本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
趨勢科技與 NXP 合作開發虛擬化客戶端設備 (vCPE) 方案 yam蕃薯藤
資安大漏洞!又有 6500 萬個信箱被盜 這次遭駭的是…? 自由時報電子報
小心!這 5 個設定沒做好,個資流光了都不知道! 自由時報電子報
「北韓版Facebook」被破解 帳密竟然出奇地簡單 iSET 2011三立網站
護照個資外洩! 宋仲基粉絲怒批陸海關失職 聯合新聞網
多益公司資料外洩 考生遭詐騙變提款機 台灣蘋果日報網
趨勢科、華碩 聯手護資安 中時電子報網
LINE長期推出資安漏洞回報獎金計畫 中央日報網路報
Facebook 將在 Messenger 加入加密服務 科技新報網
2011到2015年間?? 駭客入侵FED 超過50起 工商時報
中國進口鐵質部件傾銷 美祭制裁 認定存在補貼行為,將徵收保證金 工商時報
長澤雅美SM情趣照被駭 憂心剃毛照外流 今日新聞網
沙國民族日報遭駭 冒名王儲發假新聞 中央廣播電臺
4大安全功能、防護四合一,PC-cillin 2016雲端版 T客邦
還在使用Line?科技部:會建議各部會用揪科 工商時報電子報
物聯網漏洞頻傳 成駭客攻擊首選標的 電子時報
瞄準OTA軟體更新大趨勢 GMobi搶灘前裝車聯網市場 電子時報
物聯網漸成形 開啟新的資安挑戰 電子時報
智慧型手機傳漏洞 駭客可入侵偷拍、錄影 民視新聞網
駭客發簡訊竊取個資 連蘋果也淪陷 今日代誌
太妍個資外洩狂收驗證簡訊 公開喊話駭客「不要這樣」 今日代誌
駭客無所不能!連女歌手凱蒂佩芮的推特也盜 科技新報網
物聯網的黑暗面 INSIDE
研究人員揭露軟體漏洞,反被FBI當成駭客突襲調查 iThome
孟加拉央行盜轉案後近4個月 ,SWIFT終於表態願採用雙因子認證 iThome
網購千元貼身衣物 女子被騙百萬元 中國廣播公司全球資訊網
高手漂白!遇電腦犯罪 刑事局吸駭客討教 tvbs新聞網
【影】千億賭王兒駭麻省理工 用校樓玩俄羅斯方塊 華視全球資訊網
趨勢科技與 NXP 合作開發虛擬化客戶端設備 (vCPE) 方案 yam蕃薯藤
全球資訊保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)今天宣布與 NXP Semiconductors N.V. (納斯達克股票代碼:NXPI) 合作,在 NXP 的 ARM 處理器網絡功能虛擬化(NFV) 平台上開發虛擬化客戶端設備 (vCPE)。這項合作將採用趨勢科技的Deep Packet Inspection (DPI) 技術,並且將於 5 月 31 日至 6 月 4日在台北舉行的 Computex 2016 現場展示。
<回到新聞條列重點>
資安大漏洞!又有 6500 萬個信箱被盜 這次遭駭的是…? 自由時報電子報
繼本月月初全球 2.72 億個電子信箱遭駭之後,現在又有全新的資安危機傳出!國外媒體 The Guardian 報導,國外人氣頗高的輕網誌平台「Tumblr」也爆出資安漏洞,高達 6500 萬個註冊的 Email 資料已被有心人士拿到,並在暗網(dark net)上販售。
<回到新聞條列重點>
小心!這 5 個設定沒做好,個資流光了都不知道! 自由時報電子報
現代人依賴智慧型手機,不再只像以前打打電話而已了,多數重要的個人資料、音樂、照片,甚至銀行資料等都存放在手機內。然而,正是因為這樣,駭客也越來越猖獗,要用盡一切手段獲得你寶貴的個資,這也是為什麼近年來智慧型手機遭受駭客攻擊的案例越來越多的原因。到底該怎樣保護自己的資料不受攻擊呢?以下就以 Android 手機為例,列出幾個保護裝置的基本功課!
