本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
新一波變臉詐騙入侵亞洲 台灣需提高警覺 雅虎奇摩
假冒CEO 詐挪威公司18億 自由時報
小珍妮佛裸照被看光 駭客認了這樣拿到私照 中時電子報網
印表機凸槌 孟加拉央行被駭盜27億 聯合報
涉菲洗錢案 金額可能亞洲史上最大 中央社即時新聞網
匿名再對川普宣戰 號召愚人節癱瘓網站 中央社即時新聞網
公共Wi-Fi安全嗎? 資安專家教你自保 今日代誌
Google強化網路資料加密 77%數據受到保護 聯合新聞網
.com手殘打成.om,小心被騙到仿冒的惡意網站去了 iThome
網路連人命都可勒索 平均被駭559天才會發現 今日新聞網(雲端)
劫持無人機!天空將成駭客戰場,如何防患未然? INSIDE
臉書怎麼用?銀髮族月撥40通電話求協助 台灣蘋果日報網(即時)
趨勢科技聚焦2大成長動能 (圖) 雅虎奇摩
趨勢科技衝資安 成長首拚人才培育 中時電子報網
趨勢科技2015屢創佳績 資安防禦2016服務再進化 數位時代
《科技》人機對弈圍棋大戰,趨勢科技:正視機器學習 工商時報電子報
匿名者又宣戰 號召駭客擊垮川普 台灣蘋果日報網
趨勢張明正解讀:電腦下圍棋贏棋王,為何將改變各行各業? 遠見雜誌網
趨勢科技籲台灣科技界重視產業加值與人才培育 搶佔物聯網新契機 數位時代
台駭客於Boston Key Party駭客大賽奪冠 網管人
這裡是世界最窮國家 竟差點被盜走全國百姓生活費 中時電子報網
Marcher木馬透過色情訊息散佈,Android用戶要當心! iThome
趨勢科技 Cloud App Security 擴大支援主流雲端分享服務 為Box、Dropbox 和 Google Drive 提供進階威脅及資料外洩 (DLP)防護 iThome
焦點評論:圍棋電腦為何戰勝人腦(王銘琬) 台灣蘋果日報
揭網路詐騙產業鏈 產值逾千億 中時電子報網
泰國年輕人愛用多螢 台灣使用者超過35歲 Pchome 新聞
2016十大ICT關鍵報告 經濟日報(臺灣)
Adobe修補Flash Player的18個遠端攻擊漏洞 iThome
南韓警告︰北韓網攻新對象可能是全球定位系統 自由時報電子報
北韓潛艇沉沒海中不知去向 南韓遭到駭客竊取機密? 中時電子報網
以色列、澳洲大學研究,簡單材料就能隔空竊取手機機密資料 MSN台灣
國安局長:我IC設計、電子科技 中國滲透嚴重 自由時報
楊國強:卡式台胞證資安有漏洞 自由時報
科技部次長林一平:資安漏洞恐在520交接時 台灣蘋果日報網
駭客組織發動網攻 諷兩會在玩大富翁 台灣蘋果日報網
兩岸/陸網軍威脅日增 科技部次長籲正視資安 中央日報網路報
陸官媒揭免費WiFi陷阱 隱私可被輕易讀取 東網 (台灣版)
Android加密手機不到10% 難防個資外洩 世界新聞網
陸媒:app和免費wifi可盜隱私 中央通訊社商情網
新一波變臉詐騙入侵亞洲 台灣需提高警覺 雅虎奇摩
變臉詐騙攻擊是指駭客入侵企業電子郵件系統來進行牟利。常見的手法為入侵財務人員的電子郵件來攔截預定好的轉帳交易,或者假借高階主管名義寄發郵件,指示執行新的轉帳交易將款項轉入駭客所掌控的銀行帳戶。FBI預估遭受變臉詐騙攻擊的受駭企業,平均損失金額為美金13萬元,高達400萬台幣。
