《資安新聞週報》勒索軟體再度迫使病人轉院!!/iPhone被FBI順利解鎖蘋果：告訴我你怎麼辦到的？

MedStar未公開說明是否遭到勒索軟體攻擊，但員工爆料在電腦上看到駭客勒索的視窗畫面，要求醫院支付45個比特幣（Bitcoin），相當於1.9萬美元，以換取資料解密。MedStar遭攻擊後，關閉所有電腦系統與電子郵件，迫使部分病況緊急的病人必須轉院治療，不須轉院的病人則以傳統的紙筆作業進行病歷登錄。

【警訊】當機重開機卻出現骷髏頭畫面,勒索軟體假求職,真駭人!!▶此新勒索軟體企圖修改主要開機磁區，PC-cillin可主動偵測封鎖《立即免費下載》➔ https://t.rend.tw/?i=NDI2Mg#勒索軟體 #Petya #MBR #Dropbox #求職信 #履歷表

由趨勢科技 Trend Micro 貼上了 2016年3月29日

【延伸閱讀】加密勒索軟體日益嚴重威脅醫療產業
 勒索軟體以病歷當人質,好萊塢長老教會醫療中心（HPMC）癱瘓一個多星期

<回到新聞條列重點>

未來資安攻擊6大特性與6大對策 iThome

烏克蘭去年耶誕節前，惡意程式BlackEnergy導致大停電事件，引發資安圈震撼，但這不是單一事件，後來甚至發現，同樣的惡意程式還出現在烏克蘭採礦公司和鐵路公司。而發現這個關連性的就是趨勢科技前瞻威脅資深資安研究員Kyle Wilhoit，他本身則專精各種前瞻威脅和關鍵基礎建設（SCADA）領域的研究。
因此，他也從既有網路攻擊帶來的6大風險開始，進一步推論未來可能改變網路攻擊的6種模式，以及資安產業應該如何因應如此複雜網路攻擊的6大因應對策。

<回到新聞條列重點>

《開後門爭議》iPhone被FBI順利解鎖蘋果：告訴我你怎麼辦到的？雅虎奇摩

美國聯邦調查局（FBI）28日宣布，已自行解鎖加州槍擊案槍手法魯克（Syed Farook）的iPhone。FBI與蘋果公司之間的「開後門爭議」，乍看之下似乎已經解決，其實仍留下許多難題。如今，情況顛倒過來，蘋果成了有求於人的一方，要求FBI提供破解其維安系統的細節。

<回到新聞條列重點>

科技報報／找出誰解鎖iPhone 是蘋果更大的挑戰今日新聞網

美國《紐約時報》網路版30日撰文指出，雖然蘋果與美國政府之間有關解鎖iPhone的紛爭已經塵埃落定，但這家科技巨頭卻因此面臨著一個新的挑戰，那就是找到政府破解iPhone的方法，然後儘快修復系統漏洞，以打消用戶對蘋果產品的疑慮。

<回到新聞條列重點>

美國政府軍備競賽啟動對手是蘋果公司？天下雜誌網

美國政府請來外國公司，解鎖美國指標性科技公司裝置，重重打了蘋果一巴掌，因為如今看來，美國政府無須蘋果幫忙，蘋果反倒需要政府告訴他們，漏洞到底在哪裡？

但美國政府贏了嗎？或許沒有。因為美國政府基於國家安全，找海外公司駭進美國最具價值品牌旗下裝置，顯得不合理且奸巧，讓人質疑美國政府為什麼願意攜手外國公司，共同面對國家安全和公共安全威脅？

<回到新聞條列重點>

《科技》趨勢Pwn2Own零時差漏洞競賽起跑中時電子報網

根據全球資安軟體及解決方案廠商趨勢科技研究團隊觀察，在2015年大型零時差漏洞攻擊頻仍，Pawn Storm網路間諜行動曾運用Java、Adobe漏洞進行大規模攻擊，引發一波企業及組織資安危機，為幫助用戶享有安全的網路環境，趨勢科技持續精進資安防禦佈署，除了在2015年發掘49個漏洞之外，在併購HP Tipping Point團隊後，繼續支持旗下Zero Day Initiative(ZDI)懸賞計畫下的專案研究團隊DVLab所主辦的2016 Pwn2Own零時差漏洞比賽，期望藉由比賽的舉辦，鼓勵資訊安全產業的優秀菁英一同發掘主要軟體平台的漏洞。

