<資安新聞週報>還在用免費防毒軟體?趨勢科技:關鍵時刻難救援 /英國公司警告:別用手機上成人網站

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

◆ 資安趨勢部落格一周精選:

「噗通」手機濕身了!手機進水怎麼辦?

當心被駭!英國公司警告:別用手機上成人網站  鉅亨網新聞中心

◆ 媒體資安相關新聞

【只要手上有歐洲民眾個資,不論大小企業都需合規】歐洲最嚴個資法GDPR來了,你只剩9個月能因應        iThome

全自動駕駛願景雖美 消費者對安全疑慮恐難跨越  電子時報

沒連網就安全了嗎?研究:駭客仍可利用紅外線監視攝影機隔空竊取資料        iThome

網攻+颶風 FedEx損失達3億美元      HiNet

紐約警犬海里 網路罪犯剋星 FBI借調辦案      世界新聞網

Google Play入侵事件估2,110萬人受駭   Google:威脅已經解除 ETNEWS新聞雲

密碼被駭屢見不鮮,我們該如何設定強健的密碼?        科技新報網

與其擺乖乖,不如考慮資安險    iThome

天天用電腦,變成請鬼拿藥單?        台灣蘋果日報

「Windows已被禁用」系列勒索軟體捲土重來        新浪網(臺灣)

駭客借SDK散佈惡意程式,Google Play移除逾50款會偷傳高價簡訊的程式      iThome

駭客利用Netgear路由器 攻擊財富500強企業       新浪網(臺灣)

勒索病毒致全球損失40億美元 資安危機持續爆發        Ctimes

資安報告:勒索病毒、變臉詐騙猖獗        三立新聞網

中國報告:Android手機9成有安全漏洞  台灣蘋果日報網

62% 網路安全專家認為,駭客已經開始用 AI 來進行網路攻擊    科技新報網 Continue reading “< 資安新聞週報>還在用免費防毒軟體?趨勢科技:關鍵時刻難救援 /英國公司警告:別用手機上成人網站”

<資安新聞週報 >台灣企業僅13.3%有資安長/Android用戶當心 Toast 覆蓋攻擊/資安領導廠罕勝 趨勢獲專利賠償

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周摘要:

媒體資安新聞摘要:

 

美國地方法院判決敗訴的 Intellectual Ventures  應賠償趨勢科技部分專利訴訟費用  C4IT News Channel

資安領導廠罕勝 趨勢獲專利賠償      101傳媒

趨勢科技:企業面臨3大資安威脅 勒索病毒 變臉詐騙 IoT攻擊        聯合晚報(臺灣)

資安大挑戰 趨勢科技:上半年偵測到8300萬個勒索病毒    自由時報電子報

趨勢科技2017年上半年資安總評報告出爐 勒索病毒、變臉詐騙猖獗 IoT攻擊數量不斷攀升        C4IT News Channel Continue reading “< 資安新聞週報 >台灣企業僅13.3%有資安長/Android用戶當心 Toast 覆蓋攻擊/資安領導廠罕勝 趨勢獲專利賠償”

< 資安新聞週報 >下一波駭客攻擊高危險群:傳統製造業/無檔案式攻擊,經由 USB 隨身碟入侵電腦/CLOUDSEC 2017 企業資安高峰論壇精彩回顧

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

CLOUDSEC 2017 企業資安高峰論壇精彩回顧:

【CLOUDSEC 2017 企業資安高峰論壇】9月6日上午精彩議程由 IDC 亞太區資安副總裁、國際資安事件應變小組論壇 、趨勢科技全球技術長領先登場,還有獲得熱烈迴響的「IoT 駭客攻擊模擬展示」, 邀請您回顧精彩重播….

下一波駭客攻擊高危險群,資安專家:傳統製造業

趨勢科技:四大特點導致 IoT 裝置容易成為攻擊對象

資安趨勢部落格一周精選:

「客製化」勒索病毒Defray,最愛的四個產業

行動電源怎麼買?怎麼使用才安全?- 三個選購原則,六個安全使用小撇步

《魚叉式網路釣魚》 一封假的 PDF工作邀請函, 網路間諜集團鎖定 G20 高峰會各國代表

DefPloreX:大規模電子犯罪鑑識用的機器學習工具

如何調整LINE的貼圖順序或是刪除不需要的貼圖呢?

勒索病毒藏在你的口袋裡趴趴走嗎?

無檔案式攻擊,經由 USB 隨身碟入侵電腦

 

媒體資安新聞精選:

過期系統遇上零日威脅 無更新可用照樣防護漏洞

機器學習判別未知檔案 端點安全保護平台再強化

汽車CAN協定遭爆重大安全漏洞,可讓駭客關閉安全氣囊或感應器

不鎖電腦改鎖手機!勒索病毒再出擊

免費防毒軟體下載後  恐被強裝其他軟體

網路釣魚攻擊進化 6天詐騙70萬美元

真假看不清?3招秒判釣魚郵件

手機電池為什麼會爆炸?專家教5招防範

Instagram API有臭蟲,用戶電話與電郵遭外洩

近50萬心律調節器有漏洞,亞培釋出安全更新

實驗:把老舊監視器放在公開網路,平均每兩分鐘就被成功駭進一次 Continue reading “< 資安新聞週報 >下一波駭客攻擊高危險群:傳統製造業/無檔案式攻擊,經由 USB 隨身碟入侵電腦/CLOUDSEC 2017 企業資安高峰論壇精彩回顧”