<回到新聞條列重點>
假冒CEO 詐挪威公司18億 自由時報
國際詐騙集團利用在我國銀行開設的OBU(Offshore Banking Unit,境外金融中心)人頭帳戶,再入侵遠在挪威的被害公司電腦,假冒公司CEO(執行長),發電子郵件給會計部門行騙,其中有家挪威公司被詐5000萬歐元,折合新台幣約18億元。
這家挪威公司事後驚覺受騙,向我國情治單位報案,並協請我方攔阻詐騙款項,經我方調查,OBU帳戶轉帳容易,較不受管制,這些匯入的巨款,當天便遭轉走,難追其下落。
【財務人員請注意!】鎖定企業財務人員電子郵件,專門攔截預定轉帳交易的詐騙來勢洶洶#財務 #資安 #商務郵件 #OlympicVision #BEC #變臉詐騙
<回到新聞條列重點>
小珍妮佛裸照被看光 駭客認了這樣拿到私照 中時電子報網
2014年好萊塢的裸照事件引發全球關注,包含珍妮佛勞倫斯在內的多名女星全是受害者,而一名嫌犯在周二時於洛杉磯法院時認罪,他因違法電腦欺詐與濫用罪,將面臨入獄18個月的刑期。
<回到新聞條列重點>
匿名再對川普宣戰 號召愚人節癱瘓網站 中央社即時新聞網
駭客組織匿名(Anonymous)再度放話,要「瓦解」美國共和黨總統參選人川普的總統競選活動,並「揭露他不想公開的事情」。
英國「衛報」(The Guardian)報導,匿名透過傳統宣傳影片宣布再度展開「對抗川普作戰行動」,目標是在愚人節當天癱瘓川普的芝加哥地產網站之一。
<回到新聞條列重點>
.com手殘打成.om,小心被騙到仿冒的惡意網站去了 iThome
資安業者Endgame警告,專門仿冒網域名稱的駭客註冊了逾300個西亞國家—阿曼(Oman)的網域名稱,利用阿曼網域名稱.om和.com只有一字之差,使用者一不小心就會連到這些被植入惡意程式的冒牌網站,目前正鎖定Mac用戶展開攻擊。
“.com手殘打成.om,竟被騙到惡意網站”“警告! 12 小時內不驗證帳號,FB將被永久停權” ?!各類冒用惡意網址及臉書官方發送的警告訊息頻傳,您知道如何利用PC-cillin雲端版的社群網路防護功能來保護自己嗎?⊙延伸閱讀→最多人誤點的 FB 詐騙公告https://blog.trendmicro.com.tw/?p=6138#pccillin雲端版 #社群網站 #惡意連結 #臉書詐騙 #FB
Endgame說,駭客先前利用相似網域名稱設下陷阱已有先例,包括以.co(哥倫比亞)或是.cm(喀麥隆)試圖造成使用者混淆,但.om則是頭一次發現。
<回到新聞條列重點>
公共Wi-Fi安全嗎? 資安專家教你自保 今日代誌
美國有將近10%的民眾沒有寬頻網路,因此許多城市近年來都積極想要設立公共Wi-Fi,紐約市也名列其中。不過使用公共Wi-Fi會不會有安全疑慮,也是許多民眾的擔憂。
根據哥倫比亞廣播公司報導,紐約公共Wi-Fi亭普及度幾乎已經要取代過去的電話亭,公共Wi-Fi亭不僅提供網路,還能讓民眾上網、打電話、充電,還備有緊急報案鈕。而且Wi-Fi亭設計堅實,能抵擋風吹雨淋、小狗尿尿以及路邊車輛衝撞。不過因為Wi-Fi亭造價高昂,所以像是費城和舊金山都曾想要引進,但卻因為缺乏資金而作罷。
