《資安新聞週報》相同帳密惹禍! 淘寶2059萬筆帳號遭測試攻擊/詐騙手法花招百出 ATM解除分期付款設定排第一

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

 

news2

相同帳密惹禍! 淘寶2059萬筆帳號遭測試攻擊  iThome

使用同一組帳號密碼在不同的網路服務通行到底有多危險?或許中國近期發生的案例能給大家借鏡參考。
中國有大陸駭客團體透過從他處取得的9900萬筆帳密資料,對淘寶網進行比對測試,竟發現有多達2059萬個帳戶真實存在,並成功取得部分帳號進行詐騙之用。

編按:小編提醒大家網拍購物,勿用臉書當萬用帳號

繼續閱讀

《資安新聞週報》詐騙電話照三餐在打,7成長者接過/10大網拍風險賣家藏詐騙危機

news2

重點預覽:

直播全台296支監視器 「買菜、數錢」都看光 tvbs新聞網

「低溫特報明天停止上班上課的縣市」是惡作劇   資安趨勢

WindowsXP惹的禍?澳洲醫院電腦系統中毒陷入混亂 科技新報

車上聽歌 可能被駭 世界新聞網

有獎徵答疑洩個資 警澄清 自由時報

不准歐巴馬用iPhone 聯合報

駭客入侵監視器 發怪聲嚇唬嬰兒 網友:有病! 自由時報電子報

成田機場官網 疑遭駭客攻擊 雅虎奇摩

Google在2015年阻擋逾7.8億則違規廣告 電子時報

作家遊日沒搭UBER 卻被扣款   帳號在北京遭盜用「沒保障」 蘋果日報

詐騙電話照三餐在打,7成長者接過  台灣新生報

7成老人接過詐騙電話 接過6次以上最多 中時電子報

10大網拍風險賣家藏詐騙危機,要你「解除分期」千萬別信! 風傳媒

IDC: 趨勢科技 Deep Security連續六年成為企業伺服器防護的市場領導者 資安趨勢

趨勢科技用Spark打造大資料分析架構,克服單日GB級APT資料分析挑戰 Pchome Online

趨勢科技白帽菁英養成計畫海外實習開放報名 電子時報

合作機密外洩 團購網站遭搜索 聯合報

亞馬遜會員遭駭 導致大量個資外流 電子時報

伊斯蘭國高薪雇駭客  竊印度政府資料 中央社即時新聞網

看中共的官民網路出擊 令人不寒而慄! 台灣蘋果日報網

為「正義」而釣魚?FBI經營最大型兒童色情網站釣出1,300個IP地址 科技新報

趨勢科技用Spark打造大資料分析架構,克服單日GB級APT資料分析挑戰 iThome

關於物聯網的標準之爭,你需要知道這些   科技新報

AT&T:蘋果無權決定對使用者資料加密 電子時報

這個iOS重大安全漏洞 蘋果竟花3年才修復  中時電子報網

「讀心」機械人日漸普遍 專家憂駭客盜資料 東網 (台灣版)

中國APP&遊戲出海排行榜發佈 新興市場增長快 新浪網(臺灣)

商用IT採購 猴景氣仍在 詹文男:受政策激勵 台灣IT採購需求可望正成長 經濟日報(臺灣)

英特爾推出最新第6代Intel Core vPro處理器 新通訊元件雜誌

首位宏碁、Google人接任行政院長,張善政2月1日上任! 數位時代

「嗶」經濟啟動 支付寶進軍夜市 Pchome股市

不要再用生日當密碼了!簡單兩招讓你的密碼安全又方便 關鍵評論網

國際資料隱私日:協助我們打造更好的網路  癮科技

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

獨家/直播全台296支監視器 「買菜、數錢」都看光  tvbs新聞網

刑事局資安專家指出,這個駭客網站疑似入侵全世界的保全雲端系統,台灣目前還有296支監視器被連結到網站,而且數量持續增加,包括藥局、餐廳、超市、就連機場跑道都有,甚至還有監視器可以遠端操控,拉近鏡頭就能窺探隱私,民眾裝設網路監視器,一定要更換帳號密碼,別讓用來防小偷的鏡頭,變成曝光隱私的漏洞,消費者除了得定期向保全業檢查是否可疑IP外,也得定期更換帳號密碼。

