本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
電子書環保?比紙本耗能200倍 自由時報電子報
張明正看AlphaGo:台灣得趕上人工智慧潮流,這比鴻海買夏普還重要100倍! 數位時代
溫哥華黑客賽 中國隊11秒破Chrome 世界新聞網
香港電腦遭勒贖病毒入侵案例日多 中國廣播公司全球資訊網
「匿名者」駭川普手機!要反對者打爆電話 中時電子報網
「匿名者」再宣戰:網路世界剷除IS 台灣蘋果日報網
士可殺不可辱!FBI 若硬要開後門, Apple 工程師打算辭職 數位時代
蘋果不幫FBI 引爆IPHONE解鎖競賽 資安公司與駭客想一舉成名 工商時報
蘋果iPhone解鎖爭議,FBI:已找到他人協助破解iPhone iThome
蘋果為隱私槓上政府 民調:未博得好感 中央社即時新聞網
FBI怎解嫌犯iPhone 有這四種可能 台灣蘋果日報網
華府邀矽谷共謀反恐大業 科技巨擘難抗拒 電子時報
1世代哈利 肉腳噴虎威 台灣蘋果日報
專訪趨勢科技資深協理張裕敏:萬物皆可駭的時代,想要自保必學這三招 關鍵評論網
【Meet IoT Salon#06】從資安、設計、到行銷,物聯網浪潮將席捲各領域 數位時代
中華電信揭露臺灣20大惡意程式:Ramnit蠕蟲最兇單日攻擊3萬件 iThome
只要225美元的無線電波接收器,就可以在沒有鑰匙前提下偷走24款汽車,連BMW、Toyota都受害 HiNet
【台灣英文新聞】駭客恐「駭」命!車輛資通安全在美受關注 台灣蘋果日報網
汽車也被駭? 美FBI建議自保措施 台灣蘋果日報網
防堵駭客侵入自駕車 日廠積極研發對策 電子時報
臉書上有自己的分身?新功能將幫你揪出這些人 自由時報電子報
涉入侵多家金融公司 美起訴7名伊朗駭客 中時電子報網
對抗APT是企業必須面臨的長期戰爭 iThome
華裔間諜認了!將在美國服刑最高達5年 台灣蘋果日報網
SaaS安全防護技術崛起,企業應用SaaS服務有自保之道 iThome
美國政府控告3名敘利亞電子軍成員 iThome
趨勢科技Cloud App Security擴大支援雲端服務 電子時報
網路戰興起!丹麥設駭客學院 訓練攻守技巧 中時電子報網
最新一波駭客變臉詐騙「Olympic Vision」攻擊行動來襲 台灣企業請提高警覺! 網路資訊雜誌
人在家中坐 竟遭約談 疑被駭變盜刷集團 民視新聞網
資安人員簽短期約 顧立雄:造成資安漏洞 自由時報電子報
高學歷女師遭詐120萬 警方籲慎防網路詐騙 焦點新聞網
臉書現「冒牌好友」 假交友真「綁架」帳號 tvbs新聞網
來!笑一個!自拍取代密碼 世界新聞網
跟密碼分手吧 登帳號…按手機搞定 經濟日報(臺灣)
蘋果iMessage爆漏洞,用戶傳訊內容被看光光 iThome
亞洲大學創意思考系列講座,勉勵亞大同學克服自己恐懼,勇敢邁向成功人生 工商時報電子報
漏洞懸賞計畫! 駭進「Uber」有重賞 Udn TV
谷歌發英雄帖 駭進筆電就得320萬 台灣蘋果日報網
駭客竊8100萬美元 孟加拉央行行長下台孟國央行被盜款 印表機故障無回應惹禍千萬美元流入菲賭場 孟國央行恐難追回 台視全球資訊網
知名主持人陳文茜、趨勢科技執行長陳怡樺對談–陳怡樺勉勵亞大同學克服自己恐懼,勇敢邁向成功人生 中央社即時新聞網
陳怡蓁:亞馬遜反攻線下 實體書店商機大 天下雜誌
