《資安新聞周報》智慧手錶可能洩露你的ATM密碼?/30萬多益考生注意 小心駭客詐騙找上門/Gogoro三大資安風險揭密,小心所有物聯網產品!

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

ATM汰換潮啟動 史上最大 國銀降低遭集體盜領機率  經濟日報(臺灣)

【詳細圖解】駭客入侵一銀ATM流程追追追  iThome

一銀盜領案駭出資安黑洞 BSA報告:數位安全不容小覷加密技術擔要角  中央日報網路報

眼看駭客威脅粉絲… 莫莉淚崩一天後救回IG帳號  新聞雲

批踢踢近日遭受不明來源網路攻擊 連線受影響  MSN台灣

一銀盜領案破得漂亮 歐洲刑警組織邀我經驗分享  MSN台灣

Gogoro三大資安風險揭密,小心所有物聯網產品!  數位時代

政院催生資安法 上市櫃納管 攔截陸網軍+補盜領漏洞  經濟日報(臺灣)

上緊發條 公股銀行將建資安交流平台  工商時報

智慧手錶可能洩露你的ATM密碼?  電子工程專輯

延伸閱讀: < IoT 物聯網新趨勢 >關於智慧型手錶所要想到的事情 資安趨勢部落格

IOE smartwatch

共享經濟平台服務業者 個資保護不可不慎  網管人

哭哭!優勢反被吃死死 第一銀行被盜領原因曝光  iSET 2011三立網站

李光章:台美資通訊合作  盼入TPP  中央社即時新聞網

【壹週刊】30萬多益考生注意  小心駭客詐騙找上門  台灣蘋果日報網

甲骨文一次修補276個安全漏洞,寫下新紀錄  iThome

如果你是一銀,防得住駭客嗎? iThome

Firefox向Flash說不 8月封鎖非必要內容  世界新聞網

俄介入美大選? 傳駭客洩密挺川普  自由時報

桑德斯支持者 上街反希拉蕊   電郵外洩醜聞發酵 民主黨大會鬧分裂  台灣蘋果日報

網銀交易防駭 雙管齊下 銀行建議經常更新防毒軟體、善用生物辨識功能  經濟日報(臺灣)

資安公司呼籲:小心假的「精靈寶可夢GO」APP  雅虎奇摩

ATM被駭、WinXP也要負責?趨勢:盜領事件非偶發  iSET 2011三立網站

資安層級提升 駭客:是件好事  自由時報
cloudsec FB banner

駭客票選資安奇葩 安卓斯獲特別獎  自由時報

盜領案 一銀東南亞2分行也遭駭  聯合報

顧好個資 網路犯罪沒機會下手  聯合報

駭客”網戰世代” 殭屍網路黑吃黑爭地盤  台視全球資訊網

神祕大會聚集千名「駭客」 手機程式破解GOGORO  iSET 2011三立網站

玩家請做好準備!駭客組織放話:8月1日將攻擊《Pokemon GO》  JUKSY

騙俞小凡歹徒抓到了 兩岸聯手破獲假網站  Pchome 新

上班族平均每天接觸近百次駭客風險 勒索病毒防禦利器 趨勢科技PC-cillin 2016雲端版  電腦硬派月刊

 

 

 

 

 

 

 

 

上班族平均每天接觸近百次駭客風險 勒索病毒防禦利器 趨勢科技PC-cillin 2016雲端版  電腦硬派月刊

近日台灣傳出大量勒索病毒的災情,而99% 的勒索病毒都是透過電子郵件或網站連結進行散播攻擊,藉由假冒各種更新通知如中獎通知、水電帳單、法院或郵局通知等發釣魚信,導致許多消費者僅瀏覽新聞網頁、入口網站或臉書好友分享的文章,便開始出現感染勒索病毒的症狀,防不勝防!

<回到新聞條列重點>

ATM汰換潮啟動 史上最大 國銀降低遭集體盜領機率  經濟日報(臺灣)

國銀啟動史上最大規模ATM汰換潮。據了解,公股行庫已著手研擬新的標案制度,相較於過去的最低競標制,部分公股行庫,將採穿插不同廠牌ATM,或同一廠牌、但不同機型方式篩選ATM,降低遭集體盜領的機率。

<回到新聞條列重點>

【詳細圖解】駭客入侵一銀ATM流程追追追  iThome

遙控臺北、臺中22家第一銀行分行內41臺ATM的操作指令,竟來自遠在1萬公里外的英國,一臺第一銀行倫敦分行內鎖在鐵櫃中的電話錄音伺服器主機,成了駭客遠端遙控ATM大吐鈔的跳板。根據調查局目前揭露的資料,可以將駭客入侵一銀ATM的流程,分成6個階段。

<回到新聞條列重點>

一銀盜領案駭出資安黑洞 BSA報告:數位安全不容小覷加密技術擔要角  中央日報網路報

第一銀行日前發生跨國ATM盜領案,損失新台幣8300多萬元,雖然目前已追討回逾7000萬元,但向來被視為資安防護最為嚴密的銀行業發生如此重大的盜領事件,不僅揭露了台灣銀行業的潛在隱憂;更帶出企業和大眾暴露於資料外洩的高度風險中。因此案犯罪手法涉入諸多網路應用科技,包括透過駭客手法入侵ATM機器、犯案過程中的使用「加密」型通訊軟體進行聯繫,讓警方無法順利追蹤事件,使得資訊安全的重要性以及「加密機制」放寬與否的討論再度浮出檯面上。

