《資安新聞週報》研究:定期換密碼更易被破解?! /噴墨印表機成功複製用戶指紋 騙過三星Galaxy S6

意程式連結點選數 台灣竟全球第3  中央社即時新聞網

臉書修補危及11億用戶的密碼重設漏洞 iThome

噴墨印表機成功複製用戶指紋 騙過三星Galaxy S6  中時電子報網

人工智慧大戰圍棋世界冠軍  今日代誌

電腦比人腦強?人工智慧大戰圍棋世界冠軍  今周刊

《科技》趨勢科技Cloud App Security,擴雲端防護範圍  中時電子報網

勒索軟體肆虐!企業應提高警戒  iThome

新科技在哪裡,惡意駭客就往那裡去!5大新科技安全堪慮  數位時代

40美元綁架警用無人機 專家:輕輕鬆鬆  中時電子報網

ISIS駭客宣佈入侵Google!卻被抓包結果糗爆!  中時電子報網

研究:定期換密碼更易被破解?!  中時電子報網

沾上Apple都值錢!一個蘋果員工ID值73萬元  中時電子報網

拼錯一字 駭客少偷300億  中時電子報網

「木馬」藏身「校訊通」學生家長別亂點  新浪網(臺灣)

Google釋出Android更新修補16個漏洞,包含兩個Mediaserver重大漏洞  iThome

Windows XP SP4問世? 小心駭客組織  Run! PC

HTTPS網站加密惡夢再起!DROWN弱點襲擊全球1/3網站  網路資訊雜誌

趨勢科技校園徵才 釋300職缺  中央社即時新聞網(總覽)

幻滅聖戰士爆料 逾2萬IS成員個資外洩  中央社即時新聞網

2.2萬IS個資外洩 加入要先面試、寫推薦人  台灣蘋果日報網

不吃鞋了嗎?McAfee 創辦人坦承「破解 iPhone」僅為吸引注意  Intel Security

紐約法官判蘋果無須解鎖iPhone 司法部要推翻  電子時報

美網戰演習3天 5國觀摩  聯合財經網

網路犯罪日增 歐盟境內增3成 中央日報

韓青瓦台:北韓駭客攻擊 擾亂南韓癱瘓  中國廣播公司全球資訊網

Home Depot為資料外洩賠償消費者1300萬美元 iThome

政院斥資8億 強化資安環境 青年日報

北韓駭客開始行動! 南韓數十官員手機資料外洩 自由時報電子報

南韓官員手機遭北韓駭客攻擊  中時電子報網

ATM再升級 手機將可提款 世界新聞網

美軍邀千名駭客「攻擊五角大廈 」中時電子報網

  資訊保護太敏感 亞馬遜急恢復平板加密台灣蘋果日報網

萬物聯網帶動採SIM卡裝置 資安風險也跟著推升電子時報

「習近平使民進黨勝選」 中媒疑遭駭客入侵發信 自由時報電子報

法國國會擬修法懲罰拒配合解密資料的手機製造商電子時報
news2

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

惡意程式連結點選數 台灣竟全球第3  中央社即時新聞網

安大廠趨勢科技今天發布2015年資訊安全總評年度報告,詳細剖析重大資料外洩、漏洞與地下網路活動,其中發現台灣與澳洲點選惡意程式連結數量,並列全球第3名。

趨勢科技的報告指出,2015年最嚴重的資安問題是網路勒索與網路攻擊,許多知名機構包括偷情網站Ashley Madison、義大利駭客公司Hacking Team、美國人事管理局(OPM)以及美國醫療保險公司偉彭(Anthem),都發生了嚴重的資料外洩事件,導致數百萬或數千萬的員工和客戶資料外流。

