《資安新聞周報》智慧手錶可能洩露你的ATM密碼？/30萬多益考生注意小心駭客詐騙找上門/Gogoro三大資安風險揭密，小心所有物聯網產品！

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

近日台灣傳出大量勒索病毒的災情，而99% 的勒索病毒都是透過電子郵件或網站連結進行散播攻擊，藉由假冒各種更新通知如中獎通知、水電帳單、法院或郵局通知等發釣魚信，導致許多消費者僅瀏覽新聞網頁、入口網站或臉書好友分享的文章，便開始出現感染勒索病毒的症狀，防不勝防！

<回到新聞條列重點>

ATM汰換潮啟動史上最大國銀降低遭集體盜領機率經濟日報(臺灣)

國銀啟動史上最大規模ATM汰換潮。據了解，公股行庫已著手研擬新的標案制度，相較於過去的最低競標制，部分公股行庫，將採穿插不同廠牌ATM，或同一廠牌、但不同機型方式篩選ATM，降低遭集體盜領的機率。

<回到新聞條列重點>

【詳細圖解】駭客入侵一銀ATM流程追追追 iThome

遙控臺北、臺中22家第一銀行分行內41臺ATM的操作指令，竟來自遠在1萬公里外的英國，一臺第一銀行倫敦分行內鎖在鐵櫃中的電話錄音伺服器主機，成了駭客遠端遙控ATM大吐鈔的跳板。根據調查局目前揭露的資料，可以將駭客入侵一銀ATM的流程，分成6個階段。

<回到新聞條列重點>

一銀盜領案駭出資安黑洞 BSA報告：數位安全不容小覷加密技術擔要角中央日報網路報

第一銀行日前發生跨國ATM盜領案，損失新台幣8300多萬元，雖然目前已追討回逾7000萬元，但向來被視為資安防護最為嚴密的銀行業發生如此重大的盜領事件，不僅揭露了台灣銀行業的潛在隱憂；更帶出企業和大眾暴露於資料外洩的高度風險中。因此案犯罪手法涉入諸多網路應用科技，包括透過駭客手法入侵ATM機器、犯案過程中的使用「加密」型通訊軟體進行聯繫，讓警方無法順利追蹤事件，使得資訊安全的重要性以及「加密機制」放寬與否的討論再度浮出檯面上。

<回到新聞條列重點>

眼看駭客威脅粉絲… 莫莉淚崩一天後救回IG帳號新聞雲

莫莉擁有亮麗外型、高超舞技，過去曾是《大學生了沒》的固定班底，退出節目後勤練身材，並在Instagram分享服裝、美食和健身資訊，卻遭詐騙盜取帳號，讓她難過地直播淚崩4年心血全沒了，但事隔1天終於成功救回帳號，並感謝粉絲奮力為她與駭客抵抗。

<回到新聞條列重點>

批踢踢近日遭受不明來源網路攻擊連線受影響 MSN台灣

臺灣目前最大網路社群之一的電子佈告欄服務（BBS）批踢踢實業坊（PTT.cc）表示，該服務近日連續遭受了好幾次不明來源的網路阻斷服務攻擊，造成其對外服務頻寬滿載，讓使用者感覺連線不順暢甚至斷線。其影響範圍包含有批踢踢主站台、批踢踢兔（PTT2）與批踢踢網頁版服務（PTT Web）。

<回到新聞條列重點>

MSN台灣

第一銀行盜領案在我警方專案小組不眠不休的偵辦下7天破案，不但抓到三名外籍嫌犯，還起出超過九成的贓款，可謂破得十分漂亮。我刑事局日前接到歐洲刑警組織（EuroPol）來函，邀請專案小組成員前往荷蘭海牙開會分享破案經驗，消息傳來令警方十分振奮，正準備資料要派員前往參加。

<回到新聞條列重點>

Gogoro三大資安風險揭密，小心所有物聯網產品！數位時代

Gogoro車主小心！如果手機感染惡意程式的話，攻擊者可以輕易偷走你的Gogoro！台科大資管系副教授查士朝團隊，研究低功率藍牙與物聯網產品的安全時，發現了Gogoro的三大資安弱點，首次在台灣駭客年會HITCON揭露App傳輸的風險，研究團隊已回報Gogoro，而Gogoro也已針對資安弱點做出更新修復。