《產業快訊》亞太資安市場 可望年增一成 工商時報
IBM組資安服務陣線 欽點4台廠入列 中央社即時新聞網
自爆銀行密碼遭駭 任賢齊全部家當險被掏空 華視全球資訊網
工業4.0軍團 先防駭才有戰力 經濟日報(臺灣)
Splunk訴諸巨量資料與機器學習 助企業快速瓦解隱藏威脅 iThome
電子書環保?比紙本耗能200倍 自由時報電子報
世界自然基金會(WWF)等非政府組織所發起的「地球一小時(Earth Hour)」活動將於十九日登場,包括巴黎艾菲爾鐵塔、紐約帝國大廈和台北一○一大樓等地標,都會在十九日晚間熄燈一小時,響應節能減碳。不過,一般人沒注意到,網路活動其實也是造成地球暖化的「幫兇」。
<回到新聞條列重點>
張明正看AlphaGo:台灣得趕上人工智慧潮流,這比鴻海買夏普還重要100倍! 數位時代
AlphaGo以四勝一敗打敗了南韓棋王李世乭,趨勢科技董事長暨共同創辦人張明正退休移居花蓮後,已好久沒出現在媒體面前了,他一出現,興致勃勃談的就是人工智慧。張明正、旅日職業圍棋九段棋士王銘琬及趨勢科技內部電腦圍棋團隊Go Trend在AlphaGo戰前熱烈討論此次對戰。
<回到新聞條列重點>
溫哥華黑客賽 中國隊11秒破Chrome 世界新聞網
AlphaGo與李世石「人機大戰」的硝煙還沒完全散去,來自中國的世界頂尖黑客就讓機器嘗了下人類的厲害。17日在加拿大溫哥華舉辦的年度世界黑客「世界杯」Pwn2Own上,代表中國出征的兩個團隊,僅僅用時11秒,就攻破了賽事公認最高難度——谷歌Chrome瀏覽器,甚至僅用3秒就「拿下」Adobe Flash。
<回到新聞條列重點>
香港電腦遭勒贖病毒入侵案例日多 中國廣播公司全球資訊網
香港「電腦保安事故協調中心」發出安全警告,呼籲香港企業與公眾人士要提高警覺,小心遭到目前正肆虐全球的「Locky」加密勒索軟體攻擊,避免電腦的檔案資料被駭客加密,而被勒索贖金。
協調中心表示,他們從二月中開始,第一次收到有用戶電腦,遭到勒贖軟體攻擊;而最近,遭到攻擊的電腦用戶,數目激增,受害者包括中小企業與非政府組織。
<回到新聞條列重點>
「匿名者」駭川普手機!要反對者打爆電話 中時電子報網
美國共和黨總統參選人川普,在美國的聲勢越來越高,但是對他反感的民眾也不少,除了現在每逢造勢必有鬧場,連國際駭客組織「匿名者」都採取行動,宣稱已經盜出川普的手機號碼還有社會安全碼,要大家打爆川普手機,更有紐約客扮成山寨川普,讓大家付錢就能「打到飽」。
<回到新聞條列重點>
「匿名者」再宣戰:網路世界剷除IS 台灣蘋果日報網
比利時布魯塞爾遭遇恐怖攻擊後,駭客組織「匿名者」(Anonymous)再向極端組織「伊斯蘭國」(Islamic State, IS)宣戰,誓言要在網路上剷除IS,繼續入侵其網站、Twitter賬號,並盜取其擁有的比特幣(Bitcoins)。
<回到新聞條列重點>
蘋果(Apple)執行長Tim Cook在2014年發表了iOS8,當時鮮少有人注意到,這個新的作業系統在加密機制上做了非常大的改變,也衍生出後續的一連串爭議。
彭博(Bloomberg)報導,知情人士稱,蘋果當時給了聯邦調查局(FBI)關於iOS8的內容,讓他們研究這的新系統的改變。FBI發現,蘋果關閉了這個重要入口,讓FBI的人都感到錯愕。突然之間,手機裡儲存的相片、筆記和各種資訊,都變得無法取得。
<回到新聞條列重點>
