趨勢科技TrendMicro – 第 130 頁

只是找個工作、領取求償金卻成為詐騙集團的幫凶?

2016 年 10 月 25 日2016 年 10 月 24 日趨勢科技TrendMicro

詐騙集團對民眾實施詐騙，為了避免警方查緝，通常都會事先「收購人頭帳戶」，作為詐騙帳戶以避免身分曝光，而該帳戶的申登人可能因此受害甚至淪共犯。

繼續閱讀

《資安新聞周報》物聯網資安，就像小孩開大車 / Cerber勒索病毒透過惡意廣告散播，台灣已成重災區/駭客可聽音辨位竊聽Skype的鍵盤輸入

2016 年 10 月 25 日2016 年 10 月 25 日趨勢科技TrendMicro

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

多益個資外洩 45考生被詐138萬自由時報

Cerber勒索病毒透過惡意廣告散播，台灣已成重災區電腦硬派月刊

男星D槽被入侵怒駭客加密綁架私密照台灣蘋果日報網

小心! 駭客可聽音辨位竊聽Skype的鍵盤輸入 iThome

打開博物館網頁嚇死人陶俑變爆乳辣模台灣蘋果日報網

印度320萬張簽帳卡疑在中國遭盜刷中央社即時新聞網

駭客撞庫百度盜賣帳密逾50萬個有網友雲端硬碟被塞滿色情影片文件全泡湯旺報

涉嫌LinkedIn近1.2億帳號外洩的俄羅斯駭客在捷克就逮，美俄恐上演搶人大戰 iThome

捷克與FBI聯合行動逮捕俄駭客中央廣播電臺

微軟稱 iOS 並不安全：和Android 一樣容易中毒開服啦!

還在用非官方 iTunes？恐遭安裝假 App、被竊取 Apple ID！自由時報電子報

iOS 非官方應用程式商店,海馬小助手程式暗藏惡意行為資安趨勢部落格

柯文哲害 35 萬學童個資外洩？先搞懂「G Suite for Education」怎麼運作科技新報網

Chrome 54出爐，修補21個安全漏洞 iThome

臉書抓漏獎勵方案，5年發出500萬美金 iThome

雅虎甩駭客入侵季收入超乎預期中時電子報網

反歐加協定比利時部長推特被駭罵髒話中央通訊社商情網

美國四星上將泄密認罪新浪網(臺灣)

政院：執行非公務機關資安檢查無侵權疑慮中央社即時新聞網

迎向全球物聯網整合浪潮趨勢科技首度公布資安防護軟體開發套件領先布局物聯網生態系 iThome

趨勢科技：物聯網資安，就像小孩開大車數位時代

迎向全球物聯網整合浪潮趨勢科技首度公布資安防護軟體開發套件領先布局物聯網生態系資安趨勢部落格

北韓搞核武北京若不管// 希拉蕊：用飛彈防禦圍堵中國自由時報

CIA準備反擊俄國駭客戰待歐巴馬同意台灣蘋果日報網

以牙還牙！據稱美 CIA 將對俄羅斯展開網路攻擊科技新報網

美方憂爆料影響選情維基解密創辦人亞桑傑遭斷網今日新聞網

維基解密︰希拉蕊三度收高盛演說費自由時報

【大選泥巴戰】希拉蕊維基遭貼女性下體圖駭客：她選上會爆核戰台灣蘋果日報網

當駭客從孤狼變集體作戰… 聯合報

海盜犯罪科技化你以為海盜一直在海上找對象嗎？錯了，他們懂得利用駭客入侵資料庫，先拿到船舶詳細資訊，再鎖定對象出擊。現在抓海盜，也要打科技戰！工商時報

趨勢科技董事長暨共同創辦人張明正制度+願景企業兩法寶驅動人才聯合報

趨勢科技 TippingPoint入侵防護系統榮獲 NSS Labs 推薦評級中央日報網路報
分享「早安圖」會讓個資被駭？LINE 回應調查結果！自由時報電子報

繼續閱讀

CNN、Netflix還有Spotify都不能用！上週末到底發生什麼事？

2016 年 10 月 24 日2016 年 10 月 27 日趨勢科技TrendMicro

上週五傍晚你在做什麼呢？如果你當時正在看CNN網站、或舒適地窩在沙發享受Netflix或Spotify，是不是遇到一些技術性問題呢？10月21日UTC上午11點10分，臺灣10月21日傍晚19點10分，Dyn管理的DNS服務系統遭到DDoS攻擊，造成多數網站無法使用，其中較知名的有：CNN、Airbnb、Spotify、Netflix、HBO等。這啟攻擊中，駭客控制數千萬件物聯網（IoT）裝置，包含網路攝影機、監視系統、無線網路基地台等，命裝置發動攻擊。影響延續約8小時，直到台灣時間隔日早上8點才完全修復。

那什麼是DDoS攻擊呢?
DDoS：Distributed Denial of Service，為分散式阻斷服務攻擊。DDoS攻擊的邏輯可以用一個很簡單的情境比喻解釋—-就是奧客。比方說，使用者走到只有一個服務櫃台的銀行。當使用者接近櫃台時，另一人插入並且開始和行員閒聊，並沒有要想要進行任何銀行相關交易。即便身為銀行的合法使用者，使用者也無法存入他的支票，被迫等到「惡意」使用者完成他的談話。然而，當這惡意使用者離開後，其他人走到合法使用者前，再來一次地延遲合法使用者。這過程可能持續數小時，甚至數天，阻止這名使用者或任何合法使用者進行銀行交易。此攻擊方式幾乎無法從正常流量中分辨出攻擊流量。攻擊會消耗其目標網路系統的資源並無限延遲提供正常的服務的時間。

更多關於DDoS攻擊可參閱：什麼是分散式阻斷服務（DDoS）攻擊?
繼續閱讀

網拍「加入LINE私下交易」小心有詐

2016 年 10 月 18 日2016 年 10 月 18 日趨勢科技TrendMicro

假網拍在歷年詐騙手法中總是占有一席之地，以往買家在遇到黑心賣家時總是求助無門，現在各大知名網路購物平臺為了避免民眾網路購物交易糾紛，紛紛推出輕鬆付、支付連等第三方支付方式，讓買家網路購物獲得應有的保障，如：收到問題商品、付款後未收到商品，錢還會存在購物平臺的安全帳戶內，不會直接撥給賣家，不用擔心給了錢卻拿不到貨，能減少網路詐騙，故第三方支付對於防堵詐騙，有相當程度的保護作用。

繼續閱讀