<資安新聞周報>Apple Pay登台後首宗盜刷!/叫車app也有山寨/真要命!近50萬心律調節器有漏洞

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

◆ 資安趨勢部落格一周精選:

◆ 媒體資安新聞精選:

涉假冒林青霞助理、盜刷Apple Pay 黃琪又被逮     自由時報電子報

「受害人提供個資」黃琪騙過銀行認證    自由時報

研究人員發現一機器人程式利用高達7.11億筆電郵散布銀行木馬郵件       iThome

瀏覽器擴充漏洞可能導致資料外洩或用戶曝光,Firefox、Chrome與Safari都受影響       iThome

駭客隨便修改價格,1 美元就能買到 MacBook Pro?    科技新報網

包含上千個路由器等IoT裝置帳密遭公開,恐成殭屍網路一員     iThome

退隱歌手復出、準總統海外藏錢?都是騙你的!暗黑新產業肆虐 假新聞防賭得了?      遠見雜誌

研究人員釋出iOS核心概念驗證攻擊程式        iThome

叫車app也有山寨!小心木馬病毒入侵手機    HiNet

Continue reading “< 資安新聞周報>Apple Pay登台後首宗盜刷!/叫車app也有山寨/真要命!近50萬心律調節器有漏洞”

<資安新聞周報>日本傳ApplePay盜刷案/叫車app也有山寨版!/新數位貨幣採礦病毒,台灣感染排名第三

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

◆資安趨勢部落格一周精選:

◆ 媒體資安新聞精選

【史上最詭異駭客技術】聲吶間諜:音樂也能「監視」你的一舉一動!    報橘

修手機得提防被嵌入惡意零件,否則恐遭偷密碼或暗中盜拍        iThome

第三方螢幕維修居然也成為駭客的攻擊手法!        Engadget中文版

手機維修被黑客入侵!! 專家:很難發現    雅虎奇摩

聯網汽車給人們帶來便利,也給了駭客新的入侵機會    科技新報網

攻擊家用連網裝置 台灣遭駭次數 全球排名第九    工商時報

AI機器人遭駭 恐變傷人鬼娃恰吉      tvbs新聞網

 

趨勢:聯網汽車保護機制可輕易繞過        科技新報網

Google Play藏惡意廣告 340個程式中鏢   中央社即時新聞網

逛 A 片網跳出「瀏覽內容已違法」 不匯款就報警?其實是詐騙  ETNEWS新聞雲

LG部分運營網路感染WannaCry勒索軟體導致停工       新浪網(臺灣)

加密貨幣專案遭駭又一起,駭客入侵Enigma Project,竊取近50萬美元的以太幣    iThome

駭客理財術 薪水一半買「以太幣」有多賺?  天下雜誌網

PlayStation PSN資料庫或遭黑客竊取 曾黑入《權力的遊戲》推特賬號        新浪網(臺灣)

趨勢科技:逾300款含惡意廣告的行動程式滲透Google Play        iThome

日本傳ApplePay盜刷案 電子支付安全性堪慮 自由時報電子報

500美元設備即可暴力破解 iPhone 7鎖屏密碼 ?!   雅虎奇摩

小心投影片有毒! PPT成病毒傳播新媒介       ETNEWS新聞雲

Google將公布雲端運算安全晶片Titan技術細節     電子時報

駭客網攻? 美艦事故眾說紛紜  聯合報

國旗倒置風波  印尼駭客攻擊馬國網站     中央社即時新聞網

美軍艦馬侃號撞船 專家疑電訊系統遭駭  中央社即時新聞網

全球最大貨櫃船運業者快桅因NotPetya攻擊損失超過2億美元   iThome

小心海盜2.0! 船隻資安漏洞大        台灣醒報

海盜2.0 先駭入再搶劫+英國女王破傳言 將不會遜位  台灣醒報

惡意木馬藏身投影撥放檔,透過Office的OLE漏洞入侵受害電腦        IThome Weekly電腦報

趨勢科技獲選雲端工作負載防護指標性廠商    C4IT News Channel

微軟:一半Win7電腦「裸奔」 這些國家不忍直視        新浪網(臺灣)

智慧家庭連網裝置漏洞多  趨勢科技發布2017年上半年智慧家庭網路安全摘要報告      iThome

三大特點曝資安風險,半年內全球家用路由器發生的網路入侵總次數超過180萬次!    T客邦

好萊塢再噴裸照門 暮光女激情浴露不雅臀      台灣蘋果日報

世大運防駭客  這些手法要小心        中央社即時新聞網

偷偷打電話! 間諜程式滲透手機      HiNet

泰勒絲刪光社群網站PO文 數億粉絲驚慌       自由時報

【2018資安趨勢 5】30萬個勒贖錢包金流追追追,小心Cerber勒索軟體持續發威 iThome

HBO《冰與火》洩不停 駭客再威脅將外流本季最終篇   自由時報電子報

衰事連連 HBO推特帳號遭駭      聯合新聞網

大停電的國安兵推        自由時報

815大停電》2個工程師癱瘓全台…國安單位一度懷疑遭駭  雅虎奇摩

掌管指紋辨識的蘋果安全處理器韌體被公開了!       iThome

多功能事務機 資安新戰場  網管人

趨勢科技獲選雲端工作負載防護指標性廠商    台灣新論

一銀防駭 買電腦犯罪險 國銀首例 保額1.5億元   經濟日報(臺灣)

