歡迎來到資安新聞週報,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
《中文媒體》
如何讓Windows 10停止監視你?(T客邦)
Windows 10內建了新的個人化廣告的設定,文中提出四個步驟,讓你可以掌握自己的隱私權要不要「被出賣」。
【延伸閱讀】假免費 Windows 10 更新通知信暗藏勒索軟體
Windows 10 的新瀏覽器Microsoft Edge:有改進但也有新風險
中國網路犯罪地下市場,掀起一波行動勒索軟體風潮(趨勢科技資安部落格)
中國網路犯罪地下市場因少數中國網路駭客而掀起一波行動勒索軟體風潮,他們都是以同一套廣為流傳的惡意程式原始碼為基礎。而網路犯罪地下市場的運作模式更助長了這類威脅的大量繁衍。這一波威脅幕後的駭客都非常年輕 (16 至 21 歲),但他們卻能輕易製作出 1,000 個以上的 Android 勒索軟體變種,這些都是趨勢科技所偵測到的 ANDROIDOS_JIANMO.HAT
【延伸閱讀】中國免費App,充斥山寨行騙,附贈間諜軟體,廣告軟體及付費簡訊
:每兩個網路銀行 App 程式就有一個是惡意或假冒的程式
汽車駭客威脅 趨勢提3招應對(聯合財經)
趨勢科技全球支援與研發中心Trend Lasbs一項研究,揭露Skoda汽車所使用的SmartGate系統,在安全上的漏洞,恐遭受汽車駭客攻擊,造成車主安全上的疑慮;研究並進一步提出變更無線網路發射功率、變更無線網路密碼和變更Wi-Fi D
irect PIN碼,以及變更無線網路名稱等三項防護建議。
Fiat Chrysler召回近8000輛Jeep休旅車修補軟體漏洞!( IT home)
今年7月研究人員展示如何入侵Fiat Chrysler所開發的Uconnect車載資訊娛樂系統,從遠端操控汽車的空調、音響、雨刷及剎車,幾天後Fiat Chrysler即宣布史上頭一遭因軟體漏洞而召回汽車的活動。這已是Fiat Chrysler近兩個月內第二次因為類似原因召回汽車。
【延伸閱讀】陌生人遠端接管你的車子,但你仍在駕駛座上 !! 談汽車聯網安全
【資安大會焦點直擊】韓國KrCERT如何重金打造全球最大網安危機處理中心(IT Home)
韓國長期面對北韓的威脅,韓國電腦網路暨危機處理協調中心(KrCERT/CC)副研究員朴文範(Park Moonbeom)來台分享了KrCERT/CC如何確保民眾和中小企業在網路世界的安全。早在十多年前韓國民眾或企業便可直播24小時服務的188資安服務電話專線,協助解決資安問題。
【延伸閱讀】趨勢科技「白帽菁英養成計劃」 率先響應政府資安人才培育政策 多元投注資源培育台灣資安人才
網購風險86小舖居冠 牢記防騙三「不」曲(卡優新聞網)
根據內政部警政署最新網路詐騙案件統計,民眾通報高風險賣場排名,前三名依序為86小舖、露天拍賣及奇摩拍賣。
【延伸閱讀】臉書當萬用帳號,到處網購超方便?!幫好友回撥新門號,竟成網拍人頭戶 !….網拍購物安全小秘訣
找娃神器被駭 恐洩兒童行蹤 陸大咖業者競搶商機 但駭客可侵入 反成拐孩利器
被稱「找娃神器」為淘寶網排名前32位的兒童定位手錶,其中13款存在漏洞,駭客可從家長手機APP取得兒童智慧穿戴裝置的資料,取得日常行動軌跡,甚至可即時回傳環境聲音等。資料一旦被歹徒掌握,可能成了「拐孩利器」。此外,還有專家指出,這種產品若沾水充電可能引發爆炸。
由於該裝置附監聽、監看功能,因此不受教師歡迎,有些教師要求學童上課時關機或集中保管。倒是有些台灣粉領族開玩笑說,「很適合買來監控男朋友。」
【延伸閱讀】孩子和你都該知道的網路犯罪份子出沒的四個地點
網路版WhatsApp有漏洞 2億用戶恐被駭(台灣蘋果日報網)
WhatsApp的網路版出現漏洞, 2億用戶陷入被駭危機。用戶最好使用最新版本WhatsApp,防止駭客入侵。
【延伸閱讀】WhatsApp 提供 Windows和Mac版?!銀行木馬假好心真詐騙
《英文媒體》
以色列的網路安全產業僅次於美國 (cso online)
一家以色列商業新聞媒體Globes Online報導指出,以色列出口與國際合作協會所收集的數據顯示在以色列有超過200家網路安全公司,一年成長了8%。
Hacking Team的Windows多媒體中心漏洞已經被修復 (Trendlabs SecurityTelligence blog)
本月的星期二修補日有12個更新,五個為「重大」等級,七個為「重要」等級。包含在重大更新的是Internet Explorer(MS15-094)和Microsoft Edge(MS15-095)的累積更新。
美國證券交易委員會委員強調網路安全風險(Markets Media)
美國證券交易委員會的委員Kara Stein表示,網路安全已經成為影響投資者、企業發行者和金融機構最顯著的問題之一。
麻省理工學院在網路安全評比中得分最差(cso online)
在一份對485間大型學院和大學所做的網路安全調查中,麻省理工學院敬陪末座。
美國參議員:陸軍網路司令部準備好面對未來任何的駭客攻擊(GOVTECH.COM)
在戈登堡參訪中,參議員Johnny Isakson表示他有信心美國陸軍網路司令部及相關部隊在攔截破壞聯邦資料庫的國際駭客行動上依然表現完美。
Shadow Force使用DLL劫持攻擊韓國公司 (Trendlabs SecurityTelligence blog)
生意人會對新聞通訊社有什麼樣的興趣?這是從我們最近調查一起針對韓國媒體的攻擊時所出現的問題。
@原文出處:This Week in Security News
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
【推薦】防毒軟體大評比: 惡意程式防禦力 PC- cillin雲端版榮獲第一名!
【推薦】PC-cillin 雲端版 榮獲世界著名防毒評鑑機構高度評比
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載