「低溫特報明天停止上班上課的縣市」是惡作劇    資安趨勢

霸王級寒流上周日來襲,很多人收到了「低溫特報明天停止上班上課的縣市」訊息,眼尖的網友發現:這個瘋狂的網址「.cn」,建議大家好奇心不要太重,點選連結之前可以稍微看一下網址,是不是很奇怪的URL. 避免下次誤觸有害的惡意網站. 尤其要請你下載程式或提供帳號密碼的網址可能都有
問題

WindowsXP惹的禍?澳洲醫院電腦系統中毒陷入混亂  科技新報

雖然微軟一早已不再支援 WIndows XP ,但基於種種原因,XP 仍被為數不少的組織使用,包括澳洲的皇家墨爾本醫院(The Royal Melbourne Hospital)。但這間醫院的 XP 電腦日前受到電腦病毒攻擊,職員被逼人工作業,醫院運作大受影響。

工作改以人工處理 不要登入敏感網站

醫院以電郵向員工傳遞這個消息。電郵指出,醫院的病理科被電腦病毒影響,使員工沒有電腦協助,需要人工處理血液、肌肉和尿液樣本。此外,改用人工處理花掉大量時間,以致多項工作延誤,只有最緊急的病理樣本才獲處理;其他員工如果想要求病理科盡快提供結果,只可透過傳真來要求。
*延伸閱讀: 堅持上工的Windows XP ,讓DOWNAD 登上第二季垃圾毒王寶座

 

車上聽歌 可能被駭
世界新聞網

如何把惡意軟體植入車內?報導說:”

藉由車上娛樂系統,利用CD內特別變造的歌曲,把程式碼植入電腦;因為CD上的WMA檔案可讓軟體中毒,使得遠端裝置可完全控制車上的功能”

*延伸閱讀:陌生人遠端接管你的車子,但你仍在駕駛座上 !!
為「正義」而釣魚?FBI經營最大型兒童色情網站釣出1,300個IP地址

【晚間毒賣新聞】如何把惡意軟體植入車內?報導說:”藉由車上娛樂系統,利用CD內特別變造的歌曲,把程式碼植入電腦;因為CD上的WMA檔案可讓軟體中毒,使得遠端裝置可完全控制車上的功能”*延伸閱讀:陌生人遠端接管你的車子,但你仍在駕駛座上 !! https://blog.trendmicro.com.tw/?p=13693#汽車聯網 #IOT

趨勢科技 Trend Micro 貼上了 2016年1月29日

繼續閱讀

《資安新聞週報》見網友的學童 逾半沒先告知父母 /烏克蘭大停電證實是遭駭客入侵 /「低溫特報明天停止上班上課的縣市」是惡作劇

台灣民眾每天手機上網時間高達197分鐘(超過3個小時),手機上網時間為全球之冠,所以面臨病毒威脅及木馬程式入侵也就越來越多…來源怕手機中毒? 防毒軟體裝了沒? (中時電子報網)

離奇事件?! 人在美國加州,但是卻被收了一趟在倫敦搭車的100美元(約3300元台幣)車費。來源 Uber亂來!人在加州居然要繳倫敦車費?( 台灣蘋果日報網)

史上第一遭:第一起由惡意軟體引起的大規模停電….第一起由惡意軟體造成的6小時大斷電,導致烏克蘭數十萬戶住家停電(資安趨勢務落格)

大陸已有案例,使用手機上網進入色情網站,卻讓自己的支付寶密碼跟銀行密碼外洩,導致存款遭到盜領。這類案件偵辦起來非常麻煩,往往循線追查之後,發現犯嫌都在網路世界繞了好幾圈。來源:電腦區隔使用 避免病毒入侵帳戶  (旺報)

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

 

news2

 

很危險!見網友的學童 逾半沒先告知父母  台灣蘋果日報網(即時)

隨著行動裝置日趨多樣、普及,越來越多孩童擁有手機或平板,但使用觀念不當,容易誤觸網路陷阱;趨勢科技針對大台北地區近1700位國中小學童進行「網路安全」學習單調查結果,超過半數有個人行動裝置,每兩位有一位有網路購物經驗,五分之一學童曾與網友見面,其中一半以上未事前告知父母。

 