<回到新聞條列重點>
Google強化網路資料加密 77%數據受到保護 聯合新聞網
據Google公司周二釋出的統計資料,從全世界送往Google數據中心的資料,已有77%受到加密保護,遠高於2013年的52%。
Google所指的77%,涵蓋YouTube以外所有的服務範圍。YouTube的用戶多達10億,Google計畫在今年之內公布YouTube的加密統計。Google正努力將所有網路活動資訊加密。
<回到新聞條列重點>
網路連人命都可勒索 平均被駭559天才會發現 今日新聞網(雲端)
雖然現在景氣不好,但對駭客來說可能正是經濟起飛時期。根據資安公司觀察,今年將會是勒贖軟體之年,企業被攻擊的比例會非常高,而且還會與進階持續性滲透攻擊(Advanced Persistent Threat, APT)結合。另一方面,隨著物聯網普及,日後被勒索的恐怕不只是資料,也有可能是人命。
國內資安龍頭趨勢科技今日(15)發表2016年發展方向,提及企業資料防護需求是重點之一。趨勢科技台灣暨香港區總經理洪偉淦解釋,根據他們觀察,去年勒索軟體攻擊的比例非常高,導致企業對資安的投資會更加積極。
” 醫院被勒索的還好是帳務系統,想想看如果是維生系統,就是人命問題了….”◤同場加映》繼病毒造成大停電, 車上聽歌,汽車被挾持,現在勒索軟體竟可迫使病人轉院了…https://blog.trendmicro.com.tw/?p=16612#勒索軟體 #資安 #趨勢科技
由趨勢科技 Trend Micro 貼上了 2016年3月15日
PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
劫持無人機!天空將成駭客戰場,如何防患未然? INSIDE
近年「解放天空」熱潮方興,昔日與戰場殺戮畫上等號的無人機,逐漸被常人掌握,自由自在飛上無垠天空,成為自拍的利器、送貨的工具,甚至是乘載戒指、藝人求婚最潮的禮物。根據《科學人》雜誌1,2020 年將有超過一萬架無人飛機翱翔在美國領空,執行搜救、高壓電纜檢查、科學研究與其他任務。可以有趣、可以實際,無人機劃破的未來令人滿心期待。
不過,基本上無人機就是一台「飛行的電腦」,就如你我的手機、平板或電腦,是有心人士虎視眈眈的綁架對象,甚或,能夠改裝成「自走砲」般的污染源,飛經之處,所有聯網裝置無一倖免。
“一架無人機盤旋在空中,本來應該降落到你家門前,讓你取走在亞馬遜訂購的商品,再返回空中,執行下一次任務。不料卻在途中被劫持大轉向,落入駭客的手中⋯⋯”趨勢科技一年前便開始研究消費型無人機的安全疑難,搶在駭客之前,發現既存可能的漏洞,防患…
臉書怎麼用?銀髮族月撥40通電話求協助 台灣蘋果日報網(即時)
物聯網時代來臨,資安更顯重要,趨勢科技今年發展方向,除提供個人消費商品,也將持續耕耘雲端及企業市場,並與教育部合作,注入資源培育資安、通訊人才,擴大校園徵才,開出逾300個工程師職缺。
個人消費部份,趨勢科技去年推出旗艦服務,服務費每年1500元,消費者使用手機、電腦碰到問題,可以撥打電話詢求協助,若是電腦問題,經過使用者同意並授權,可遠端操作,進行遠端教學;目前主要使用族群為銀髮族、中青族群,最常詢問社群網站、文書處理軟體、裝置同步等問題,還有使用者一個月撥打超過40通電話,相當依賴這項服務,預計今年用戶數會大幅成長,佔消費性營收2成以上。
