《資安新聞周報》研訓院提醒…重視人的環節/克萊斯勒汽車祭出漏洞懸賞獎金/調查局公佈木馬程式估全台近9千部提款機遭威脅

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

香港，中國 – Media OutReach – 2016年7月14日 – 全球資訊保安方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天宣布第二屆 Capture the Flag (CTF) 網絡攻防搶旗賽正式起跑。此賽事去年為亞太區競賽，今年更擴大舉辦，廣邀全世界資訊保安高手共襄盛舉。

<回到新聞條列重點>

面對在地培育未來產業人才健行大數據暨資安實驗場域聯合新聞網

政府提出「數位國家、智慧島嶼」的想法，就是要切入物聯網時代、大數據應用、智慧化生產。特別選定桃園作為基地，形成一個創新生態系「亞州矽谷計畫」。其中物聯網產業需要大數據應用加值，帶動創新驅動產業升級，創造就業機會。此外，有鑑於資安問題的重要性，政府提出振興國防產業政策，其中規劃以台北、新竹為資通產業發展基地，搭配桃園矽谷計畫，形成一帶狀新創產業鏈。

<回到新聞條列重點>

區塊鏈從矽谷到台北學生、老闆都想玩聯合新聞網

今年六月，來自九十個國家的央行代表，更齊聚在美國華盛頓討論區塊鏈的未來金融運用。但除了虛擬金融的實務運用外，從經濟交易、智能合約、到食安履歷等公共領域，區塊鏈在實驗場域都有具體的研發。這是新世紀的殺手級應用，值得我們帶您一探究竟！

<回到新聞條列重點>

犯罪科學化男用二維碼紙條敲詐上海車主收到勒索字條不匯款就砸車旺報

大陸近期出現不少利用智慧型手機軟體「QR Code」犯罪情況，有民眾欲換取優惠及贈品掃描QR Code，卻在過程中被安裝惡意程式，使得手機通話費暴增；也有車主收到QR Code（二維碼）勒索字條，要求以手機掃描QR Code直接轉帳，否則砸車。

<回到新聞條列重點>

ATM密度高機型老舊台灣成東歐黑客兵團目標中國時報

台北市刑大專案小組昨天證實，一銀盜領案是來自俄羅斯等東歐的犯罪集團，透過駭客遠端遙控犯案。警方資安專家不排除這是近年竄起的東歐銀行大盜「Carbanak」駭客組織所為，他們藉由電子郵件入侵銀行或維修業者，綁架郵件及植入惡意程式，而在獲悉一銀上周更新程式，派員先來台測試後，於8日發動轟炸攻擊。盜領8000餘萬。

<回到新聞條列重點>

盜領ATM 網路恐攻更危險中國時報

資安就是國安，網路資訊安全就是國家、社會與民生安全的保障。在網路攻擊成為新常態下，沒有網路防禦能力，就如同沒有國防軍事與經濟發展能力。2016年被稱為是網路勒索年，網路愈重要，危機也四伏。

<回到新聞條列重點>

劫一銀緝６嫌防變裝出境先遣部隊月初抵台台中受訓分組犯案台灣蘋果日報

第一銀行遭國際駭客集團盜領8500萬元，警方查出該集團本月初就有先遣部隊來台觀察銀行狀況，其他犯案成員上周陸續抵台，先在台中會合、受訓，再分組犯案。除原先曝光的3嫌，警方昨再掌握另2名外籍人士涉案，研判集團至少有6人，部分成員仍在台灣伺機洗錢，已針對可能匯兌組織、路線進行監控，並嚴防在台嫌犯變裝逃出境。

<回到新聞條列重點>

最新統計：41台ATM遭駭8327萬通訊APP密聯遠端操控吐錢中國時報

調查局追查一銀ATM遭盜領案，發現盜領集團疑事先攻擊一銀內部網路後，再將惡意程式傳送至ATM，但也不排除是手動傳送。北市刑大則從監視器畫面發現車手取款時，嘴巴念念有詞，認為他們透過智慧型手機WhatsApp等通訊軟體，和遠端遙控組回報狀況，將再調閱發話地的基地台釐清。

<回到新聞條列重點>

研訓院提醒…重視人的環節經濟日報(臺灣)