Tesla再度與科恩實驗室合作 測試電動車防駭能力 電子時報

易飛網出包! 近30人網路購買機票遭盜刷       民視新聞

調查局:快改照片辨識機制        經濟日報(臺灣)

【2018資安趨勢 4】網頁快取詐欺出沒!快取權限控管要更嚴   iThome

中印對峙  印懷疑陸製手機盜取用戶訊息 中央社即時新聞網

一改「平台中立」態度,Google、Facebook等各大網站共同抵制白人優越主義        數位時代

資安險不好賣?3不理賠讓人卻步     雅虎奇摩

連網汽車安全要靠政府維護?    電子工程專輯

怕駭客來亂 研調:2017年網路安全支出將達864億美元     鉅亨網

數位鑑識人才培育產學策略聯盟 成立      聯合財經網

全球11位領袖精英 教你實踐CSR! 遠見雜誌網

 

【Cloudsec 2017 企業資安高峰論壇-請把握最後報名機會,席次保留倒數中。。 】

今年的主題包含最熱門的物聯網安全,讓您在享受其美好以及便利性之時,也了解不能忽視的漏洞。以下的議題也是身為資安領航者應該要了解的面向 :
• 金融科技犯罪案例大剖析
• 駭客為何總是有辦法一駭再駭?
• AI 打造人工智慧安全,您知道如何辦到嗎?
• 令人聞之色變的勒索病毒已經結合APT的手法全面入侵,企業要如何全身而退?

<資安新聞周報>日本傳ApplePay盜刷案/叫車app也有山寨版!/新數位貨幣採礦病毒,台灣感染排名第三

如此精彩詳實的內容,席次即將額滿,如果您已經報名,9/6請務必出席,如果您還未報名,請即刻行動,把握最後倒數席次

 

【史上最詭異駭客技術】聲吶間諜:音樂也能「監視」你的一舉一動!    報橘

手機、電視或聯網設備都是潛在的「聲吶間諜」,華盛頓大學的「白帽駭客」(white hat hacker)重新定義了何為「壞音樂」。 名為 CovertBand 的駭客攻擊手段,能夠將配有揚聲器和麥克風的電子設備改造為聲吶追蹤系統。

<回到新聞條列重點>

修手機得提防被嵌入惡意零件,否則恐遭偷密碼或暗中盜拍        iThome

研究人員以約10美元的現成電子零件來製作觸控螢幕控制器的惡意功能,並執行了兩項攻擊行動,一是觸控注入攻擊,指使觸控螢幕模仿使用者的輸入並汲取資料,二是緩衝區溢位攻擊,可讓駭客擴張權限。

<回到新聞條列重點>

第三方螢幕維修居然也成為駭客的攻擊手法!        Engadget中文版

一份由以色列的內古夫本古里安大學研究員發表的研究文章中發現,原來看來稀鬆平常的手機螢幕維修過程,也有可能成為被駭客盜取資料,甚至破壞裝置的機會。研究員只是在第三方螢幕裡裝嵌了一片整合式晶片,然後就能控制到 Huawei Nexus 6P 和 LG G Pad 7.0 的系統了。

<回到新聞條列重點>

手機維修被黑客入侵!! 專家:很難發現    雅虎奇摩

手機換屏時可能被竊取資訊?最近美國科技媒體網站 Ars Technica 的一份報導,讓廣大手機用戶憂心忡忡,最新調查發現,手機換屏維修所更換的組件存在竊取資訊的風險。

<回到新聞條列重點>

聯網汽車給人們帶來便利,也給了駭客新的入侵機會    科技新報網

隨著聯網汽車日益增多,新的安全風險也隨之增加。新技術帶來便利,同時也給駭客提供更多入侵路徑。如今,多數汽車的轉向、加速,甚至剎車都依賴電子系統,而這套操控系統與車載娛樂系統相連,當車載娛樂系統連接網路,駭客可以遠程入侵,進而控制汽車的操控系統。

<回到新聞條列重點>

攻擊家用連網裝置 台灣遭駭次數 全球排名第九    工商時報

萬物連網的時代來臨,許多智慧家庭產品也快速推出。不過,隨著民眾家中連網裝置數量不斷增加,資安威脅的風險也日益提升。資安廠商趨勢科技發佈最新報告指出,近6個月來,透過家用路由器所發生的網路入侵總數超過180萬次,台灣也榜上有名,受到攻擊次數排名全球第九。

<回到新聞條列重點>

AI機器人遭駭 恐變傷人鬼娃恰吉      tvbs新聞網

特斯拉執行長馬斯克跟百位人工智慧專家才共同聯署,呼籲聯合國禁止使用殺手機器人,不過一間網路安全公司警告,家裡可愛的智慧機器人,可能跟殺手機器人一樣恐怖!

