《資安新聞周報》遇上檔案被加密勒索別恐慌.免費解密工具來了/FBI:小心偽裝成USB充電器的盜錄裝置KeySweeper

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

遇上檔案被加密勒索別恐慌.免費解密工具來了…

say no to ransomware一般用戶中小企業用戶大型企業

 

台灣駭客隊伍HITCON遠征歐洲、率先得分暫居第一!  iSET 2011三立網站

手電筒應用程式顯示 「你感染病毒導致電池損壞」是惡意廣告  iThome

情侶沙發親熱 遭智慧型電視「偷錄上傳」  自由時報電子報

高手漂白…駭客小子 幹員來討教  聯合新聞網

FBI:小心偽裝成USB充電器的盜錄裝置KeySweeper  iThome

快去改密碼!超過1億筆LinkedIn用戶資料在黑市上被兜售  數位時代

 

美國土安全部網路中心大揭密  電子時報

升級很煩?微軟列出Windows 10好處  iSET 2011三立網站

《電郵門案再掀波》美國務院內部報告 打臉希拉蕊辯詞  自由時報

以後 iPhone 破解更難?蘋果再請資安專家回鍋!  自由時報電子報

疑駭客企圖侵入港銀偷錢 香港金管局:仍在了解中  鉅亨網

希拉蕊電郵門 羅馬尼亞關鍵駭客認罪  自由時報電子報

BSA最新調查台灣未經授權軟體使用率仍高達36%  電子時報

兼顧各個環節 面面俱到打造企業安全網  天下雜誌網

日本駭客入侵多名日本女星iCloud帳戶,長澤雅美、武井咲、北川景子帳號全被盜  MSN台灣

英國政府不藏私,GCHQ:今年已協助業者修補逾20個漏洞  iThome

蔡總統:保障重點產業發展?強化資安研發  青年日報

 

 

 

台灣駭客隊伍HITCON遠征歐洲、率先得分暫居第一!  iSET 2011三立網站

來自台灣的知名駭客隊伍「HITCON」,近年來在世界各地的駭客大賽中都榜上有名,成績非凡。這一次,HITCON遠征歐洲,在荷蘭阿姆斯特丹挑戰「HITB hack in the box」(The 7th Annual HITB Security Conference in The Netherlands);才剛開賽,台灣知名的臉書漏洞發現者橘子就率先解出了一道Web題,速度快到連主辦單位都不敢相信、前來關心。結果橘子解釋完解題方式後,跌破了主辦單位的眼鏡:「這不是我要考的解題思路啊!」

 

 <回到新聞條列重點>

手電筒應用程式顯示 「你感染病毒導致電池損壞」是惡意廣告  iThome

並非所有 Android 手機的作業系統都內建手電筒功能。有時候,使用者必須自行下載手電筒程式到手機上才能擁有此功能。但這類應用程式經常含有廣告,並且會不斷更新。根據趨勢科技研究團隊發現,Google Play商店上出現一個會顯示惡意廣告的手電筒程式,不僅為使用者帶來困擾,更會欺騙使用者說他們的手機感染了病毒。

 <回到新聞條列重點>

情侶沙發親熱 遭智慧型電視「偷錄上傳」  自由時報電子報

電視逐漸智慧化、越趨便利,卻也隱藏隱私問題。英國一對情侶在智慧型電視前的沙發上親熱,殊不知智慧型電視的視訊機遭駭客入侵,兩人卿卿我我的過程就這麼被錄下。

 <回到新聞條列重點>

高手漂白…駭客小子 幹員來討教  聯合新聞網

黃姓男子變造身分證技巧讓檢警驚訝,有意引介他協助犯罪預防,猶如知名電影「神鬼交鋒」的劇情。其實,技術高超犯罪者被吸收用來預防犯罪早有前例,警方除了曾邀請慣竊開課傳授防竊觀念,也有許多電腦犯罪者被國安單位吸收。

 <回到新聞條列重點>

FBI:小心偽裝成USB充電器的盜錄裝置KeySweeper  iThome

美國聯邦調查局(FBI)在今年4月底針對一款偽裝成充電器的盜錄裝置KeySweeper提出警告,由於有關KeySweeper的概念性驗證設計早在16個月以前便出爐,因此FBI此時的警告令人不禁懷疑當局已發現相關的攻擊行動,不過FBI並未對此多作說明。

 <回到新聞條列重點>

快去改密碼!超過1億筆LinkedIn用戶資料在黑市上被兜售  數位時代

你的LinkedIn密碼很久沒更新了嗎?據外媒報導,2012年LinkedIn遭駭客竊取的用戶帳號密碼,最近重回網路黑市販售,可能危害許久沒更改密碼的用戶隱私。

2012年時,LinkedIn曾被駭客侵入,超過1億名LinkedIn用戶的電子郵件與密碼被盜取,而當初被竊取的這些資料,最近被一個名為「Peace」的駭客,在網路黑市上試圖販售,1.17億筆資料要價2200美元。

 

 <回到新聞條列重點>

美國土安全部網路中心大揭密  電子時報

美國國土安全部(Department of Homeland Security)網路安全與通訊整合中心(NCCIC),2009年正式成立,肩負追蹤網路攻擊的重責大任,不管是駭客入侵政府部門網站,或是有公務員瀏覽惡意網站,理論上都要掌握第一手狀況,Verge網站採訪團隊也盡到裡頭一探究竟。