<回到新聞條列重點>
「北韓版Facebook」被破解 帳密竟然出奇地簡單 iSET 2011三立網站
雖然對於各種北韓的離奇行徑感到見怪不怪,但這則在外網被大肆討論的消息太過噴飯而顯得新鮮,雖然拉拉一開始是被「北韓版Facebook」這幾個字給吸引,但內文看看忍不住睜大雙眼,由北韓當局所稱讚的StarCon(就是北韓版FB)竟然被18歲青少年簡單破解,雖不確認這位少年的功力到底多強,但能確認的是北韓的這組帳號密碼也太簡單了吧。
<回到新聞條列重點>
護照個資外洩! 宋仲基粉絲怒批陸海關失職 聯合新聞網
宋仲基憑韓劇「太陽的後裔」暴紅,廣告價碼激升,成為當紅韓流男神,他的亞洲見面會巡迴也正如火如荼,經常搭飛機往返南韓與大陸,不過近日他的護照個資卻在微博曝光,更有網友放話要販賣他的護照號碼,經紀公司「Blossom」稍早已承認個資外洩,並嚴厲警告外洩者刪除。
<回到新聞條列重點>
多益公司資料外洩 考生遭詐騙變提款機 台灣蘋果日報網
刑事局預防科今天表示,日前有集團盯上多益考生並進行詐騙,統計已有30多名考生上當。多益(TOEIC)台灣區總代理忠欣公司也證實,上周起陸續傳出考生成為詐騙集團肥羊,並已有考生受騙,目前還不清楚考生個資如何流出,已在第一時間報警,並外聘資安專家協助清查是否有駭客入侵系統。
<回到新聞條列重點>
趨勢科、華碩 聯手護資安 中時電子報網
面對物聯網時代的資訊安全議題,趨勢科技與華碩昨(2)日宣布策略合作,華碩的家用無線路由器將內建趨勢科技智慧型家用網路解決方案,雙方將提供資訊安全、連線品質與家長監護等完整的網際網路管理功能。
<回到新聞條列重點>
全球資訊保安方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704)今天宣布推出兩個分別名為「趨勢科技Crypto勒索程式檔案解碼工具」(Trend Micro Crypto-Ransomware File Decryptor Tool )及「趨勢科技屏幕上鎖勒索程式工具」(Trend Micro Lock Screen Ransomware Tool)的免費工具,協助用戶及機構對抗勒索程式危機。
<回到新聞條列重點>
LINE長期推出資安漏洞回報獎金計畫 中央日報網路報
為持續優化資安,LINE今天宣布長期推出「資安漏洞回報獎金計畫」,邀請iOS與Android版本的全球用戶隨時回報LINE應用程式中的安全漏洞,就有機會得到獎金回饋。
<回到新聞條列重點>
Facebook 將在 Messenger 加入加密服務 科技新報網
蘋果和 FBI 在解鎖手機上的爭議讓更多消費者都開始重視個人資訊安全,各大公司也提升了資訊安全保護體系,對用戶個人資訊進行加密,Facebook 旗下即時通訊服務 Messenger 也將加入訊息加密服務,用戶可以是否開啟訊息加密。
<回到新聞條列重點>
2011到2015年間?? 駭客入侵FED 超過50起 工商時報
美國聯準會(Fed)的內部紀錄顯示,2011到2015年間,Fed共查出50多起網路遭入侵事件,其中有幾起還被Fed內部定位為「間諜事件」。
路透社係依據美國資訊自由法(Freedom of Information Act)取得此份網路安全報告,內容顯示Fed職員懷疑這些網路入侵事件,有駭客和間諜涉入。不過報告並未點明何人駭入Fed電腦系統,也未提及駭客是否取得敏感資料或竊走資金。
<回到新聞條列重點>
中國進口鐵質部件傾銷 美祭制裁 認定存在補貼行為,將徵收保證金 工商時報
中美戰略與經濟對話(S&ED)前夕,美方密集對中國鋼鐵施加貿易制裁。美國商務部近日初裁認定從中國、加拿大進口的滑輪、飛輪等鐵質機械傳動部件存在傾銷行為,其中,中國的傾銷幅度為2.17%至401.68%,美國將對中國出口的上述產品徵收相應的保證金。
<回到新聞條列重點>
長澤雅美SM情趣照被駭 憂心剃毛照外流 今日新聞網
上月18日,日本一名男性上班族駭客,因駭進多位女星的iCloud帳號而遭到逮補。根據日媒報導,在約25萬7000張被駭的私密照裡,竟爆出疑似包含性感女星長澤雅美(長澤まさみ)的SM情趣照。