士可殺不可辱!FBI 若硬要開後門, Apple 工程師打算辭職 數位時代
美國聯邦調查局(FBI)與 Apple 公司的開後門與資訊安全問題的爭執越演越烈,從加州法官判 Apple 須聽從 FBI 指示後,到聯邦法庭判 FBI 違憲,全案又進階至國會層級,更召開聽證會讓眾議員提問與辯駁。然而,紐約時報消息指出,就算真的最後由 FBI 勝訴,Apple 工程師也會以辭職反制。
<回到新聞條列重點>
蘋果不幫FBI 引爆IPHONE解鎖競賽 資安公司與駭客想一舉成名 工商時報
華爾街日報報導,自從蘋果拒絕協助美國聯邦調查局(FBI)解鎖加州槍擊案主嫌的iPhone後,意外在資安業界與駭客間引發了一場競賽,有許多公司及駭客個個聲稱有辦法破解iPhone資安防護,希望能一舉成名。
以位於紐約的資安顧問公司Trail of Bits為例,這家由12位專家組成的公司專門研發資安及破解技術,並宣稱能破解加州槍擊案主嫌使用的iPhone 5C。
<回到新聞條列重點>
蘋果iPhone解鎖爭議,FBI:已找到他人協助破解iPhone iThome
原本一直要求蘋果協助破解加州槍擊案要犯iPhone 手機的美國政府昨天表示暫時不需要了,因為聯邦調查局(FBI)已經找到其他人幫忙破解,也因此暫時放了蘋果一馬。
美國司法部昨日向聯邦法院提交一份聲請書,指出「2016年3月20日(日)一個外部單位向FBI展示解鎖犯嫌Farooks的iPhone的可能方法,這個方法是否能不破壞Farooks iPhone上的資料完成破解,需要測試證明。如果該方法有效,應可免除蘋果公司依據《全令狀法》(All Writs Act)在本案上提供協助的必要性。」
<回到新聞條列重點>
蘋果為隱私槓上政府 民調:未博得好感 中央社即時新聞網
根據路透社與易普索全國民調,多數美國人相信蘋果公司能保護個資免於遭駭客入侵,但沒有比對手谷歌(Google)、亞馬遜(Amazon)與微軟(Microsoft)來得突出。
路透社報導,在蘋果與美國司法部就法官下令蘋果設計新軟體破解加州槍手iPhone密碼保護功能打官司之際,路透社與易普索(Reuters/Ipsos)發布這項民調結果。
<回到新聞條列重點>
FBI怎解嫌犯iPhone 有這四種可能 台灣蘋果日報網
聯邦調查局(FBI)向法院申請解鎖iPhone要求,被蘋果以用戶隱私問題拒絕後,FBI前天宣布找到解鎖辦法了。美國哥倫比亞廣播公司研判調查局可能請技術人員解開嫌犯手機的幾種辦法,其中包含直接把嫌犯的iPhone 5c解體。
<回到新聞條列重點>
華府邀矽谷共謀反恐大業 科技巨擘難抗拒 電子時報
美國官方日前邀集矽谷科技業巨擘,會商官民聯手進行反恐大業。專家指出,與會大亨有人出於政治立場,另些人別有商業考量,一時之間尚無共識,但全球恐怖活動逼嚇之下,企業出自國安考量,或多或少會向政府輸誠效忠。
<回到新聞條列重點>
1世代哈利 肉腳噴虎威 台灣蘋果日報
英國夯團「1世代」(One Direction)成員哈利(Harry Styles)30多張生活照在網路上流傳,疑似是帳號為「安的iCloud」的駭客外洩哈利媽媽存在雲端的照片,其中1張是他搭船出遊,露出大腿上的虎頭刺青。粉絲齊聲譴責駭客侵犯隱私,卻紛紛存圖珍藏。
<回到新聞條列重點>
【延伸閱讀】:分享照片在社群網站(如 Instagram)有可能洩漏居家位置嗎?
