《資安新聞周報》QuickTime 壽終正寢 遺下安全隱憂/駭客竊網路憑證 台灣受害居全球第一

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

趨勢科技發現兩個 QuickTime for Windows 重大漏洞 漏洞將不再更新  C4IT News Channel

澳承認氣象局遭駭 砸經費提升網路安全  中央社即時新聞網

美FBI僱駭客解鎖蘋果手機 費用逾4200萬  中時電子報網

關於密碼的雙因素授權(two-factor authentication ),你應該要知道的5件事  MSN台灣

甲骨文4月大更新修補漏洞史上第二多,涵蓋資料庫、MySQL和Java SE重大漏洞  iThome

QuickTime 壽終正寢 遺下安全隱憂  今日代誌

金融時報:陸駭美企降溫  中央日報網路報

驚 掌握電話號碼駭客就可入侵你手機  中時電子報網

FBI僱駭客解鎖加州槍手iPhone找到甚麼?  今日代誌

港二銀行網上帳戶遭駭客入侵 金額六百萬港幣  鉅亨網

想要駭進你的手機有多容易?CBS找了駭客入侵國會議員用的手機!  INSIDE

news2

「工研院」與「趨勢科技」聯手出擊  打造下世代資安防護系統  FM96.7 環宇廣播電台

行動裝置成為駭客攻擊家用路由器跳板? 台灣為全球受害國家第一名  數位時代

美國國安部警告微軟PC 移除Quicktime  聯合新聞網

擬建金融資訊分享機制  聯合報

駭客竊網路憑證 台灣受害居全球第一  聯合新聞網(即時)

駭客攻擊日趨猖獗 趨勢科技呼籲企業重視  Run! PC

丹麥「駭客學院」公開招生  科技新報網

更方便、更安全? 日本擬推指紋購物   中央廣播電臺

史諾登預言年內iPhone恐遭全球性攻擊  今日代誌

SAP、VMware修補重大漏洞,用戶快更新!  iThome

巴拿馬事件引爆全面導入TLS郵件傳輸加密迫切性  C4IT News Channel

《WOW》私服惹禍?知名駭客組織Lizard Squad鎖定攻擊Blizzard  HiNet

 

趨勢科技發現兩個 QuickTime for Windows 重大漏洞 漏洞將不再更新  C4IT News Channel

趨勢科技Zero Day Initiative 零時差漏洞懸賞機構發現了兩個新的 QuickTime for Windows 漏洞,並分別發出了兩項安全公告:ZDI-16-241及 ZDI-16-242。不久後,Apple即宣布即將終止對該軟體的支援。

 <回到新聞條列重點>

澳承認氣象局遭駭 砸經費提升網路安全  中央社即時新聞網

澳洲今天公布數億美元的對抗駭客計畫,總理滕博爾(Malcolm Turnbull)並證實,澳洲氣象局去年遭到駭客攻擊,但未言明是中國大陸所為。

 <回到新聞條列重點>

美FBI僱駭客解鎖蘋果手機 費用逾4200萬  中時電子報網

美國聯邦調查局(FBI)局長詹姆斯‧科米21日在英國倫敦出席阿斯本安全論壇時表示,支付給第三方解鎖加州恐攻案男槍手蘋果手機的費用「比他今後7年4個月在FBI退休前的工資總和還要多,但很值得」。據此估算,FBI支付第三方的這筆費用超過130萬美元(約合4200萬新台幣)。

 <回到新聞條列重點>

關於密碼的雙因素授權(two-factor authentication ),你應該要知道的5件事  MSN台灣

對於華人來說,詐騙無所不在,被盜帳號好像也成為一件稀鬆平常的事情。當你被盜帳號後,這時你才會知道兩步驟認證或是雙因素授權的好處。不過,你或許從來沒有注意過,這兩者有什麼不同,雙因素認證很多人都會誤以為它跟「兩步驟認證」是同一件事情,但這其實是一場誤會。

 <回到新聞條列重點>

甲骨文4月大更新修補漏洞史上第二多,涵蓋資料庫、MySQL和Java SE重大漏洞  iThome

甲骨文發佈四月重大修補程式更新,共修補包括Oracle Database、MySQL、Solaris、Java及EBusiness Suite、Solaris、PeopleSoft等產品的136項重大漏洞,呼籲用戶儘速升級到最新版本。

 <回到新聞條列重點>

 

