《資安新聞週報》勒索軟體再度迫使病人轉院!!/iPhone被FBI順利解鎖 蘋果:告訴我你怎麼辦到的?

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

美連鎖醫院MedStar疑遭勒索軟體攻擊,病人被迫轉院 IT Home

未來資安攻擊6大特性與6大對策  iThome

《開後門爭議》iPhone被FBI順利解鎖 蘋果:告訴我你怎麼辦到的?  雅虎奇摩

科技報報/找出誰解鎖iPhone 是蘋果更大的挑戰  今日新聞網

美國政府軍備競賽啟動  對手是蘋果公司?  天下雜誌網

《科技》趨勢Pwn2Own零時差漏洞競賽起跑  中時電子報網

彩券市場:駭客們的冒險樂園  INSIDE

news

犯罪現場電腦別關機  從記憶體鑑識手機洩密  網管人

最愛在機場拍照打卡?別做這個動作 小心個資全都漏光光!  自由時報電子報

內建付款系統裝置比例提高 安全問題值得重視  電子時報

陳怡蓁:人與電腦的矛盾情結  天下雜誌網

手遊遭駭損失30萬! 玩家控業者不處理  Pchome 新聞

報告:激進駭客組織一度掌控自來水廠  iThome

全美多所名校遭駭 印表機狂印納粹傳單  台灣蘋果日報網

當惡意攻擊工具消費化 網路世界安全的下一步為何?  電子時報

北韓發動GPS攻擊  南韓發佈3級警報  中國廣播公司全球資訊網

史上最大失竊 孟加拉央行疑遭2華人洗劫  中時電子報網

印表機示警,防堵孟加拉銀行竊案損失擴大  MoneyDJ 理財網

Facebook 輸入 #177 看帳號是否被盜?你被整啦!  自由時報電子報

16歲大學生利用Steam漏洞發佈辣雞遊戲 Valve:謝謝啊  新浪網(臺灣)

全球洗錢網路 溫州成重要中繼站  HiNet

美國世界日報社論–中國官媒頌揚間諜 危害海外華人安全  中央日報網路報

7駭客遭起訴 伊朗否認支持網攻美國  中央社即時新聞網

比特幣等虛擬貨幣 央行:法律上非貨幣  中央社即時新聞網

【2016 內部威脅管理焦點】以使用者行為分析強化高權限用戶管理  iThome

 

美連鎖醫院MedStar疑遭勒索軟體攻擊,病人被迫轉院 IT Home

MedStar未公開說明是否遭到勒索軟體攻擊,但員工爆料在電腦上看到駭客勒索的視窗畫面,要求醫院支付45個比特幣(Bitcoin),相當於1.9萬美元,以換取資料解密。MedStar遭攻擊後,關閉所有電腦系統與電子郵件,迫使部分病況緊急的病人必須轉院治療,不須轉院的病人則以傳統的紙筆作業進行病歷登錄。

【警訊】當機重開機卻出現骷髏頭畫面,勒索軟體假求職,真駭人!!▶此新勒索軟體企圖修改主要開機磁區,PC-cillin可主動偵測封鎖《立即免費下載》➔ http://t.rend.tw/?i=NDI2Mg#勒索軟體 #Petya #MBR #Dropbox #求職信 #履歷表

趨勢科技 Trend Micro 貼上了 2016年3月29日

延伸閱讀加密勒索軟體日益嚴重威脅醫療產業
勒索軟體以病歷當人質,好萊塢長老教會醫療中心(HPMC)癱瘓一個多星期

 

<回到新聞條列重點>

未來資安攻擊6大特性與6大對策  iThome

烏克蘭去年耶誕節前,惡意程式BlackEnergy導致大停電事件,引發資安圈震撼,但這不是單一事件,後來甚至發現,同樣的惡意程式還出現在烏克蘭採礦公司和鐵路公司。而發現這個關連性的就是趨勢科技前瞻威脅資深資安研究員Kyle Wilhoit,他本身則專精各種前瞻威脅和關鍵基礎建設(SCADA)領域的研究。
因此,他也從既有網路攻擊帶來的6大風險開始,進一步推論未來可能改變網路攻擊的6種模式,以及資安產業應該如何因應如此複雜網路攻擊的6大因應對策。

<回到新聞條列重點>

 

《開後門爭議》iPhone被FBI順利解鎖 蘋果:告訴我你怎麼辦到的?  雅虎奇摩

美國聯邦調查局(FBI)28日宣布,已自行解鎖加州槍擊案槍手法魯克(Syed Farook)的iPhone。FBI與蘋果公司之間的「開後門爭議」,乍看之下似乎已經解決,其實仍留下許多難題。如今,情況顛倒過來,蘋果成了有求於人的一方,要求FBI提供破解其維安系統的細節。

