《資安新聞週報》使用免費公共無線網絡(WiFi)竟讓公司遭駭! / 偷情網站遭駭,用戶反大增/跨國星級飯店頻外洩信用卡資料

外出洽公,使用免費公共無線網絡(WiFi)竟讓公司遭駭!

偷情網站 Ashley Madison去年 8 月遭駭,但用戶數反而大幅增長 400 萬人

核二廠遭駭怎麼辦?國家級資安攻防演練首度納入核電廠

跨國星級飯店頻外洩信用卡資料,POS到底有什麼潛在風險?

請看近日資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

news2

 

電郵詐騙 8.8億元飛了…    世界新聞網

使用免費公共無線網絡(WiFi)令不法分子有機可乘。

據報導,警方發現,近期商務電郵騙徒採取新策略,除透過釣魚電郵入侵外,更相中時下公司職員普遍會在公眾地方使用手機或手提電腦,並連接免費公共WiFi處理工作的習慣。中小型企業較易成騙徒目標。

騙徒多假借促銷、特價批發等標題,以「漁翁撒網」方式寄出含病毒附件的電郵,員工一不留神電腦可能已遭駭客入侵。

警方更發現騙徒為提高得手機會,會仔細分析相關公司及其高層人員的電郵和家庭背景、動向及有密切往來的商業夥伴資料再下手。

 [延伸閱讀]奈及利亞駭客新手法 「鷹眼」勒索全球中小企業
借用一下別人的 Wi-Fi 無線網路上網沒關係嗎?

偷情網站Ashley Madison 被駭後 會員數反倒暴增400萬人   Pchome 新聞

偷情網站 Ashley Madison 網站先前遭駭,導致數百萬會員個資外洩,但之後用戶數反而大幅增長 400 萬人。

被駭時會員數 3900 萬人,該網站稱現在會員數成長到 4300 萬人。

對此,美媒《CNNMoney》詢問了該網站母公司 Avid Life Media,但其發言人不願回應。原因是自 8 月 31 日後公司便沒有發表公開聲明,所以無法評論。

在其最近的公開聲明中,網站表示稱其將立即毀滅過於誇張,因為用戶仍持續使用,來到一個前所未見的程度。

[延伸閱讀:駭客給偷情網站的警告:關閉網站,否則公布 3700萬男女風流帳 ]

 


PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密

Windows10Banner-540x90v5

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載


 

智慧家居聽起來很美好,但你也需要知道這些事   Myshare

遠端察看家裡的情況、用聲音而不是遙控器來控制家電、各種裝置互相連接,自動調整工作狀態……在很久很久以前,人們就已經幻想住在這樣的房子裡。而最近幾年物聯網、智慧家居的發展,使得這樣的幻想逐漸變成了現實。

根據美國調查與諮詢公司 Gartner 公布的數據,到了 2016 年,在「智慧家居」領域一共有 3.391 億件聯網裝置投入使用,是 2015 年數量的接近 2 倍。不過在享受智慧裝置帶來的服務時,也不能忽略一個非常重要的問題:安全與隱私。

 [延伸閱讀:《IoE 萬物聯網安全趨勢 》採購智慧型裝置該注意些什麼?  ]

 

Windows 10可自動在雲端備份使用者的加密金鑰,是安全還是風險?   iThome

專門報導美國國安局(NSA)機密文件的The Intercept指出,微軟Windows 10內建的磁碟加密功能雖然可用來保障使用者的資料,但當使用者以微軟帳號登入Windows 10時,該系統就會自動將復原金鑰上傳到雲端,以備不時之需,The Intercept認為,這將讓駭客或欲監控民眾的政府有機可趁。

其實不論是蘋果的Mac OS X或是微軟的Windows 10都內建了磁碟加密功能,但雙方相異之處在於蘋果用戶可以選擇不要把復原金鑰備份到iCloud雲端帳號中,但Windows 10的預設值卻會直接將復原金鑰備份到用戶的OneDrive帳號中。

 

又出包!Win 10 更新大漏洞  Word 客製化設定通通不見了!  自由時報電子報

微軟(Microsoft)去年 7 月底推出全新作業系統 Windows 10 之後,就用盡各種方法要推動大家升級,不過卻也出現不少狀況。微軟的官方論壇上最近有用戶抱怨,系統推出了最新的更新 KB3124200 之後,竟然破壞了 Office Word 所有的客製化功能,而且連 Edge 瀏覽器、Explorer、Outlook 2016 和 Calculato 等應用程式都一起故障了!