第一銀行ATM遭盜領案，引發Fintech金融科技的風險討論，台灣金融研訓院院長黃博怡表示，金融業追求數位金融的同時，應該注意可能風險。研判這事件並不影響Fintech發展趨勢。

<回到新聞條列重點>

俄盜1.5小時…校園駭500萬聯合報

調查局清查發現，第一銀行盜領案犯嫌不僅在路邊的ＡＴＭ盜領，還鎖定機關學校犯案；其中，他們在放暑假的台中勤益科技大學待了一個半小時，從兩台ＡＴＭ領走五百萬元，另從台北市自來水事業處一台ＡＴＭ領走一百六十萬元。

<回到新聞條列重點>

41台ATM中毒損失8327萬自由時報

第一銀行遭盜領案，外傳調查局發現，有一銀高階主管點了一封釣魚的色情電子郵件，才會害這麼多台ATM被駭；對此，一銀強調，與調查局確認後，沒有發現高層信箱中有釣魚郵件的證據。

<回到新聞條列重點>

克萊斯勒汽車祭出漏洞懸賞獎金，仿效軟體公司資安作法來抓漏 iThome

美國汽車大廠飛雅特克萊斯勒（Fiat Chrysler）日前發起了一項汽車漏洞懸賞計畫，廣邀資安研究人員或白帽駭客，共同挖掘出Fiat Chrysler汽車的軟體漏洞，還祭出最高1,500美元（相當於4萬5千元新臺幣）的獎勵措施

<回到新聞條列重點>

【有片】惡意程式盜領8千萬神秘資安部隊出動緝凶台灣蘋果日報網

手都沒碰到提款機，卻輕鬆盜走8500萬現鈔，涉犯國內首見ATM自動吐鈔盜領案的俄羅斯嫌犯，到底是何方神聖？調查局為此出動資安菁英調查，目前已發現被駭ATM內，有3支惡意程式讓提款機自動吐鈔，還有1個指令檔啟動另1支程式來刪除檔案、湮滅罪證，增加追緝難度，但正因本案疑點重重，也讓負責偵辦的調查局資通安全處備受注目，不說你不知道，其實這個單位來頭可不小。

<回到新聞條列重點>

俄集團去年就竊取上萬筆個資？日本五月千台ATM亦被盜領關鍵評論網

除了台灣，根據自由時報報導，今年五月，在日本也發生自動櫃員機大規模盜領事件，短短2個半小時內被上百名車手用偽造信用卡，盜領14.4億日圓（約4.4億台幣）。但與國內不同的是，日本是上百名車手以偽造信用卡前往ATM提領，而國內則是被植入惡意程式，歹徒完全無操作ATM的情形下，直接讓ATM吐鈔後大量提領。

<回到新聞條列重點>

蔡明忠：會影響金融科技發展 Match 生活網

第一銀行爆發駭客入侵ATM，盜走逾8,000萬元的事件，喚醒社會對資訊安全的重視。

富邦金控董事長蔡明忠昨（13）日表示，這起事件，必然會影響金融科技（Fintech）發展，事實上，世界各國的監理機關，也逐漸體認到，金融科技增進便利的同時，也帶來資安上的弊端。

<回到新聞條列重點>

一銀ATM案暴露出的台灣危機天下雜誌網

多位資安界人士說，由於ATM廠商不會給銀行原始碼，銀行最多能做的，就是確認封包有加密傳輸，沒被破壞。銀行能做的事情，就是進行內網掃毒；而自動提款機儘速更新版本。更要強化員工教育，不要開來歷不明的附加檔。「金融資安不是只有資訊部的事情，而是所有銀行員都要注意，」一位金融業資訊主管說。

<回到新聞條列重點>

男星解密ATM盜領案犯罪細節！「10多年前就警告過」今日代誌

第一銀行遭國外駭客以植入惡意程式的方式盜領ATM現金8000多萬元，由於手法是台灣首見，檢調、警方都不敢大意，目前發現2疑點至少3組人共同犯案；藝人Paul（朱柏仰）由於過去職業就是防止駭客入侵，一眼就看出歹徒犯案手法，並強調10多年前就曾警告過可能會發生ATM盜領的危機，如今卻真的發生。

