歡迎來到資安新聞週報,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
知名網路賣場個資外洩 詐騙案增 中央社即時新聞網
刑事局今天說,經165專線統計,歹徒假冒網路賣場「shopping99、HITO本舖、四方通行旅遊網」詐騙,謊稱買家下錯訂單或刷卡致分期付款,誘騙民眾到ATM匯款,呼籲民眾注意。
刑事局165反詐騙專線統計發現,近期因網路商家個資外洩,衍生詐騙案有增加趨勢,從11月30日至12月6日止,民眾來電舉報網路賣場「解除ATM分期付款」詐騙案,前三名依序為「shopping99、HITO本舖、四方通行旅遊網」。
互動芭比搶耶誕商機 引發隱私疑慮 tvbs新聞網
即將進入耶誕節購物季,為了搶攻玩具市場,玩具業者推出會自動對話的芭比娃娃,但也引發家長擔憂是不是會遭到竊聽,美國最新一季的影集《CSI網路犯罪》,內容也描述駭客利用這些娃娃來犯罪,凸顯出這些新科技玩具確實有隱私上的疑慮。
最新一季的美國影集CSI網路犯罪,描述駭客利用高科技的對話芭比,讓天真的孩子按照歹徒的指示,導致一連串的偷竊殺人事件,影集裡的劇情看似不可思議,但在現實生活裡並不是不可能發生,而且確實已經引起爭議!
[延伸閱讀:無意間把你的個資當聖誕禮物,送給了網路犯罪份子嗎? ]
總裁口吻發電郵 騙走4670萬美元 聯合新聞網
聯邦調查局(FBI)探員Gabriel Andrews表示,釣魚電郵以及商業電郵欺詐等網路犯罪氾濫,2014年6月至2015年3月間,在洛杉磯地區就造成1億3200萬美元的損失。此外,透過偷拍私生活欺詐也層出不窮,民眾要特別注意。
Andrews表示,商業電郵詐欺(Business Email Compromise)非常嚴重。不法分子使用和公司電郵拼寫方法類似的電郵進行欺詐,要求轉賬。今年8月,一名嫌犯只利用Gmail,以一家總裁的口吻發了一封電郵,該公司就被騙走4670萬美元。另外一家位於范奈斯(Van Nuys)的航空業公司,也被人利用和總裁電郵地址非常類似的欺詐電郵,騙走了20多萬美元。所幸後來追回。
醫院設施網路安全不足 吸引駭客入侵 中時電子報網
金融時報網站報導,醫院設備缺乏基本的網路安全能力,這對想要透過這些設備來切入醫療網路的駭客們,散發吸引力。
報導指出,想像如果只在電腦上鍵入一些簡單通俗的密碼,雖未能開啟你的電郵帳戶,卻開啟一個連結上網路的醫療設施,而這個設施又負責為你施藥、監看你的血氧濃度或胰島素指數。
2015年十大電腦黑客事件 大紀元
今年的黑客事件從汽車、加油站到手機,甚至是醫院設備,嚴重所及甚可威脅個人生命。兩名趨勢科技的安全人員表示,加油站已漸漸成為網絡犯罪的目標。研究人員進行了一項試驗,針對全球的加油站追蹤黑客行跡,結果發現,美國的加油站很容易被黑的。這些黑客入侵加油站電腦,破壞並竊取數據,甚至可能進一步操縱系統讓加油站爆炸。
[延伸閱讀:2015年十大資安關鍵字]
美防長卡特也爆電郵門醜聞 自由時報電子報
美國國防部十六日晚間坦承,國防部長卡特曾使用個人電子郵件帳號處理公務,使卡特成為繼前國務卿希拉蕊.柯林頓以來,第二位身陷所謂「電郵門」風暴的歐巴馬政府要員,這不但令白宮尷尬,也恐招致共和黨人更進一步批評歐巴馬政府在保護敏感政府資訊上過於鬆散。
國防部新聞秘書庫克發表聲明指出,卡特有時會使用私人電郵帳號處理公務,也認為這樣做是錯的,並已停止此一行為;卡特有保護機密資料之完整性的安全溝通小組,任何透過卡特的私人電郵帳號收發的公務相關事件,都會同時備份一份到他的官方國防部電郵帳號以及儲存。
駭客神人出手,2千行程式自製Tesla級無人車,將推自駕車DIY包只賣3萬 iThome