Uber亂來!人在加州居然要繳倫敦車費?  台灣蘋果日報網

加州男子帕克(Benjamin Parks)是Uber(優步)常客,但上月居然遇到帳號疑似被盜用,造成他人在美國加州,但是卻被收了一趟在倫敦搭車的100美元(約3300元台幣)車費。

這個離奇事件發生在聖誕節當晚,帕克人明明在舊金山,但是手機上的Uber程式居然顯示他在倫敦叫了一台車,而且盜用他帳號的人還搭了長達3個小時的車程,車資超過85英鎊。

 

第一起由惡意軟體造成的6小時大斷電,導致烏克蘭數十萬戶住家停電

史上第一遭:第一起由惡意軟體引起的大規模停電….#停電 #斷電 #資安

趨勢科技 Trend Micro 貼上了 2016年1月11日

 

 

 

重大安全漏洞再現!全球 66% Android 用戶恐受影響!  自由時報電子報

你使用的是 Android 裝置嗎?那要小心了!國外一間資安公司近日發現,Linux 系統存有一個安全漏洞,恐將自動刪除手機中的檔案、自動安裝惡意軟體,甚至有機會偷走個人資料。影響相當廣泛,使用 Android 4.4(KitKat)以上的作業系統都曝露在風險中。

差點遭假胡瓜詐財 董至成宣導反詐騙  yam蕃薯藤

年關將近詐騙集團蠢蠢欲動,就連藝人董至成也差點遭詐騙集團冒用的「假胡瓜」受騙新台幣85萬元,今天則受邀到內政部刑事警察局分享親身經歷,在年節前向民眾宣導反詐騙。

延伸閱讀:「低溫特報明天停止上班上課的縣市」是惡作劇

 

繼續閱讀

《資安新聞週報》封關民調,點擊恐被植木馬/安全重災區?iOS、Mac OS X 漏洞比 Adobe Flash 還多!

 

年關將近當心詐騙集團界詐騙簡訊拚年終, “年收入低於160萬補助健保費是假的” 、“封關民調,點擊恐被植木馬”
有網友在朋友圈和微博爆料,稱對着iPhone或iPad使用語音控制的SIRI功能说“發張照片”時,系統竟然自動顯示6張不雅圖片
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

news2

 

別再傳了! 年收入低於160萬補助健保費是假的  自由時報電子報
近期不少社群媒體,例如LINE瘋傳「年收入160萬元以下趕快去健保局申請菸品健康捐補助健保費」的訊息,造成健保署電話接不完,信箱中也有一堆相關的詢問信件,健保署正式澄清並無此事,強調訊息完全是錯的,希望民眾不要再分享造成誤解,並且應該慎防個資外流遭詐騙。健保署承保組科長盧麗玉表示,依照《社會救助法》相關規定,符合中低收入戶資格者,可由菸品健康福利捐補助自付健保費的2分之1,每年約20萬人受惠,但補助方案只適合中低收入戶,而非傳播訊息所提年收入160萬元以下者,且各地縣市政府會主動提供中低收入戶名單傳送健保署,以利補助作業,不須民眾額外向健保署提出申請。

〈中部〉封關民調,點擊恐被植木馬   自由時報電子報
總統大選民調今起不能公布,但近來中部地區不斷有民眾收到「民調超連結」簡訊,點進去一看,卻不是民調資料,警方表示,這很有可能是駭客入侵,把木馬程式植入受害人手機竊取個資。鄭姓民眾說,這一個禮拜以來,他手機連續接收到不明來源的簡訊,分別透過「中華電信」、「臉書」、「line」傳送,內容提到「總統大選逼近,民調封關,想看各機構最新民調結果請連結https://…」、「○○你好:期待與妳建立Lindedin關係。接受或取消訂閱請按https://…」。

延伸閱讀LINE/簡訊詐騙總整理:https://blog.trendmicro.com.tw/?p=6279

【公民提問一】中低收入戶網路免費 三位候選人都支持  台灣蘋果日報網

2016總統大選最終場總統辯論,公民提問第一題是要求三位總統候選人回應是否同意推廣免費上網,扶植產業行銷台灣,並縮短數位落差?