<回到新聞條列重點>

上網規畫旅遊恐被駭 3大犯罪手法全公開雅虎奇摩

出遊前上網搜尋旅遊資訊，已經是民眾必備的功課，不過也因此落入駭客的圈套中。軟體防護業者特別整理出網路陷阱3大常見手法，包含關鍵字誘餌、假交易資料與打卡隱私，呼籲民眾務必僅瀏覽可信的網頁，才不會因疏忽成為網路受害者。

<回到新聞條列重點>

被駭ATM一台不到5萬拍賣網站買得到 Pchome 新聞

第一銀行ATM被盜領8000萬，歹徒瞄準的ATM機種，竟然在eBay拍賣網，以不到台幣5萬元的價格兜售，駭客可以輕鬆取得、破解，而且根據了解，一銀ATM的主機所使用的作業系統，都是WindowsXP，微軟已經不再更新維護，駭客侵入的可能性就更高。

<回到新聞條列重點>

惡意程式先植入手機啟動吐鈔中國時報

一銀提款機如何隔空吐鈔？調查局發現，吐鈔的惡意程式是以「實體接觸」方式植入，但一銀系統未遭侵入、歹徒未碰觸操作機台、檔案本身均無對外連線功能，植入途徑是透過USB隨身碟或其他管道，抑或內神通外鬼；但警方資安專家則認為主機系統遭侵入後再被車手上網啟動最有可能。

<回到新聞條列重點>

台北、台中3分行 1小時盜領2300萬 3地同時犯案外籍車手5人3組中國時報

警方偵辦一銀盜領案，逐一清查各分行提款機遭盜領的時間序後，赫然發現，當台中市分行遭盜領的19分鐘後，新北市江子翠分行也遭盜領，顯然原鎖定的2名俄羅斯還有分身，初步查知至少3組、5人同時在中部及北部犯案，幕後應是橫行中亞及俄羅斯的駭客不法集團。

<回到新聞條列重點>

調查局公佈木馬程式估全台近9千部提款機遭威脅中時電子報網

檢調偵辦一銀盜領案，發現共有三個執行檔、一個批次檔被植入遭盜領的提款機內，調查局今也公布這幾個檔案的檔名及雜湊值(MD5)。

<回到新聞條列重點>

越獄破解神奇寶貝手遊恐中毒洩個資 Pchome 新聞

神奇寶貝手遊在全球爆紅，不過現在官方伺服器，只開放給澳洲、紐西蘭、美國，台灣因為鎖區根本不能玩，許多台灣玩家下載大陸輔助的APP來破解，但可得小心可能會中毒，甚至信用卡個資外洩。

<回到新聞條列重點>

變臉詐騙案件猖獗全球損失金額兩年飆長13倍網管人

變臉詐騙案件規模逐年擴張成長，根據最新FBI 6月14日發佈的報告指出，自2015年1月以來，企業機構通報的變臉詐騙損失金額成長13倍，造成全球近31億美元的損失，其中資料顯示多數詐欺性轉帳皆流向位於中國與香港的亞洲銀行。

<回到新聞條列重點>

幫中小企參與數位經濟台菲馬APEC提案中央社即時新聞網

為推廣中小企業參與數位經濟商機，經濟部次長楊偉甫透露，台灣已與菲律賓及馬來西亞共同在APEC提案推動，目前這項計畫已獲APEC審議通過，提供約13萬美元的經費補助。

<回到新聞條列重點>

什麼是閘道器，為何值得你的關注？ INSIDE

物聯網閘道器是 IoT 生態圈中，不可或缺的一部份。它掌控著和本地感應器的溝通，以及遠端用戶的使用。自本文中您可探索 IoT 閘道器的功能，以及它會如何優化您的 IoT 應用程式。您亦可在 Intel® IoT Gateway Technology 裡獲得相關資訊。

<回到新聞條列重點>

ATM上週更新軟體遭植入2惡意程式自由時報

第一銀行發生ＡＴＭ遭駭自動吐鈔盜領八千萬案，檢調人員發現有卅八台ＡＴＭ被植入「cngdisp.exe」及「cngdisp_new.exe」等兩款新種惡意程式，研判駭客集團利用ＡＴＭ系統更新時植入，再由車手於特定時點，透過手機、平板等載具喚醒程式，ＡＴＭ即會瘋狂吐鈔。