點選惡意程式連結數 台澳全球第三#資安 #台灣

趨勢科技 Trend Micro 貼上了 2016年3月10日

<回到新聞條列重點>

臉書修補危及11億用戶的密碼重設漏洞  iThome

臉書(Facebook)近日修補了一個重大的安全漏洞,該漏洞允許駭客透過暴力破解重設臉書用戶的密碼,危及11億臉書用戶帳號安全。

這個漏洞是由印度資安研究人員Anand Prakash所發現的,並在今年2月下旬提交給臉書,臉書在隔天即完成修補,還頒發了1.5萬美元的抓漏獎金予Prakash。

<回到新聞條列重點>

噴墨印表機成功複製用戶指紋 騙過三星Galaxy S6  中時電子報網

自iPhone 5s發表以來,越來越多新手機都將指紋辨識當作標配功能,並強調其安全性。然而,最新研究僅透過一台噴墨印表機,並採用特殊導電油墨等材料,在短短15分鐘之內就成功複製了手機使用者的指紋,且成功騙過兩款安卓手機!

隨著智慧型手機普及度越來越高,手機已逐漸取代PC成為惡意攻擊的目標,這些攻擊除了來自於網路上,從物理的方法侵入手機,也是駭客等有心人士嘗試的做法之一。美國密西根州立大學近日發表了一篇文章,說明了研究團隊如何透過印表機與導電油墨成功攻破智慧型手機指紋辨識的防線。

 

<回到新聞條列重點>

人工智慧大戰圍棋世界冠軍  今日代誌

電腦下棋,一直被當成人工智慧(AI)能力的指標。1997年IBM電腦程式「深藍」(Deep Blue)擊敗世界西洋棋冠軍卡斯帕洛夫,帶來很大震撼;然而在圍棋這方面,電腦始終無法與人類較量。這次谷歌大力進軍圍棋,想攻下「人類最後堡壘」,也顯示圍棋之於人工智慧的指標意義。

 

<回到新聞條列重點>

電腦比人腦強?人工智慧大戰圍棋世界冠軍  今周刊

編按:1960年代起,人工智慧(AI)就開始對西洋棋做研究。1997年,IBM的超級電腦「深藍」打敗當年西洋棋的世界冠軍,被視為重要里程碑。而與西洋棋不同的是,圍棋要在棋盤中占據大於對方的領域,需要人類特有的綜觀全局能力。發展至今,AI終於和職業棋士實力相當。3月9日起,Google旗下公司的AI程式AlphaGo,將挑戰頂尖棋手李世石。《今周刊》特別請旅日九段棋士王銘琬分析人腦與電腦對決的意義和重要性,藉此一窺AI的未來發展。

 

<回到新聞條列重點>

《科技》趨勢科技Cloud App Security,擴雲端防護範圍  中時電子報網

根據Gartner指出,商用雲端使用者數量將從2013年的5000萬成長至2022年的6.95億,因此,對於移轉至雲端的企業來說,資料防護將成為營運的首要課題,全球資安軟體領導廠商趨勢科技宣布其Cloud App Security解決方案將擴大支援範圍至Box、Dropbox及Google Drive;這套完整的解決方案能提升雲端SaaS服務內建的內容安全防護,協助使用者防範針對性攻擊,滿足法規遵循要求。

 

<回到新聞條列重點>

勒索軟體肆虐!企業應提高警戒  iThome

3年前Dell SecureWorks的資安研究員發現加密型式的勒索軟體CryptoLocker,如今2016年了,勒索軟體的危害不僅未曾消退,在攻擊手法不斷變種的情況下,威脅反而日益增大。由於近來臺灣受害災情快速擴大,企業對於勒索軟體可不能掉以輕心。

CryptoLocker這類加密型勒索軟體之所以惡名昭彰,在於這款勒索軟體入侵電腦後,就會鎖定使用者常用的檔案類型,如Office文件檔案、圖片檔案等,偷偷將這些檔案陸續以RSA公私鑰加密機制執行加密,一旦加密作業完成,CryptoLocker就會顯示勒索訊息,要求使用者依指示支付贖金,以取得可以解密檔案的私鑰。

 