爸媽是否在臉書facebook 上分享太多小孩的生活細節?(含孩童照片遭盜用案例)
專訪趨勢科技資深協理張裕敏:萬物皆可駭的時代,想要自保必學這三招 關鍵評論網
近年來物聯網被視為科技界下一件大事,但全球資訊安全專家馬克・古德曼在所寫的《未來的犯罪》一書中提到,到了2020年可能會有500億個物品會加入全球資訊網格,並且指出物聯網將來必然成為「被駭的物聯網」。
針對物聯網和其他新型態的科技威脅和風險,我們專訪了趨勢科技全球核心技術部資深協理張裕敏,請他說明了目前有哪些常見或可能的新型態科技威脅,以及一般使用者該如何自保。底下是專訪的問答內容。
<回到新聞條列重點>
【Meet IoT Salon#06】從資安、設計、到行銷,物聯網浪潮將席捲各領域 數位時代
創業小聚於3月8日下午舉辦Meet產業沙龍IoT Salon第6場季度活動,邀請多家物聯網產業領域企業與新創公司到場進行分享與交流,包括趨勢科技、精誠軟體、福芯科技、毅晁科技、欣揚科技、WISO御守哨、路倫科技以及Cornerstone Enterprise等公司主管向在場與會者簡報其產品與服務內容,同時也透過提問、彼此交流互動,創造商業合作的可能。
<回到新聞條列重點>
中華電信揭露臺灣20大惡意程式:Ramnit蠕蟲最兇單日攻擊3萬件 iThome
惡意程式威脅百百款,企業如何聚焦防禦目標,中華電信公布了臺灣資安威脅Top 20排名,可做為企業重點防護對象的參考。中華電信從自家Hinet SOC情資中心蒐集的企業客戶資安威脅事件中選出20個臺灣企業受駭比例最高的惡意攻擊行為,其中前10名為Ramnit、Generic Backdoor_2、XCodeGhost、Nitol、WuJi、FlowSpirit、Sality、Blocrypt、unknown與Virut。
<回到新聞條列重點>
只要225美元的無線電波接收器,就可以在沒有鑰匙前提下偷走24款汽車,連BMW、Toyota都受害 HiNet
即使你人在10樓辦公室,把愛車Toyota RV4放在地下三樓的停車場,即便你在使用的無線感應的電子車鑰匙沒有離身,車子都可以被駭客從停車場光明正大開走。根據德國研究團隊ADAC近期的研究發現,只要透過二個總計225美元製成的無線電擴大播放裝置,就可以透過轉發攻擊(Relay Attack)的方式,順利將歐洲常見24個廠牌的汽車開出停車場,不論是奧迪、BMW、豐田(Toyota)、馬自達(Mazda)及福特(Ford)等廠牌都受害。
<回到新聞條列重點>
【台灣英文新聞】駭客恐「駭」命!車輛資通安全在美受關注 台灣蘋果日報網
美國政府警告,因為汽車內部許多系統與資通訊網絡的關聯性提升,汽車的網路安全成為越來越大的問題,顧客和製造業者需要更謹慎提防駭客入侵的威脅。
17日美國聯邦調查局、交通運輸部和美國全國公路交通安全管理署表示,由於汽車使用越來越多通訊數位系統,連帶提高汽車在未經授權情況下遭入侵的機會。
<回到新聞條列重點>
汽車也被駭? 美FBI建議自保措施 台灣蘋果日報網
車聯網與汽車行動通訊系統已成為未來汽車發展的趨勢,駭客入侵系統的風險也正式引起美國當局注意。美國聯邦調查局(FBI)與美國國家公路交通安全管理局(National Highway Traffic Safety Administration,NHTSA)近日提醒車主注意汽車在行進中可能遭遠端操控的風險與防備之道。
<回到新聞條列重點>
防堵駭客侵入自駕車 日廠積極研發對策 電子時報
全球汽車大廠均積極研發自動駕駛技術,但因自動駕駛需要透過網路搜尋路況與導航資料,便有遭到駭客入侵控制車輛的危險,因此以Panasonic為首的日廠均開始研發新的汽車網路安全技術,進一步提升行車安全。
自動駕駛技術目前還在實驗階段,但汽車網路遭駭客攻擊的問題,卻已是現在進行式,2015年7月國際汽車大廠飛雅特克萊斯勒(FCA)提出報告,宣稱該設汽車網路遭著名駭客從無線網路入侵,因此緊急召回140萬輛車進行修改,只是冰山一角。
<回到新聞條列重點>
【延伸閱讀】
光靠一片CD ,18 秒就能挾持汽車?