<回到新聞條列重點>

彩券市場：駭客們的冒險樂園 INSIDE

如果你是一名駭客，一個可以為了金錢鋌而走險的「荒野獵人」。在黑暗的網路森林裡，你會獵殺哪一種獵物呢？

相信不用過多思考，很多獵人都會把準星對準一頭野獸——彩券。這世界上沒有什麼比每次買彩券都中大獎的回報率更高了。正因如此，這個刺激的「遊樂場」才成為了駭客和警察的戰場。

<回到新聞條列重點>

犯罪現場電腦別關機從記憶體鑑識手機洩密網管人

智慧型手機在資料傳遞上具有多種的選擇性，但這樣的特性卻被不法人士用來竊取資料，並對其竊取行為進行反鑑識操作，進而增加鑑識工作上的困難。為此，本篇將利用記憶體跡證進行分析，找出經反鑑識後的相關數位跡證，得以還原事件真實狀況。

<回到新聞條列重點>

最愛在機場拍照打卡？別做這個動作小心個資全都漏光光！自由時報電子報

連續假期即將來臨，許多人應該早早就規劃好要出國旅遊；不過如果你也習慣在出國前拍下登機證、在機場打卡，那可要小心了！因為登機證上的條碼其實含有大量個人資料，PO 上網後恐被有心人士擷取，接下來的旅程甚至可能被駭客直接取消。

<回到新聞條列重點>

內建付款系統裝置比例提高安全問題值得重視電子時報

總部位於美國德州奧斯汀的Atlas Wearables執行長Peter Li表示，對於將錢包裝置與穿戴式產品的整合創意十分感興趣。Peter Li希望可以透過運動手環裝置將各式功能整合其中，未來使用者可以直接透過手環進行購物，或是做為健身房的通行證。

<回到新聞條列重點>

陳怡蓁：人與電腦的矛盾情結天下雜誌網

18年前，『深藍』跟人類的冠軍卡司帕羅夫下西洋棋，歷經一年多，終於以一盤的比數獲勝，那時幾乎舉世歡騰，為電腦的進步鼓掌喝采。今年AlphaGo 與韓國棋王下圍棋，出乎意料獲得壓倒性的勝利，人類卻似乎開始矛盾起來。

當下到第三盤棋時，電腦已經輕鬆連贏兩場，本因坊九段棋士王銘琬來到趨勢科技參加週末派對，邊看現場轉播邊解盤。王棋士參與趨勢科技一起開發TrendGo圍棋軟體，是少數瞭解電腦招數的圍棋高手。現場來了一百多人，包括工程師、棋士以及像我這樣純粹是好奇的人。

18年前，『深藍』跟人類的冠軍卡司帕羅夫下西洋棋，歷經一年多，終於以一盤的比數獲勝，那時幾乎舉世歡騰，為電腦的進步鼓掌喝采。今年AlphaGo 與韓國棋王下圍棋，出乎意料獲得壓倒性的勝利，人類卻似乎開始矛盾起來…..#陳怡蓁 #AlphaGo #圍棋

由趨勢科技 Trend Micro 貼上了 2016年3月28日

<回到新聞條列重點>

手遊遭駭損失30萬! 玩家控業者不處理 Pchome 新聞

玩遊戲玩出一肚子氣，彰化一位王先生玩一款熱門手機遊戲，玩了一年多，投入將近30萬元，但日前發現帳號遭駭客竊取，30萬元付諸流水。

<回到新聞條列重點>

報告：激進駭客組織一度掌控自來水廠 iThome

資安業者發現，某個未公開國家的自來水廠控制系統，遭到激進駭客攻擊，調整水流與添加在水中的化學物質含量的泵浦一度成功被控制，凸顯資安問題危害公共安全，已經不只是杞人憂天。

公布此一攻擊事件的Verizon Security是在其年度資料外洩報告中公布了相關內容，但並未透露遭攻擊水廠的確實地點與所在國家，僅用假名Kemuri水公司稱之。Verizon該報告內容來自該公司在全球參與的資安鑑識調查實際案例，但部分細節與公司名稱在報告中都會保留或以化名取代。

