《資安新聞週報》陳怡樺再度上榜亞洲50大女企業家/美加罕見發布勒索軟體 聯合警示

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

 

簡訊通知網銀失效 點開鏈接銀行卡資金被轉走  新浪網(臺灣)

蘋果補iOS漏洞 不讓Siri資安開天窗  中央通訊社商情網

趨勢科技贊助國際刑警組織網路犯罪模擬調查競賽活動   數位時代

亞洲50大女企業家  台2人登榜《富比士》  自由時報電子報

news7

駭客冒充經紀 騙走買房匯款  世界新聞網

挖東牆補西牆 iOS接連出現新漏洞  聯合財經網

探索無現金社會目標可行性 先提高電子支付比重  電子時報

巴拿馬文件外洩案,律師事務所坦承郵件伺服器遭駭  iThome

上任才逾月 FIFA新主席賤賣轉播權 捲巴拿馬密件風暴  Pchome股市

芭比玩具商Mattel遭歹徒假冒CEO騙走300萬美元,靠運氣成功追回  iThome

巴拿馬文件外流 應是海外駭客所為  台灣時報

雪莉怎麼了?! 包含男友無預警取消IG所有關注名單  今日代誌

巴拿馬文件外洩  12元首避稅被揭  中國時報

蘋果:FBI解鎖秘方 恐釀新資安漏洞  自由時報

土耳其遭駭 近5千萬人個資遭外洩  台灣蘋果日報網

害慘南美洲民主選舉 被捕駭客後悔被政客玩弄  新聞雲

小心勒索軟體 美加罕見發布聯合警示  中央社即時新聞網

「工研院」與「趨勢科技」聯手出擊  打造下世代資安防護系統  FM96.7 環宇廣播電台

FBI 也無力破解? WhatsApp 採用黑客技術 加密聊天內容!  自由時報電子報

新型勒索軟件襲港 38宗中招涉百人企業  東網 (台灣版)

延伸閱讀:

★你付錢了嗎?別讓檔案當肉票!勒索軟體常見問題集

 

 

趨勢科技贊助國際刑警組織網路犯罪模擬調查競賽活動   數位時代

全球資安軟體及解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今年贊助於新加坡「國際刑警組織全球創新總部」(INTERPOL Global Complex for Innovation,簡稱IGCI) 舉行的 INTERPOL Digital Security Challenge 2016 (2016 年數位安全挑戰) 大會。這項為期四天的活動提供一個讓網路犯罪調查人員、數位鑑識分析專家,以及其他相關人士互相交流並切磋辦案技巧的平台,藉由證據蒐集及分析破解大會模擬的網路犯罪情境,揪出幕後嫌犯。趨勢科技持續支持國際刑警組織,為國際刑警組織及其會員國提供打擊全球網路犯罪的知識、資源與策略。

 <回到新聞條列重點>

亞洲50大女企業家  台2人登榜《富比士》  自由時報電子報

《富比士》雜誌6日公布亞洲地區的50大女企業家排行榜,上榜的台灣人有2名,分別為趨勢科技執行長陳怡樺和寶成集團執行長蔡佩君。在這次的榜單中,有1/4來自科技業,進入榜單的新秀更多達27人。

《富比士》雜誌公布亞洲地區的50大女企業家排行榜,趨勢科技執行長陳怡樺再度上榜。#富比士

趨勢科技 Trend Micro 貼上了 2016年4月7日

 <回到新聞條列重點>

工研院」與「趨勢科技」聯手出擊  打造下世代資安防護系統  FM96.7 環宇廣播電台

網路世界中的新型態攻擊事件層出不窮,為新世代資訊安全帶來許多挑戰。在經濟部技術處「A+企業創新研發淬鍊計畫」的支持下,整合產研能量,由工研院巨資中心與國內知名資訊安全業者「趨勢科技」攜手合作,共同推動「巨資『雲-端』安全聯防技術開發計畫」,是因應目前網路上「進階持續性滲透攻擊」(Advanced Persistent Threat,簡稱APT)的最新防禦策略。

 <回到新聞條列重點>

駭客冒充經紀 騙走買房匯款  世界新聞網

想想這個買房噩夢:房子將要交割,你請了搬家卡車,也把大筆的交割費根據地產經紀在電郵的指示,匯給指定銀行帳戶。

但是你匯的錢從未出現,而是被轉到網路強盜在海外開設的帳戶,他們駭進經紀的電郵帳戶,觀察經紀和你之間,以及產權和過戶服務業者的通訊,等待適當時機採取行動。這筆錢要不回來了,而你也買不了房子。

 <回到新聞條列重點>

挖東牆補西牆 iOS接連出現新漏洞  聯合財經網

蘋果手機升級到iOS 9.3.1版本將令Touch ID形同虛設。據《華盛頓郵報》報導,蘋果的iOS 9.3.1系統被發現了一個新的漏洞,假如使用Siri 呼叫Twitter,就可以無需在Touch ID輸入密碼或掃描指紋而存取手機內的連絡人資料。