<回到新聞條列重點>

 

科技報報/找出誰解鎖iPhone 是蘋果更大的挑戰  今日新聞網

美國《紐約時報》網路版30日撰文指出,雖然蘋果與美國政府之間有關解鎖iPhone的紛爭已經塵埃落定,但這家科技巨頭卻因此面臨著一個新的挑戰,那就是找到政府破解iPhone的方法,然後儘快修復系統漏洞,以打消用戶對蘋果產品的疑慮。

<回到新聞條列重點>

美國政府軍備競賽啟動  對手是蘋果公司?  天下雜誌網

美國政府請來外國公司,解鎖美國指標性科技公司裝置,重重打了蘋果一巴掌,因為如今看來,美國政府無須蘋果幫忙,蘋果反倒需要政府告訴他們,漏洞到底在哪裡?

但美國政府贏了嗎?或許沒有。因為美國政府基於國家安全,找海外公司駭進美國最具價值品牌旗下裝置,顯得不合理且奸巧,讓人質疑美國政府為什麼願意攜手外國公司,共同面對國家安全和公共安全威脅?

<回到新聞條列重點>

《科技》趨勢Pwn2Own零時差漏洞競賽起跑  中時電子報網

根據全球資安軟體及解決方案廠商趨勢科技研究團隊觀察,在2015年大型零時差漏洞攻擊頻仍,Pawn Storm網路間諜行動曾運用Java、Adobe漏洞進行大規模攻擊,引發一波企業及組織資安危機,為幫助用戶享有安全的網路環境,趨勢科技持續精進資安防禦佈署,除了在2015年發掘49個漏洞之外,在併購HP Tipping Point團隊後,繼續支持旗下Zero Day Initiative(ZDI)懸賞計畫下的專案研究團隊DVLab所主辦的2016 Pwn2Own零時差漏洞比賽,期望藉由比賽的舉辦,鼓勵資訊安全產業的優秀菁英一同發掘主要軟體平台的漏洞。

<回到新聞條列重點>

彩券市場:駭客們的冒險樂園  INSIDE

如果你是一名駭客,一個可以為了金錢鋌而走險的「荒野獵人」。在黑暗的網路森林裡,你會獵殺哪一種獵物呢?

相信不用過多思考,很多獵人都會把準星對準一頭野獸——彩券。這世界上沒有什麼比每次買彩券都中大獎的回報率更高了。正因如此,這個刺激的「遊樂場」才成為了駭客和警察的戰場。

<回到新聞條列重點>

犯罪現場電腦別關機  從記憶體鑑識手機洩密  網管人

智慧型手機在資料傳遞上具有多種的選擇性,但這樣的特性卻被不法人士用來竊取資料,並對其竊取行為進行反鑑識操作,進而增加鑑識工作上的困難。為此,本篇將利用記憶體跡證進行分析,找出經反鑑識後的相關數位跡證,得以還原事件真實狀況。

<回到新聞條列重點>

最愛在機場拍照打卡?別做這個動作 小心個資全都漏光光!  自由時報電子報

連續假期即將來臨,許多人應該早早就規劃好要出國旅遊;不過如果你也習慣在出國前拍下登機證、在機場打卡,那可要小心了!因為登機證上的條碼其實含有大量個人資料,PO 上網後恐被有心人士擷取,接下來的旅程甚至可能被駭客直接取消。

<回到新聞條列重點>

內建付款系統裝置比例提高 安全問題值得重視  電子時報

總部位於美國德州奧斯汀的Atlas Wearables執行長Peter Li表示,對於將錢包裝置與穿戴式產品的整合創意十分感興趣。Peter Li希望可以透過運動手環裝置將各式功能整合其中,未來使用者可以直接透過手環進行購物,或是做為健身房的通行證。

<回到新聞條列重點>

陳怡蓁:人與電腦的矛盾情結  天下雜誌網

18年前, 『深藍』跟人類的冠軍卡司帕羅夫下西洋棋,歷經一年多, 終於以一盤的比數獲勝,那時幾乎舉世歡騰,為電腦的進步鼓掌喝采。今年AlphaGo 與韓國棋王下圍棋,出乎意料獲得壓倒性的勝利,人類卻似乎開始矛盾起來。

當下到第三盤棋時,電腦已經輕鬆連贏兩場,本因坊九段棋士王銘琬來到趨勢科技參加週末派對,邊看現場轉播邊解盤。王棋士參與趨勢科技一起開發TrendGo圍棋軟體,是少數瞭解電腦招數的圍棋高手。現場來了一百多人,包括工程師、棋士以及像我這樣純粹是好奇的人。