QuickTime 壽終正寢 遺下安全隱憂  今日代誌

經過十一年的歷史,蘋果正式放棄對 Windows 版 QuickTime 的支援。雖然該軟件仍可正常使用,但因缺乏安全性更新,繼續使用的話黑客便有機會乘虛而入了。

 <回到新聞條列重點>

金融時報:陸駭美企降溫  中央日報網路報

官方與民間業界專家指出,中國大陸對美國企業的網路竊取情報情形已下滑,但官員對改善的程度仍未有定論。

英國「金融時報」(FT)報導,資安業者Fidelis Cybersecurity首席安全主管哈維(Justin Harvey)說:「我們看到的只能描述為,我們所認為的網絡間諜活動大為減少。我們看到顯著的不同。」

 <回到新聞條列重點>

驚 掌握電話號碼駭客就可入侵你手機  中時電子報網

電話被竊聽、透過手機被掌握個人行蹤,你以為這些事情只會在諜報電影中出現嗎?其實不然,現實生活哩,駭客比你我想像更強大。根據《CNET》報導,若懂得利用程式漏洞,駭客只需要知道你的電話號碼,就可輕易入侵你的手機,掌握你行蹤!

 <回到新聞條列重點>

 

FBI僱駭客解鎖加州槍手iPhone找到甚麼?  今日代誌

美國聯邦調查局(FBI)僱駭客成功解鎖加州聖貝納迪諾槍擊案槍手之一法魯克的iPhone後,找到了一些懸宕已久的問題的答案,如槍手是否有聯絡共犯或是其他伊斯蘭國的支持者等。

 <回到新聞條列重點>

港二銀行網上帳戶遭駭客入侵 金額六百萬港幣  鉅亨網

香港「金管局」說,有兩家銀行的網上帳戶,過去兩星期出現未授權股票交易,金額一共六百八十多萬港幣,兩千八百萬台幣。

 <回到新聞條列重點>

想要駭進你的手機有多容易?CBS找了駭客入侵國會議員用的手機!  INSIDE

現在幾乎所有的一切都已經連上了網路,尤其在智慧型手機流行之後這種情況更是明顯。你一定曾經被提醒過,要特別小心在手機上所做的一切以及所說的一切都可能會洩漏你的隱私。所以,到底要駭進一支手機,到底難度有多高?

 <回到新聞條列重點>

「工研院」與「趨勢科技」聯手出擊  打造下世代資安防護系統  FM96.7 環宇廣播電台

網路世界中的新型態攻擊事件層出不窮,為新世代資訊安全帶來許多挑戰。在經濟部技術處「A+企業創新研發淬鍊計畫」的支持下,整合產研能量,由工研院巨資中心與國內知名資訊安全業者「趨勢科技」攜手合作,共同推動「巨資『雲-端』安全聯防技術開發計畫」,是因應目前網路上「進階持續性滲透攻擊」(Advanced Persistent Threat,簡稱APT)的最新防禦策略。

 <回到新聞條列重點>

行動裝置成為駭客攻擊家用路由器跳板? 台灣為全球受害國家第一名  數位時代

趨勢科技研究團隊發現最新一波透過感染行動裝置進一步取得家用路由器控制權的駭客攻擊事件。駭客透過感染某些亞洲及俄羅斯的網站進行散播,一旦行動裝置瀏覽這些帶有JavaScript的惡意網站。

 <回到新聞條列重點>

美國國安部警告微軟PC 移除Quicktime  聯合新聞網

美國聯邦國土安全部(Department of Homeland Security)及一家頂級網路安全公司建議,微軟最新操作系統「Windows10」,立即移除(uninstall)蘋果電腦的「Quicktime」電玩軟體,因為他們在這個軟體上發現兩個新的「電腦程式錯誤(電腦蟲,computer bug)」。

 <回到新聞條列重點>

擬建金融資訊分享機制  聯合報

金管會副主委黃天牧昨天表示,去年國內銀行向金管會通報重大偶發案件中,銀行遭外部網路攻擊案共3件。為有效防堵駭客網攻等犯罪行為,金管會明年起,將分兩階段,建置國內金融業資訊分享機制。

 <回到新聞條列重點>

駭客竊網路憑證 台灣受害居全球第一  聯合新聞網(即時)