【延伸閱讀】第一起由惡意軟體造成的6小時大斷電,導致烏克蘭數十萬戶住家停電

<回到新聞條列重點>

全美多所名校遭駭印表機狂印納粹傳單台灣蘋果日報網

全美多所知名大學驚傳網路遭駭客入侵，校內印表機和傳真機狂印反猶太人傳單，單張上還有納粹標誌。

根據哥倫比亞廣播公司（CBS）報導，此事件從周四晚間一直持續到周五早上，包含普林斯頓大學、布朗大學、南加大和數10所名校都遭到攻擊。

【延伸閱讀】印表機,心臟輔助裝置，咖啡機可在未經授權下存取連網設備

<回到新聞條列重點>

當惡意攻擊工具消費化網路世界安全的下一步為何？電子時報

網路惡意軟體攻擊之所以越來越難被偵測，不只因數量越來越龐大、可能使用工具發動攻擊的人越來越多，更因為這些藉工具軟體自行製作惡意攻擊軟體的使用者，還能額外購買加密軟體工具，且售價也不高，如此就可以讓其所製作的惡意軟體不容易被偵測到標記，也就更容易達成目的。

<回到新聞條列重點>

北韓發動GPS攻擊南韓發佈3級警報中國廣播公司全球資訊網

北韓對南韓首都地區，發動「全球定位系統」（GPS）攻擊，南韓軍方認為，這是北韓針對美韓聯合軍演發動的GPS攻擊，已在靠近北韓的首都圈和江原道地區，發佈了GPS電波干擾三級警報。

南韓情報機構認為，北韓進行GPS干擾，從試驗階段升級為實際攻擊。南韓政府高層官員表示，北韓對南韓干擾試驗，已有一個月，昨天更將干擾電波的輸出功率調至最大。

<回到新聞條列重點>

史上最大失竊孟加拉央行疑遭2華人洗劫中時電子報網

孟加拉央行於美國聯邦儲備銀行的帳戶，2月底遭駭客盜取1億美元。《菲律賓商報》報導，菲律賓參議院29日聽證會上，一名關鍵人的證詞指向兩名中國人，表示來自北京的高舒華和來自澳門的丁志澤為涉案嫌犯。

《華爾街日報》報導，菲律賓反洗錢機構上周對菲律賓博彩仲介人吉姆·王（或王金鑫）和另一名中國籍賭場仲介提起刑事訴訟，稱兩人違反該國反洗錢法。王29日在聽證會上否認策劃此次盜竊行動。他表示他只負責口譯工作，幫助高舒華和丁志澤開立接收贓款的帳戶，將鉅款轉入菲律賓。

<回到新聞條列重點>

印表機示警，防堵孟加拉銀行竊案損失擴大 MoneyDJ 理財網

孟加拉銀行遭到駭客入侵，嫌犯巧妙掌握回教國家周末休假期間的銀行空窗期，以網路入侵犯下史上最大銀行網路竊案，孟加拉央行總裁引咎下台，不過，嫌犯雖然得手，卻沒能「偷好偷滿」，遭阻擋大部分轉帳交易，其中除了一筆要怪嫌犯自己拼字錯誤以外，有一大部分是印表機當了孟加拉銀行的守護神。

<回到新聞條列重點>

Facebook 輸入 #177 看帳號是否被盜？你被整啦！自由時報電子報

最近滑 Facebook 時，有沒有發現一堆人都在某個訊息下面輸入了一個神祕的密碼「#177」呢？最近有不少人在 Facebook 上輸入「留言輸入 #177 看看你的臉書有沒有被人黑」，說是測試自己的 Facebook 帳號是否曾被駭客入侵的新方法。如果你也想試試，就此打住吧！因為這將不會讓你知道帳號是否被駭，只是一個騙人的小遊戲罷了！

<回到新聞條列重點>

16歲大學生利用Steam漏洞發佈辣雞遊戲 Valve:謝謝啊新浪網(臺灣)