18年前, 『深藍』跟人類的冠軍卡司帕羅夫下西洋棋,歷經一年多, 終於以一盤的比數獲勝,那時幾乎舉世歡騰,為電腦的進步鼓掌喝采。今年AlphaGo 與韓國棋王下圍棋,出乎意料獲得壓倒性的勝利,人類卻似乎開始矛盾起來…..#陳怡蓁 #AlphaGo #圍棋

趨勢科技 Trend Micro 貼上了 2016年3月28日

<回到新聞條列重點>

 

手遊遭駭損失30萬! 玩家控業者不處理  Pchome 新聞

玩遊戲玩出一肚子氣,彰化一位王先生玩一款熱門手機遊戲,玩了一年多,投入將近30萬元,但日前發現帳號遭駭客竊取,30萬元付諸流水。

<回到新聞條列重點>

報告:激進駭客組織一度掌控自來水廠  iThome

資安業者發現,某個未公開國家的自來水廠控制系統,遭到激進駭客攻擊,調整水流與添加在水中的化學物質含量的泵浦一度成功被控制,凸顯資安問題危害公共安全,已經不只是杞人憂天。

公布此一攻擊事件的Verizon Security是在其年度資料外洩報告中公布了相關內容,但並未透露遭攻擊水廠的確實地點與所在國家,僅用假名Kemuri水公司稱之。Verizon該報告內容來自該公司在全球參與的資安鑑識調查實際案例,但部分細節與公司名稱在報告中都會保留或以化名取代。

延伸閱讀第一起由惡意軟體造成的6小時大斷電,導致烏克蘭數十萬戶住家停電

<回到新聞條列重點>

全美多所名校遭駭 印表機狂印納粹傳單  台灣蘋果日報網

全美多所知名大學驚傳網路遭駭客入侵,校內印表機和傳真機狂印反猶太人傳單,單張上還有納粹標誌。

根據哥倫比亞廣播公司(CBS)報導,此事件從周四晚間一直持續到周五早上,包含普林斯頓大學、布朗大學、南加大和數10所名校都遭到攻擊。

延伸閱讀印表機,心臟輔助裝置, 咖啡機 可在未經授權下存取連網設備

 

<回到新聞條列重點>

當惡意攻擊工具消費化 網路世界安全的下一步為何?  電子時報

網路惡意軟體攻擊之所以越來越難被偵測,不只因數量越來越龐大、可能使用工具發動攻擊的人越來越多,更因為這些藉工具軟體自行製作惡意攻擊軟體的使用者,還能額外購買加密軟體工具,且售價也不高,如此就可以讓其所製作的惡意軟體不容易被偵測到標記,也就更容易達成目的。

<回到新聞條列重點>

北韓發動GPS攻擊  南韓發佈3級警報  中國廣播公司全球資訊網

北韓對南韓首都地區,發動「全球定位系統」(GPS)攻擊,南韓軍方認為,這是北韓針對美韓聯合軍演發動的GPS攻擊,已在靠近北韓的首都圈和江原道地區,發佈了GPS電波干擾三級警報。

南韓情報機構認為,北韓進行GPS干擾,從試驗階段升級為實際攻擊。南韓政府高層官員表示,北韓對南韓干擾試驗,已有一個月,昨天更將干擾電波的輸出功率調至最大。

<回到新聞條列重點>

史上最大失竊 孟加拉央行疑遭2華人洗劫  中時電子報網

孟加拉央行於美國聯邦儲備銀行的帳戶,2月底遭駭客盜取1億美元。《菲律賓商報》報導,菲律賓參議院29日聽證會上,一名關鍵人的證詞指向兩名中國人,表示來自北京的高舒華和來自澳門的丁志澤為涉案嫌犯。

《華爾街日報》報導,菲律賓反洗錢機構上周對菲律賓博彩仲介人吉姆·王(或王金鑫)和另一名中國籍賭場仲介提起刑事訴訟,稱兩人違反該國反洗錢法。王29日在聽證會上否認策劃此次盜竊行動。他表示他只負責口譯工作,幫助高舒華和丁志澤開立接收贓款的帳戶,將鉅款轉入菲律賓。

<回到新聞條列重點>

印表機示警,防堵孟加拉銀行竊案損失擴大  MoneyDJ 理財網

孟加拉銀行遭到駭客入侵,嫌犯巧妙掌握回教國家周末休假期間的銀行空窗期,以網路入侵犯下史上最大銀行網路竊案,孟加拉央行總裁引咎下台,不過,嫌犯雖然得手,卻沒能「偷好偷滿」,遭阻擋大部分轉帳交易,其中除了一筆要怪嫌犯自己拼字錯誤以外,有一大部分是印表機當了孟加拉銀行的守護神。

<回到新聞條列重點>

 

Facebook 輸入 #177 看帳號是否被盜?你被整啦!  自由時報電子報

最近滑 Facebook 時,有沒有發現一堆人都在某個訊息下面輸入了一個神祕的密碼「#177」呢?最近有不少人在 Facebook 上輸入「留言輸入 #177 看看你的臉書有沒有被人黑」,說是測試自己的 Facebook 帳號是否曾被駭客入侵的新方法。如果你也想試試,就此打住吧!因為這將不會讓你知道帳號是否被駭,只是一個騙人的小遊戲罷了!