<回到新聞條列重點>

遇駭一銀竟說沒鬼同業打自由時報電子報

一銀ＡＴＭ遭駭震撼台灣金融業，對於是否有內神通外鬼可能，一銀副總葉仲惠昨表示，了解整個狀況後，目前排除這個可能。對外界懷疑是進行ＡＴＭ軟體更新時，遭植入惡意程式驅動吐鈔模組執行吐鈔，一銀主管仍表示，軟體本來就會定期更新，此案與軟體更新無關。

<回到新聞條列重點>

一銀ATM旋風式盜領資安專家：沒有長時間計劃不會成功 iSET 2011三立網站

目前媒體推測，駭客使用的程式可能是過去曾在其他國家用過的Tyupkin與Carbanak。趨勢科技技術顧問簡勝財表示，關於他們使用的程式以及作案手法，趨勢科技需要等第一銀行與檢警調查報告出爐後，才可做評論，但他仍分享了其他國家發生的幾個案例。

<回到新聞條列重點>

自動提款機ATM盜領案歐日早有先例公視新聞網

第一銀行遭盜領7千萬震驚全國，其實自動提款機犯罪事件在國際上也時常發生，東歐就有駭客集團，日本在今年五月也發生大規模超商ATM盜領案，3小時內就偷走18億日圓。

<回到新聞條列重點>

盜領事件背後的黑色產業鏈台灣蘋果日報

早在去年與今年初俄羅斯知名資安廠商便有發佈警告，有不法集團利用惡意程式攻擊銀行，以寄釣魚電子郵件給銀行員工，將惡意程式植入銀行資訊系統。而在2015年的案例裡，一樣是東歐的犯罪集團將名為Carbanak的木馬程式植入銀行的內部，利用遠端監看銀行的作業程序，再從銀行把款項轉入他們在其他國家開設的臨時帳戶，或遙控ATM在特定地點和時刻吐出現金。

<回到新聞條列重點>

落難德製ATM 10年前最夯台灣蘋果日報

第一銀行發生ATM被駭事件，凸顯資安漏洞，銀行主管透露，這次出事的是德國製ATM，是10年前最流行的機型，但鈔券容納量小，許多銀行都在使用期限到期後就改採日本製ATM

<回到新聞條列重點>

檢測金融數位力吸引5千人報名聯合報

為順應金融科技（Fintech）的發展趨勢並推廣金融數位化知識，台灣金融研訓院今年規劃辦理「金融數位力知識檢定測驗」，建立志數位金融領域知識評量檢測機制，吸引近5000人報名。

<回到新聞條列重點>

資安隱憂再起 CPC推四大策略聯合影音網

第一銀行ATM上周末疑似因遭歹徒植入惡意程式，被盜領7,000餘萬元，突顯資訊安全之於企業的重要性；中信國際電訊CPC宣布推出四大旗艦產品優化項目，包括增加環球數據中心及擴大網路覆蓋、與Fortinet建立MSS安全管理服務夥伴合作關係、推出全新雲端與安全服務、以及發展有助掌握資訊及通訊科技趨勢的新一代技術，並期盼藉由此四大策略的落實，提供更周全的資安服務，避免遭受因資安問題帶來重大損失。

<回到新聞條列重點>

瀏覽器Bug疑慮未除 Eddystone信標按兵不動新電子網

信標(Beacon)應用逐漸升溫，許多購物中心、體育場等公共場所都已經開始布署。但由於Google陣營的Eddystone信標格式一度因Chrome瀏覽器Bug而無法正常運作，使得信標設備開發商對Eddystone的支援急踩剎車。

<回到新聞條列重點>

窘！3C卡卡怎麼辦？七旬退休師月狂打40通諮詢熱線新聞雲

「攏不會，擱找嘸人教，只好四處問」國內不少銀髮族趕搭流行，改用手機或平板等3C產品瘋狂追劇，結果一機在手，卻是一路卡關，簡直窘到爆表！《ETtoday東森新聞雲》採訪團隊，隨機到公園進行實測，果真發現爺爺奶奶們，跟科技實在有距離，碰上難解的3C操作問題，只能問親朋好友，結果反而更糗，家人不是沒空，就是3C好複雜，銀髮族們根本學不會。