Touch ID 原本是一套安全性很高的加密系統,就連美國FBI也要求助於蘋果公司來解碼。但是現在手機更新之後,反而不攻自破。

 <回到新聞條列重點>

探索無現金社會目標可行性 先提高電子支付比重  電子時報

以鈔票與銅板的形態存在的現金,已經在人類歷史中存在約4,000年,雖然「無現金社會」在近期突然成為很熱的話題,但事實上,因為體積、重量導致的運送不便與安全性等問題,人們早在西元1世紀,便創造支票以及後來的電匯等方法,持續進行著「去現金化」的努力。不過是否需要向北歐國家看齊,一路推進到完全零現金?恐怕值得推敲。

 <回到新聞條列重點>

 

巴拿馬文件外洩案,律師事務所坦承郵件伺服器遭駭  iThome

國際調查記者同盟(ICIJ)近日揭露了來自巴拿馬律師事務所Mossack Fonseca的大量機密文件,雖然外界揣測巨量文件的外洩應是內賊所為,但Mossack Fonseca坦承該公司郵件伺服器遭到非法入侵。

自律師事務所外洩的內容高達2.6TB,涉及21.4萬家公司約1150萬份文件,其中不乏政商名流利用避稅港收藏財富的資訊,包含72名前任或現任的國家元首、政要及其家人,而在全球各界掀起不小的波瀾。

 <回到新聞條列重點>

上任才逾月 FIFA新主席賤賣轉播權 捲巴拿馬密件風暴  Pchome股市

出任國際足協(FIFA)主席僅一個多月的因凡蒂諾(Gianni Infantino),捲入「巴拿馬密件」外洩風波。文件顯示,因凡蒂諾在2006年擔任歐洲足協法律事務主管時,批准在太平洋島國紐埃註冊的一家離岸公司,取得厄瓜多爾的歐聯電視轉播權。這家公司之後以3倍價錢,將轉播權賣給厄瓜多爾的電視台,事件懷疑涉及貪污。而這家公司的母公司去年捲入國際足協的貪腐醜聞,被指賄賂國際足協高層以獲取電視轉播權,正被美國司法部調查。

 <回到新聞條列重點>

芭比玩具商Mattel遭歹徒假冒CEO騙走300萬美元,靠運氣成功追回  iThome

釣魚郵件有時候真的可以騙到不少錢,一個冒充是Mattel公司CEO的郵件,便成功騙倒該公司財務主管,將300多萬美元轉到中國的假供應商帳戶,還好Mattel公司透過跨國合作與一點運氣,成功追回該筆帳款。

這起近日才曝光的案件發生在2015年4月底,當時Mattel的新任執行長Christopher Sinclair才剛在月初到任,還在與其他主管建立合作默契之際,便遭駭客偽造釣魚信件,寄給一名財務主管,要求支付超過300萬美元「貨款」給位在中國的供應商。

 <回到新聞條列重點>

FBI 也無力破解? WhatsApp 採用黑客技術 加密聊天內容!  自由時報電子報

隨著 FBI 和 Apple 的在破解 iPhone 一事上的對抗,讓手機用戶的資訊安全再次受到的大家的關注。對此目前全球熱門行動裝置通訊應用 WhatsApp,正式宣布全面採用端對端加密技術(End-to-end encryption,E2EE),讓除了傳送方和接收方兩者可以解密訊息外,包含電信商、網路服務商等第三方業者皆無法破解訊息內容,進一步提升用戶的資訊安全!

<回到新聞條列重點>

新型勒索軟件襲港 38宗中招涉百人企業  東網 (台灣版)

勒索軟件近期在全球肆虐,根據美國聯邦調查局互聯網罪案投訴中心的報告顯示,去年有2453宗涉及勒索軟件的個案,騙取受害者近2410萬美元,即1.86億港元。另外肆虐全球的新型勒索軟件Locky入侵香港,不少中、小企業或非牟利機構均中招。

<回到新聞條列重點>

簡訊通知網銀失效 點開鏈接銀行卡資金被轉走  新浪網(臺灣)

銀行官方客服號碼發來的簡訊,沒想到竟然是詐騙簡訊!連日來,不少市民向本報記者反映,稱接連收到以銀行官方客服號碼發來的積分兌換的簡訊,諮詢后才發現居然是詐騙網站,這類以官方身份出現的簡訊,很多時候卻讓消費者「真假難辨」。

<回到新聞條列重點>

蘋果補iOS漏洞 不讓Siri資安開天窗  中央通訊社商情網

蘋果推出iOS 9.3.1後漏洞頻傳,網路上更傳出,iPhone 6S用戶可透過Siri繞過密碼鎖定,開啟通訊錄和相片的資訊,個資隱私堪憂,國外科技網站報導,目前蘋果已經緊急修補了這個Siri漏洞。