<回到新聞條列重點>
沙國民族日報遭駭 冒名王儲發假新聞 中央廣播電臺
根據法新社所取得的民族日報聲明指出,報紙網站是在2日上午9點20分(台灣時間下午2點20分),遭到來自沙國以外地區的敵意團體所駭,他們控制了這個網站一段時間,並且刊登了不實的報導,包括一項沙國王儲納衣夫(Crown Prince Mohammed bin Nayef)的假聲明。
<回到新聞條列重點>
4大安全功能、防護四合一,PC-cillin 2016雲端版 T客邦
隨著網路早已融合在日常生活中,加上上網工具也從往常的電腦,擴增到隨身攜帶的智慧型手機、平板的情況下,你我面臨潛伏在網路上惡意的侵害危機也隨之增加。
因此,面對幾乎來自四面八方的網路危機,趨勢科技新推出的「PC-cillin 2016雲端版」,除了支援最新的Windows 10平台外,也支援Mac OS平台,以及行動裝置常見的Android和iOS平台,來提供更加全面化的安全防護。
<回到新聞條列重點>
還在使用Line?科技部:會建議各部會用揪科 工商時報電子報
基於資通安全,前閣揆張善政建議各部會使用工研院研發的通訊軟體「Juiker 揪科」,但科技部長楊弘敦今天首次到立法院教育文化委員會備詢時坦承,目前仍使用Line與主管溝通聯繫,立委吳志揚質疑,明知有資安疑慮,「卻還沒用揪科?」科技部應基於專業,建議各部會使用揪科。
<回到新聞條列重點>
物聯網漏洞頻傳 成駭客攻擊首選標的 電子時報
過去談到資安事件,多數人心中浮起的第一個想法,大概都是某個企業單位或政府機關遭到駭客入侵,但是隨著全球可連網設備裝置暴增,資安事件早非商業組織專屬,一般消費者也早陷入個資被竊的恐慌中。如2014年底便曾爆發駭客組織大量竊取路監控設備的中影片,並且透過架設網站方式散播,英國資訊委員會辦公室當時預估外流影片數量,可能達到7萬則以上,凸顯出在物聯網蓬勃發展的背後,正隱藏著容易被人忽略的安全危機。
<回到新聞條列重點>
瞄準OTA軟體更新大趨勢 GMobi搶灘前裝車聯網市場 電子時報
回顧2015年汽車產業的火紅話題,多半環繞於某知名電動車品牌,其透過空中下載(OTA)進行軟體升級,讓汽車在不更動軟硬體架構下增加全新旗艦功能,使世人見識到汽車系統更新產業的爆發性潛能;從OTA系統更新起家的通用移動電訊(GMobi),也正積極問鼎此一巨大商機。
<回到新聞條列重點>
物聯網漸成形 開啟新的資安挑戰 電子時報
就在物聯網(IoT)逐漸成形之際,舊的資安漏洞並未完全被填補,新的威脅又接踵而至;資料竊取手法日益複雜,但多數即將問世的物聯網裝置都未經歷過資安的考驗。
<回到新聞條列重點>
智慧型手機傳漏洞 駭客可入侵偷拍、錄影 民視新聞網
隨著行動裝置的使用率增加,手機被駭客入侵的事件也屢見不鮮,驚人的是,這些駭客幾乎只要透過一封簡訊,就能入侵用戶手機、竊取裏頭的個人資料。更可怕的是,還能遠端控制鏡頭進行偷拍。
<回到新聞條列重點>
駭客發簡訊竊取個資 連蘋果也淪陷 今日代誌
智慧型手機也像電腦一樣會遭到駭客入侵,只要點下釣魚簡訊裡的網站連結,駭客就能輕易竊取你的個資,所有登入的帳號密碼一覽無遺,甚至還可透過鏡頭監控使用者的一舉一動,Android系統手機有高達九成存在漏洞,現在就連號稱防範嚴密的iPhone也淪陷。
<回到新聞條列重點>
太妍個資外洩狂收驗證簡訊 公開喊話駭客「不要這樣」 今日代誌
南韓女團少女時代隊長太妍身材嬌小、卻有著實力深厚的唱功,2015年首度推出個人專輯獲得很大迴響。怎料,她近來不但被外洩手機號碼,就連社群網站帳號也被盜用,讓她不堪其擾公開喊話「請不要這樣」。
<回到新聞條列重點>
駭客無所不能!連女歌手凱蒂佩芮的推特也盜 科技新報網
駭客的魔爪不僅深入平民老百姓,就連當紅女歌手也不放過!據 Twitter 統計,目前最多用戶追蹤的帳戶就屬美國知名女歌手凱蒂佩芮(Katy Perry)的 Twitter,追蹤人數高達 8,900 萬,凱蒂佩芮本人也不定時的發布近況讓粉絲知悉,然而在 5 月 29 日時此帳號卻連發一連串不像凱蒂本人會發的文,之後經查明可能是被盜!
