《資安新聞週報》駭客入侵搜尋引擎 惡意竄改網站信譽/蘋果破功 App Store超過千個應用爆安全漏洞

news2

 

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

 

臺灣贏得日本最大駭客比賽亞軍,有機會遞補駭客世界盃決賽  iThome

臺灣隊參加國際CTF比賽又傳出好成績!在日本東京由電機大學舉辦的SEC CON CTF國際總決賽於1月31日舉行,由韓國天才駭客Lokihardt領軍的Cykorkinesis獲得冠軍,臺灣隊伍臺大217團隊獲得亞軍,美國隊Shellphish獲得季軍。由於韓國隊已經在臺灣HITCON決賽獲得入圍2016年DEF CON決賽的資格,臺灣隊可能因此晉級,但最終結果,仍須由主辦單位做最後的宣布。

從此次比賽結果來看,韓國隊從2015年贏得DEF CON CTF冠軍後,在後續的比賽中,都以遙遙領先的分數差距,獲得第一名,包括在去年趨勢科技舉辦的TM CTF、臺灣HITCON CTF和日本電機大學舉辦的SEC CON CTF都是如此,顯見韓國透過BoB(Best of the Best)專案培養出來的資安選手,不論哪一種比賽的情境與賽制,都游刃有餘。

 

日本政府網站癱瘓 疑似遭到網路攻擊  中時電子報網

據共同社報導,日本厚生勞動省和財務省等部門的網站1月31日晚間出現癱瘓,無法閱覽。網站似乎受到了「DDoS攻擊」(短時間內收到大量外部訪問請求)。這些部門已向東京警視廳求助。

據厚勞省稱,當地時間1月31日晚10點40分左右起網站陷入癱瘓,2月1日0點10分左右起恢復。厚勞省的網站在1月下旬曾兩次在遭到同樣的攻擊後癱瘓,去年11月也一度無法閱覽。

 

蘋果破功 App Store超過千個應用爆安全漏洞  中時電子報網

iOS用戶注意,小心你常用的App有安全漏洞,恐被駭客利用的後門!根據網路安全公司FireEye的最新報告,他們發現一款名為JSPatch的軟體存在安全漏洞。這會為你的iDevice開後門,成為易遭到惡意攻擊的目標!

 

 

傳英美駭客入侵以色列軍機 長達18年  自由時報電子報

以色列政府近來在伊朗核協議問題上,與美國政府不同調而僵持不下,但根據外媒報導,事實上美國跟英國的駭客竟然早在1998年,就駭進以色列無人機收集情報,窺視以色列對巴勒斯坦、敘利亞及伊朗的空軍任務。

英國《BBC》報導,這是美國國家安全局的前僱員史諾登(Edward Snowden)揭密的眾多資料之一。

 

荒漠開花 以色列俾什巴躍升抗網攻大城  中央廣播電臺

以色列國父班古里昂(David Ben Gurion)曾說,他要讓尼格夫沙漠(Negev)繁榮。如今,這個沙漠出現一座現代大城俾什巴(Beersheba),成為全球對抗駭客及網路犯罪戰爭的前線,也實現班古里昂的雄心壯志。

俾什巴現有20萬人,班古里昂過去的夢想正以他可能無法預見般地逐漸成形。

 

 

【TOMO雙語爆】少年學駭私買宙斯軟體 遭警方逮捕  台灣蘋果日報

日本兵庫縣一名高二16歲少年,涉嫌在自家電腦內搜集電腦病毒等危險程式,而遭警方書面送檢。

這位少年因為很仰慕國際駭客集團匿名者,於是在網路上認識自稱匿名者的國內外成員數十人,並且開始交流。

少年甚至還被指導,該怎麼製做攻擊伺服器用的程式。

 

如入無人之境 智慧車、無人機夯  台灣醒報

創新無人載具,將取代手機、平板電腦成今年主流。工研院主任蘇孟宗3日表示,今年資通訊產業將以物聯網世代為基礎,朝向智慧機器世代發展,其中包括無人車、無人機等創新載具,車聯網、車用晶片、虛擬實境、擴充實境、線上影音晉升主流、各類直播服務、資訊安全等呈現「群雄崛起」趨勢。

蘋果手機銷售成長開始下滑,平板電腦也成長趨緩,對貢獻台灣過半GDP的國內電子業來說,新的動力將靠創新無人載具、物聯網、車用感測晶片等帶動。

 

IEK:物聯網愈流通 駭客攻擊愈多  中央通訊社商情網

工研院IEK(產經中心)發布「2016十大ICT產業關鍵議題」,其中物聯網幾乎是各項關鍵議題中最基礎根本,卻又最重要的技術。IEK分析師提醒,物聯網資料愈流通,駭客攻擊會更多。

工研院IEK發布「2016十大ICT產業關鍵議題」包括「創新載具多箭齊發,ICT產業邁入多頭發展」、「協同共享以雲端大數據為後盾,主導產業市場走向」、「線上影音晉升主流,各類行動直播服務崛起」、「聯網裝置通訊協定趨於整合,網際資訊安全防護難度漸增」、「網路虛擬化當道,NFV驅動開放網路」。
恐嚇電話頻傳 澳警疑海外駭客所為   中央廣播電臺