<回到新聞條列重點>

趨勢:聯網汽車保護機制可輕易繞過        科技新報網

趨勢科技新的報告指出,儘管各家車聯網業者投入相當大資源,要好好保護車子的資安,但駭客可輕易透過 CAN (car device network) 網路協定,輕易繞過車子的保護措施。

<回到新聞條列重點>

Google Play藏惡意廣告 340個程式中鏢   中央社即時新聞網

趨勢科技發現,Google Play應用程式商店上多達340個應用程式夾帶會自動點擊廣告的惡意軟體GhostClicker,其中一個「阿拉丁冒險世界」被下載了500萬次,且評價高達4顆星。

<回到新聞條列重點>

逛a片網跳出「瀏覽內容已違法」 不匯款就報警?其實是詐騙  ETNEWS新聞雲

日本有民眾在逛成人網站時,突然會跳出和警視廳官網很像的畫面,稱正在瀏覽的內容已違法,並要求12小時內支付指定金額,否則就要報警,然而這不是什麼官方的阻擋色情程式,只是不肖詐騙集團的網頁,已經引起警方注意。

<回到新聞條列重點>

LG部分運營網路感染WannaCry勒索軟體導致停工       新浪網(臺灣)

韓國電子製造商LG是勒索軟體最新犧牲品,該公司在韓國國內市場運營的一部分網路由於WannaCry感染而在本月初被關閉。WannaCry是今年5月份首次發現,它是一種通過Windows漏洞進行破壞的勒索軟體,這種漏洞在爆發后不久就已經被微軟修補了。

<回到新聞條列重點>

加密貨幣專案遭駭又一起,駭客入侵Enigma Project,竊取近50萬美元的以太幣    iThome

駭客接管了Enigma專案的網站、社交帳號,並取得郵件名單,並向該專案的潛在投資人詐騙了1492個以太幣(Ether),以周一價格來估算,駭客的獲利超過49萬美元。

<回到新聞條列重點>

駭客理財術 薪水一半買「以太幣」有多賺?  天下雜誌網

問世8年多的比特幣,經常與黑市、洗錢、駭客劃上等號。但過去一週,國際地緣政治一觸即發,比特幣竟化身投資人熱衷的避險工具。

<回到新聞條列重點>

PlayStation PSN資料庫或遭黑客竊取 曾黑入《權力的遊戲》推特賬號        新浪網(臺灣)

就在不久前PlayStation官方推特和臉書賬號都遭到黑客竊取,這個名為OurMine的黑客團隊用PlayStation推特賬號宣稱自己已經竊取了PSN資料庫信息,並且要求索尼的員工和他們聯繫。

<回到新聞條列重點>

趨勢科技:逾300款含惡意廣告的行動程式滲透Google Play        iThome

趨勢科技指出約有340款行動程式嵌入GhostClicker惡意廣告機制並進駐Google Play,會自動點擊廣告、偽造流量進行廣告詐騙,涵蓋遊戲、效能工具、條碼掃描器、錄音/錄影等程式。

<回到新聞條列重點>

日本傳ApplePay盜刷案 電子支付安全性堪慮 自由時報電子報

蘋果的電子支付服務「ApplePay」近期在日本發生了盜刷事件,日本警方在10日逮捕了利用漏洞盜刷信用卡的中國留學生,讓ApplePay的安全性產生疑慮。

<回到新聞條列重點>

500美元設備即可暴力破解 iPhone 7鎖屏密碼 ?!   雅虎奇摩

目前大部分手機用戶對手機的安全性設置都是使用密碼或者指紋,可你知道 iPhone 7、iPhone 7 Plus 可以暴力破解嗎?最近 YouTuber「EverythingApplePro」的一個影片驚呆了 Apple 公司的工程師,影片顯示,一個價值 500美元的小型設備利用了 Apple iPhone 7 和 iPhone 7 Plus 獨一無二的新漏洞,暴力破解iPhone 7 鎖螢幕密碼,並且一次最多可以破解三個手機的 iOS 鎖屏密碼。他還指出,這種漏洞在 iPhone 6 或 iPhone SE 上等舊版設備上無效,僅適用於 iOS 10.3.3 或最新的 iOS 11 測試版。

<回到新聞條列重點>

小心投影片有毒! PPT成病毒傳播新媒介       ETNEWS新聞雲

有經驗的電腦使用者會藉由檔案後面的附檔名,判斷是否為可疑的病毒檔案,不過趨勢科技發現,近期有惡意人士使用微軟著名的文書軟體 PowerPoint(PPT)作為病毒入侵的媒介,讓人防不慎防。

<回到新聞條列重點>

Google將公布雲端運算安全晶片Titan技術細節     電子時報

Google將於8月24日公布雲端運算安全晶片Titan的技術細節,更希望藉此晶片提升在雲端運算市場的市佔。

<回到新聞條列重點>

駭客網攻? 美艦事故眾說紛紜  聯合報

美國第七艦隊今年來已發生四次事故,分析家對可能原因看法分歧,有人認為撞船是意外,該地區威脅重重,艦上軍人因任務太多疲勞過度或訓練不夠,才會不慎出事,有人則認為背後有更險惡的因素,直指駭客網攻才是事故肇因。