阿公阿嬤使用電腦遇到疑難雜症,不用苦苦等待家人下班/課支援了同場加映》銀髮族的好朋友-趨勢科技旗艦服務,提供阿公阿嬤數位生活中各種常見問題諮詢 https://t.rend.tw/?i=NDIzOA#趨勢科技旗艦服務 #趨勢大神
趨勢科技聚焦2大成長動能 (圖) 雅虎奇摩
資安大廠趨勢科技(Trend Micro)台灣暨香港區總經理洪偉淦15日受訪指出,2016年成長動能將來自混合雲的資安需求,以及針對進階持續性滲透攻擊與勒索軟體的偵測技術研發。
<回到新聞條列重點>
趨勢科技衝資安 成長首拚人才培育 中時電子報網
資安廠趨勢科技(Trend Micro)預估,2016年成長動能將來自混合雲的資安需求,以及針對進階持續性滲透攻擊與勒索軟體的偵測技術研發,今年將擴大資安人才培育。
趨勢科技台灣暨香港區總經理洪偉淦今天接受媒體團訪時指出,趨勢科技2015年榮獲多項肯定,繳出亮眼成績單,除了連續六年獲研究機構IDC報告雲端資安市占率第一名之外,去年趨勢科技雲端安全防護平台DeepSecurity全球營收提升59%,網路威脅防護平台Deep Discovery全球營收更成長153%。
<回到新聞條列重點>
趨勢科技2015屢創佳績 資安防禦2016服務再進化 數位時代
全球資安軟體及解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 2015年透過完整的市場發展策略,在資安產業中創造出傲人成績。在IDC報告中,連續六年獲選為企業伺服器安全解決方案的領導廠商,在全球雲端資訊安全市場佔有率傲視群雄,2016年初趨勢科技再次憑藉完整的端點防護解決方案,連續14年在Gartner端點防護平台神奇象限中取得優異地位。為了資安產業長遠發展所啟動的 「白帽菁英養成計畫」,共計吸引超過1500位新一代資安人才參與,成功建立產業與學界的交流平台,為資安教育推廣及產學合作開啟新的一頁。
<回到新聞條列重點>
《科技》人機對弈圍棋大戰,趨勢科技:正視機器學習 工商時報電子報
Google人工智慧系統AlphaGO與南韓職業九段棋士李世石圍棋大賽,結果由Google人工智慧系統略勝一籌,引爆全球爭論究竟是電腦還是人腦厲害,趨勢科技董事長張明正表示,這場備受矚目的世紀對決,象徵科技產業發展正式邁入新的里程碑,也點出必須正視機器學習的發展應用,藉以掌握最佳的創新時間點。
<回到新聞條列重點>
匿名者又宣戰 號召駭客擊垮川普 台灣蘋果日報網
駭客組織「匿名者」本月4日在影音網站YouTube上發布影片反川普,呼籲所有駭客一起打擊川普,影片中一名蒙面人說「親愛的唐納川普,我們已注意你很長一段時間,所見所聞都讓我們深感憂心,你前後不一致且充滿仇恨的造勢活動,不僅震驚美國,你那驚人的行為和理想也讓全球驚嚇,你說你的觀眾們想聽的話,但事實上你只為個人貪婪和權力說話」。
<回到新聞條列重點>
趨勢張明正解讀:電腦下圍棋贏棋王,為何將改變各行各業? 遠見雜誌網
這週,電腦和人類下圍棋的世紀對決,已經成了全球科技公司與中日韓圍棋界的最熱話題!
