《資安新聞周報》Google 服務不再支援華為代表什麼?/宣稱握有勒索軟體解密技術,竟是瞞著客戶付贖金 / 工研院:台灣是網攻熱點,造就資安人才經實戰演練素質高

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

一周精選媒體資安新聞

ProPublica:不良業者宣稱握有勒索軟體解密技術,私下卻以贖金向駭客換回檔案          iThome

Google 服務不再支援華為代表什麼?8 項問題一次弄明白!        自由時報電子報

財經雜誌《富比士》訂閱網頁被加入惡意程式碼,盜取信用卡資料        科技新報網

數百萬IG名人的資料在網路上曝光   iThome

趨勢科技榮獲獨立研究機構 評選為企業電子郵件防護領導者       民眾新聞網

趨勢科技推出 DevOps 防護及擴充需求的雲端原生防護         網管人

iPhone 送 LINE 貼圖功能回歸!但貼圖價格比較貴(含解法)    蘋果仁

台灣新創進軍美國!Cubo 獨創 AI 寶寶攝影機,A 輪獲得 1.3 億巨額資金   科技報橘網

「華為給了他們接近90%的折扣..」面對華為 歐洲盟友們跟美國唱反調          信傳媒

史上最惡拍賣,一台感染了六種病毒的筆記型電腦開放競標          雅虎奇摩

趨勢科技:軟體定義無線電普及,攻擊門檻低,工業無線電資安拉警報 無線電遙控器潛藏5大攻擊手法       iThome電腦報周刊

被追蹤了還難以刪除!外媒爆 Gmail 默默記下用戶的購物紀錄   自由時報電子報

Mac用戶注意!13款筆電恐無法修復intel晶片漏洞      三立新聞網

繼續閱讀

網購商品搶的是比快! 搶購慢一步? 不是電腦慢而是駭客搞鬼!

哈嘍!小姐請問您先前網購結帳方式誤選了十二期,恐怕會多繳錢喔!是不是方便與您核對基本資料,在請您下單更改付費方式呢?您的電話0900XXXXXX,當電話那端的客服小姐正在熟練的一字不漏地唸出您的個資時,您的心理是否寒毛直豎,心中OS:到底去哪裡拿到這些資料的啊?

或是當你在網上搶購限量球鞋開賣前,萬事具備的設定好資料,並等待開賣按下送出的那一秒,電腦畫面永遠只會轉轉轉,轉到最後就當機?這時你只能眼巴巴的乾瞪眼吶喊:天啊!我又慢人家一步了,而在這些狀況下,其實這些狀況都有可能是電腦病毒來搞鬼!

惡意病毒的威脅,個資恐外洩

在2018年萬豪國際集團公布旗下的Starwood(喜達屋酒店)遭到病毒入侵,該集團在全球擁有超過6700家酒店,其中上看五億會員的個資遭到盜取,其中包含姓名、地址、信用卡甚至是護照ID以及會員飛機航班等,專家表示,這是僅次於兩次Yahoo駭客事件,史上最大的一次駭客事件。

而2017年Yahoo也宣布在2013年8月的駭客入侵事件中有高達30億的受害帳戶,而這些帳戶被竊取的帳戶資料,涵蓋姓名、電子郵件、電話號碼、生日,有些帳號還被取得加密或未加密的安全問題與答案,諸如此類的個資外洩問題,在現在網路當道的時代防不勝防,就連世界搜尋引擎龍頭的Google 也因為病毒入侵,而被迫將於2020年結束Google+的服務。

以上的兩個例子雖都指向大企業,但也意味著一般民眾所存在更大的風險。

繼續閱讀

電腦突然變超慢?挖礦病毒數量暴增 400 倍,傳統防毒抓不到該如何自救

最近看 Youtube 總是特別容易 Lag?耗電量不知道為什麼就是變得特別多?瀏覽器分頁開沒幾個就突然當機?在你以為自己的電腦絕對安全時,挖礦病毒已經悄悄入侵。根據趨勢科技統計,全球每天都有超過 300 個挖礦網站成立。財經網站《富比士》調查也顯示,2017 年第四季,出現 50 萬隻全新的挖礦病毒,到了 2018 年第三季底,光是新的挖礦病毒,數目就已經增加到 400 萬個。去年全年,不分新舊,全體挖礦病毒數量就成長了 400 倍。

電腦效能的隱藏殺手!挖礦病毒全面入侵

「2018 年是挖礦駭客很忙碌的一年,在全球各地對企業和個人發動攻擊!」富比士指出,這主要是因為去年加密貨幣大幅跌價,而駭客為了讓挖礦效率更高,就找了一條 CP 值更好的途徑:透過挖礦病毒來借力使力。

所謂的挖礦病毒(crypto mining malware),指的是駭客在電腦植入惡意軟體,接管受害者的電腦效能,進行加密貨幣挖礦,進而獲利的犯罪手法,這是近年興起的新型態惡意攻擊。通常駭客會先引誘使用者點按 email 裡的惡意連結,或透過感染某個網站來進入電腦,例如挖礦聊天社群就是很容易散播挖礦病毒的媒介,騙使用者下載挖礦修正檔,一旦成功下載,電腦就會被感染。

有趣的是,由於挖礦病毒的崛起, 2018 年勒索病毒的數量銳減,因為駭客找到了新的「獲利手法」。

試用版下載傳送門

亞太是挖礦攻擊重災區,台灣排第三

繼續閱讀

《資安新聞周報》什麼是工業物聯網(IIoT)?/暗網沒你想像中的精采/為了爭奪學校午餐生意,CFO 因駭對手偷資料被捕

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

一周精選媒體資安新聞

沒有天上掉下來的房子 房仲、建商臉書遭盜用      聯合新聞網

詐騙升級!買房匯錢竟遇「駭」 32.5萬飛了  世界新聞網

歐美破獲跨國駭客犯罪集團 竊得30億    聯合新聞網

WhatsApp驚現安全漏洞  被植入惡意監控軟體 公司籲使用者更新應用程式版本     經濟日報(臺灣)

Uniqlo、GU網站遭駭客入侵「46萬個資外洩」 總公司:快換密碼    ETtoday新聞雲

暗網沒你想像中的精采:雜亂無章、當機無序、超過8成為英文        iThome

五大潛在風險不容輕忽 工業物聯網資安層層把關  新通訊元件雜誌

科技生活出一張嘴 智慧音箱恐有資安隱憂      中央通訊社

GPS追蹤器的安全漏洞將允許駭客得知用戶位置或竊聽        iThome

繼續閱讀

一圖看懂 2019所得稅線上報稅:用健保卡5分鐘搞定申報

Product design, Font, Product, Brand, Technology, Line, Design, Cartoon, material, Product, Technology, Credit card, Electronic device, Payment card

網路報稅要準備什麼?所得稅要怎麼申報?綜合所得稅有哪些繳款方式?這篇要告訴你所有答案。現在所得稅申報除了古早時代的紙本申報外,還可使用離線申報,或是用Web版網頁搭配Windows或Mac電腦上傳申報。只需要準備一台晶片讀卡機,還有你的自然人憑證或是健保卡,匯入所得資料就能快速申報。

Font, Line, Product, Technology, Learning, diagram, Text, Line, Font

▲事前你需要準備晶片讀卡機與其中1種憑證,接著匯入資料就能快速申報。

繼續閱讀