<回到新聞條列重點>

國旗倒置風波  印尼駭客攻擊馬國網站     中央社即時新聞網

第29屆東南亞運動會東道主馬來西亞,誤將紀念品指南的印尼國旗上下倒置,引起印尼社會不滿。印尼駭客組織攻擊馬來西亞27個網站,主張印尼的國旗不是玩物。

<回到新聞條列重點>

美軍艦馬侃號撞船 專家疑電訊系統遭駭  中央社即時新聞網

有專家指出,美國導向飛彈驅逐艦「馬侃號」與商船相撞,讓人懷疑是軍艦導航或電訊設備遭駭客入侵所致,官方強調,暫無跡象顯示撞船與網攻有關,但將全面調查所有可能性。

<回到新聞條列重點>

全球最大貨櫃船運業者快桅因NotPetya攻擊損失超過2億美元   iThome

總部位於丹麥的全球最大貨櫃船運業者快桅(A.P. Moller-Maersk)於本周公布的第二季財報中透露,在今年6月27日遭惡意程式NotPetya入侵,估計損失金額介於2億~3億美元之間,受創最嚴重的是貨櫃運輸業務Maersk Line。

<回到新聞條列重點>

小心海盜2.0! 船隻資安漏洞大        台灣醒報

海盜手法再升級!隨著各國反海盜的力道加強,傳統強占船隻並要求贖金的典型海盜行為已經越來越不可行,因而有進化版「海盜2.0」。透過竊取船隻資訊鎖定高單價貨櫃,或是攔截電子郵件並提供錯誤轉帳資訊,更精準的完成高科技犯罪,讓船隻運輸業者一個頭兩個大。

<回到新聞條列重點>

海盜2.0 先駭入再搶劫+英國女王破傳言 將不會遜位  台灣醒報

新型海盜犯罪改走高科技路線,以往都是無差別挾持人質,然後要求贖金。新型海盜會利用駭客駭入船隻資訊系統,鎖定高單價貨櫃,並快速破壞之後離開,防不勝防。

<回到新聞條列重點>

惡意木馬藏身投影撥放檔,透過Office的OLE漏洞入侵受害電腦        IThome Weekly電腦報

攻擊者利用Office的OLE漏洞(Object Link and Embedding,漏洞編號CVE-2017-0199)在遠端植入REMCOS RAT木馬至目標裝置,監視受害者的行動。

<回到新聞條列重點>

趨勢科技獲選雲端工作負載防護指標性廠商    C4IT News Channel

當企業紛紛建置混合雲資料中心架構,同時運用企業內和雲端的資源來執行工作負載時,他們需要一套統一的方法來一次解決不同環境的資安需求。全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 表示該公司已獲選為 Gartner「雲端工作負載防護平台市場指南」(Market Guide for Cloud Workload Protection Platforms)[1] 報告的 24 家雲端工作負載防護領導廠商之一,在所有 Gartner 列舉的21項重要能力當中,趨勢科技囊括16項。

<回到新聞條列重點>

微軟:一半Win7電腦「裸奔」 這些國家不忍直視        新浪網(臺灣)

據外媒報導,在微軟最新披露的一份安全報告中,一組數字讓人震驚: 在Windows 7電腦中竟然有一半以上處於「裸奔」狀態 。

<回到新聞條列重點>

智慧家庭連網裝置漏洞多  趨勢科技發布2017年上半年智慧家庭網路安全摘要報告      iThome

隨著民眾家中連網裝置數的持續增加,資安威脅的風險也日益提升。全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)發布最新「2017年上半年智慧家庭網路安全摘要報告」,指出「駭客雙重攻擊路徑」及「網路環境資安防護措施不足、未定期更換密碼」、「韌體/軟體更新頻率低」三大要素使智慧家庭使用者的網路安全狀況備受威脅。

<回到新聞條列重點>

三大特點曝資安風險,半年內全球家用路由器發生的網路入侵總次數超過180萬次!    T客邦

2017在 CeBIT、Computex 與 MWC 等各大國際科技展上,智慧家庭產品發展與應用皆為全球矚目焦點。根據市場研究機構Juniper Research最新發布的報告顯示,今年智慧家庭硬體裝置與服務的營收規模將達到830億美元,預估到了2021年市場將成長兩倍,隨著民眾家中連網裝置數的持續增加,資安威脅的風險也日益提升。

<回到新聞條列重點>

好萊塢再噴裸照門 暮光女激情浴露不雅臀      台灣蘋果日報

好萊塢再現駭客入侵!色情網站Celeb Jihad昨突公開「暮光女」克莉絲汀史都華、小天后麥莉希拉、球星老虎伍茲等私密裸照,包括多張暮光女與辣模女友史黛拉麥斯威爾的自拍裸照、女友視角的露臀照、老虎伍茲對鏡露大鵰的私密照等。

<回到新聞條列重點>

世大運防駭客  這些手法要小心        中央社即時新聞網

世大運今天開幕,資安業者提醒,包括公共網路、利用假賽事資訊構成的垃圾郵件、網路釣魚詐騙都是駭客可能下手的標的,還要小心會場內有扒手偷竊財物。

<回到新聞條列重點>

偷偷打電話! 間諜程式滲透手機      HiNet

手機中的間諜程式能做到什麼程度?偷偷錄音?偷偷拍攝?最近資安防護廠商發現了有超過千個應用程式感染了 「SonicSpy」間諜程式,它具備了73種遠端遙控指令,包括撥打高費率付費服務電話,令人髮指。

<回到新聞條列重點>

泰勒絲刪光社群網站PO文 數億粉絲驚慌       自由時報

小天后泰勒絲日前剛贏得性騷擾官司,不料19日卻無預警刪光推特、IG、Tumblr、臉書和官網的PO文與照片,由於泰勒絲一直是社群網站的重度使用者,光IG就有1億200萬名追隨者,如今呈現「白茫茫」一片,讓廣大粉絲驚呆!