自3月9日至3月15日開始,由Google收購的超級電腦人工智慧系統AlphaGo,與南韓圍棋九段高手李世乭(上石下乙,音石)進行圍棋職業賽,在首爾一連舉行五場決勝負。至今,代表人類出戰四戰的李世乭已輸三場,只贏一場,15日即將挑戰最後一戰。就算獲勝也僅是二勝三敗,無法改變電腦贏人類棋士的歷史新紀錄。
<回到新聞條列重點>
趨勢科技籲台灣科技界重視產業加值與人才培育 搶佔物聯網新契機 數位時代
全球資安軟體與解決方案領導廠商趨勢科技今日於趨勢辦公室舉辦一場熱鬧有趣的 「人機對弈解密派對」,邀請各界圍棋同好及對人工智慧研發有興趣的業界好手及青年學子150人共聚一堂,由知名旅日棋士王銘琬針對Google人工智慧系統AlphaGO與南韓職業九段棋士李世石圍棋大賽現場解棋,趨勢科技董事長張明正也特別現身分享對於人工智慧發展的見解與看法。這場備受矚目的世紀對決,也象徵科技產業發展正式邁入新的里程碑。
” 既然電腦搶人類飯碗已經無法逆轉,台灣產業能做的,是全力去發展AI這樣最前端的創新,不要再眷戀快速摹仿跟隨的生存舊模式,那些只會更快被取代。” 張明正表示#圍棋 #AI #AlphaGo #張明正 #趨勢科技
<回到新聞條列重點>
台駭客於Boston Key Party駭客大賽奪冠 網管人
Boston Key Party駭客大賽傳來捷報,台灣知名駭客隊伍HITCON戰隊於結束前7小時的時候,解出最後一題逆轉勝,拿下冠軍,而且直接保送世界駭客大賽DEFCON CTF決賽,這也是台灣連續三年入圍世界駭客決賽。網友紛紛留言「台灣難波萬!!」。
HITCON CTF領隊李倫銓表示,這場Boston Key Party駭客大賽原本預計打到週一凌晨六點,原本居領先地位的HITCON,期間一度被從來沒看過名字的神秘隊伍b1o0p領先,沒人知道他的來歷,但是猜測很有可能是中國兩大駭客戰隊Blue Lotus和0ops的合體隊伍。
<回到新聞條列重點>
這裡是世界最窮國家 竟差點被盜走全國百姓生活費 中時電子報網
相信很多人都做過這樣的白日夢:要是每個人給我1塊錢,我就成億萬富翁了。這個夢想,有人實現了,只不過這錢不是別人給的,是他們強拿的。孟加拉央行在美國紐約聯邦儲備銀行的帳戶今年2月遭駭客攻擊,被竊8100萬美元。這是該國史上金額最大的銀行盜竊案之一。
<回到新聞條列重點>
Marcher木馬透過色情訊息散佈,Android用戶要當心! iThome
網路安全防護業者Zscaler上周揭露了Marcher木馬程式新手法—透過色情網站誘導Android用戶下載惡意程式。
出現在3年前且不斷演進的Marcher為一機密資訊竊取木馬,它會偽造Google Play的付款頁面或金融程式的登入頁面,以取得使用者的機密資訊。3年來Marcher的目的沒變,但手法卻愈來愈縝密。
<回到新聞條列重點>
趨勢科技 Cloud App Security 擴大支援主流雲端分享服務 為Box、Dropbox 和 Google Drive 提供進階威脅及資料外洩 (DLP)防護 iThome
根據 Gartner 指出,商用雲端使用者數量將從 2013 年的 5 千萬成長至 2022 年的 6.95 億[i]。因此,對於移轉至雲端的企業來說,資料防護將成為營運的首要課題。全球資安軟體領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天宣布其 Cloud App Security 解決方案將擴大支援範圍至 Box、Dropbox 及 Google Drive;這套完整的解決方案能提升雲端 SaaS 服務內建的內容安全防護,協助使用者防範針對性攻擊,滿足法規遵循要求。