 <回到新聞條列重點>

升級很煩?微軟列出Windows 10好處  iSET 2011三立網站

你升級Windows 10了嗎?如果還沒,那要把握時間!微軟近日宣佈,Windows 10的免費升級優惠將於2016年7月29日截止,請消費者及企業用戶把握最後免費升級優惠的最佳機會。此外,微軟也將釋出「Windows 10周年更新」。

 <回到新聞條列重點>

《電郵門案再掀波》美國務院內部報告 打臉希拉蕊辯詞  自由時報

美國國務院督察長(Inspector General)二十五日在一份針對前國務卿希拉蕊.柯林頓「電郵門」事件的內部調查報告中,批評希拉蕊在擔任國務卿期間未經許可使用私人電子郵件伺服器之舉違反政府規定,若干調查結論也與希拉蕊稍早就「電郵門」的辯詞大相逕庭。此報告恐令外界再度質疑這位民主黨準總統候選人的誠信,也重新點燃其政敵與共和黨人的攻擊火力。

 <回到新聞條列重點>

以後 iPhone 破解更難?蘋果再請資安專家回鍋!  自由時報電子報

前些日子蘋果公司與美國執法當局為了 iPhone 解鎖問題鬧得沸沸揚揚,雖然最後以 FBI 自行破解告終,但這也代表 iPhone 的安全加密問題已成為眾人關注(破解)的焦點,為了更強化 iPhone 的資訊安全性,蘋果在 5 月已經雇用知名的手機資安專家 Jon Callas 回鍋,目的可能就是為了加強 iPhone的加密機制。

 <回到新聞條列重點>

 

疑駭客企圖侵入港銀偷錢 香港金管局:仍在了解中  鉅亨網

較早前孟加拉央行及其他海外銀行遭駭客入侵,利用環球銀行金融電訊協會(SWIFT)的系統盜走資金。香港金管局副總裁阮國恒昨(24)日表示,金管局已就此向香港銀行作出跟進,發現有一、兩宗懷疑個案,目前仍在了解中,而至今香港銀行並未出現遭成功入侵個案。SWIFT將於明(26)日公布有關安全計畫。

 <回到新聞條列重點>

希拉蕊電郵門 羅馬尼亞關鍵駭客認罪  自由時報電子報

美國司法部表示,號稱曾駭入美國民主黨準總統候選人希拉蕊.柯林頓擔任國務卿期間所使用的私人電子郵件伺服器並揭發此事的羅馬尼亞駭客拉札爾,25日就被控的駭客犯行認罪。

 <回到新聞條列重點>

BSA最新調查台灣未經授權軟體使用率仍高達36%  電子時報

根據BSA台灣軟體聯盟最新發表的《2016年全球軟體研究:透過授權遵循以抓住商機》,仍有高達36%的台灣電腦用戶使用高資安風險的未經授權軟體。儘管相較於2013年的調查結果,此數字下降了2個百分點,但台灣市場有如此高比例的電腦系統暴露在資安威脅下,仍令人擔憂。

 <回到新聞條列重點>

兼顧各個環節 面面俱到打造企業安全網  天下雜誌網

「資訊安全,從來就不只是企業IT部門的事,而是應該以全面性的管理思維,來看待它。」談起雲端時代的企業安全管理,遠傳電信企業暨國際事業群執行副總經理李浩正一開口就說:「資安等於管理」,包括系統方法、人員訓練、創新商業模式的安全思維,以及生態系夥伴等,都必須全方位顧及,才能讓企業不斷走在趨勢之前,安全迎向每一個科技時代。

 <回到新聞條列重點>

日本駭客入侵多名日本女星iCloud帳戶,長澤雅美、武井咲、北川景子帳號全被盜  MSN台灣

昨天日本警方逮捕了一名名叫「金子大地」的駭客,他因為涉嫌入侵多名日本知名女星的iCloud帳戶,盜取女星儲存在icloud的照片而被捕。而受害的女星有些甚至是日本的一線女星,包括有長澤雅美,武井咲,北川景子,紗榮子、尾崎娜娜等人。

 <回到新聞條列重點>

英國政府不藏私,GCHQ:今年已協助業者修補逾20個漏洞  iThome

英國通訊總部(GCHQ)近日透露,該組織旗下的通訊電子安全部門(Communications Electronics Security Group,CESG)在今年以來已提報並協助修補逾20個知名軟體或平台的安全漏洞。

今年4月Mozilla修補了Firefox瀏覽器的10個安全漏洞,其中一個被列為高嚴重性的漏洞就是由GCHQ所提報;本月蘋果釋出的安全更新中,編號CVE-2016-1822與CVE-2016-1829的安全漏洞也是歸功於GCHQ。

 <回到新聞條列重點>

蔡總統:保障重點產業發展?強化資安研發  青年日報

網路產業發展,首重資訊安全。蔡總統昨日表示,包括物聯網(IOT)及其他許多可在網路上進行的商業活動,都是政府下一階段欲積極推動的重點產業。因此,如何促進網路安全,以保障這些商業活動不受外來侵擾,就變成成功的關鍵。未來政府將大力協助並鼓勵業者投入相關研發,以強化我國在網路安全領域的科技能量。

 <回到新聞條列重點>

 

 

PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密

Windows10Banner-540x90v5

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載

 

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。

 

▼ 歡迎加入趨勢科技社群網站▼

好友人數