第一起由惡意軟體造成的6小時大斷電,導致烏克蘭數十萬戶住家停電 資安趨勢部落格

在2015年進入尾聲時出現一起特別的事件,烏克蘭的伊萬諾-弗蘭科夫斯克地區有數十萬戶住家,相當於當地一半的住宅,籠罩在無電力供應的黑暗之下。這起事件跟11月時烏克蘭民族主義分子在克里米亞半島進行破壞造成停電並沒有關係。根據研究人員表示,這次事件是由系統內的惡意軟體造成,導致12月23日出現6小時的電力中斷。

安全重災區?iOS、Mac OS X 漏洞比 Adobe Flash 還多!  自由時報電子報

國外研究調查機構 CVE Details 出具報告指出,2015 年安全性漏洞最多的軟體名單中,蘋果 Mac OS X、iOS 竟然高掛冠亞軍,緊接在後的則是為多人詬病的 Adobe Flash。

國外科技媒體 VentureBeat 報導,CVE Details 公布 2015 年安全漏洞排行榜,Mac OS X 漏洞多達 384 個,iOS 漏洞為 375 個,「勇奪」第一與第二。第三名則是常常因安全漏洞而招致撻伐的 Adobe Flash,而且其漏洞才 134 個,遠遠低於蘋果的系統。

 

清潔隊員代兄查詢女友個資 涉洩密遭訴  中時電子報網

台北市環保局陳姓女清潔隊員,利用告發民眾亂貼小廣告,可查詢民眾個資機會,受胞兄委託查詢前林姓女友的戶籍資料,事後再偽造林女遭檢舉的舉發通知書,掩飾洩密犯行,林女因發現個資外洩,跑到清潔隊質問陳女,陳女見紙包不住火,遂赴廉政署自首。台北地檢署因陳女沒有前科,且自首犯罪,給予緩起訴,期限1年,命她支付2萬元處分金給國庫。

 

微軟將打包停止支持舊版本IE   新浪網(臺灣)

新浪科技訊日期:1月7日早間消息,微軟將於1月12日停止對IE8、IE9和IE10的技術支持。微軟將發佈最後一個升級包,呼籲用戶轉向微軟的新版瀏覽器。

微軟停止技術支持意味著這些舊版IE將不會再獲得安全更新,因此更容易受到黑客的攻擊。近期公佈的一個升級包將最後一次解決漏洞,並向用戶宣布這些舊版IE的「生命周期終止」,呼籲用戶升級至IE11或Edge瀏覽器。

 

微軟公布Win 10使用數據 意外凸顯蒐集用戶資料問題   電子時報

微軟(Microsoft)雖一再堅持並未利用Windows 10窺探用戶,但尚未採取具體行動說服廣大用戶。微軟雖已更新隱私政策,更對外說明Win 10在何時會利用用戶資料,但微軟Windows和裝置事業群副總裁Yusuf Mehdi發表的部落格文章,卻意外暴露該公司所蒐集的用戶資料,比一般人想像中的還要多。

 

Siri彈出不雅照片!蘋果回應:Bug   電腦百事網

“發張照片看看”這句話在微博上火了,只要你對Siri說出這句話,隨後不久Siri就會以“發張”為關鍵詞搜索照片,彈出的前幾張圖片均為不雅照。

重慶日報記者分別通過4台iPhone 6手機對Siri系統發出“發張照片”的語音指令。伴隨著語音提示“我在網上找到了一些’發張照片’的相關圖片”,iPhone螢幕上自動彈出6張圖片,且都是不雅圖片。

記者多次嘗試後發現,向S​​iri說出指令“發張”、“發張圖片”、“發張圖片看看”,手機螢幕自動彈出的均為上述6張不雅照。對Siri說出語音指令“再發張圖片”,則會出現另外6張圖片,其中也含有不雅內容。

繼續閱讀

《資安新聞週報》使用免費公共無線網絡(WiFi)竟讓公司遭駭! / 偷情網站遭駭,用戶反大增/跨國星級飯店頻外洩信用卡資料

外出洽公,使用免費公共無線網絡(WiFi)竟讓公司遭駭!

偷情網站 Ashley Madison去年 8 月遭駭,但用戶數反而大幅增長 400 萬人

核二廠遭駭怎麼辦?國家級資安攻防演練首度納入核電廠

跨國星級飯店頻外洩信用卡資料,POS到底有什麼潛在風險?