“一四年,我遇到趨勢科技創辦人張明正,談起圍棋軟體現況,他很感興趣,決定開發圍棋軟體Go Trend(趨勢),把我納入團隊…..” 旅日九段棋士王銘琬分析人腦與電腦對決的意義和重要性,藉此一窺AI的未來發展#圍棋 #AI  #GoRed #趨勢科技  #AlphaGo

趨勢科技 Trend Micro 貼上了 2016年3月10日

趨勢科技今天在辦公室舉辦上百人參加的「人機對弈解密派對」,由知名旅日棋士王銘琬針對Google人工智慧AlphaGo與南韓職業九段棋士李世石圍棋大賽現場解棋。#AlphaGo #j圍棋 #AI人工智慧  #趨勢科技  #王銘琬

趨勢科技 Trend Micro 貼上了 2016年3月12日

<回到新聞條列重點>

新科技在哪裡,惡意駭客就往那裡去!5大新科技安全堪慮  數位時代

連蘋果的Mac電腦都慘遭勒索軟體的毒手,「大家使用什麼新科技,駭客就會往那裡去!」趨勢科技全球核心技術部資深協理張裕敏7日以「從駭客進化的觀點看新技術的安全問題」為題,分別從勒索軟體、無人機、Docker、手機沒電的公共插座、智慧家庭等5大新科技分享資安新趨勢。他認為資訊安全無所不在,在手機、雲端、大數據後,物聯網將再次引爆工業革命和資訊革命。

 

<回到新聞條列重點>

40美元綁架警用無人機 專家:輕輕鬆鬆  中時電子報網

無人機近年來已成科技界最夯的話題之一,它的應用範圍極廣,從送貨、救援、維修基礎設施,到軍用偵查上都用得上。各國政府也設法跟上腳步,將這項技術廣泛地投入執法單位的偵查任務中。然而才剛剛起步的無人機科技也引發許多資安疑慮,近日就有專家表示,只要花費簡單的代價就能輕鬆駭入甚至綁架一台警用無人機。

 

<回到新聞條列重點>

ISIS駭客宣佈入侵Google!卻被抓包結果糗爆!  中時電子報網

一批名為「網路哈里法軍(Caliphate Cyber Army)」的駭客組織在國外知名聊天軟件Telegram上發布消息稱成功駭入了Google公司。正當人們為這一幫代表「伊斯蘭國(ISIS)」的網路犯罪分子的暴行感到憤怒的時候,細心的網友發現,「呵呵,你們駭錯網站了。

在Telegram的聊天記錄中,網路哈里法軍表示「我們一定要把Google『拿下』。主啊,祝福我們吧,我們今天就把Google給駭了!」幾個小時之後,他們就真的把Google給駭了;只不過,好像把網站給搞錯了。

 

” 直到___出現,解決了勒索軟體的金流問題,以及駭客被追蹤的風險,讓勒索軟體又開始大肆流行。” 趨勢科技全球核心技術部資深協理張裕敏【同場加映】勒索軟體 FAQhttp://t.rend.tw/?i=NDIyNQ#勒索軟體 #無人機

趨勢科技 Trend Micro 貼上了 2016年3月7日

<回到新聞條列重點>

研究:定期換密碼更易被破解  中時電子報網

許多網站呼籲民眾應經常更換密碼增強被害的可能,但近期有專家指出,定期更改密碼,不一定能提高安全性,反倒讓帳號更容易破解。

研究實驗指出,專家指定一些學生定期換密碼,不久後他們會感到厭煩,而將密碼越改越簡單, 導致密碼被破解的機率會較其他人設定的高出 46%。因為這些人,大部分會利用最初的密碼,把數字或字母換個位置,或增加一兩個字元。比如用戶會將“secret10jan”改為“secret10mar”。若駭客知道使用者以前的密碼,那麼他們就有41%的機率於3秒內破解新密碼。

 

 

