趨勢科技TrendMicro | 資安趨勢部落格

《資安新聞周報》FBI：駭客恐發動ATM盜領 /11 歲男童 10 分鐘成功入侵美國選舉網站/美國遭到SIM卡劫持案例增多

2018 年 08 月 20 日2018 年 08 月 20 日趨勢科技TrendMicro

資安趨勢部落格一周精選

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

媒體資安新聞精選:

Instagram被駭客鎖定？科技媒體Mashable：受害者情況都很類似蘋果仁

Instagram 疑似遭駭？部分用戶回報資料遭竄改，快用 4 招保護帳號安全！自由時報電子報

11 歲男童 10 分鐘成功入侵美國選舉網站 Unwire HK

美國遭到SIM卡劫持案例增多，你的所有帳號一夕之間被陌生人取代！了解一下什麼是SIM卡劫持? T客邦

銀行機構繃緊神經 FBI：駭客恐發動ATM盜領工商時報

台灣受駭次數高連三週居首位 CIO IT經理人

研究人員再爆第三個處理器推測執行旁路攻擊手法L1TF iThome

Google剖析L1TF漏洞攻擊，強調已完成雲端漏洞防堵對策 iThome

市話被盜撥國際電話!? 防範 iP-BOX被駭客入侵被盜撥方法電腦王阿達

2017年醫療機構平均每天有3.2萬件攻擊醫療個資成駭客眼中大肥羊電子時報

Youtube 打成「Yourube」就中獎：網址粗心一打錯，小心惹得電腦一身毒！科技報橘網

注意！LINE 瘋傳假貼圖詐騙手法有新梗，用 3 個小撇步破解！自由時報電子報

【Black Hat 18】：小心mPOS讀卡機內含安全漏洞，竄改消費金額讓你荷包大失血 iThome

小心！小七發500元禮券假的別亂點連結洩個資台灣蘋果日報網

別再被騙啦自行檢視LINE設定安全把關一起來民眾日報

研究員成功駭進心律調節器！製造商卻推拖不修漏洞 INSIDE

國外研究發現，數百萬個 Android 裝置都存在韌體漏洞問題電腦王阿達

IBM：惡意程式具備AI能力超狡猾，高度神隱幾乎抓不到 iThome

Instagram機器人帳戶佔比攀升至9.5% 恐成新一波不當訊息傳播溫床電子時報

Youtube 打成「Yourube」就中獎：網址粗心一打錯，小心惹得電腦一身毒！科技報橘網

特斯拉打算免費開放汽車安全軟體，幫助其他汽車廠商抵抗駭客 T客邦

澳網路新法規科技業拒交資料將面臨重罰中央通訊社

資安如國安防護要滴水不漏經濟日報(臺灣)

PC已成夕陽產業科技廠轉型慢將「溫水煮青蛙」 tvbs新聞網

Google分享Project Zero漏洞通報流程，同場加映充滿Bug的通報之旅遊記 T客邦

優步僱新資訊安全長挽回外界信心中時電子報網

Facebook三大區塊鏈技術前景廣告交易、點對點支付、去中心化應用電子時報

[專訪] Pamela Warren：打造安全的數位國度需要人人參與網路資訊雜誌

微軟修補兩個已被駭客開採的零時差漏洞 iThome

LINE詐騙再進化！免費小熊維尼貼圖下載連結瘋傳點了就中招聯合新聞網

政府與企業應該如何應變券商遭DDoS攻擊電子時報

安全研究人員展示如何入侵VPN網路的HTTP流量 iThome

美資安機構揭露：中國利用一帶一路搞間諜行動自由時報電子報

「性勒索」郵件猖獗專家說這樣做就安啦！經濟日報網

「賞金獵人」計畫駭客找出美陸戰隊網站75個安全漏洞青年日報

Google偷追蹤定位美議員斥侵犯隱私 MSN台灣

傳真機成資安漏洞專家：應切割系統台灣醒報

2018 Black Hat 大會 10 大熱門課程：菁英駭客們都想學些什麼？科技報橘網

Black Hat與Def Con駭客大會，文化與活動性質大不同 iThome

D-Link路由器漏洞將用戶導向巴西網釣網站iThome

HP上百款印表機爆遠端執行程式碼嚴重漏洞，用戶應儘速更新韌體 iThome

有惡意軟體針對支援外部儲存的 Android 裝置 Engadget中文版

<u近1/3美國眾院候選人網站面臨重大資安威脅中央通訊社

美國國土安全部研究指Android手機問題多、多數出廠韌體就帶有漏洞，系統開放生態是原罪 T客邦

駭客入侵交易所總損失達8,000萬美元俄羅斯報告：美國人最容易受攻擊ETtoday新聞雲

趨勢科技2018年Capture The Flag (CTF)網路攻防搶旗賽起跑培育全球網路資安人才 iThome電腦報周刊

臺灣資安新血BFS戰隊，以初生之犢之姿迎戰DEF CON CTF決賽 iThome

又一區塊鏈自律組織9月將成立，亞太區塊鏈發展協會和7家虛擬貨幣交易所先推自律公約 iThome

安碁資訊轉型純資安服務商，力推新世代SOC，並在今年掛牌興櫃 iThome

區塊鏈安全事件頻傳虛擬貨幣「錢」進CoolWallet 新電子網

東京奧運將採NEC臉部辨識技術耗時僅IC卡一半電子時報

粗心輸錯網址小心惡意軟體找上門中央通訊社

當私人電腦正在被竊為礦機新浪網(臺灣)

Windows版Evernote6.4版到6.7版有漏洞用戶請快更新中國廣播公司全球資訊網

去年夏洛茲維爾衝突 FBI稱俄國駭客煽動的世界日報

智慧城市牢不可破？IBM揭露智慧城市系統的17個安全漏洞 iThome

維州衝突周年 FBI:俄駭客煽動所為青年日報

警惕手機後端、物聯網和語音攻擊新浪網(臺灣).