<回到新聞條列重點>

【2018資安趨勢 5】30萬個勒贖錢包金流追追追,小心Cerber勒索軟體持續發威 iThome

Google利用AI技術,追蹤30個勒索軟體所用的比特幣錢包,試圖從金流分析來了解勒索軟體的最新動向,仍持續造成傷害的勒索軟體是Cerber,形成勒索即服務的新商業模式。

<回到新聞條列重點>

HBO《冰與火》洩不停 駭客再威脅將外流本季最終篇   自由時報電子報

HBO最近遭受駭客威脅,夯劇《冰與火之歌:權力遊戲》尚未播出前的劇本內容,以及其他數部未播映影集的最新集數都遭外洩,駭客方面聲稱竊取了HBO內部將近1.5T的資料,還有和HBO製片部副總的電子郵件,要脅高層的「6個月比特幣薪水」(數位貨幣,約600萬美金,折合台幣為1.8億),否則將再曝光更多劇集內容和劇本等重要
文件。

<回到新聞條列重點>

衰事連連 HBO推特帳號遭駭      聯合新聞網

近來衰神纏身的美國有線電視節目網 HBO16 日再遇衰事一樁,公司官方推特帳號被駭客入侵,並且遭到冷
嘲熱諷。

<回到新聞條列重點>

大停電的國安兵推        自由時報

蔡總統將八月十五日傍晚離奇的全台大停電,定調為「國安問題」。她或指「廣義的國安」,但若是一場「狹義的國安危機」
呢?

<回到新聞條列重點>

815大停電》2個工程師癱瘓全台…國安單位一度懷疑遭駭  雅虎奇摩

上周815全台大停電,由於事發突然毫無預警,國安單位和軍方內部在狀況未明前,一度都曾懷疑跳電的大潭電廠是否遭到駭客攻擊或外力入侵,而包括行政院、國安局和國防部等資安部門,隨即對當天網路攻擊狀況進行偵測和分析,但監測系統並未發現異常,加上中油後來出面說明,是因天然氣閥關閉的人為作業錯誤導致,國安單位才初步排除這起跳電事件與駭客攻擊的關
聯性。

<回到新聞條列重點>

掌管指紋辨識的蘋果安全處理器韌體被公開了!       iThome

蘋果安全處理器Secure Enclave Processor負責處理Touch ID蒐集的指紋資料,擁有獨立的韌體、安全啟動程序及與處理器的獨立通訊,可確保使用者資料的安全性。一名駭客在網路上公開安全處理器韌體的解密金鑰。

 

<回到新聞條列重點>

多功能事務機 資安新戰場  網管人

對現代化的企業來說,多功能事務機(MFP)是支援業務文件流程的重要工具,具備列印、影印、掃描、傳真等功能,因而成為辦公室不可或缺的資訊設備。由於多功能事務機連結到網路,若未加以保護,很可能與任何連網裝置一樣具有安全
風險。

<回到新聞條列重點>

趨勢科技獲選雲端工作負載防護指標性廠商    台灣新論

當企業紛紛建置混合雲資料中心架構,同時運用企業內和雲端的資源來執行工作負載時,他們需要一套統一的方法來一次解決不同環境的資安需求。全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 表示該公司已獲選為 Gartner「雲端工作負載防護平台市場指南」(Market Guide for Cloud Workload Protection Platforms)報告的 24 家雲端工作負載防護領導廠商之一,在所有 Gartner 列舉的21項重要能力當中,趨勢科技囊
括16項。

<回到新聞條列重點>

一銀防駭 買電腦犯罪險 國銀首例 保額1.5億元   經濟日報(臺灣)

國內金融業被駭客攻擊事件層出不窮,第一銀行率國內全體銀行之先,向台灣產物保險公司投保資訊系統不法行為保險(俗稱電腦犯罪保險),保額1.5億元,年繳保費七、八百萬元,未來要是又被國際駭客入侵產生損失,將可獲得
理賠。

<回到新聞條列重點>

Tesla再度與科恩實驗室合作 測試電動車防駭能力 電子時報

Tesla電動車防駭能力向來為外界關注焦點,2017年Tesla再度找來合作夥伴騰訊科恩實驗室測試防
駭能力。

<回到新聞條列重點>

易飛網出包! 近30人網路購買機票遭盜刷       民視新聞

現代人習慣上網購物,連機票也透過網路下單,最近就傳出知名的機票購票網站「易飛網EZFLY」,不少在6、7月買過機票的民眾,最近陸續傳出信用卡被盜刷,盜刷金額從幾千元到幾十萬都有,初估目前將近30人受害,遭盜刷金額將近
200萬。