世界各地有成千上萬的獨立遊戲製作人，每天會產生很多千奇百怪的作品，其中有精品也不乏玩票性質的糟粕，所以如果想在Steam正式上架的自己的作品話，首先要在綠光經過篩選，獲得足夠青睞才可以，不過近來一款明顯是惡搞向的遊戲卻直接正式上架Steam，到底是怎麼回事呢？

<回到新聞條列重點>

全球洗錢網路溫州成重要中繼站 HiNet

芭比娃娃製造商美泰公司（Mattel）遭駭客透過電郵騙走300餘萬元，匯入中國溫州銀行，差一點就經由中國洗錢網路落入騙徒之手，幸而美泰緊追不捨，取回匯款，但過程卻反映出，中國和西方國家執法當局多年互不信任，使阻擋黑錢在中國流竄分外困難。

去年4月30日，美泰財務長接到剛上任的執行長辛克萊一封電郵，指稱要收購一家公司，要求匯款300餘萬元，指定匯至中國的溫州銀行帳戶。美聯社報導，這名財務長按照正常程序，取得兩名高層主管核可將款匯出。數小時後，該財務長向辛克萊提及這筆匯款，辛克萊大驚，表示不曾提出匯款要求。

<回到新聞條列重點>

美國世界日報社論–中國官媒頌揚間諜危害海外華人安全中央日報網路報

中國國家主席習近平去年9月訪問美國時曾承諾，中國政府不會以任何形式參與、鼓勵或支持企業從事竊取商業秘密的行為。他指不論是網路商業竊密，還是對政府網站發起駭客攻擊，都是違法犯罪，都應根據法律和相關國際公約予以打擊。然而，中國官方喉舌「環球時報」近日針對被控通過網路竊取美國敏感軍事情報交給中國，並已認罪的華人間諜蘇斌(Su Bin)卻大加讚揚，稱要向他「表達謝意」和「致敬」，卻似乎洩了中國的底。中國官媒的態度，將讓30日來華府出席核峰會的習近平尷尬，也將置逾430萬旅居美國的華人於不利境地。

<回到新聞條列重點>

7駭客遭起訴伊朗否認支持網攻美國中央社即時新聞網

紐約法院以駭入美國眾多銀行及一處重要水壩起訴7名伊朗人。伊朗今天否認支持網攻美國。

伊朗外交部發言人安薩里（Hossein Jaber Ansari）在聲明中說：「伊朗的議程上從未有危險的網路行動，也不支持這等舉措。」

<回到新聞條列重點>

比特幣等虛擬貨幣央行：法律上非貨幣中央社即時新聞網

台灣發展金融科技，除了電子支付外，比特幣（Bitcoin）等「去中心化」的支付機制也受到廣泛注意。然而央行表示，諸如比特幣等虛擬通貨發展，尚面臨五大挑戰，就法律觀點而言，仍非貨幣。

2009年以來，比特幣等虛擬通貨紛紛出現，所謂虛擬通貨，是以數位形式表示其價值，與以法償貨幣計價的電子貨幣（e-money）不同，虛擬貨幣有自訂的計價單位，可分為封閉式與開放式兩種體系。

<回到新聞條列重點>

【2016 內部威脅管理焦點】以使用者行為分析強化高權限用戶管理 iThome

由於近年來企業內部資料外洩的情況時有所聞，而許多事件起因則是內部員工所為，例如3年前宏達電3位高階主管，竊取公司商業機密，想要藉此自立門戶的案例，以為神不知鬼不覺，差一點就成功。因此，內部使用者帳號的管理，近年來逐漸受到企業的重視。

<回到新聞條列重點>

延伸閱讀:

★你付錢了嗎?別讓檔案當肉票!勒索軟體常見問題集


如何防禦勒索軟體?
★牢記四步驟和”三不三要”口訣
【一般用戶】
★使用趨勢科技PC-cillin 2016對抗勒索軟體
【企業用戶】
★趨勢科技端點解決方案
 ★中小企業如何防禦加密勒索軟體?

PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制，可預防檔案被勒索軟體惡意加密

趨勢科技PC-cillin雲端版，榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦，採用全球獨家趨勢科技「主動式雲端截毒技術」，以領先業界平均 50 倍的速度防禦惡意威脅！即刻免費下載

《想了解更多關於網路安全的秘訣和建議，只要到趨勢科技粉絲網頁或下面的按鈕按讚》