澳洲近日因為多起惡作劇恐嚇電話,導致逾30所學校進行疏散,正在調查本案的警方今天(3日)表示,他們懷疑這些電話源於海外,且是一個複雜駭客系統的部分。

澳洲從1月29日開始接獲恐嚇電話,威脅要用炸彈或槍擊手攻擊至少3個省、以及首都特區(CapitolTerritory)的學校。官方表示,之後幾乎每天都有來電,而這些電話應該是事先儲存於伺服器上,自動透過網路整批撥出。

 

駭客駭進引擎煞車 資安防護難度大增  台灣蘋果日報網

工研院IEK指出,駭客攻擊模式已更加複雜且更具針對性,銷售端點惡意軟體的功能升級,已可針對任何終端裝置或設備發動攻擊;聯網產品雖然快速推陳出新但缺乏完善安全機制,易使裝置和資料曝露於危險中。

從ARM於2015年藉由併購Offspark,整合其嵌入式傳輸層安全性(TLS)技術於mbed OS中,以彌補其Cryptobox技術對安全執行和儲存的缺點,即可見近乎無障礙的資料互通,對於網際資安防護已有相當威脅。

 

穿戴式裝置容易洩漏個資,研究顯示:只有Apple Watch符合標準  數位時代

《每日郵報》報導稱,非營利組織Open Effect和多倫多大學最新研究發現,市面上流行的健身追蹤裝置往往會洩露個人資訊,它們發出的藍牙訊號容易被駭客追蹤,即使關閉藍牙也無法解決問題。目前被發現存在這些問題的裝置包括Basis,Fitbit,Garmin,Jawbone,Mio,Withings和小米,而蘋果的Apple Watch是唯一符合標準的裝置。

健康追蹤裝置被廣泛用於收集使用者的活動資料,像私人教練一樣記錄使用者的卡路里消耗情況。但是,這些裝置在使用的過程中也會收集使用者的個人資訊,比如姓名、年齡、性別等,而這些資訊都有可能在裝置利用WiFi傳輸資料過程中洩露。在Open Effect的合作研究中,研究人員對多個較為突出的裝置進行了測試。

 

趨勢科技連續六年蟬聯全球伺服器防護市場龍頭寶座  網管人

趨勢科技已經第六年蟬聯全球伺服器防護市場龍頭;不僅伺服器防護市場規模在2014年已突破8億美元,在該市場的營收市占率達到30.3%,雙雙超越市場與競爭對手的成長速度。

趨勢科技雲端及資料中心防護資深副總裁Bill McGee表示:「隨著虛擬化、雲端和混合式部署不斷帶動現代化安全防護的需求,IDC預測伺服器防護市場的重要性將日益增加。我們在該市場的領導地位,充分展現了我們對該領域的專注,為滿足客戶在混合式雲端的需求,提供一套完整的安全控管,不僅透過集中管理與自動化減輕對營運環境的衝擊,並支援VMware、Amazon Web Services及Microsoft Azure等主流平台。」

 

Dr. Mobile深耕台、日 推出個人化手遊神器  RUN!PC

根據Dr. Mobile 2015年加速使用者行為報告指出,台灣、日本因網路基礎建設、行動市場成熟,加速次數明顯高於東南亞各國,分列東亞各國加速數量前兩名。有鑑於此,Dr. Mobile在2016年將持續深耕台、日兩國,並積極拓展海外行動市場,開發結合雲端智慧系統與大數據分析的個人化內容服務,打造結合效能優化、資訊匯流、串流服務、社群平台的個人化手遊神器。

 

 

SEO網路應用程式攻擊能操控網頁排名、影響商譽  電子時報

Akamai Technologies, Inc.發表威脅研究部門所做的最新網路安全威脅建議書。威脅研究指出,近來有針對搜尋引擎最佳化(SEO)的攻擊活動,藉由SQL注入以攻擊目標網站。受攻擊的網站會發送隱藏的超文字標記語言(Hypertext Markup Language;HTML)連結,以干擾搜尋引擎機器人,進而造成網頁排名錯誤。

 

妹妹偷姊姊證件辦手機詐騙 家人心痛  聯合影音

22歲孫姓無業女子疑因缺錢花用,涉嫌夥同男友行竊胞姊的信用卡、金融卡,盜刷盜領現金7萬多元,還持姊姊的證件辦手機,在臉書上用「假賣手機真詐騙」的方式得手約6萬元。警方訊後今依詐騙、竊盜罪嫌送辦。

孫女姊姊報案後,警方介入偵辦,並調閱監視器讓她指認,她才驚見妹妹盜用自己證件,並到通訊行辦手機、盜刷信用卡;警方確認身分後,循線逮捕孫女到案。

 

 


PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密

Windows10Banner-540x90v5

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載


 

 

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。

 


▼ 歡迎加入趨勢科技社群網站▼

好友人數