有駭客界神人稱號的Geohot不做駭客卻開始大玩起了汽車改裝,最近更首度公開了他自行打造完成的第一輛無人駕駛車。這套自動駕駛車軟體,Geohot只用了2,000行程式就開發完成,卻具備和Tesla S一樣的自駕車功能,不僅能在高速公路行駛,還能自行判斷周圍環境找出最佳的一條行駛路線。Geohot更計畫將這套自動駕駛軟體,連同攝影鏡頭打包上市,只要約3萬元就能把無人車功能買回家,接下來幾個月,Geohot還會展開一連測試,等到駕駛軟體具有足夠安全才會上市。
比Rootkit更狠的病毒:Bootkit 格式化硬碟都沒用! 網路資訊雜誌
一款新發現的bootkit 可感染電腦最底層軟體,且在電腦開機時,Windows作業系統還沒載入前即開始執行,而且至少今年初就已經開始活動。
之前造成為害甚烈的Nemesis惡意軟體套件就有bootkit,雖然它目前只鎖定金融機構,但如果將bootkit的功能加入到普及性的軟體中,更多產業機構將難逃被入侵的威脅。
社群媒體推特(Twitter)首次向其部分用戶發出警告信件,指出恐有「國家資助的駭客」,試圖從該用戶的帳號,竊取相關敏感資訊。此次警告,也是推特成立以來,第1次發表類似的通知。
BBC報導指出,在世界擁有廣大用戶的社群媒體推特,罕見的首次對部分用戶發出警告信函,指出恐有「國家資助的駭客」,將透過他們的推特帳戶,蒐集用戶的電子信箱、IP位置或電話號碼等個人敏感資訊。不過,推特並未表明,目前已有多少用戶受到影響。
捕鯨引不滿 駭客集團癱瘓日網站 中央社即時新聞網
國際駭客集團「匿名者」今年秋天以來對日本網站的攻擊陸續發生。這個月,日本首相安倍晉三的官網也遭駭。日本警方表示,9月以來,「匿名者」聲稱犯行的案件已有91件。
日本「讀賣新聞」報導,明年5月日本將要主辦先進國高峰會(伊勢志摩高峰會),研判駭客攻擊日本網站的情況會趨於激烈,正加強警戒。
一黑客團伙盜了千萬個支付賬戶 新浪網(臺灣)
銀行卡上的錢突然不翼而飛?可能是銀行卡綁定的網路支付賬號被「黑」了!昨日,廣東省公安廳召開「安網2016」網路安全專項治理行動啟動儀式發佈會。據介紹,今年以來,廣東網警在全省範圍內開展嚴厲打擊非法侵入控制計算機信息系統、非法獲取販賣網路數據、提供黑客工具等違法犯罪活動。截至目前,廣東網警共清查整頓被黑客非法控制的企事業單位網站2903個,偵破黑客類違法犯罪案件80宗,抓獲嫌疑人168人,打掉非法黑客產業團伙12個,有效保障了信息網路社會安全。
專訪趨勢科技執行長陳怡樺:「驕傲」是我最重要的決策理由 關鍵評論網
雖然兩小時之後趨勢科技執行長陳怡樺就要趕去機場,但她在趨勢CTF (CTF意思是capture the flag)亞太區總決賽開始時,依然堅持坐在會場後方觀戰,等著現場10支隊伍有人拿下第一分(first blood)。
而在開賽近90分鐘後,南韓Cykor隊突破僵局,率先得分,陳怡樺在現場工作人員興奮歡呼聲中,拿著裝有5萬日幣的紅包袋給Cykor當作最早得分的賀禮,然後才隨著工作人員快步走到後台接受採訪。
「我那時在跟我媽媽在病床上聊天時,她就說當時只是想幫幫女兒,沒想到現在變成這麼大的一間公司,她說:『我好驕傲。』陳怡樺提到近日才去世的母親。。。。。#趨勢科技 #陳怡樺 #CEO
美國地產大亨川普在紐約曼哈頓最炫目的象徵──摩天大廈川普大樓的官方網站,慘遭駭客入侵,停止營運長達約1個小時。川普目前是共和黨總統候選人初選中的領先者,駭客運動組織「匿名者」對其發表反穆斯林的言論公開譴責。
每月被盜7.7萬個帳號,Valve擬更嚴格管制Steam寶物交易 iThome
以開放觀賞他人遊戲實況打響名號的Steam遊戲平台,帳號被盜事件時有所聞,開發該平台的Valve表示,每月被盜的Steam帳號高達7.7萬個,促使該站祭出更嚴格的交易規則。