<回到新聞條列重點>

政院催生資安法上市櫃納管攔截陸網軍+補盜領漏洞經濟日報(臺灣)

行政院將制定資安專法，全面提升資安防護能量，擬將上市櫃公司等民間企業納入規範，首波鎖定電信、水電、金融業等關鍵基礎建設，專法上路後，可帶動新一波資安產業商機。

<回到新聞條列重點>

上緊發條公股銀行將建資安交流平台工商時報

財政部長許虞哲27日召集九大公股金控、銀行進行業務會報，作出兩大重要裁示，除對小英總統提出的五大新策略產業應鼎力配合相關融資，並裁示公股銀行新建立「資安交流平台」，由財政部次長蘇建榮出面統籌，召集除輸銀外的八大行庫資訊主管會商。

<回到新聞條列重點>

智慧手錶可能洩露你的ATM密碼？電子工程專輯

在一篇以「朋友還是敵人？從穿戴式裝置找到你的個人密碼」(Friend or Foe?: Your Wearable Devices Reveal Your Personal PIN)為題的文章中，研究人員表示，結合手腕上佩戴的可穿戴裝置(例如智慧手環、智慧手錶、健身追蹤器以及專有的電腦運算)內建感測器而來的資料，即可擷取動態模式，從而與一般鍵盤輸入墊的配置進行匹配。

<回到新聞條列重點>

共享經濟平台服務業者個資保護不可不慎網管人

網路平台與行動App服務業者處理共享經濟的大量資訊流中，個資是其中相當重要的部分，因為獲取及核對供需雙方的個資與交易相關資料，可促進交易安全，亦有助於改善平台商業模式，但若未做好資安維護，則可能導致個資外洩。

<回到新聞條列重點>

哭哭！優勢反被吃死死第一銀行被盜領原因曝光 iSET 2011三立網站

國內金融資優生第一銀行成為盜領目標，震驚金融業，專家指出，盜領集團手段高明，專找高度國際化的銀行下手，第一銀行全球擁34家海外分行，加上在地化經營，國際間知名度高，讓金融業戲稱一銀是「腳步太快」才遭殃。

<回到新聞條列重點>

李光章：台美資通訊合作盼入TPP 中央社即時新聞網

中華民國駐美副代表李光章今天表示，為參與跨太平洋夥伴協定，政府在法規調整上已有許多進展，有信心成為負責與可信賴的夥伴，雙方可在資通訊範疇增加合作。

<回到新聞條列重點>

【壹週刊】30萬多益考生注意小心駭客詐騙找上門台灣蘋果日報網

台灣再爆重大資安事件！每年有30萬年輕考生向台灣多益公司報考英語檢測，個資可能遭駭客盜取，全部考生淪為詐騙集團詐騙對象！根據警政署165反詐騙專線統計，近兩個月來，已有近600名多益考生向警方報案，以重複報名要退費名義，遭電話詐騙，金額已逾千萬元，被害人數每天還以約20人的速度持續增加中，情況幾乎已失控！業者已報警處理，目前警方認為業者主機極可能遭駭，呼籲考生接到要用ATM的退費電話，千萬不要上當。

<回到新聞條列重點>

甲骨文一次修補276個安全漏洞，寫下新紀錄 iThome

甲骨文（Oracle）上周一口氣修補了涉及84款產品的276個漏洞，為每一季例行的重大修補更新（Critical Patch Update，CPU）寫下新紀錄，超越今年第一季所修補的248個安全漏洞。

<回到新聞條列重點>

如果你是一銀，防得住駭客嗎？ iThome

在2016年7月盛夏過去這2周，恐怕是全臺銀行IT主管們都輾轉難眠的一段時間。因為7月10、11日周末凌晨，第一銀行爆發了臺灣有史以來第一次的大規模ATM遭駭盜領案。案發至今2周了，IT主管們反覆縈繞在心頭的問題是，如果我是一銀，能防得住駭客嗎？