趨勢科技今表示,根據趨勢科技主動式雲端截毒服務Smart Protection Network資料,最新一波透過感染行動裝置,進一步取得家用路由器控制權的駭客攻擊事件中,受影響最大的國家是台灣、日本、中國、美國和法國,而台灣受影響使用者占全球27.41%,位居第一。

 <回到新聞條列重點>

駭客攻擊日趨猖獗 趨勢科技呼籲企業重視  Run! PC

2015年是有史以來嚴重資安威脅爆發年,其中又以網路勒索與網路攻擊最為盛行,如全球知名偷情網站-Ashley Madison、義大利駭客公司、美國人事管理局,以及美國醫療保險公司-Anthem等,都陸續爆發嚴重資料外洩事件,最終導致數千萬筆員工和客戶資料外流。

 <回到新聞條列重點>

丹麥「駭客學院」公開招生  科技新報網

你想當駭客嗎?最近丹麥情報單位公開招募人才,打算透過 4 個多月的課程打造駭客部隊。

土地太小 找人困難

QUARTZ、《The Copenhagen Post》綜合報導,丹麥情報機構(PET)宣布要招募有才能的駭客,幫助丹麥政府進行諜報活動,對抗恐怖組織等來自國外的勢力。

 <回到新聞條列重點>

 

更方便、更安全? 日本擬推指紋購物   中央廣播電臺

探索新聞網(Discovery News)近日引述日本媒體報導,日本政府正計畫在2020年東京奧運之前將新系統設定到位,讓旅客可以透過指紋購買物品與支付服務。

報導指出,當局今年夏天就會展開測試,讓旅客在入境時留下指紋、護照與信用卡資訊。人們到時候就能以指紋,在至少300家參與計畫的商店和旅館中買東西。待系統擴張之後,未來還將納入更多店家。

 <回到新聞條列重點>

史諾登預言年內iPhone恐遭全球性攻擊  今日代誌

因揭密美國國家安全局(NSA)稜鏡計畫而聲名大噪的前美國中央情報局(CIA)職員愛德華?史諾登(Edward Snowden)在個人Twitter上預測,因FBI不願曝光解鎖iPhone 5c時所利用的iOS漏洞,全球的iPhone用戶恐將在今年之內遭受攻擊。

 <回到新聞條列重點>

SAP、VMware修補重大漏洞,用戶快更新!  iThome

SAP與VMware相繼宣布修補重大安全漏洞,SAP修補了兩個可能導致系統全面淪陷的阻斷服務攻擊(DoS)漏洞,而VMware則修補了可導致中間人攻擊,發生在VMware Client Integration Plugin的軟體漏洞。

 <回到新聞條列重點>

巴拿馬事件引爆全面導入TLS郵件傳輸加密迫切性  C4IT News Channel

近日,國際調查記者同盟(ICIJ)所揭露的巴拿馬文件外洩案一事,引起全球企業的高度關注。由於自巴拿馬律師事務所Mossack Fonseca所外洩的內容高達2.6TB之多,驚人的資料量刷新了資安史上的資料外洩記錄,該事務所坦承是因為電子郵件伺服器遭到非法入侵所釀成的災難。

 <回到新聞條列重點>

《WOW》私服惹禍?知名駭客組織Lizard Squad鎖定攻擊Blizzard  HiNet

近日(4 月 13 日)Blizzard 遭受知名駭客組織 Lizard Squad 以 DDoS(分散式阻斷服務)攻擊鎖定,Lizard Squad 不但於 Twitter 中標記《魔獸世界》、《暗黑破壞神3》、《星海爭霸2》以及《爐石戰記》共四款遊戲暗示為自己的攻擊目標,並挑釁嘲笑暴雪「為何不逮捕我?」。消息曝光後迅速傳遍所有社群,有部分的玩家則選擇提早下線。

 <回到新聞條列重點>

延伸閱讀:

★你付錢了嗎?別讓檔案當肉票!勒索軟體常見問題集


如何防禦勒索軟體?
★牢記四步驟和”三不三要”口訣
【一般用戶】
★使用趨勢科技PC-cillin 2016對抗勒索軟體
【企業用戶】
★趨勢科技端點解決方案
★中小企業如何防禦加密勒索軟體?

 


PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密

Windows10Banner-540x90v5

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載


 

 

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。

 


▼ 歡迎加入趨勢科技社群網站▼

好友人數

★針對企業用戶,趨勢科技端點解決方案亦可以偵測勒索軟體

ransomware banner