國外科技媒體《Softpedia》報導,部分微軟用戶指出, KB3124200 這個更新檔破壞了許多 Word 的客製化功能,包括客製化範本、AutoText、巨集、信封地址、自動校正與 AutoFormat 設定;還刪除了用戶原本儲存的自動拼音校正。

北韓Red Star極權作業系統曝光! 不准修改,還會追踨你的檔案   iThome

兩名德國研究人員Niklaus Schiess與Florian Grunow在近日舉行的「混沌通訊大會」(Chaos Communication Congress)上揭露了北韓政府自製的Red Star OS,這是專供北韓境內民眾使用的個人電腦作業系統,由於它具備檔案追蹤能力,還能杜絕修改,而被Schiess與Grunow稱之為極權作業系統。

北韓為一實施世襲專政的獨裁國家,境內最早使用的PC作業系統為英文版的微軟Windows,不過,北韓的電腦中心在2002年開始開發基於Linux的Red Star OS客製化作業系統,並開始於北韓境內推廣,而且只有韓文版。

 

核二廠遭駭怎麼辦?國家級資安攻防演練首度納入核電廠   Pchome Online

行政院資安攻防演練,從2014年開始特別鎖定關鍵基礎設施的情境演練,2014年先鎖定網路和交通關鍵基礎設施,2015年更進一步首度針對影響全臺生計的老舊的核二廠,進行駭客入侵核電廠的演練。

行政院每年都會針對政府部會重要機關進行資安攻防演練,隨著國際恐怖攻擊的風險增加,2015年負責攻防演練的行政院資通安全辦公室,在情境演練部分則鎖定核二廠等4個重要能源與交通關鍵基礎設施;實兵演練則以行政院二級機關包含三、四級機關共用系統為主。

 

美持續監聽盟國 以國總理列榜首   自由時報

美國國家安全局(NSA)包商前雇員史諾頓兩年前揭發國安局監聽計畫之後,總統歐巴馬去年一月宣布限縮監聽範圍,但華爾街日報廿九日報導,白宮後來私下決定,基於國安理由,繼續監聽特定盟國,而在監聽名單排第一的,就是以色列總理納坦雅胡。

報導指出,美國監聽納坦雅胡的當時,正在和伊朗協商核子協議,而透過攔截納坦雅胡和其幕僚的通話,使得美國得知以色列已透過情報系統掌握到外洩的協商細節,還打算策動美國國會議員反對協議,美國才得據以應對納坦雅胡的企圖。不過,國安局也因此監聽到美國國會議員與以色列官員和美國猶太團體之間的私人對話。

 

資安周報第3期:跨國星級飯店頻外洩信用卡資料,POS到底有什麼潛在風險?   iThome

到五星級飯店住宿,除了可以享受高級的住宿設施和服務外,從這兩個月開始,有幾間全球知名的星級連鎖飯店,包括喜達屋集團、希爾頓飯店和凱悅飯店等,都陸續傳出在北美地區的連鎖飯店中,因為POS機或支付裝置感染惡意程式,導致有住宿或消費客人的信用卡資料外洩。

對於這些星級飯店而言,現在都是拼命補破網的時候,除了找第三方團隊進行數位鑑識與調查外,對照幾間發生星級飯店其客戶的信用卡個資外洩時間點,大約都落在去年6月~11月左右。

 [延伸閱讀:  < IoE萬物聯網 > RawPOS 惡意程式跟你一起在飯店 Check in ]

 

