名者宣佈 已接管超過2萬名IS推特帳號  中時電子報網

11月13日發生在巴黎的IS恐怖攻擊事件震驚全球,全球知名的駭客組織「匿名者」(Anonymous)16日再次向極端組織IS(伊斯蘭國)宣戰。根據《環球網》報導,首日匿名者就成功接管3824個IS推特帳號,而根據隔天發佈的名單該數字攀升至5500名,至今已接管超過2萬名帳號,但IS也回擊匿名者是「白癡」,並說隨時都可以開新帳號。

 

網路正義執法者!秘密駭客組織「幽靈安全」單挑伊斯蘭國  風傳媒

今年7月,推特(Twitter)上出現一個與恐怖組織「伊斯蘭國」(IS)相關的帳號,推文中提及突尼西亞(Tunisia)一海灘度假勝地發動恐怖攻擊。一個月之前,突尼西亞爆發與推文內容情節類似的恐攻,造成38人死亡。

然而,假如不是一個名為「幽靈安全集團」(Ghost Security Group)的組織發現,這件事可能就不會被偵測到。「幽靈安全」由一批反情報官員與電腦專家組成,監控這個推特帳號一個月。雖然這個帳號只有少量追蹤者,當中卻有許多人是伊斯蘭國知名的成員。

 

全球46名擊敗第9!韓駭客青年軍奪趨勢CTF決賽冠軍,臺灣隊名列第四  iThome

11月22日發佈「韓國隊伍Cykor勇奪「趨勢科技亞太區暨日本CTF」總冠軍」新聞稿。

趨勢科技CTF在日本東京決賽,比賽結果出爐,由全球CTF排名46的韓國高麗大學組成的CyKor以420分奪冠,可以直接晉級臺灣HITCON在12月5日、6日舉辦的HITCON CTF決賽的種子成員,全球排名第9的中國北京清華大學組成的blue-lotus,獲得第二名;日本隊TokyoWesterns名列第三名,積分150分;臺灣隊跨臺科大、交大組成的OO AT XX 4,則以積分130分名列第四名。

 

趨勢科技PC-cillin 2016雲端版完整功能介紹與最佳化調校設定  電腦硬派月刊

判斷一款防毒軟體能力的好壞,不能單靠廠商嘴上說說就能相信,最好的方法,當然是以專業第三方機構在經過「全面性」的測試後所釋出的報告為基準。每年,AV-TEST測試研究所都會利用長達一年的時間,來測試坊間的防毒軟體與企業專用安全防護解決方案,並以執行效能、防護力以及實用性作為評比重點。最近一次的評比中,PC-cillin 雲端版從23家競爭對手、6輪的惡意威脅測試中脫穎而出,獲頒AV-TEST年度最佳防護產品大獎,AV-TEST測試研究中心CEO Andreas Marx表示,「在過去這12個月裡,我們對於趨勢科技的安全防護能力印象深刻。」

Windows10Banner-540x90v5

 

 

蔣勳紅樓夢青年版巡迴演講到台東  新浪網

由台東縣政府與趨勢教育基金會合辦的「紅樓夢青年版巡迴演講」文化講座,昨(21)日邀請美學大師蔣勳,以深厚的人文內蘊與當代觀點,重新解讀《紅樓夢》,吸引許多民眾前往聆聽。

蔣勳大師紅樓夢青年版巡迴演講21日來到台東,文化處藝文中心演講廳出現大爆滿的情況,為了讓到場的民眾都能聽到演講,文化處臨時加開演講廳旁的會議室,讓民眾以視訊同步聆聽演講內容。縣長黃健庭也向民眾預告蔣勳明年會在美術館舉辦一場展覽。

 