<回到新聞條列重點>
物聯網的黑暗面 INSIDE
我們多數人都敏銳地察覺到物聯網 (IoT) 的潛能和前途。互相連結的車輛、貨櫃、辦公大樓、工廠、冰箱、料理設備、健康監控器、溫控器以及各種物品乃至於可從大數據中萃取出智能分析情報的雲端大型儲存庫,在在能夠影響人們的行為並改善人們的生活,要以其所能帶來的益處描繪出一個光明的未來再簡單不過。在一片擁抱 IoT 技術的熱潮之中,持續出現的隱私問題和安全性威脅有時卻被忽略。這類問題正開始被逐漸注意到,突顯出有許多疑慮必須在計畫規劃、開發專案以及擴大實施物聯網的時候納入考量。
<回到新聞條列重點>
研究人員揭露軟體漏洞,反被FBI當成駭客突襲調查 iThome
安全研究人員Justin Shafer發現了Eaglesoft牙醫診所管理軟體使用固定的資料庫密碼,且在FTP伺服器上曝露了2.2萬名牙醫病患的資料,2月告知Patterson Dental及資料外洩的2.2萬名病患,但在上周二他被FBI以涉嫌違反美國電腦詐欺與濫用法令突襲調查。
<回到新聞條列重點>
孟加拉央行盜轉案後近4個月 ,SWIFT終於表態願採用雙因子認證 iThome
在孟加拉央行資金遭駭客盜轉後,在外界檢視孟加拉央行與環球銀行金融電信協會間的金融交易機制缺失下,為強化金融交易安全,SWIFT提出多項安全措施,要求會員銀行提高防護,並表示將採用雙因子認證提升交易安全。
<回到新聞條列重點>
網購千元貼身衣物 女子被騙百萬元 中國廣播公司全球資訊網
一名林姓女子日前在購物網站花了1千元買貼身衣物,不料,卻成了噩夢的開始。詐騙集團先假冒賣家來電,以重複扣款為由指示林姓女子操作ATM,接著再假冒銀行主管來電,謊稱林女的帳戶被列為警示帳戶,要求監管,被害人不疑有詐,前後共匯了100多萬元到歹徒指定帳戶。由於林女預計在年底結婚,她在報案時哭訴,結婚基金都被騙光了。
<回到新聞條列重點>
高手漂白!遇電腦犯罪 刑事局吸駭客討教 tvbs新聞網
日前黃姓男子變造身分證的技巧讓檢警非常驚訝,因此想找他來幫忙犯罪預防。原來刑事局只要遇上厲害的電腦犯罪,除了會求助外聘單位和科技公司外,還會吸收駭客,像是17年前陳盈豪寫出「車諾比爾病毒」,癱瘓全球數百萬台電腦,台灣因此此增訂「妨害電腦使用罪」;還有之後的駭客小子蘇柏榕,因為電腦相關知識高人一等,刑事局便邀請他與電腦犯罪承辦員切磋技藝,還請他對國安資訊系統做駭客測試。
<回到新聞條列重點>
【影】千億賭王兒駭麻省理工 用校樓玩俄羅斯方塊 華視全球資訊網
澳門賭王何鴻燊四房兒子何猷君堪稱人生勝利組,日前破紀錄成為美國麻省理工,史上最年輕的金融碩士學生。去年與By2妹妹Yumi分手後,現在和新加坡百億千金Kimmy熱戀,超聰明的他前日(27日)竟當起駭客來,入侵了大樓的燈光系統,大玩俄羅斯方塊,超厲害的行為,立刻驚呆網上網友。
<回到新聞條列重點>
PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。