Valve指出,自從Steam平台上線後就有帳號被盜的問題,但自從該站於2013年推出Steam Trading交易服務之後,帳號被盜問題爆增了20倍,登上用戶投訴榜首。
中國地下網絡犯罪經濟正在快速蔓延和成長 每個人都是粉絲
近期的一份研究報告稱,自由職業的網絡犯罪在中國非常活躍。這份由安全公司趨勢科技發布的一篇報告顯示,地下開發者們不僅售賣漏洞利用工具包、定制化的拒絕服務攻擊服務等商品,他們還分支出了容易使用的Web應用和精心打磨的黑客硬件。
一款名為社會工程大師的工具,只要花300元左右就能在各種各樣的被盜或泄露信息裡搜索,利用搜到的信息發起針對特定受害者或一組受害者的漂亮網絡攻擊。
VMFive 獲600萬美元A輪融資 工商時報
APP串流技術暨廣告服務提供商VMFive(第五代虛擬科技公司)15日宣布獲趨勢科技等四家公司的A輪融資,共600萬美元(約新台幣1.98億元),資金將運用於開發日韓等市場。
VMFive已經與日本最大手遊媒體AppBroadCast株式會社合作,在旗下的手遊媒體GameGift中推出「一分Play」手遊試玩平台,讓玩家試玩,成功創造5%至15%下載轉換率的驚人成果,遠高於橫幅廣告0.5%轉換率的廣告成效。
中國駭客疑侵美 上萬記者遭竊資 聯合新聞網
中美網路戰持續,繼美國聯邦人事管理局系統早前被入侵後,華盛頓郵報前日報導,美國政府正在通知那些獲得聯邦政府機構採訪權的記者,指他們的個人資料可能被中國駭客盜取,估計有成千上萬人的資訊流出。
華盛頓郵報14日指出,被盜竊個人資料的記者大都沒有受雇於聯邦政府的經歷。但是,他們為獲得進入聯邦政府機構建築的許可而填寫的申請表上,有他們的社會安全號碼和其他個人資料。
英國警方逮到涉嫌入侵VTech的駭客了 iThome
英國東南地區罪案部門(South East Regional Organised Crime Unit , SEROCU)旗下的網路犯罪小組周二(12/15)宣布已逮補了涉嫌入侵香港科技玩具製造商VTech的嫌犯,這名年僅21歲的嫌犯被控違反電腦濫用法案。
VTech在今年11月發現駭客入侵了該站的資料庫,總計有485萬名家長帳號及636萬兒童檔案受到影響,涉及美國、法國及英國等多個市場的VTech用戶,駭客還取得內含家長與小孩之間的通訊紀錄與照片,並高調地向媒體提供資訊。
趨勢導入Perforce提高生產力及改善品質 電子時報(半導體)
藉由Git Management,Git使用者及Perforce使用者能協同合作。Perforce讓趨勢科技散布在全球的所有開發團隊更具生產力。
趨勢科技分散在世界各地的軟體開發人員需要單一版本管理解決方案,將位於各地的團隊整合至單一平台,並提供開發人員採用Git作為流程當中的一個選項。
全球性商業風險顧問公司 Control Risks 表示,未來的全球各層級的安全與地緣政治關係,都將比過去 10 年更加緊張與危險。
媒體《CNBC》報導, Control Risks 週一 (14日) 表示,恐怖主義、自殺攻擊、中東地緣政治動盪、網路安全、中國經濟轉型、歐洲經濟等各種不穩定事件,都會使 2016 年資本市場變得更加脆弱。
全球網路安全領導品牌趨勢科技榮獲雲端安全聯盟 (Cloud Security Alliance,簡稱 CSA) 亞太總部頒發「2015 年資安創新獎」(Security Innovation of Year 2015),此獎項專門表揚在雲端領域擁有卓越創新及貢獻的企業機構,而趨勢科技憑著真正創新的雲端資安防護獲得最高評價。