臺灣終於跟上FinTech風潮 ,4大政策跨出金融轉型第一步  HiNet

11月2日,16位來自科技部、國發會、工研院、資策會等官方或半官方機構,清大及臺科大學界人士,金融產業多位公會理事長,電信電商龍頭等各界代表,也找來Google臺灣董事總經理簡立峰、趨勢科技董事長張明正、歐買尬執行長林一泓等重量級業者人士集聚一堂。這是金融科技諮詢委員們的第一次會議,金管會主委曾銘宗親自邀約各界領袖來為臺灣金融業把脈,來找出臺灣金融科技發展方向,計畫明年1月發布定調政策方向的金融科技白皮書。

 

駭客同仇敵愾 發動網攻對抗「IS」  Pchome 新聞

激進組織「IS」在巴黎發動恐怖攻擊,不僅惹惱多國政府,現在連網路駭客也看不下去,紛紛伸出援手發動網攻,癱瘓上千個「IS」相關的推特帳號,同時將蒐集到的情資交給美國政府,聯手打擊恐怖主義。

駭客組織匿名者:「這是給「IS」的訊息,你已超過我們所能容忍的極限。」

在鏡頭前,大膽地向「IS」放話的團體,就是知名駭客組織「匿名者」,據稱他們已擊垮上千個「IS」相關的推特帳號,阻斷恐怖份子間的連結。除了「匿名者」外,還有另一個駭客團體也同仇敵愾,那就是「幽靈維安集團」。

 

 

雲端cloud不只是大企業才會被攻擊,趨勢:雲端下要掌握3大資安管理原則  數位時代

網路環境講求速度與效率,企業若還沒有開始雲端佈局,服務速度有可能會跟不上產業,進而影響未來競爭力,至於已經佈局雲端技術的企業,資訊安全則是他們最大的疑慮。

 

美專家讀十三五規劃 尋找中國駭客攻擊目標  台灣蘋果日報網(國際)

英國《金融時報》報導,美國安全部門和網絡安全專家,正在細讀中國的十三五規劃,並從中尋找哪些美國企業可能成為中國下一批駭客攻擊目標的線索。由於十三五規劃側重於軍事現代化、改進綠色技術,美國專家認為美國這類企業可能有危險。

 

 

微軟承認11月更新有臭蟲導致神祕消失,已重新上線  iThome

微軟周末發生11月更新神祕消失的情況,微軟官方終於發佈解釋,指出因臭蟲造成用戶隱私設定被重設問題,經修正後已回復了最新更新版本的下載機制。

上周末提供手動更新的Media Creation Tool突然無法下載版號build 10586的11月更新(November Update或version 1511),僅剩build 10240,而且Windows Update也無法自動傳送最新版本軟體。截止昨天為止,微軟都沒有正式說明,僅透過發言人表示是下載規定的變更。

 

預賽落在十名外,遞補入選卻拿下冠軍:趨勢駭客比賽韓國爆冷、台灣居第四 關鍵評論網

趨勢科技亞太區暨日本CTF決賽於11月21日、22日在日本東京舉辦,在總共12個小時的攻防戰之後,冠軍由來自南韓的Cykor以總分420拿下。

Cykor本來是預賽第11名遞補無法參加的第10名隊伍,卻拿下了好成績,而預賽第一名的澳洲K17最後比賽結束時卻跟其他三隊一樣掛零。

最後成績 Photo Credit: Mario Yang

拿下冠軍的Cykor將直接取得參加12月5日、6日台灣HITCON CTF的比賽資格,跟HITCON CTF線上初賽前10名以及「台交網路攻防搶旗賽(CTCTF)」與「AIS3挑戰賽」的冠軍隊伍一同爭取參加駭客界頂級賽事DEFCON CTF的比賽資格。

 

540x90 line 《現在加入趨勢科技LINE@,留言即刻輸入 888 看本月好友禮 》

 

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。


▼ 歡迎加入趨勢科技社群網站▼

好友人數

 


【推薦】防毒軟體大評比: 惡意程式防禦力 PC- cillin雲端版榮獲第一名!

【推薦】PC-cillin 雲端版 榮獲世界著名防毒評鑑機構高度評比

 

Windows10Banner-540x90v5

 

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載