<回到新聞條列重點>

沾上Apple都值錢!一個蘋果員工ID值73萬元  中時電子報網

蘋果iPhone、iPad、Macbook等產品深受消費者喜愛,售價也比其他品牌產品高出許多,而不只是蘋果產品價格不低,就連蘋果公司員工ID都成為駭客目標,在黑市可以賣到不錯的價格!根據《商業內幕》(Business Insider)網站透露,有駭客願意以2萬歐元的金額(約新台幣73萬元)收購蘋果員工ID。

報導指出,一位蘋果前員工表示,經常有駭客找上蘋果員工,希望以金錢或其他方法讓他們透露蘋果內部的消息,他說:「若是賣出我的員工ID,我就可以拿到2萬歐元(約新台幣73萬元)。」

 

 

<回到新聞條列重點>

拼錯一字 駭客少偷300億  中時電子報網

美國紐約聯邦儲備銀行驚傳遭駭客入侵,原本駭客欲偷走孟加拉政府的10億美元(約台幣330億),但最後卻在轉帳時拼錯字,只拿走孟加拉政府約1億美元(約33億元台幣)的存款。

據了解,駭客鎖定孟加拉政府在紐約聯邦儲備銀行的帳戶,駭客在前4次轉帳時成功盜走約8000萬美元(約26億元台幣),在第5次轉帳時把2000萬美元轉入斯里蘭卡的一個非政府組織基金會裡,卻不小心把基金會「foundation」這個字給拼錯成「fandation」,導致德意志銀行向孟加拉央行尋求查證,才阻止了更多交易。

 

<回到新聞條列重點>

「木馬」藏身「校訊通」學生家長別亂點  新浪網(臺灣)

新學期伊始,一些學生家長反映,又開始收到一些關於開學的詐騙信息,騙子還耍出了新花樣。

為此,3月9日,廣州市公安局新聞辦公室結合具體案例,發佈開學季防範電信詐騙預警。

 

<回到新聞條列重點>

Google釋出Android更新修補16個漏洞,包含兩個Mediaserver重大漏洞  iThome

Google周一(3/7)釋出Android平台的3月定期更新,修補了16個安全漏洞,包含6個重大漏洞(critical)、8個高風險漏洞(high)及2個中等漏洞(moderate),其中有兩個重大漏洞源自於Mediaserver元件。Google自去年8月以來已修補超過30個Mediaserver漏洞。

資安業者Zimperium在去年7月揭露了位於Mediaserver中的怯場(Stagefright)漏洞,該漏洞允許駭客經由多媒體簡訊自遠端入侵Android裝置,影響全球逾9.5億台的Android手機,促使Google啟動史上最大規模的安全更新,並自8月起針對Android平台展開每月定期更新。

 

<回到新聞條列重點>

Windows XP SP4問世? 小心駭客組織  Run! PC

身為歷史上最成功作業系統的Windows XP,即便在微軟宣布於2014年 4月停止延伸支援之後,仍然被安裝在超過1億台電腦上。只是在面臨新版應用程式不支援,以及各種惡意程式威脅不斷的狀況下,不少企業選擇逐步升級至Windows 7、Windows 8.1等環境之中,以便降低整體資訊系統的維護成本。

但對部分企業而言,考量到現有應用程式重新開發成本過高,且可能會影響到商業運作的狀況下,寧願選擇繼續擁抱Windows XP平台。

 

<回到新聞條列重點>

HTTPS網站加密惡夢再起!DROWN弱點襲擊全球1/3網站  網路資訊雜誌

Heartbleed漏洞的陰影才剛遠離,但另一波重大攻擊又即將迫近。

今天研究人員揭露一項影響使用SSLv2伺服器的OpenSSL新弱點-DROWN,它會破解HTTPS通訊內容,包括密碼或信用卡號碼。

全球超過33%的伺服器可能受害,雖然比Heartbleed少得多,但仍然高得驚人。而在本文寫作同時,受害網站包括雅虎、阿里巴巴、微博、BuzzFeed、Weather.com、Flickr及三星等。