<回到新聞條列重點>

調查局:快改照片辨識機制        經濟日報(臺灣)

法務部調查局電腦偵辦科科長周台維昨(17)日在一場研討會上提醒,國內金融業者要小心,不少銀行、證券公司視為保護機制的圖形或文字驗證碼,已經被破解了,「仍然用這機制在作驗證的機構,希望盡快
換掉」。

<回到新聞條列重點>

【2018資安趨勢 4】網頁快取詐欺出沒!快取權限控管要更嚴   iThome

多網站服務為了加快對靜態網頁頁面的存取速度,都會透過網頁快取(Web Cache)的方式,減少使用者等待網頁的時間。不過,任職安永(EY)會計師事務所資安團隊負責人Omer Gil日前則在黑帽駭客大會,公開一個他發現的PayPal網頁快取詐欺(Web Cache Deception)手法,駭客就可以從快取網頁資料中,獲得使用者的機敏
資料。

<回到新聞條列重點>

中印對峙  印懷疑陸製手機盜取用戶訊息 中央社即時新聞網

度媒體報導,印度政府懷疑中國大陸手機製造商盜取用戶訊息,因此通知限期改善,否則處以罰款。同時,印度政府以擔心數據洩露危害安全為由,開始大規模審查陸製電
子產品。

<回到新聞條列重點>

一改「平台中立」態度,Google、Facebook等各大網站共同抵制白人優越主義        數位時代

上週六(12日),美國維吉尼亞州夏洛茲維爾市的一場3K黨、新納粹和白人優越主義團體的遊行,引發反種族主義者抗議,最終演變成流血衝突。這也讓不少網站和應用程式一反過去「平台中立」的態度,加入抵制白人優越主義、新納粹主義的行列,將相關內容自自家平台
移除。

<回到新聞條列重點>

資安險不好賣?3不理賠讓人卻步     雅虎奇摩

前陣子國內藝人王心凌私密照外流事件在網路上鬧得沸沸揚揚,加上近來國內外個資外洩層出不窮,有關隱私問題日益受到重視!雖然目前針對個人隱私權沒有特定保險可保,在今天行動網路時代,網路勒索或是駭客入侵事件頻傳,相對來說,金融機構或是上市櫃公司則有資安險(資訊系統不法行為險)提供
保障。

<回到新聞條列重點>

連網汽車安全要靠政府維護?    電子工程專輯

消費者們應該有意識到他們的車子可能會被駭客攻擊這件事;我們現在已經知道電影裡那種遠端駭客的情節,是真的可能發生。但目前的現實是,雖然有各種連結技術已經移植到車子上,卻沒有佈署對等的安全技術。

<回到新聞條列重點>

怕駭客來亂 研調:2017年網路安全支出將達864億美元     鉅亨網

網路安全產業將迎來快速起飛時期,新浪科技報導,據分析公司 Gartner 預測,2017 年全球 IT 安全產品和服務支出將同比增長 7%,達到 864 億美元,該分析公司並表示,增長幅度最快的部分是安
全服務、像是 IT 外包、諮詢,以及實施服務。

<回到新聞條列重點>

數位鑑識人才培育產學策略聯盟 成立      聯合財經網

近年來許多重要資訊安全事件接連發生,很多都造成企業與社會的衝擊,基於資訊安全事件偵察,以及司法舉證之需求,數位鑑識將扮演非常重要角色。數位鑑識乃針對資安事件進行蒐證、分析與報告,在事件發生後鑑識報告可作為法律訴訟證據,並透過調整公司資安政策達到預防企業機密資料外洩、保護個人資訊資料、避免駭客攻擊等,有助於揪出企業內外的有心人士,協助企業保護相關機敏
資料。

<回到新聞條列重點>

全球11位領袖精英 教你實踐CSR! 遠見雜誌網

在1953年首度提出《企業家的社會責任》的觀念,被稱為企業社會責任之父。他認為,「企業的義務就是追求所有符合社會價值觀與滿足社會的所有
活動。」

<回到新聞條列重點>

 

 

<資安新聞周報>從815大停電看企業營運持續管理/日本頻現 ApplePay 盜刷案 /誰偷打電話? SonicSpy 間諜程式!

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

本周頭條:

該如何防範駭客癱瘓台電?第一步,先把台灣老舊的發電系統通通「智慧化」        科技報橘網

資安趨勢部落格一周精選:

媒體資安新聞摘要:

給不想帶行動電源的你:10 招省電訣竅大公開,讓手機從早到晚都電力十足!      科技報橘網

勒索軟體SLocker又出現新變種,能更改受害裝置PIN碼來鎖定螢幕  iThome Weekly電腦報

智慧家庭用戶被駭 趨勢指出三大原因      聯合新聞網

路由器DNS被劫持 解決辦法     新浪網(臺灣)

台灣人工智慧實驗室創辦人杜奕瑾看臺灣軟體產業機會:大膽定義未知,才能超越硬體思維        iThome

引進專業IT人員 AI和區塊鏈技術將改變律師行業面貌 電子時報

小心!勒索病毒新變種   這次鎖定虛擬錢包    自由時報電子報

信用卡安全亮紅燈!日本頻現 ApplePay 盜刷案     INSIDE

蓋特資訊推播互動身分驗證 行動交易更安全  理財週刊 Continue reading “< 資安新聞周報>從815大停電看企業營運持續管理/日本頻現 ApplePay 盜刷案 /誰偷打電話? SonicSpy 間諜程式!”

