資安新聞周報 - 資安趨勢部落格

中了勒索軟體該怎麼辦？FBI :”建議受害人付款了事” 在一個網路安全高峰會上 FBI 如是表示!勒索軟體藏在郵件,載點,藏廣告裡…只要你上網,就是它的目標【同場加映】1分鐘認識勒索軟體,平安一整年https://t.rend.tw/?i=NDE3Mw#勒索軟體 #FBI #CryptoLocker #勒索病毒 #綁架病毒

由趨勢科技 Trend Micro 貼上了 2016年2月19日

間諜程式Mazar BOT在Android裝置現蹤，刪除手機資料、攔截簡訊 PChome 新聞

不用記銀行密碼了！聲音辨識登入更安全蘋果即時新聞

百度手機瀏覽器個資隨時外洩聯合財經網

Gartner預測物聯網十大熱門技術 Pchome 新聞

電子貨幣很方便？從隱私觀點看無現金社會關鍵評論網
同場加映: 77% 的IT人員曾經看過同事不可告人的秘密

FOCUS／大陸學童新流行插Sim卡「智慧手錶」 tvbs新聞網

研究：百度SDK及瀏覽器恐導致用戶個資外洩，上千款App受累 iThome

庫克：駭手機各國都不該開先例重申反對為辦案破解IPHONE密碼，擬會見歐巴馬；蘋果同步加強雲端防駭工商時報

蘋果保護iPhone終極絕招中時電子報網

就是不讓政府解鎖蘋果欲升級保安功能台灣蘋果日報網

蘋果向法院遞交正式文件主張FBI不可強迫解鎖電子時報

美國世界日報社論–蘋果槓FBl 不能明說的多個秘密中央日報網路報

挺FBI管蘋果？蓋茲宣稱遭誤解聯合報

蘋果庫克致內部信：設立委員會，討論情報、科技與公民權該如何互動關鍵評論

前蘋果高層：產品建後門無助反恐問題更大中國網路電子報

調查：逾半數美國民眾認為蘋果應協助FBI解鎖iPhone iThome

觀點／蘋果為什麼拒絕協助FBI破解手機？ Intel Security

駭客入侵愛國同心會PO「我錯了」獲緩刑中時電子報

一位喬治亞交易員坦承竊取資訊賺取非法獲利鉅亨網

柏林影展紀錄片揭露 Stuxnet 病毒來歷，為美國、以色列合作的網攻武器科技新報

美軍加強網路司令部以適應攻防並重的網路新戰略新浪網(臺灣)

對IS電子情報戰加國扮重要角色世界新聞網

支付寶被爆偷個資官方斥：謠言台灣蘋果日報

恪遵資安規範貫徹保密紀律北市新聞網

不爽聯合軍演北韓要打南韓總統府和美國台灣蘋果日報網

想創業卻不知如何起步，不妨先看看這25家從矽谷脫穎而出的新創公司數位時代

勒贖軟體肆虐備份防毒須兼顧網管人

論及2015年度對台灣中小企業而言最重大的資安威脅，勒贖軟體（Ransomware）攻擊絕對名列前茅，這種手段對犯罪者而言，可說是非常有效的獲利方式。

也就是因為有利可圖，在趨勢科技公布的2016年資安預測中特別指出，勒贖軟體可能在資安廠商開發出防堵機制後，再進一步變化其獲利手法，例如更加針對個人或企業，以威脅恐嚇或詆毀名譽要求支付贖金。

不給錢就鎖檔！「勒索軟體」FBI也沒轍東森新聞

你聽過「勒索軟體」嗎？它是去年2015年資安公司評比最驚世駭俗的字眼。所謂的勒索軟體，講白話一點，它就像擄人勒贖的歹徒一樣，遇上了它，要嘛付贖金，不然就是看著自己的重要檔案被加密，連FBI都沒轍。不少政府機關、媒體都是它的攻擊目標，連中研院也受駭。

勒索軟體為什麼可怕？因為它藏在郵件裡、藏在網路載點裡、藏在flash廣告裡，無所不在，只要你上網，就是它的目標。可別以為勒索軟體的危機與你無關，網路世代裡，你我都無法置身事外。

【延伸閱讀】面對勒索軟體,到底該不該支付贖金?請看CTO 觀點

勒索軟體事業愈做愈大了
1.成立技術支援團隊，全天候 7 天 24 小時提供付款電話支援服務
2.提供網路聊天的方式即時協助受害者進行付款流程
3.架設網站，提供免費試用解密工具… 看完整文章

中了勒索軟體該怎麼辦？FBI :”建議受害人付款了事” 在一個網路安全高峰會上 FBI 如是表示!勒索軟體藏在郵件,載點,藏廣告裡…只要你上網,就是它的目標【同場加映】1分鐘認識勒索軟體,平安一整年https://t.rend.tw/?i=NDE3Mw#勒索軟體 #FBI #CryptoLocker #勒索病毒 #綁架病毒

由趨勢科技 Trend Micro

PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制，可預防檔案被勒索軟體惡意加密)！即刻免費下載試用

加密勒索軟體 Ransomware (勒索病毒/綁架病毒)最大宗的攻擊方式是透過網路釣魚信件,只要開啟陌生人寄來的信件即可能中標!