陌生人遠端接管你的車子,但你仍在駕駛座上 !! 談汽車聯網安全
臉書上有自己的分身?新功能將幫你揪出這些人 自由時報電子報
開啟臉書時,發現竟然收到另一個「自己」的交友邀請,或是被臉友反應有另一個「你」正在到處加好友,這並不是什麼鬼故事或都市傳說,只是有些駭客會從你的臉書下載照片和名字,並建立一個跟你一模一樣的臉書帳戶,再對你的朋友們送出交友邀請,試圖冒用你的身分來從事非法活動。臉書最近正在測試其新功能,一偵測到疑似分身的帳號,就會通知原本的用戶。
<回到新聞條列重點>
【延伸閱讀】
- 網路交友詐騙(Catfishing):愛情騙子藏在電腦後面的劇本,老梗居多,但還是有人老是被騙
- 你和孩子都要知道的事:網路留言和照片會跟著你一輩子(五個保護你和孩子在網路上照片的小祕訣)
- Facebook 臉書等社群隱私設定-善用趨勢科技PC-cillin的網路隱私偵測( 第一部)
孟加拉中央銀行在紐約聯邦準備銀行的帳戶遭駭客盜走8,100萬美元,我央行是否有足夠機制防患風險?中央銀行總裁彭淮南昨(24)日指出,要駭進央行沒有麼容易,被駭的銀行「內控一定有問題」,我央行風控四管齊下,不會發生被駭客盜取的問題。
<回到新聞條列重點>
涉入侵多家金融公司 美起訴7名伊朗駭客 中時電子報網
美國起訴7名與伊朗政府有聯繫的駭客,指控他們有系統及廣泛地入侵美國的金融機構及基建系統,直接影響美國國家安全。
據英國廣播公司(BBC)報導,美國司法部長林奇週四(24)表示,這7名與伊朗革命衛隊有關聯的駭客由2011年開始犯案,相信他們針對美國境內46個目標,包括主要銀行和紐約州一座水壩。
<回到新聞條列重點>
【延伸閱讀】
- 銀行惡意程式持續肆虐,PC-cillin 2016新增網路交易憑證偵測功能,線上轉帳、購物更放心
- 惡名昭彰的網路銀行惡意程式-DRIDEX,尚未出局
- DRIDEX殭屍網路, 網路銀行詐騙 BOT殭屍/傀儡, DRIDEX, 殭屍網路, 網路銀行
- FBI和趨勢科技合作,讓銀行惡意軟體 DRIDEX 停擺
對抗APT是企業必須面臨的長期戰爭 iThome
「進階持續性滲透攻擊」(Advanced Persistent Threat,以下簡稱APT攻擊)是一種近年來相當常見的網路攻擊型態,攻擊者往往是相當有組織的駭客集團,針對特定對象設計專屬的攻擊策略,在2016年iThome資安大會中,2天總共有53個議程裡,就有11個探討APT攻擊的問題,換言之,每5個議題就至少有1個針對APT,其中像是趨勢科技分析駭客運作模式的議程,更是爆滿,許多人站在走道上與會,足以顯示這個問題對於企業的嚴重性。
<回到新聞條列重點>
華裔間諜認了!將在美國服刑最高達5年 台灣蘋果日報網
014年轟動一時的華裔駭客入侵波音公司竊取美國國防機密案,嫌犯上月從加拿大引渡至美國,上周在法庭上認罪,最高將面臨5年刑期。
據美聯社報導,加拿大卑詩省華裔陸商蘇濱(Su Bin,音譯)周三承認入侵波音等數家公司電腦,竊取戰機和武器敏感資訊,再賣給中國國營企業,他將於7月13日被判刑。
<回到新聞條列重點>
SaaS安全防護技術崛起,企業應用SaaS服務有自保之道 iThome
近2年來,臺灣企業擁抱雲端的腳步明顯加快,雖然大多數仍然獨鍾私有雲,但採用混合雲的比例將有明顯提升。
從雲端服務整體市場規模來看,臺灣是以IaaS服務應用為大,而全球則是SaaS服務應用為主,值得關注的是,近年對於應用SaaS服務的比例也越來越多見,以雲端郵件服務應用為例,在iThome最近2年的調查顯示中,企業導入企業郵件雲端服務的比例,從2014年的9%成長到2015年的16%。雖然SaaS服務應用還不如興盛已久的北美市場,以及鄰近的日本,但也已經不少。