<回到新聞條列重點>
焦點評論:圍棋電腦為何戰勝人腦(王銘琬) 台灣蘋果日報
谷歌主導開發的圍棋對弈軟體AlphaGo與世界一流棋手李世乭舉行一百萬美元獎金的5局大賽,AlphaGo從開始連勝3局,一口氣決定勝利。這次比賽谷歌為了取得數據,約定不管比數,5局下滿,3局之後對局已與勝負無關,雖然第4局李世乭贏了,讓人類不至於太沒面子,谷歌也不會太惹人類討厭,不過誰是強者,不言自明。
<回到新聞條列重點>
圍棋電腦為何戰勝人腦 台灣蘋果日報網
谷歌主導開發的圍棋對弈軟體AlphaGo與世界一流棋手李世乭舉行一百萬美元獎金的5局大賽,AlphaGo從開始連勝3局,一口氣決定勝利。這次比賽谷歌為了取得數據,約定不管比數,5局下滿,3局之後對局已與勝負無關,雖然第4局李世乭贏了,讓人類不至於太沒面子,谷歌也不會太惹人類討厭,不過誰是強者,不言自明。
<回到新聞條列重點>
揭網路詐騙產業鏈 產值逾千億 中時電子報網
大陸電子支付流行程度遠超過其它付費方式,民眾買單行為大幅轉向網路和移動平台,線上支付風險伴隨而生,尤其日益增多網路詐騙。調查發現,2015年大陸因個人資訊洩露、詐騙等問題,損失約805億元(人民幣,下同),更驚人的是,網路詐騙已形成年產值逾千億元的地下生態鏈,緊追情色、賭博的第三大黑色產業。
<回到新聞條列重點>
泰國年輕人愛用多螢 台灣使用者超過35歲 Pchome 新聞
用手機或平板上臉書,和親朋好友分享照片、心情和新鮮事物,幾乎是你我天天都會做的事。在多螢裝置爆炸的年代,台灣使用者年齡較高,而泰國以年輕人最多,澳洲人有4成離不開電腦。不過,台灣與澳洲並列為點選惡意程式全球第三多的地區。
根據Facebook IQ公布的台灣、泰國、及澳洲多螢裝置調查,超過95%的消費者至少使用2種數位裝置,甚至有3成3的消費者使用3種裝置。泰國以年輕人使用情形較為普遍,3成的多螢使用者同時持有4到5種裝置,更有超過7成5選擇同步資訊;而台灣及澳洲大多數多螢裝置使用者年齡落在35至54歲之間。
<回到新聞條列重點>
2016十大ICT關鍵報告 經濟日報(臺灣)
工研院每年提出十大ICT產業關鍵議題,今年「十大ICT產業關鍵議題」包括:多元創新載具與多元市場、協同共享、線上影音、物聯網安全、網路虛擬化、頻譜分配、垂直整合、車用半導體、機器學習與機器視覺等,皆將使ICT產業呈現更劇烈的變化。回顧近三年來的主軸,從2014年「智慧無所不在」、2015年「啟動物聯應用」,今年的「Big Mesh!多元載具,群雄崛起」,顯示ICT產業正邁入多元發展。
<回到新聞條列重點>
Adobe修補Flash Player的18個遠端攻擊漏洞 iThome
Adobe本周更新Adobe Flash Player,修補了該媒體播放器的18個安全漏洞,這18個都是能引起遠端程式攻擊的重大漏洞,且其中有一個已被用來進行目標式攻擊。
事實上,Adobe所修補的Flash Player漏洞愈來愈少,去年12月Adobe修補了78個與Flash Player有關的漏洞,今年2月降至22個,3月則只有18個,只是Flash Player漏洞幾乎全是允許駭客執行遠端程式、甚至接管使用者系統的重大漏洞,使其安全性持續受到關注。
<回到新聞條列重點>
南韓警告︰北韓網攻新對象可能是全球定位系統 自由時報電子報
北韓下波網路攻擊對象已鎖定?南韓國家情報院發出的最新警告指出,北韓正在加大對飛機和車輛的全球定位系統進行電磁干擾的網路恐怖襲擊演練。