蘋果iOS 9.3.1又傳新漏洞,網路上有用戶提供一段影片,在一台已設置密碼的iPhone 6S上,輸入錯誤密碼後,該用戶叫出Siri,即使在鎖定螢幕的狀態下,用戶無需輸入密碼,透過Siri就能查看iPhone中的照片及通訊錄,只要透過Siri啟動Twitter App,就能用3D Touch功能開啟連絡人清單、進一步利用新增大頭照來查看裝置內照片和通訊錄,個資隱私堪憂。

<回到新聞條列重點>

巴拿馬文件外流 應是海外駭客所為  台灣時報

巴拿馬莫薩克馮賽卡律師事務所的創辦合夥人表示,外流文件非「內鬼」所為,公司是遭使用海外伺服器的駭客侵入。他否認不法,並已向檢察官提出告訴。

「英國廣播公司」報導,文件外流揭露許多世界領袖在海外避稅,身處醜聞風暴核心的莫薩克馮賽卡事務所,上週據稱發送電子信說,「我們的電郵伺服器受未經授權侵入」。

<回到新聞條列重點>

雪莉怎麼了?! 包含男友無預警取消IG所有關注名單  今日代誌

韓女團f(x)前成員雪莉去年8月正式退團,聲稱將以演員身分繼續演藝活動,她的形象也從清新可愛,逐漸蛻變成擁有女人味的小女人。

日前才因在個人Instagram上傳吃鮮奶油的照片,而被批性暗示濃厚的雪莉,6日無預警取消Instagram上所有關注名單,包括男友崔子,同為SM娛樂旗下的Super Junior成員金希澈等人全都被刪除。

<回到新聞條列重點>

巴拿馬文件外洩  12元首避稅被揭  中國時報

總部設於巴拿馬的全球第4大境外法律事務所「莫薩克馮賽卡」(Mossack Fonseca)外洩1150萬份客戶密件,3日晚間在網路上公布,內容揭示冰島總理岡勞格松等12位現任與前任國家領導人、各國權貴,以及許多富商、名流、國際體壇與影壇巨星等,利用境外避稅天堂,規避各國金融監管,遂行逃漏稅甚至境外洗錢,藏富海外。

<回到新聞條列重點>

蘋果:FBI解鎖秘方 恐釀新資安漏洞  自由時報

美國聯邦調查局(FBI)日前向蘋果公司施壓,要求解鎖加州聖伯納迪諾(San Bernardino)槍擊案已逝兇嫌的iPhone 5C手機,遭蘋果斷然拒絕,雙方一度劍拔弩張。不過,FBI最近聲稱,已透過第三方協助解鎖。對此,蘋果工程師與外部專家表示,FBI的解鎖秘方遲早會見光死。

為解鎖嫌犯手機,蘋果和FBI一直僵持不下,曾揚言要對簿公堂。然而,FBI上週撤回對蘋果的訴訟,聲稱已解開兇嫌的手機密碼。根據路透取得的警方備忘錄,FBI還告訴全美執法單位,將「依據法令與政策限制」,分享這項解鎖秘方。

<回到新聞條列重點>

土耳其遭駭 近5千萬人個資遭外洩  台灣蘋果日報網

不知名的駭客3日在網路上發布土耳其公民的個資情報,聲稱擁有近5千筆公民的身分資料,還提供下載連結,給任何有興趣的人下載,,為了證明這個資料庫的真實性,駭客還公開總統艾爾段的個人資訊,成土耳其規模最大的個資外洩事件。

<回到新聞條列重點>

害慘南美洲民主選舉 被捕駭客後悔被政客玩弄  新聞雲

曾操縱整個拉丁美洲選舉的哥倫比亞駭客塞普爾韋達(Sepúlveda),於去年4月在哥倫比亞被判處10年監禁,罪名為非法獲取資訊罪、侵犯隱私罪、間諜活動罪及使用惡意軟體罪。他的合夥人與受害者也接受媒體採訪,共同聲明整個拉丁美洲的選舉都受過駭客影響。

<回到新聞條列重點>

小心勒索軟體 美加罕見發布聯合警示  中央社即時新聞網

美國和加拿大今天發布一項罕見的聯合網路警示,警告近來駭客利用「勒索軟體」(ransomware)感染電腦的攻擊事件暴增。

「勒索軟體」通常將資料加密後要求用戶付款,才能解碼取回資料。

根據路透社,多家私人資安公司報告指出,勒索軟體危機料將惡化,因為駭客手法愈來愈高明,而且鮮少企業採用適當安全措施阻止這類攻擊。

<回到新聞條列重點>

延伸閱讀:

如何防禦勒索軟體?
★牢記四步驟和”三不三要”口訣
【一般用戶】
★使用趨勢科技PC-cillin 2016對抗勒索軟體
【企業用戶】
★趨勢科技端點解決方案
★中小企業如何防禦加密勒索軟體?

 


PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密

Windows10Banner-540x90v5

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載


 

 

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。

 


▼ 歡迎加入趨勢科技社群網站▼

好友人數