 [延伸閱讀:DROWN SSLv2出現漏洞,三分之一的HTTPS伺服器陷入危險 ]

 

 

<回到新聞條列重點>

趨勢科技校園徵才 釋300職缺  中央社即時新聞網(總覽)

資安軟體領導廠商趨勢科技看好物聯網科技發展,預見連網裝置發展前景及雲端資安防護的需求提升,今年擴大招募研發工程人才達300人,預計今日起赴7所大專院校舉辦徵才活動。

位於資安防護第一線的「趨勢資安英雄」團隊自今日至3月26日,將親自到台大、中正、交大、成功、清大、台科大、中央等學校的徵才活動中,說明資安人才需求與職涯發展,期望能廣邀各界資安好手加入。

 

“除了研發人才,另有雲端服務系統工程師(DevOps)及資安威脅研究專家(Threat Expert)職缺。整體人才的需求同步開放給有經驗的軟體技術人才及社會新鮮人……” 趨勢科技人資協理柯志宜表示【同場加映】:趨勢科技 2016…

趨勢科技 Trend Micro 貼上了 2016年3月4日

<回到新聞條列重點>

幻滅聖戰士爆料 逾2萬IS成員個資外洩  中央社即時新聞網

英國天空新聞網(SkyNews)今天表示,他們取得2萬2000名加入極端組織伊斯蘭國(IS)的聖戰士姓名、地址、電話及家人聯絡方式的個資文件。

法新社報導,1名幻想破滅的前聖戰士,將從伊斯蘭國內部安全警察主管身邊偷來記憶卡中的個資文件,交給天空新聞網。

 

<回到新聞條列重點>

2.2萬IS個資外洩 加入要先面試、寫推薦人  台灣蘋果日報網

極端組織「伊斯蘭國」(Islamic State/IS)爆發最大個資外洩案,一名反叛的敘利亞聖戰士從高層手中偷走含有2.2萬聖戰士個人資料隨身碟,除了聖戰士地址、電話、家人聯絡方式等等,想加入IS還得通過面試,清楚回答23條問題。

這名聖戰士自稱哈米(Abu Hamed),過去是反政府的敘利亞解放軍,他加入IS之後對裡面生活幻滅,發現IS根本沒有奉行伊斯蘭律法,讓他萌生退意。哈米逃跑前從IS安全警察首長偷走一個含有2.2萬多名聖戰士資料隨身碟,接著逃到土耳其邊境交給sky NEWS記者。

 

 

<回到新聞條列重點>

不吃鞋了嗎?McAfee 創辦人坦承「破解 iPhone」僅為吸引注意  Intel Security

針對日前承諾無法在三週時間內協助 FBI 破解犯案者持有 iPhone,就會以公開形式表演吃鞋,McAfee 創辦人 John McAfee 稍早坦承此項舉動僅只是為了吸引眾人關注,但強調主要是為了讓眾人明白 FBI 所提出要求並不合理,認為蘋果不應屈服政府單位脅迫影響用戶隱私安全。

 

<回到新聞條列重點>

紐約法官判蘋果無須解鎖iPhone 司法部要推翻  電子時報

美國紐約布魯克林聯邦助理法官James Orenstein先前在一份判決中指出,他沒有權力要求蘋果破解毒販的手機資料,而美國司法部7日上訴聯邦法官,要求撤回此判決。

聯邦調查局(FBI)要求蘋果(Apple)協助取得iPhone的資料,近期引起熱議。華爾街日報(WSJ)報導,司法部要求美國地方法官Margo Brodie重新檢視這個議題,並表示這個案子沒有打破隱私與安全的平衡。

 

 

<回到新聞條列重點>

美網戰演習3天 5國觀摩  聯合財經網

美國聯邦政府8日展開為期三天的大規模網路攻防演習,在華府和全美各地共有1000多名專家參與,另有五個國家派員觀摩。

這項由美國國內安全部主辦,並由聯邦特勤局主導的演習,今年邁入第10年。隨著近年來政府和民間網路相繼被駭,大批私人資料遭竊,美國一些健保和零售業巨擘網路更為之癱瘓,使得這項演習比以往更受重視。