<回到新聞條列重點>
美國政府控告3名敘利亞電子軍成員 iThome
美國司法部(DoJ)本周控告3名敘利亞電子軍 (Syrian Electronic Army,SEA)成員涉嫌從事多項電腦駭客行動,並已發出逮補令。
現身於2011年的敘利亞電子軍是敘利亞總統Bashar al-Assad的支持者,該組織透過惡意程式、網釣或垃圾訊息等各種方式攻擊反對人士、人權組織及西方媒體,包括Forbes、英國金融時報(Financial Times)、英國衛報(The Guardian)及微軟Office部落格都曾遭到SEA入侵。
<回到新聞條列重點>
趨勢科技Cloud App Security擴大支援雲端服務 電子時報
根據Gartner指出,商用雲端使用者數量將從2013年的5千萬成長至2022年的6.95億。因此,對於移轉至雲端的企業來說,資料防護將成為營運的首要課題。趨勢科技宣布其Cloud App Security解決方案將擴大支援範圍至Box、Dropbox及Google Drive;這套解決方案能提升雲端SaaS服務內建的內容安全防護,協助使用者防範針對性攻擊,滿足法規遵循要求。
<回到新聞條列重點>
網路戰興起!丹麥設駭客學院 訓練攻守技巧 中時電子報網
對於日漸興起的網路戰,丹麥宣布將成立駭客學院,將培訓人才有關於防禦以及進攻等駭客技巧。
根據《cnBeta.COM》指出,丹麥國防部情報局Danish Defence Intelligence Service(DDIS)已於上周宣布將打造一所「駭客學院」,預定於今年8月1日開課,培訓期約四個半月,據傳將在一個祕密的地點上課,近日已經開始進行招生,招生口號為:「準備好要當頂尖情報單位的一份子嗎?」
<回到新聞條列重點>
最新一波駭客變臉詐騙「Olympic Vision」攻擊行動來襲 台灣企業請提高警覺! 網路資訊雜誌
所謂的變臉詐騙攻擊是網路犯罪集團透過入侵企業的商務電子郵件系統來進行牟利。常見的手法為入侵企業財務人員的電子郵件帳號來攔截預定好的轉帳交易,或者假借高階主管名義寄發郵件,指示執行新的轉帳交易將款項錢轉入駭客所掌控的銀行帳戶。FBI 預估遭受變臉詐騙攻擊形式的受駭企業平均損失金額為美金130,000,高達四百萬台幣!
<回到新聞條列重點>
【延伸閱讀】駭客變臉詐騙攻擊行動來襲,亞洲企業成為攻擊目標 ,單一企業損失金額可達 13 萬美金
人在家中坐 竟遭約談 疑被駭變盜刷集團 民視新聞網
您能想像,一夕之間變成嫌犯,被警察約談的感覺嗎?桃園一名陳太太,昨天(20日)被警方傳喚,理由是,涉嫌使用電腦,盜刷信用卡!陳太太說,他們一家人都是善良百姓,怎麼可能是盜刷集團?電腦專家強烈懷疑,陳太太家的電腦,一定是被駭客入侵了!駭客隔空植入木馬程式,利用她的網址當做跳板來犯罪,陳太太就這樣,莫名成了冤大頭。
<回到新聞條列重點>
資安人員簽短期約 顧立雄:造成資安漏洞 自由時報電子報
對於資安科技中心的行政法人化,行政院祕書長簡太郎在司法法制委員會備詢時說明,是為了納入專業人士以及用人彈性,不過立委顧立雄質疑,合約規範不明、便宜行事,可能使台灣賠上國家安全。
<回到新聞條列重點>
高學歷女師遭詐120萬 警方籲慎防網路詐騙 焦點新聞網
彰化縣1名碩士高學歷女教師,去年在某購物網站刷卡270元購書,卻遭詐騙集團連環詭計騙倒,陸續被騙走120餘萬元,歹徒對女教師訂單內容與付款紀錄瞭若指掌,來電號碼又與真的購物網站及銀行客服電話一模一樣,疑似又因個資外洩所致之連環詐騙案!刑事警察局對此呼籲民眾,慎防網路詐騙,切勿僅憑來電顯示號碼就輕信對方的身分與說詞。