<回到新聞條列重點>

 

16歲大學生利用Steam漏洞發佈辣雞遊戲 Valve:謝謝啊  新浪網(臺灣)

世界各地有成千上萬的獨立遊戲製作人,每天會產生很多千奇百怪的作品,其中有精品也不乏玩票性質的糟粕,所以如果想在Steam正式上架的自己的作品話,首先要在綠光經過篩選,獲得足夠青睞才可以,不過近來一款明顯是惡搞向的遊戲卻直接正式上架Steam,到底是怎麼回事呢?

<回到新聞條列重點>

 

全球洗錢網路 溫州成重要中繼站  HiNet

芭比娃娃製造商美泰公司(Mattel)遭駭客透過電郵騙走300餘萬元,匯入中國溫州銀行,差一點就經由中國洗錢網路落入騙徒之手,幸而美泰緊追不捨,取回匯款,但過程卻反映出,中國和西方國家執法當局多年互不信任,使阻擋黑錢在中國流竄分外困難。

去年4月30日,美泰財務長接到剛上任的執行長辛克萊一封電郵,指稱要收購一家公司,要求匯款300餘萬元,指定匯至中國的溫州銀行帳戶。美聯社報導,這名財務長按照正常程序,取得兩名高層主管核可將款匯出。數小時後,該財務長向辛克萊提及這筆匯款,辛克萊大驚,表示不曾提出匯款要求。

<回到新聞條列重點>

 

美國世界日報社論–中國官媒頌揚間諜 危害海外華人安全  中央日報網路報

中國國家主席習近平去年9月訪問美國時曾承諾,中國政府不會以任何形式參與、鼓勵或支持企業從事竊取商業秘密的行為。他指不論是網路商業竊密,還是對政府網站發起駭客攻擊,都是違法犯罪,都應根據法律和相關國際公約予以打擊。然而,中國官方喉舌「環球時報」近日針對被控通過網路竊取美國敏感軍事情報交給中國,並已認罪的華人間諜蘇斌(Su Bin)卻大加讚揚,稱要向他「表達謝意」和「致敬」,卻似乎洩了中國的底。中國官媒的態度,將讓30日來華府出席核峰會的習近平尷尬,也將置逾430萬旅居美國的華人於不利境地。

<回到新聞條列重點>

7駭客遭起訴 伊朗否認支持網攻美國  中央社即時新聞網

紐約法院以駭入美國眾多銀行及一處重要水壩起訴7名伊朗人。伊朗今天否認支持網攻美國。

伊朗外交部發言人安薩里(Hossein Jaber Ansari)在聲明中說:「伊朗的議程上從未有危險的網路行動,也不支持這等舉措。」

<回到新聞條列重點>

 

比特幣等虛擬貨幣 央行:法律上非貨幣  中央社即時新聞網

台灣發展金融科技,除了電子支付外,比特幣(Bitcoin)等「去中心化」的支付機制也受到廣泛注意。然而央行表示,諸如比特幣等虛擬通貨發展,尚面臨五大挑戰,就法律觀點而言,仍非貨幣。

2009年以來,比特幣等虛擬通貨紛紛出現,所謂虛擬通貨,是以數位形式表示其價值,與以法償貨幣計價的電子貨幣(e-money)不同,虛擬貨幣有自訂的計價單位,可分為封閉式與開放式兩種體系。

<回到新聞條列重點>

【2016 內部威脅管理焦點】以使用者行為分析強化高權限用戶管理  iThome

由於近年來企業內部資料外洩的情況時有所聞,而許多事件起因則是內部員工所為,例如3年前宏達電3位高階主管,竊取公司商業機密,想要藉此自立門戶的案例,以為神不知鬼不覺,差一點就成功。因此,內部使用者帳號的管理,近年來逐漸受到企業的重視。

<回到新聞條列重點>

延伸閱讀:

★你付錢了嗎?別讓檔案當肉票!勒索軟體常見問題集


如何防禦勒索軟體?
★牢記四步驟和”三不三要”口訣
【一般用戶】
★使用趨勢科技PC-cillin 2016對抗勒索軟體
【企業用戶】
★趨勢科技端點解決方案
★中小企業如何防禦加密勒索軟體?

 


PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密

Windows10Banner-540x90v5

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載


 

 

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。

 


▼ 歡迎加入趨勢科技社群網站▼

好友人數