《韓聯社》日前報導,南韓重要官員手機及鐵路系統遭到北韓駭客入侵,但被南韓相關單位及時現及制止,不過,最新的報導引述國家情報院的訊息指出,南韓外交安全官及軍方高層共有300多人的手機證實遭到北韓駭客攻擊,其中有40人的通話記錄、錄音、短信等遭到盜取。
<回到新聞條列重點>
北韓潛艇沉沒海中不知去向 南韓遭到駭客竊取機密? 中時電子報網
根據美國CNN報導指出,有3名美國官員透露,北韓一艘潛艇在本週失蹤。北韓當局與其潛艇完全失去聯絡,潛艇目前去向未知,北韓正展開搜索行動。
消息指出,自北韓一月進行核試後,美國的間諜衞星、戰機及艦艇等,均密切注視朝鮮的動靜,因此發現北韓正在搜索一艘潛艇。美方猜測潛艇是在演練時出現故障,然而未能確定它到底已經沉沒,還是仍在海底漂流。
<回到新聞條列重點>
以色列、澳洲大學研究,簡單材料就能隔空竊取手機機密資料 MSN台灣
一般人對於資安攻擊的印象,大多為攻擊者透過網路進行入侵,在破解一大串密碼之後,就可以取得電腦控制權,進而能夠竊取其中機密資料。這次由多間大學共同提出的攻擊方式,則與這種傳統印象不太一樣,其概念為使用線圈測量手機運作時所散發出的磁場,並推算出關鍵密碼。
這此筆者介紹的攻擊方式,稱為ECDSA Key Extraction from Mobile Devices via Nonintrusive Physical Side Channels,是由來自以色列臺拉維夫大學(Tel Aviv University)、以色列理工學院(Technion)、澳洲阿德雷得大學(University of Adelaide)的Daniel Genkin、Lev Pachmanov、Itamar Pipman、Eran Tromer、Yuval Yarom等5位研究人員提出。相關論文可以在Eran Tromer所屬的網站下載。
<回到新聞條列重點>
國安局長楊國強昨日在立法院外交國防委員會答詢時透露,台灣的IC設計、電子科技兩大產業被中國「滲透」嚴重;民進黨立委王定宇要求,國安局在投審會上,應拒絕讓中國資金可以來台投資IC設計產業,楊則回答,只要影響國家安全,我絕對反對。
經濟部稍後也表示,投審會採共識決機制,且已納入國安局為當然委員,在討論時,無論國安局的意見是贊成還是反對,絕對會納入考量。
<回到新聞條列重點>
楊國強:卡式台胞證資安有漏洞 自由時報
中國政府自去年七月一日起,逕自將台灣居民來往大陸通行證(簡稱台胞證)改成電子式的卡式台胞證,並在卡片內置入「無線射頻辨識系統」,造成台灣民眾個人行蹤被定位追蹤,立委質疑台灣人的戶政資料因此外洩到中國去。國安局長楊國強昨在立法院表示,「有這可能,因為有漏洞!」
<回到新聞條列重點>
科技部次長林一平:資安漏洞恐在520交接時 台灣蘋果日報網
前年國科會升格為科技部第一天,科技部網站就出包,科技部次長林一平今提出示警,若對岸想給新政府下馬威,520交接時恐是一個時間點,資安漏洞也往往在這種敏感的時刻,希望新政府應該早點交接、早點進入狀況,並看看目前資安是怎麼做的,將上述可能性降至最低。
<回到新聞條列重點>
駭客組織發動網攻 諷兩會在玩大富翁 台灣蘋果日報網
駭客組織「反共黑客」主要針對中國共產黨,通過掌握中國大量網站漏洞,在相關網頁版面發布反共言論,該組織於兩會期間不斷發動網攻,陜鋼集團龍鋼公司、北京衞生職業學院自主招生系統、中鐵五院集團、中國珠寶檢驗網、中國藥學會等網頁均受到入侵。
<回到新聞條列重點>
兩岸/陸網軍威脅日增 科技部次長籲正視資安 中央日報網路報
台灣屢被大陸網軍攻擊,科技部次長林一平16日表示,資訊安全沒有藍綠之分,且漏洞很可能在政權交接時發生,呼籲新政府交接小組應盡快派人參與資安會議。