<回到新聞條列重點>
臉書現「冒牌好友」 假交友真「綁架」帳號 tvbs新聞網
最近臉書上可能常常會收到交友邀請,雖然名字都可能是自己認識的朋友,但上頭都沒有大頭貼也沒有共同好友,可能就得注意是假人頭帳號,一旦按下確認鍵可能讓自己的帳號也會被駭客綁架。
點開加入好友名單名字幾乎都是現實中認識的朋友,容易讓人卸下心房,最近臉書常見這種交友邀請但只要按下確認鍵,自己的帳號控制權可能落入駭客手中。
<回到新聞條列重點>
來!笑一個!自拍取代密碼 世界新聞網
如果你每次在購物網站輸入密碼都會錯個好幾次,有個好消息告訴你,密碼快要成為過去式了。亞馬遜打算用一張微笑自拍取代密碼,以後你要買東西再也不用記密碼。按下「購買」,拍張自拍,就大功告成。此外,智慧手機可能取代密碼或其他認證方式,成為兼顧資訊安全與操作簡便的平衡點。
<回到新聞條列重點>
跟密碼分手吧 登帳號…按手機搞定 經濟日報(臺灣)
智慧手機可能取代密碼或其他認證方式,成為兼顧資訊安全與操作簡便的平衡點。想像一下,在別人的筆電上登入自己的Google帳號時,如果不需輸入密碼,而是按下手機螢幕上的按鈕,有多方便。
Google母公司Alphabet與蘋果公司的最新研究已經跳脫過去的模式,不再以特別設計的程式管理所有密碼,或者透過簡訊來發送認證碼,而是以行動裝置取代密碼及認證。
<回到新聞條列重點>
蘋果iMessage爆漏洞,用戶傳訊內容被看光光 iThome
來自約翰霍普金斯大學(Johns Hopkins University)的多名研究人員近日揭露了蘋果iMessage傳訊服務的多個安全漏洞,將允許駭客解密iMessage所傳遞的內容,蘋果已於本周釋出的iOS 9.3修補了相關漏洞。
iMessage為蘋果所打造的即時傳訊服務,支援iOS與Mac OS X平台,提供端對端的加密服務。研究人員指出,縱使有不少蘋果用戶使用iMessage,卻沒人嚴格探測過iMessage的加密協議,他們針對iMessage展開全面的分析後,發現它含有許多重大的安全漏洞。
<回到新聞條列重點>
亞洲大學創意思考系列講座,勉勵亞大同學克服自己恐懼,勇敢邁向成功人生 工商時報電子報
知名主持人、亞大資傳系教授陳文茜3月18日在「創意思考」系列講座,與趨勢科技執行長暨創辦人陳怡樺對談,陳怡樺執行長勉勵亞大同學克服自己恐懼,邁向成功人生,用心創造產業價值,讓所有跟你工作的人感到驕傲,「至於創新,不妨換個角度去思考,相信會有不一樣的結果!」
<回到新聞條列重點>
漏洞懸賞計畫! 駭進「Uber」有重賞 Udn TV
為擺脫資安管理欠佳的負面形象,叫車服務軟體Uber宣布推出「漏洞懸賞計畫」(bug bounty program),廣邀友善駭客為自家網站偵錯。如果獨立資安專家在Uber網站或應用程式中發現資安漏洞,將能獲得高達1萬美元賞金。
根據計畫內容,駭客若發現可能竄改Uber首頁或曝露消費者電子郵件地址的漏洞,可獲得5,000美元賞金,若發現能盜用Uber帳戶、或在Uber伺服器端執行惡意程式的漏洞,將獲發1萬美元賞金。
<回到新聞條列重點>
谷歌發英雄帖 駭進筆電就得320萬 台灣蘋果日報網
美國搜尋巨擘Google本周一開價10萬美元(約320萬元台幣)賞金,稱若有人能遠端駭入Chromebook,這份獎金就歸他或她。
美國《哈芬頓郵報》報導,這項挑戰與谷歌其他挑戰一樣貼在Chrome Rewards,名為「駭入就暴富」,谷歌希望利用全球電腦高手們智慧,找出Chromebook漏洞。
<回到新聞條列重點>
駭客竊8100萬美元 孟加拉央行行長下台孟國央行被盜款 印表機故障無回應惹禍千萬美元流入菲賭場 孟國央行恐難追回 台視全球資訊網