<資安新聞周報>企業可在暗網,發掘哪些資安情報?/Cerber 勒索病毒再進化,偷儲存在瀏覽器上密碼 ! /詐騙郵件「神偽裝」太成功!微軟發警訊

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

<資安新聞周報>企業可在暗網,發掘哪些資安情報?/Cerber 勒索病毒再進化,偷儲存在瀏覽器上密碼 ! /詐騙郵件「神偽裝」太成功!微軟發警訊

◆ 資安趨勢部落格一周精選:

◆ 媒體資安新聞精選

詐騙郵件「神偽裝」太成功!微軟發警訊:Windows 用戶別亂開信! 自由時報

Continue reading “< 資安新聞周報>企業可在暗網,發掘哪些資安情報?/Cerber 勒索病毒再進化,偷儲存在瀏覽器上密碼 ! /詐騙郵件「神偽裝」太成功!微軟發警訊”

<資安新聞周報>Windows 10更新率暴漲竟因為…/惡整電郵 騙倒一票白宮高官/HBO《冰與火之歌》太紅遭駭客劇透!

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

捷報!台灣之光HITCON 勇奪駭客世界盃第二名  趨勢科技扶植台灣硬底子資安力量 持續於國際舞台大放異彩 iThome

 

黑帽駭客大會:3G/4G 網路協定漏洞可能洩露用戶行蹤,目前無解 iThome

當心! 容器開發者可能成為駭客攻擊目標 iThome

勒索軟體追蹤研究:自2016年第一季以來駭客得手超過2500萬美元 iThome

比特幣交易平台BTC-e因幫勒索軟體、駭客、毒品交易洗錢被美重罰1.1億美元iThome

俄國駭客疑創辦比特幣交易平台BTC-e,洗錢高達40億美元遭逮捕 iThome

北韓沒有那麼封閉!為了買比特幣、看A片 北韓菁英愛「翻牆」上網 風傳媒

假美女真駭客 政商機密被照「騙」台灣蘋果日報

英惡整電郵 騙倒一票白宮高官 自由時報

駭客攻擊車隊?特斯拉將防禦車隊攻擊作為安全技術最高優先級 T客邦

特斯拉制動系統再被中國團隊破解 可遠程操控汽車 新浪網(臺灣)

存照片 可利用LINE Keep 中央社即時新聞網

追蹤用戶刷卡紀錄 Google恐被調查 自由時報

玩具總動員來了 不過它可能正在監視你 東森新聞雲

賭城遊客多駭客 手機用戶當心! 世界新聞網 Continue reading “< 資安新聞周報>Windows 10更新率暴漲竟因為…/惡整電郵 騙倒一票白宮高官/HBO《冰與火之歌》太紅遭駭客劇透!”

<資安新聞周報>Adobe決心賜死Flash,沒人會掉一滴淚 ?!/掃地機器人除了幫你清理灰塵之外,也可能出售室內地圖獲利?!

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

媒體一周資安新聞

Adobe決心賜死Flash  科技網站:沒人會掉一滴淚        天下雜誌網

社會講看嘜》好來好去!別讓親密照變未爆彈        今日新聞網

美名媛社群遭駭 駭客揚言加他就送裸照  今日新聞網 Continue reading “< 資安新聞周報>Adobe決心賜死Flash,沒人會掉一滴淚 ?!/掃地機器人除了幫你清理灰塵之外,也可能出售室內地圖獲利?!”

《資安新聞周報》GhostCtrl 病毒偽裝Pokemon GO 竊聽襲擊安卓用戶對話/鎖定SambaCry 漏洞新威脅現身/全球逾5萬台主機可被EternalBlue程式攻擊

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

本周焦點新聞:

鎖定「SambaCry」漏洞的新威脅現身, Linux 使用者請盡速更新系統  資安趨勢部落格

 

資安趨勢部落格一周重點文章:

其他媒體:

無現金的荒謬!瑞典最大保全公司CEO 被駭客搞到破產還不知道 鉅亨網

勒索病毒再演變 彩虹小馬裝萌勒索比特幣 台灣蘋果日報網

研究:全球還有逾5萬台主機可被EternalBlue程式攻擊 iThome

FBI:小心連網玩具洩露你和孩子的親子隱私! iThome

CoinDash 眾籌被劫 770 萬美元,以太幣合夥人:ICO 就像定時炸彈 科技新報網

「俄」意!? 英國大選 駭客入侵發電廠電腦 中時電子報網

英國 Wi-Fi業者使壞,讓2.2萬名用戶無意中同意去掃流動廁所 IT Home

Google 增加新安全防護措施,以減少未經驗證應用程式帶來的風險 電腦王阿達

兩步驟驗證真能保護我們的帳號不被盜嗎? 科技新報網

Google 兩步驟驗證將以手機提示取代簡訊 iThome Continue reading “《資安新聞周報》GhostCtrl 病毒偽裝Pokemon GO 竊聽襲擊安卓用戶對話/鎖定SambaCry 漏洞新威脅現身/全球逾5萬台主機可被EternalBlue程式攻擊”