 

<回到新聞條列重點>

網路犯罪日增 歐盟境內增3成  中央日報

隨著科技日新月異,網路犯罪也逐漸增加。根據統計,歐盟各會員國的網路金融犯罪大增3成,但也因為技術不斷更新,網路犯罪防制也越來越複雜。

中央社報導,由歐洲檢察署(Eurojust)、歐洲警政署(Europol)與歐洲銀行聯合會(European Banking Federation)共同組成的歐洲錢騾行動(European Money Mule Action)共查獲近700個網路詐騙案件,在偵訊198人後,81人遭到司法單位逮捕。

 

 

<回到新聞條列重點>

韓青瓦台:北韓駭客攻擊 擾亂南韓癱瘓  中國廣播公司全球資訊網

南韓青瓦台發言人鄭然國,今天向全國人民發表有關網路安全的談話指出,北韓對南韓政府外交安全事務高層的智慧手機,發動駭客攻擊,目的是擾亂南韓,造成癱瘓。

青瓦台還指出,北韓還曾企圖控制南韓金融安全網路,這是可能導致全國人民,蒙受巨大損失的重大威脅。

 

<回到新聞條列重點>

Home Depot為資料外洩賠償消費者1300萬美元  iThome

企業因資料外洩引訟上身並賠償鉅款又有新案例。在2014年傳出用戶交易資料外洩事件的美國家具裝修零售商Home Depot決定付出高達1,300萬美元(約新台幣4.3億元)的賠償金,以換取訴訟和解。

Home Depot是在2014年9月坦承在同年4到9月間發生駭客入侵事件,導致美國與加拿大分店使用支付卡消費的用戶交易資料可能外洩,總計高達4,000多萬張支付卡資料遭竊,以及5,200多萬名用戶電子郵件地址外洩。

 

<回到新聞條列重點>

政院斥資8億 強化資安環境  青年日報

行政院副院長兼國家資通安全會報召集人杜紫軍昨日表示,政府過去一年來,透過組織調整和資源投入,在資安層面上已有進展。除了新設立的法人機構,國家資通安全科技中心也將在4月1日正式掛牌運作外,為了補強過去資安資源不足的窘境,今年度行政院所屬機關及地方政府預定投入強化資安的總經費高達8億元,期能大幅改善過往資安資源不足的情況。

 

<回到新聞條列重點>

北韓駭客開始行動! 南韓數十官員手機資料外洩  自由時報電子報

南韓國家情報院(國情院)今日召開國家網路安全對策緊急會議,表示南韓內部有數十名官員的智慧型手機遭到北韓駭客攻擊,官員們手機中的通話內容、簡訊等通聯資料皆已外洩。

根據南韓《韓聯社》報導,受到駭客攻擊的官員都是負責外交安全領域,目前國情院已針對受攻擊手機中遭植入的程式碼展開調查,國情院提到,北韓駭客從2月底至3月初這段時間向南韓數百名外交官員的手機發送簡訊,並在簡訊中植入程式碼,而有20%的官員遭到程式碼攻擊。

 

<回到新聞條列重點>

南韓官員手機遭北韓駭客攻擊  中時電子報網

南韓政府官員7日表示,南韓政府要員的智慧型手機遭到駭客入侵,確認為北韓所為,鐵路機關也遭到網路攻擊,幸被政府及時發現並阻斷。

韓聯社7日報導,南韓國家情報院發布新聞稿指出,網路恐怖攻擊難以追查攻擊源頭,不僅不易應急響應,還可能造成重大的社會和經濟混亂。國情院認為,北韓為對抗國際社會的制裁措施而發動網路恐怖攻擊的風險比以往任何時候都大,而且風險正在成為現實。