趨勢科技台灣暨香港區總經理洪偉淦表示:「身為資安創新技術及服務的先驅,我們始終堅持「創新」這項核心優勢,而這同時也是我們持續創造成功的主要動力。在數位轉型劇烈的今日,因為網路資安情勢正快速演變,創新尤其重要;每當人們透過網路溝通及商業經營模式的方式有所改變,就會出現新的資安挑戰。為了協助企業對抗駭客日益精進的攻擊手法,並防範雲端及物聯網 (IoT) 裝置等新興平台所帶來的資安威脅,不斷投入核心技術的研究與創新是趨勢科技一直以來對客戶的承諾。」
RaaS服務興起 教你網路勒贖合作拆帳 中時電子報網
已經有十多年歷史的網路勒索最近又有新發展。一種名為網路勒贖服務(RaaS, Ransomware as a Service)的行業正在興起,資安專家認為這種結合勒贖軟體與合作拆帳模式的非法服務,有引誘青年進行網路犯罪活動之嫌,可能導致大量的裝置受病毒感染。
資訊安全業界最近頻發警告稱,2016年將是「網路勒贖年」。如同多數電腦病毒一樣,勒贖軟體通常是以一個看似無害的連結引誘使用者進入,然後將病毒植入使用者的電腦裝置。病毒會將電腦檔案加密,逼迫使用支付贖金,否則可能失去這些檔案。贖金一般不高,約在數十至數百美元之間,有些會設定期限內不付贖,金額會再提高。
不只駭客!訪百位經濟學家 未來經濟黑天鵝竟有「他」 iSET 2011三立網站
國際油價跌跌不休,日前美國國會更傳出兩黨領導人已經達成共識,有可能解除長達40年的石油出口禁令,換取聯邦預算的通過,讓國際油價再度面臨更沉重的壓力,但這在全球百位經濟學家眼中,還不是未來足以撼動全球的黑天鵝事件,英國和伊斯蘭國IS,才是未來關鍵。
美國網路財經報導:「消息指出美國眾參議院領導人,就結束長達40年的原油出口禁令達成一致。」
國際油價日前跌到7年新低,好不容易受到美國聯準會即將升息激勵,15日小幅回升,沒想到美國立刻在背後推一把,想透過解除長達40年的石油出口禁令,換取聯邦預算的通過。
美商場Safeway不Safe 客戶刷卡遭盜錄 台灣蘋果日報網
美國知名連鎖超市喜互惠(Safeway)爆出讀卡機遭安裝盜卡裝置(card skimmer),導致客戶的信用卡及金融卡資訊被竊。自今年九月開始,便陸續有曾在Safeway消費的民眾發現銀行帳戶遭清空,波及的地區涵蓋舊金山灣區和科羅拉多州。Safeway稍早證實他們正在調查當中,但不願公布遭盜卡的分店的完整名單,只透露有兩家位於灣區的分店資料遭洩。
曾經踢爆塔吉特百貨(Target)個資外洩的網路安全專家布萊恩克萊布斯(Brain Krebs)認為,有可能是商家自助結帳區的刷卡機器遭人加裝了竊取信用卡資料的盜卡裝置,卻沒人發現。
榮獲雲端安全聯盟 (CSA) 亞太總部頒發「2015 年資安創新獎」
全球網路安全領導品牌趨勢科技榮獲雲端安全聯盟 (Cloud Security Alliance,簡稱 CSA) 亞太總部頒發「2015 年資安創新獎」(Security Innovation of Year 2015),此獎項專門表揚在雲端領域擁有卓越創新及貢獻的企業機構,而趨勢科技憑著真正創新的雲端資安防護獲得最高評價。
趨勢科技台灣暨香港區總經理洪偉淦表示:「身為資安創新技術及服務的先驅,我們始終堅持「創新」這項核心優勢,而這同時也是我們持續創造成功的主要動力。在數位轉型劇烈的今日,因為網路資安情勢正快速演變,創新尤其重要;每當人們透過網路溝通及商業經營模式的方式有所改變,就會出現新的資安挑戰。為了協助企業對抗駭客日益精進的攻擊手法,並防範雲端及物聯網 (IoT) 裝置等新興平台所帶來的資安威脅,不斷投入核心技術的研究與創新是趨勢科技一直以來對客戶的承諾。」
PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。