<回到新聞條列重點>

Firefox向Flash說不 8月封鎖非必要內容世界新聞網

去年宣布將以預設形式限制使用Flash Player外掛程式之後，Mozilla稍早更具體說明將從8月起強制在Firefox封鎖對使用者瀏覽網頁不必要的Flash內容，並且計畫在2017年起預設關閉顯示所有Flash內容。

<回到新聞條列重點>

俄介入美大選? 傳駭客洩密挺川普自由時報

一個不尋常的問題正引起資安專家、俄羅斯專家以及正在費城的民主黨領袖們之注意─俄國總統普廷是否正試圖干預此次美國總統大選？希拉蕊的競選總幹事（campaign manager）穆克（Robby Mook）廿四日向美國有線電視新聞網（ＣＮＮ）指稱，俄國駭客正洩漏民主黨全代會（ＤＮＣ）不滿黨內初選另一位參選人─佛蒙特州聯邦參議員桑德斯的電子郵件，藉此暗助共和黨黨籍候選人川普能於十一月投票後入主白宮。

<回到新聞條列重點>

桑德斯支持者上街反希拉蕊電郵外洩醜聞發酵民主黨大會鬧分裂台灣蘋果日報

美國民主黨全國大會台灣時間今凌晨在賓州費城開跑，希拉蕊將正式獲提名成為總統候選人，但上周近2萬封民主黨全國委員會電郵被駭且公布，動搖黨內團結。為此民主黨全國委員會主席舒茲宣布將下台，而希拉蕊陣營指，盜取電郵的駭客組織有俄羅斯情報單位色彩，令人懷疑起俄官方與俄總統普丁在事件中角色，也讓整起事件看來諜影幢幢。

<回到新聞條列重點>

網銀交易防駭雙管齊下銀行建議經常更新防毒軟體、善用生物辨識功能經濟日報(臺灣)

第一銀行ATM盜領事件，掀起一連串資安問題，銀行主管表示，為確保網路使用安全，建議可從兩大面向著手，包括勤於更新密碼、防毒軟體，以及善用銀首先是密碼與防毒軟體的定期更新，華銀主管說，有些使用者為求方便好記，在設定網路銀行密碼時，往往以個人生日、手機號碼等個資，作為登入密碼，但這樣做的風險是，資料容易取得遭人破解，失去密碼防駭功能。

<回到新聞條列重點>

資安公司呼籲：小心假的「精靈寶可夢GO」APP 雅虎奇摩

知名手機遊戲「精靈寶可夢GO」還沒有在台灣上市，有些玩家手癢，會到不明的網站，下載所謂的「破解版」。不過資訊安全公司「趨勢科技」表示，他們已經發現至少四十三種假冒「精靈寶可夢GO」的惡意APP，可能會竊取用戶手機內的各種資料，趨勢科技呼籲用戶務必留意。

<回到新聞條列重點>

ATM被駭、WinXP也要負責？趨勢：盜領事件非偶發 iSET 2011三立網站

近日台灣發生銀行ATM 遭盜領 8千萬事件震驚全國，其實自動提款機盜領在國際間層出不窮，本文介紹目前已知的幾種 ATM 攻擊手法。

<回到新聞條列重點>

資安層級提升駭客：是件好事自由時報

台灣最大駭客社群聚會「台灣駭客年會（HITCON）」昨天閉幕，對於行政院將成立資安處取代科技部資安中心，HITCON表示，將資安層級提升到行政院等級，代表重視資安，是件好事，期待看到後續成果。

<回到新聞條列重點>

駭客票選資安奇葩安卓斯獲特別獎自由時報

台灣駭客年會（HITCON）昨公布資安新聞票選奇葩獎，其中奇葩特別獎頒發給一銀事件被逮的安卓斯。

<回到新聞條列重點>

盜領案一銀東南亞2分行也遭駭聯合報

調查局追查一銀盜領案又有新發現，一銀除倫敦分行被駭客入侵外，東南亞還有兩間分行出現電腦硬碟遭入侵軌跡，且分行與倫敦分行都有異常連線，懷疑駭客可能從倫敦突破一銀內網後，惡意程式攻不進總行電腦派送主機，轉而改由東南亞分行突破，若鑑識確認遭駭客入侵，顯示駭客入侵路徑橫跨歐、亞洲，研判一銀成為國際詐領集團目標已有相當時日。