睡覺時手機放床頭充電爆炸他猶豫先送原廠或找消基會聯合新聞網

繼續閱讀

刑事局公布 8/06~8/12 詐騙高風險網站

2018 年 08 月 15 日2018 年 08 月 15 日趨勢科技TrendMicro

「刑事警察局」與「趨勢防詐達人」共同合作，將定期公布近期網路高風險的線上平台，提醒消費者若於下述平台交易或購買時，請務必提高警覺並運用以下方法防止受騙上當！

「7-11五百元禮券」、「小熊維尼免費貼圖」、「會說話的小丸子貼圖」是近期前三名假Line@詐騙個資手法。

若收到類似訊息，可以使用趨勢科技最新推出的防Line＠詐騙工具「防詐達人 Dr. Message」，並將可疑訊息轉傳給防詐達人驗證，或是將防詐達人加入群組啟動自動偵測功能，即可快速辨識詐騙訊息以避免個資外洩之風險！

現在就趕快掃描QR code加入防詐達人Line好友體驗，詳細功能操作方式可以參考：https://www.getdr.com

繼續閱讀

【詐騙警訊】詐騙集團大方送父親節好康?長榮航空東京機票全聯 500 禮券都是騙個資的幌子!

2018 年 08 月 07 日2018 年 08 月 07 日趨勢科技TrendMicro

繼七月底數萬人受害的陶板屋免費送餐券詐騙事件後，又出現一波接一波如法炮製的詐騙活動，包含全聯福利中心的 500 元禮券! 長榮航空的東京免費來回機票,都打著父親節名號 ! sticon

趨勢科技防詐達人提醒您:不讓爸爸阿公受騙就是最好的父親節禮物
當心加入假 LINE 帳號,個資被盜防詐達人AI 智慧狗守護 LINE 群組

這幾波的詐騙手法很雷同,同步在 Facebook 臉書成立假臉書粉絲專頁帳號,還刊登廣告,要求受害者於下方指定留言,並鼓勵按讚並分享才能獲得更多優惠,留言者會收到私訊,要求加入假的LINE 帳號!

假長榮航空的詐騙訊息如下:

長榮航空!父親節快來了!帶著爸爸一起去日本遊玩!加入活動後即可免費領取東京來回機票(單人)領取後即可線上選擇飛行日期數量有限!剩下一天▼▼

☑ 同場加映:綠盾牌藍盾牌灰勾勾藍勾勾,霧煞煞? 認識IG, LINE 及 Facebook 官方認證帳號

防詐達人提醒您:如果不小心加入假帳號好友，記得要封鎖，以避免個資外洩

延伸閱讀:留言”父親節快樂”送 500 全聯禮券東京機票? 詐騙集團 Facebook 與 Line 雙管齊下騙個資!

詐騙份子囂張的在 Facebook 臉書成立假陶板屋帳號,還刊登廣告,要求受害者於下方留言”陶板屋台灣25年”,並鼓勵按讚並分享才能獲得更多優惠,留言者會收到私訊,要求加入假的LINE 帳號!

陶板屋詐騙又來了! 詐騙份子還囂張的在 Facebook 臉書成立假陶板屋帳號,刊登廣告,【陶板屋這次來真的，25周年慶! 加入官方好友後免費領取雙人份禮卷乙張!領到請馬上前往門市兌換，期限只到晚上12點。】千萬別上當。 — 陶板屋詐騙又來了! 詐騙份子還囂張的在 Facebook 臉書成立假陶板屋帳號

按照廣告留言者,會被要求如下的陶板屋LINE假官方帳號:

趨勢科技防詐達人提醒您:當你加入假的Line帳號後：包含line ID, 大頭照, 名稱, 狀態消息....等等都有可能被盜用! — 趨勢科技防詐達人提醒您:當你加入假的Line帳號後：包含line ID, 大頭照, 名稱, 狀態消息….等等都有可能被盜用!

立刻將防詐達人加入親友群組,AI 智慧狗守護家人安全,假好康裝熟恐嚇通通OUT!

陶板屋詐騙又來了! 詐騙份子還囂張的在 Facebook 臉書成立假陶板屋帳號,刊登廣告,【陶板屋這次來真的，25周年慶! 加入官方好友後免費領取雙人份禮卷乙張!領到請馬上前往門市兌換，期限只到晚上12點。】千萬別上當。

正牌的陶板屋臉書粉絲專頁,湧入大量人潮詢問,小編連夜發出聲明,請大家不要上當,但不乏已經加入 LINE 帳號的受害者。趨勢科技防詐達人提醒您:當你加入假的Line帳號後：包含line ID, 大頭照, 名稱, 狀態消息….等等都有可能被盜用!

最近在Line出現了各種新型態的詐騙手法，不肖份子透過創建詐騙的Line@帳號，標題都是主打免費貼圖（永久-臭跩貓-貼圖限時下載）或是優惠卷（星巴克、陶板屋、中油折價卷），點進去要你分享給10位好友即可獲得優惠，每次分享完結果什麼事都沒發生，其實在按下加入時無形中你的個資已經默默的進入詐騙者的口袋中。之後就會開始接到各種廣告群組、美女機器人的邀請，將你和朋友家人的個資暴露在危險中，只因為你加了假帳號當好友。