趨勢科技PC-cillin雲端版防毒軟體，先進的網路釣魚（Phishing）防範技術能協助您避免掉入詐騙陷阱。

間諜程式Mazar BOT在Android裝置現蹤，刪除手機資料、攔截簡訊 PChome 新聞

Mazar Bot為在駭客論譠上兜售的間諜程式，Heimdal Security警告Mazar Bot已鎖定Android手機，透過簡訊夾帶網址的方式散佈，將受害者連結到一個APK檔案，若受害者使用的是Android手機，執行APK檔便會遭駭客取得裝置管理權限，駭客可撰寫及傳遞簡訊、使用網路、撥打電話、接收及讀取簡訊，還能讀取手機狀態或是移除手機上的資料。

資安業者Heimdal Security最近發現，3個月前就在駭客論譠上兜售的間諜程式Mazar Bot已經出現在實際的攻擊行動中。Mazar Bot鎖定的是Android裝置，可以移除手機上的資料，也能竊聽手機簡訊。

不用記銀行密碼了！聲音辨識登入更安全蘋果即時新聞

現代有人有各式各樣的密碼要記，每天都是記憶力大考驗，但隨著科技進步，密碼可能成為歷史。未來民眾只須靠自己的聲線及指紋，便可登入銀行帳戶。滙豐銀行打算棄用密碼登入方式，日後改用聲音辨識系統，作為新的身份驗證方法。

英國《每日電訊報》報導，滙豐在未來數周將開始聲音辨識測試，希望在夏天可以正式啟用，讓客戶日後透過手機或 iPhone app處理自己銀行戶口時，毋須再用密碼，改用聲音辨識登入。

百度手機瀏覽器個資隨時外洩聯合財經網

加拿大多倫多大學研究單位「公民實驗室」23日發布報告指出，Android及Windows版本的大陸百度瀏覽器和應用程式不但會蒐集並回傳用戶資料，且加密薄弱，容易成為駭客入侵竊取個資的對象。

報告指出，Android版的百度瀏覽器會將用戶的GPS定位、上次登入時間、搜尋詞彙以及未加密的網址傳送回百度伺服器；瀏覽器也會傳送手機的行動通訊國際識別碼（IMEI）、用戶附近的無線網路、網卡實體位址（MAC）甚至是訊號強度，且皆在加密程度薄弱的狀況下進行。

Gartner預測物聯網十大熱門技術 Pchome 新聞

國際研究暨顧問機構Gartner近日選出十大物聯網（IoT）技術，提醒企業組織必須在未來兩年內特別注意相關發展。

Gartner副總裁暨傑出分析師Nick Jones表示：「物聯網需要各式各樣的新技術及技能，但許多企業組織都還沒做好準備。在物聯網領域有個重複出現討論的主題，那就是技術與服務還有相關供應商都還不成熟。針對這樣的不成熟加以規劃並管理相關風險，對鎖定物聯網的企業組織來說將是主要挑戰之一。在許多技術領域，技能的缺乏也將形成極大挑戰。」

電子貨幣很方便？從隱私觀點看無現金社會關鍵評論網

中時電子報這篇〈短評—趕上無紙鈔社會〉沒有作者姓名的文章鼓吹消滅紙鈔，不知道是不是（來自對岸的）政令宣導文，看起來好可怕。在別的國家會演變成怎樣我不清楚；但是在中美英這幾個素行不良的強國，目前各種主流的電子支付方式，其實是政府及資訊大廠全面監控民眾的利器啊！

維京人酒吧這篇〈丹麥無現金化生活型態即將實現〉的資訊比較豐富，略有提及隱私的問題，可惜資料來源沒寫得很清楚。

不過你有必要知道，一項問卷調查顯示︰77% 的IT人員曾經看過同事不可告人的秘密。

FOCUS／大陸學童新流行插Sim卡「智慧手錶」 tvbs新聞網

台灣小朋友瘋迷妖怪手錶，在大陸幼童界則是流行一款「智慧手錶」，能夠打電話、發微信，最重要的是有監聽和定位系統能夠讓家長掌握孩子的行蹤，確保安全，賣得嚇嚇叫，隨便一間網路商店一個月都能賣一萬多支，不過卻被發現有漏洞，駭客可以輕易進入廠商的中端服務器，不僅能夠竊聽孩童的生活作息，就連行動路線也全都一覽無遺。

大陸學童：「有打電話的功能，還有定位功能，就是手錶在哪裡，爸爸媽媽從手機上可以看到你在哪，還有SOS求救信號，我的電話手錶可以發微信。」

最近義大利的媽媽們熱愛在臉書「曬孩子」，貼完自家寶貝照片後，點名其他「神奇的母親」加入，病毒式傳播席捲社群媒體。然而，警方提醒，這有隱私疑慮，而且可能引來戀童者覬覦照片。【延伸閱讀】爸媽是否在 FB 分享太多小孩的生活細節?(含孩童照片遭盜用案例) https://t.rend.tw/?i=NDE4NA#兒童 #社群隱私 #資安

由趨勢科技 Trend Micro

研究：百度SDK及瀏覽器恐導致用戶個資外洩，上千款App受累 iThome 繼續閱讀