<回到新聞條列重點>

顧好個資網路犯罪沒機會下手聯合報

此類案例，在二○一一至一二年間陸續出現。其手法是國際駭客組織先將木馬程式植入銀行人員的電郵中，透過其侵入銀行內部電腦系統，從遠端監看銀行作業流程，一旦控制銀行網路，可以運用的竊款手法就更多了，例如利用網路銀行轉帳、電子付費機制，與將存款餘額灌水後竊款。俄國、日本、荷蘭、瑞士與美國都曾經發生這類型犯罪。

<回到新聞條列重點>

駭客”網戰世代” 殭屍網路黑吃黑爭地盤台視全球資訊網

科技日新月異，犯罪手法也跟著推陳出新！現在犯罪者只要躲在鍵盤後面，在虛擬網路世界，鎖定目標後，透過夾帶病毒程式的電子郵件，入侵機密內部系統，就能隨意竊取情資或者是盜領大額金錢，而這幕後的操作手，被稱為是”電腦駭客”。但其實”駭客界”也有分為”正””反”兩派。像”白帽駭客”，是在合法的情況下，對系統進行攻擊，找出”資安漏洞”，藉此提高安全性，而”黑帽駭客”出手，通常是有犯罪行為的惡意攻擊，目的除了”盜取金錢”之外，還有部分出於”政治考量”，就像黑社會分幫派一樣，”黑客”也會有”黑吃黑”的情況，在網路上互相”搶地盤”。

<回到新聞條列重點>

神祕大會聚集千名「駭客」手機程式破解GOGORO iSET 2011三立網站

一銀盜領案發生後，讓全台更加關注神秘的「駭客」，但其實在台灣就有一群資安人才組成的駭客協會，今天（22日）更舉辦一年一度的年會，現場吸引近千人報名參加，裡頭甚至還有高中生、大學生，這群駭客還在大會上第一次手機發動程式破解GOGORO，GOGORO業者也表示這個漏洞已經修補！

<回到新聞條列重點>

玩家請做好準備！駭客組織放話：8月1日將攻擊《Pokemon GO》 JUKSY

最近，就有一個自稱 PoodleCorp 的駭客組織在 Twitter 上宣佈，8 月 1 日他們將對《Pokémon GO》發動前所未有的攻擊。PoodleCorp 負責人 XO 稱：「混亂就是娛樂，我們喜歡讓人們憤怒！ 8月1日時，我們將對《Pokémon GO》的所有伺服器發動攻擊，讓所有伺服器斷線持續 24 小時。」同時他還透露，該組織將利用「龐大的僵屍網路（即被網路犯罪分子遠端控制的病毒感染電腦網路）」癱瘓伺服器。他們警告玩家：從 8 月開始，找些別的事做吧！

<回到新聞條列重點>

騙俞小凡歹徒抓到了兩岸聯手破獲假網站 Pchome 新聞

刑事局破獲詐欺集團架設假冒的「中華人民共和國最高人民檢察院」網站，以「你被通緝了」，誘騙慌張的被害人登入假網站，再以駭客手法入侵被害人銀行帳戶。中國公安部初步估計，受騙民眾超過上萬人，遭詐騙金額高達數十億人民幣，知名影星俞小凡也在被害名單中。

<回到新聞條列重點>

大型企業》
中小企業》
一般用戶》

PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制，可預防檔案被勒索軟體惡意加密

趨勢科技PC-cillin雲端版，榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦，採用全球獨家趨勢科技「主動式雲端截毒技術」，以領先業界平均 50 倍的速度防禦惡意威脅！即刻免費下載

《想了解更多關於網路安全的秘訣和建議，只要到趨勢科技粉絲網頁或下面的按鈕按讚》