中央社16日報導,科技部「國家資通安全科技中心」將在4月1日掛牌,但近期成功大學電機系教授李忠憲臉書上接連貼文質疑,政權過渡時期馬政府在沒有資安管理法為母法的情況下,先急就章通過資安科技中心設置條例,直接把私法人公法人化,是偷渡、「擴張人事員額,破壞完整資安架構的行為」。
<回到新聞條列重點>
陸官媒揭免費WiFi陷阱 隱私可被輕易讀取 東網 (台灣版)
隨着愈來愈多人擁有智能電話,但有些人沒有申請上網服務,免費的WiFi便成為他們的恩物。然而,大陸官媒揭發,亂用不知名的免費公共WiFi,極容易掉進駭客的陷阱,所有隱私在駭客面前變得無所循形,不止是個人資料,甚至連哪天你用手機看過甚麼,駭客都能讀取得到。
<回到新聞條列重點>
Android加密手機不到10% 難防個資外洩 世界新聞網
如果美國南加州聖伯納地諾郡(San Bernardino)槍擊案嫌疑犯法魯克(Syed Farook)使用的是Android手機,檢調人員取得法魯克手機資料的可能性大增,原因是目前加密的Android手機比率遠低於蘋果iPhone。
華爾街日報報導,根據專家評估,全球14億支Android手機中,加密的手機不到10%,比率遠低於蘋果iPhone的95%。當前蘋果公司為iPhone手機解鎖案槓上美國政府,引起各界關注數位時代的個資安全問題。
<回到新聞條列重點>
孟加拉中央銀行海外帳戶遭駭客盜走八千一百萬美元(約台幣廿七億元),根據央行兩名官員向警方提交的報告,是因駭客植入惡意軟體,操控央行的印表機隱匿存款遭到盜取的紀錄。
被駭走巨款的是孟加拉央行在紐約聯邦準備銀行的帳戶。報告指出,央行用來進行國際轉帳電匯款項的一部電腦和一部印表機遭到駭客入侵操縱,以致央行無法看見要求匯出電匯與確認收到電匯的紀錄。
<回到新聞條列重點>
涉菲洗錢案 金額可能亞洲史上最大 中央社即時新聞網
菲律賓媒體引述國際反洗錢專家說,牽涉菲律賓1家銀行的8100萬美元跨國洗錢案,有可能是亞洲銀行史上規模最大的洗錢掠奪案。
美國國務院海外安全顧問委員會(Overseas Security Advisory Council)駐菲律賓主任柯特勒(Stephen Cutler)今天接受菲律賓ANC新聞台訪問時說,「涉及的金額龐大,我認為它就算不是最高,也是數一數二。」
柯特勒補充,但不論如何,這件洗錢案還是東窗事發了,令人擔心的是,可能還有此等規模的案子未被揭發。
<回到新聞條列重點>
陸媒:app和免費wifi可盜隱私 中央通訊社商情網
現在的生活離不開手機,豐富的手機應用程式(app)很方便,但用起來安全嗎?大陸新聞節目今晚揭露,很多app和公共免費無線網路(wifi)都可能瞬間洩漏用戶個資。
中國大陸中央電視台循例在3月15日國際消費者權益日播出「315晚會」,揭露與消費者權益相關的問題。
晚會現場試驗,主持人用手機訂一個美甲服務,結果在下單之後,另一位主持人就掌握到包括預約時間、下單留的地址、電話等內容。
加密勒索軟體 Ransomware (勒索病毒/綁架病毒)最大宗的攻擊方式是透過網路釣魚信件,只要開啟陌生人寄來的信件即可能中標!
趨勢科技PC-cillin雲端版防毒軟體,先進的網路釣魚(Phishing)防範技術能協助您避免掉入詐騙陷阱。
PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密)!即刻免費下載試用
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。
▼ 歡迎加入趨勢科技社群網站▼