美國搜尋巨擘Google本周一開價10萬美元(約320萬元台幣)賞金,稱若有人能遠端駭入Chromebook,這份獎金就歸他或她。
美國《哈芬頓郵報》報導,這項挑戰與谷歌其他挑戰一樣貼在Chrome Rewards,名為「駭入就暴富」,谷歌希望利用全球電腦高手們智慧,找出Chromebook漏洞。
<回到新聞條列重點>
知名主持人陳文茜、趨勢科技執行長陳怡樺對談–陳怡樺勉勵亞大同學克服自己恐懼,勇敢邁向成功人生 中央社即時新聞網
知名主持人、亞大資傳系教授陳文茜今(18日)天在「創意思考」系列講座,與趨勢科技執行長暨創辦人陳怡樺對談,陳怡樺執行長並勉勵亞大同學克服自己恐懼,邁向成功人生,用心創造產業價值,讓所有跟你工作的人感到驕傲,「至於創新,不妨換個角度去思考,相信會有不一樣的結果!」
<回到新聞條列重點>
陳怡蓁:亞馬遜反攻線下 實體書店商機大 天下雜誌
亞馬遜去年跌破全球眼鏡設立首家實體書店;書價比照網路、不收現金,挾著大數據的本事,亞馬遜可能再一次顛覆書店。
<回到新聞條列重點>
《產業快訊》亞太資安市場 可望年增一成 工商時報
全球知名資安軟體商賽門鐵克企業端亞太及日本銷售副總裁Sanjay Rohatgi昨(18)日表示,今年度亞太區及日本地區的資訊安全市場,可望持續呈現13~14%的成長,未來會視實際需求再決定是否擴大投資。
<回到新聞條列重點>
IBM組資安服務陣線 欽點4台廠入列 中央社即時新聞網
為強化企業資安關鍵防禦,IBM今宣布攜手宏碁、奇唯科技、凱信資訊、數聯資安等台廠夥伴,共同組成「資安服務陣線」,透過IBM X-Force資源共同防禦資安。
去年發生的交友網站Ashley Madison被駭,以及全球100多家銀行資料外洩而虧損超過10億美元(約新台幣325億元)等事件,顯示駭客多半採取組織化攻擊,且有成熟的地下經濟網路,販售各種企業資料、漏洞、攻擊工具與服務。
<回到新聞條列重點>
自爆銀行密碼遭駭 任賢齊全部家當險被掏空 華視全球資訊網
一年一度的「香港國際電影節」今(21日)晚上在香港尖沙咀文化中心開幕,主辦單位邀請到不少巨星導演參與活動,任賢齊現場受訪時,驚爆自己電腦被入侵,銀行帳戶的密碼都被盜,對方還想領走他的全部家當,一旁的古天樂聞言,大有同感的表示,他也曾被盜用信用卡,現在回想都還覺得不可思議。
<回到新聞條列重點>
工業4.0軍團 先防駭才有戰力 經濟日報(臺灣)
根據相關調查資料顯示,全球製造業經理人預測,2020年產品生命周期會縮短30%、甚至50%。這意味製造業必須能快速研發、製造產品以滿足快速改變的消費者需求。
近幾年歐美國家意識到製造業不斷往中國大陸、印度移動的影響,造成本地失業率持續成長。歐美政府開始發展製造業回流呼籲與補助計畫,發展新興的製造業轉型計畫,其中德國政府提出工業4.0之先進製造業發展願景,最受矚目。
<回到新聞條列重點>
Splunk訴諸巨量資料與機器學習 助企業快速瓦解隱藏威脅 iThome
根據Forbes於2015年底發佈的報告,預期從現在起至2020年,高達75%比重的企業資安預算,將投注在「快速發掘與回應未知威脅」之上,不再如同過往偏重於防護;這意謂多數企業都已深知,沿用傳統被動防禦手段,不足以戰勝頑強駭客、捍衛企業數位資產。
<回到新聞條列重點>
延伸閱讀:
如何防禦勒索軟體?
★牢記四步驟和”三不三要”口訣
【一般用戶】
★使用趨勢科技PC-cillin 2016對抗勒索軟體
【企業用戶】
★趨勢科技端點解決方案
★中小企業如何防禦加密勒索軟體?
PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。