 

<回到新聞條列重點>

ATM再升級 手機將可提款  世界新聞網

儘管商業交流愈來愈高科技,像是行動支付、密碼晶片信用卡甚至指紋或視網膜掃描機,但民眾仍不失對現金的熱愛。銀行業不會忽視這點,正大幅投資讓自動提款機(ATM)升級。

例如美國摩根大通銀行宣布,計畫在今年底前把1萬8000台ATM中的多數機型升級,讓客戶可用手機在ATM提款,而無須使用提款卡。

 

 

<回到新聞條列重點>

美軍邀千名駭客「攻擊五角大廈 」  中時電子報網

美國國防部日前發起一項「攻擊五角大廈網路」活動,邀請經過審查的外部駭客對國防部一些公開網址進行測試並給予獎勵。國防部長卡特表示,這有助於加強國防部的網路防禦能力,並最終加強美國的國家安全。

美國國防部高級官員指出,更敏感的網路部分,如關鍵武器計劃部分,將不包括在這項計劃之內,至少暫時不在計劃之內。這位官員說,預計將會有數千名合格的人員參加這項將在4月開始的試驗計劃。

 

<回到新聞條列重點>

資訊保護太敏感 亞馬遜急恢復平板加密  台灣蘋果日報網

電子行動裝置內部的資料能否加密保護,最近在美國成為話題焦點,電子行動商務龍頭亞馬遜(Amazon)的平板電腦,周四才被人揭露悄悄移除資料加密功能,隔天緊急宣布更改作法,今年春天的亞馬遜Fire作業軟體更新時會恢復保密功能。

亞馬遜於美國時間周五晚間發表聲明稱,去年秋季發表Fire OS 5作業系統時,移除了部分用戶並沒有在使用的功能,因為亞馬遜用戶與雲端伺服器連接時,資訊一向受到嚴密的保護。

 

 

 

<回到新聞條列重點>

萬物聯網帶動採SIM卡裝置 資安風險也跟著推升  電子時報

隨著萬物聯網(IoE)時代即將來臨,代表許多採用SIM卡的裝置將越來越多,目前其在傳輸資料過程中,容易成為差分功率分析(Differential Power Analysis;DPA)攻擊的目標,加上駭客技術日新月異,萬物聯網時代下智慧裝置資安威脅恐無所不在。

據Semiconductor Engineering網站報導,DPA是在1990年代由專利權公司Rambus研究單位所提出,該技術可輕易針對採SIM卡裝置成功發動攻擊。

 

<回到新聞條列重點>

「習近平使民進黨勝選」 中媒疑遭駭客入侵發信  自由時報電子報

近日由聯合新疆、阿里巴巴集團及財訊集團三方出資創立、並隸屬中央網信辦系統的中國網媒「無界傳媒」刊登了一篇自稱是由「忠誠的共產黨員」所發出的公開信,信中批評習近平的各項政策,並要求習近平下台,更提到是習近平的政策錯誤使民進黨勝選,而這篇文章疑似是駭客的傑作。

 

<回到新聞條列重點>

法國國會擬修法懲罰拒配合解密資料的手機製造商  電子時報

法國國會無視政府反對已一讀通過刑事法改革法修正案,規定若執法機構在調查恐怖活動時,拒絕配合的智慧型手機製造商將受懲罰。但由於法國政府不願以如此手段對待手機大廠,此修正案能否走完漫長的國會修法程序成為正式法律,仍有待觀察。

根據英國衛報(The Guardian)報導,這項備受爭議的修正案是由右翼反派提出,其中規定,私人公司若拒絕向調查機構交出加密資料,主管將面臨最高5年刑期,公司最高則會被罰35萬歐元(約38.5萬美元);電信商刑責較輕,但仍可能面臨2年牢獄之災。

 

 


PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密

Windows10Banner-540x90v5

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載


 

 

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。

 


▼ 歡迎加入趨勢科技社群網站▼

好友人數