<回到新聞條列重點>

馬克祖格柏教我們的事爽報 – 台灣版

臉書創辦人馬克祖格柏，前陣子在他臉書PO了一張照片，慶祝Instagram用戶數破5億，但卻意外地被發現到他筆電的攝影機鏡頭與麥克風都貼上膠帶，一般人可能覺得這沒什麼，但事實上這是很重要的事情。因為這是用最簡單的方式防止駭客入侵。

<回到新聞條列重點>

駭客恐攻侵台？五洲網頁換成土耳其國旗今日代誌

駭客恐攻入侵台灣！讀者高先生向《蘋果》投訴，指他昨晚11時許瀏覽本土老牌藥廠五洲製藥網站，發現網站遭土耳其駭客入侵，原本是介紹公司沿革、產品等內容的網頁，被置換成土耳其國旗、散佈恐攻文字等，高說：「感到不可思議！」五洲今早發現網站遭駭後，立即要求資訊人員重整後台，希望今天能復原網頁。

<回到新聞條列重點>

自駕車發展迅速惟須防範汽車網路駭客電子時報

自駕車已逐漸成為未來交通運輸發展的一項必然趨勢，而一般消費者對此最關注的問題，莫過於將汽車交由電腦操控是否真的安全無虞。不過，當Tesla的自駕車首次出現死亡事故的新聞受到廣泛注意之際，卻鮮有人意識到與網路連結的自駕車其實也可能成為駭客攻擊的目標，嚴重時同時會對道路安全構成大威脅。

<回到新聞條列重點>

台灣可借鏡！保加利亞政府專用軟體必須開源，資安顧問：及早發現漏洞可及早修補 INSIDE

上週台灣立委質疑政府各部會開發了乏人問津的「蚊子 app」，政府各部會的網站、系統對 Mac 系統或是 IE 以外的瀏覽器支援度不佳也為人詬病已久，在台灣，數位政府要成為有效率的選擇似乎還有很長的一段路要走。與此同時，保加利亞國會上禮拜正通過一項電子政府法（Electronic Governance Act）修正案，要求為政府單位所寫的軟體都要開源且公開儲存庫。

<回到新聞條列重點>

飛航風險國際民航每月遭駭逾千次中央社即時新聞網

歐盟民航專家表示，航空安全正面臨前所未有的挑戰，包括機場、航空公司在內，國際民航系統平均每個月被駭客攻擊1000多次，對飛航安全帶來極大風險。

<回到新聞條列重點>

偷車賊很先進用筆電就能把車開走（內有影片）自由時報電子報

根據外媒《Motortrend》的報導，4 月在美國德州休士頓，有一輛 2010 年的 Jeep Wrangler Unlimited 被竊賊偷走，從監視器畫面中，可看到偷車賊上車後，使用筆電駭進車內的電腦，未花上太久的時間，就把車子開走。

<回到新聞條列重點>

《救世者之樹》疑受DDOS攻擊玩家怒火蔓延今日新聞網

《救世者之樹》已於7月6日正式展開公測，吸引了大批玩家爭相進入體驗，但近日筆者發現大批玩家在各大遊戲討論區抗議LAG、斷線的問題，官方則表示是由於受到DDOS的攻擊，近日會逐步改善伺服器品質。

<回到新聞條列重點>

為什麼每個網站都需要 SSL 數位憑證 INSIDE

在介紹為什麼每個網站都需要 SSL 數位憑證前，考量到或許有人還是對這名詞有些陌生，因此先舉個淺顯易懂的例子來說明，當你在瀏覽網站時，特別是針對會員登入平台或是購物商城，是否注意過這些網站的網址列前端，通常都不是顯示 HTTP，而是 HTTPS ，有些甚至有綠色鎖頭，如果你知道我在說什麼的話，恭喜你，你已經對 SSL 數位憑證有了初步認識！

<回到新聞條列重點>

大型企業》
中小企業》
一般用戶》

PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制，可預防檔案被勒索軟體惡意加密

趨勢科技PC-cillin雲端版，榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦，採用全球獨家趨勢科技「主動式雲端截毒技術」，以領先業界平均 50 倍的速度防禦惡意威脅！即刻免費下載