梁振英臉書被駭 台灣辣妹好友曝光   自由時報

香港特首梁振英去年十月開設「臉書」帳號,但香港媒體卅日發現,其好友名單內有多名台灣辣妹,甚至是AV女優。對此,特首辦公室發表聲明表示,梁振英臉書在平安夜疑似遭到駭客入侵,部分資料、設定及大頭貼被修改,還被加入一些「新朋友」,特首辦已向警方報案,警方將本案列為「有犯罪或不誠實意圖而取用電腦」跟進調查。不過,也有網友發現,部分辣妹早在十一月時就已成為梁的「好友」。梁的臉書限定好友留言,朋友名單也未公開,但在廿四日突然公開數小時,有報導稱其約有四百多名好友。

 

 

車聯網是趨勢 資訊安全才是關鍵  電子時報

近年來隨著物聯網(IoT)產業的迅速發展,讓許多原本已面臨發展瓶頸的產業再度獲得新的機會。像是原本的車載資訊系統,也晉升為車聯網的概念,不僅拓展了應用的面向,也擴大了市場的想像。一夕之間,車聯網成為資通訊業者的另一個發展重點。只不過,雖然車聯網趨勢儼然已勢不可擋,但如果無法在資訊安全方面取得共識,車聯網在發展上,也將不過是一場夢。

 [延伸閱讀陌生人遠端接管你的車子,但你仍在駕駛座上 !! 談汽車聯網安全]

 

趨勢:明年行動惡意程式最大肆虐國是..  聯合財經網

針對中國明年起施行反恐法,趨勢科技回應,每家公司在每個市場都有其因應策略,就看各公司是否願意遵守。

趨勢2016年度資安預測報告已指出,2016年全球打擊網路犯罪的行動將有更多具體改革,包括立法速度將變得更為迅速,公私部門合作將更密集。

唯需注意的是,趨勢報告亦指,明年行動惡意程式數量將成長至2,000萬,主要肆虐地區為中國。

 

應陸反恐法 台灣雲協:市場各有策略  聯合新聞網

中國明年起施行反恐法,規定電訊與網路業者須提供解密技術支援一事,台灣雲協兩岸事務委員會主任委員王瑋今表示,過去大陸將之稱為「國家安全」,如今稱為「反恐法」,他認為本質相同、並不意外;趨勢科技則回應,每家公司在每個市場都有其因應策略,就看各公司是否願意遵守。

王瑋指出,過去中國就要求海外廠商提供Source Code(原始碼),近日備受全球矚目的一大案例就是美國科技業大廠IBM已開始允許中國官員在部分限制的情況下、可檢視IBM產品的原始碼,像是檢視過程需在受監控的環境下進行、禁止官員將原始碼帶走、以及僅供部分產品審查等。

 

歐盟倡議加強對監控技術出口的管制   iThome

向來在全球資料保護法制化領先各國的歐盟,如今又有新動作,資料保護監察機關(European Data Protection Supervisor, EDPS)官員提出報告,認為目前在資安與遠端IT管理普遍存在的具有侵入性特質的監控技術,可能因誤用而導致人權損害,呼籲歐盟應該建立關於此類技術的明確政策,並限制其出口到其他國家。

EDPS官員Giovanni Buttarelli在月中對歐盟提交了一份意見書,指陳相關資通訊技術的益處與在誤用下可能對人權與隱私帶來的負面影響,存在衝突,需要透過新的政策加強管理。

 

是敵人還是朋友?電視台出現疑似駭客神秘宣告   新聞雲

台灣除了複雜的政治情勢外,最近也被捲進了匿名勢力的紛爭中。

在美國總統歐巴馬宣告台灣為反伊斯蘭國同盟後,恐怖組織伊斯蘭國(IS)亦列出青天白日滿地紅的中華民國國旗,將台灣列為60個反IS的國家之一。

而全球知名駭客組織「匿名者(Anonymous)」除了公開向IS宣戰,也因不滿頂新劣油案一審無罪宣判,表示將不排除「對台灣政府發動任何攻擊」。

 


PCC2016_1Y3U_TW box

(PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密)!即刻免費下載試用

 

 


 

 

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。

 


▼ 歡迎加入趨勢科技社群網站▼

好友人數