請看近日資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

news2

 

電郵詐騙 8.8億元飛了…    世界新聞網

使用免費公共無線網絡(WiFi)令不法分子有機可乘。

據報導,警方發現,近期商務電郵騙徒採取新策略,除透過釣魚電郵入侵外,更相中時下公司職員普遍會在公眾地方使用手機或手提電腦,並連接免費公共WiFi處理工作的習慣。中小型企業較易成騙徒目標。

騙徒多假借促銷、特價批發等標題,以「漁翁撒網」方式寄出含病毒附件的電郵,員工一不留神電腦可能已遭駭客入侵。

警方更發現騙徒為提高得手機會,會仔細分析相關公司及其高層人員的電郵和家庭背景、動向及有密切往來的商業夥伴資料再下手。

 [延伸閱讀]奈及利亞駭客新手法 「鷹眼」勒索全球中小企業
借用一下別人的 Wi-Fi 無線網路上網沒關係嗎?

偷情網站Ashley Madison 被駭後 會員數反倒暴增400萬人   Pchome 新聞

偷情網站 Ashley Madison 網站先前遭駭,導致數百萬會員個資外洩,但之後用戶數反而大幅增長 400 萬人。

被駭時會員數 3900 萬人,該網站稱現在會員數成長到 4300 萬人。

對此,美媒《CNNMoney》詢問了該網站母公司 Avid Life Media,但其發言人不願回應。原因是自 8 月 31 日後公司便沒有發表公開聲明,所以無法評論。

在其最近的公開聲明中,網站表示稱其將立即毀滅過於誇張,因為用戶仍持續使用,來到一個前所未見的程度。

[延伸閱讀:駭客給偷情網站的警告:關閉網站,否則公布 3700萬男女風流帳 ]

 


PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密

Windows10Banner-540x90v5

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載


 

智慧家居聽起來很美好,但你也需要知道這些事   Myshare

遠端察看家裡的情況、用聲音而不是遙控器來控制家電、各種裝置互相連接,自動調整工作狀態……在很久很久以前,人們就已經幻想住在這樣的房子裡。而最近幾年物聯網、智慧家居的發展,使得這樣的幻想逐漸變成了現實。

根據美國調查與諮詢公司 Gartner 公布的數據,到了 2016 年,在「智慧家居」領域一共有 3.391 億件聯網裝置投入使用,是 2015 年數量的接近 2 倍。不過在享受智慧裝置帶來的服務時,也不能忽略一個非常重要的問題:安全與隱私。

 [延伸閱讀:《IoE 萬物聯網安全趨勢 》採購智慧型裝置該注意些什麼?  ]

 

Windows 10可自動在雲端備份使用者的加密金鑰,是安全還是風險?   iThome

專門報導美國國安局(NSA)機密文件的The Intercept指出,微軟Windows 10內建的磁碟加密功能雖然可用來保障使用者的資料,但當使用者以微軟帳號登入Windows 10時,該系統就會自動將復原金鑰上傳到雲端,以備不時之需,The Intercept認為,這將讓駭客或欲監控民眾的政府有機可趁。

其實不論是蘋果的Mac OS X或是微軟的Windows 10都內建了磁碟加密功能,但雙方相異之處在於蘋果用戶可以選擇不要把復原金鑰備份到iCloud雲端帳號中,但Windows 10的預設值卻會直接將復原金鑰備份到用戶的OneDrive帳號中。

 

又出包!Win 10 更新大漏洞  Word 客製化設定通通不見了!  自由時報電子報

微軟(Microsoft)去年 7 月底推出全新作業系統 Windows 10 之後,就用盡各種方法要推動大家升級,不過卻也出現不少狀況。微軟的官方論壇上最近有用戶抱怨,系統推出了最新的更新 KB3124200 之後,竟然破壞了 Office Word 所有的客製化功能,而且連 Edge 瀏覽器、Explorer、Outlook 2016 和 Calculato 等應用程式都一起故障了!

國外科技媒體《Softpedia》報導,部分微軟用戶指出, KB3124200 這個更新檔破壞了許多 Word 的客製化功能,包括客製化範本、AutoText、巨集、信封地址、自動校正與 AutoFormat 設定;還刪除了用戶原本儲存的自動拼音校正。

繼續閱讀