<回到新聞條列重點>

眼看駭客威脅粉絲… 莫莉淚崩一天後救回IG帳號  新聞雲

莫莉擁有亮麗外型、高超舞技,過去曾是《大學生了沒》的固定班底,退出節目後勤練身材,並在Instagram分享服裝、美食和健身資訊,卻遭詐騙盜取帳號,讓她難過地直播淚崩4年心血全沒了,但事隔1天終於成功救回帳號,並感謝粉絲奮力為她與駭客抵抗。

<回到新聞條列重點>

批踢踢近日遭受不明來源網路攻擊 連線受影響  MSN台灣

臺灣目前最大網路社群之一的電子佈告欄服務(BBS)批踢踢實業坊(PTT.cc)表示,該服務近日連續遭受了好幾次不明來源的網路阻斷服務攻擊,造成其對外服務頻寬滿載,讓使用者感覺連線不順暢甚至斷線。其影響範圍包含有批踢踢主站台、批踢踢兔(PTT2)與批踢踢網頁版服務(PTT Web)。

<回到新聞條列重點>


MSN台灣

第一銀行盜領案在我警方專案小組不眠不休的偵辦下7天破案,不但抓到三名外籍嫌犯,還起出超過九成的贓款,可謂破得十分漂亮。我刑事局日前接到歐洲刑警組織(EuroPol)來函,邀請專案小組成員前往荷蘭海牙開會分享破案經驗,消息傳來令警方十分振奮,正準備資料要派員前往參加。

<回到新聞條列重點>

Gogoro三大資安風險揭密,小心所有物聯網產品!  數位時代

Gogoro車主小心!如果手機感染惡意程式的話,攻擊者可以輕易偷走你的Gogoro!台科大資管系副教授查士朝團隊,研究低功率藍牙與物聯網產品的安全時,發現了Gogoro的三大資安弱點,首次在台灣駭客年會HITCON揭露App傳輸的風險,研究團隊已回報Gogoro,而Gogoro也已針對資安弱點做出更新修復。

<回到新聞條列重點>

政院催生資安法 上市櫃納管 攔截陸網軍+補盜領漏洞  經濟日報(臺灣)

行政院將制定資安專法,全面提升資安防護能量,擬將上市櫃公司等民間企業納入規範,首波鎖定電信、水電、金融業等關鍵基礎建設,專法上路後,可帶動新一波資安產業商機。

<回到新聞條列重點>

上緊發條 公股銀行將建資安交流平台  工商時報

財政部長許虞哲27日召集九大公股金控、銀行進行業務會報,作出兩大重要裁示,除對小英總統提出的五大新策略產業應鼎力配合相關融資,並裁示公股銀行新建立「資安交流平台」,由財政部次長蘇建榮出面統籌,召集除輸銀外的八大行庫資訊主管會商。

<回到新聞條列重點>

智慧手錶可能洩露你的ATM密碼?  電子工程專輯

在一篇以「朋友還是敵人?從穿戴式裝置找到你的個人密碼」(Friend or Foe?: Your Wearable Devices Reveal Your Personal PIN)為題的文章中,研究人員表示,結合手腕上佩戴的可穿戴裝置(例如智慧手環、智慧手錶、健身追蹤器以及專有的電腦運算)內建感測器而來的資料,即可擷取動態模式,從而與一般鍵盤輸入墊的配置進行匹配。

<回到新聞條列重點>

共享經濟平台服務業者 個資保護不可不慎  網管人

網路平台與行動App服務業者處理共享經濟的大量資訊流中,個資是其中相當重要的部分,因為獲取及核對供需雙方的個資與交易相關資料,可促進交易安全,亦有助於改善平台商業模式,但若未做好資安維護,則可能導致個資外洩。

<回到新聞條列重點>

哭哭!優勢反被吃死死 第一銀行被盜領原因曝光  iSET 2011三立網站

國內金融資優生第一銀行成為盜領目標,震驚金融業,專家指出,盜領集團手段高明,專找高度國際化的銀行下手,第一銀行全球擁34家海外分行,加上在地化經營,國際間知名度高,讓金融業戲稱一銀是「腳步太快」才遭殃。

<回到新聞條列重點>

李光章:台美資通訊合作  盼入TPP  中央社即時新聞網

中華民國駐美副代表李光章今天表示,為參與跨太平洋夥伴協定,政府在法規調整上已有許多進展,有信心成為負責與可信賴的夥伴,雙方可在資通訊範疇增加合作。

<回到新聞條列重點>

【壹週刊】30萬多益考生注意  小心駭客詐騙找上門  台灣蘋果日報網

台灣再爆重大資安事件!每年有30萬年輕考生向台灣多益公司報考英語檢測,個資可能遭駭客盜取,全部考生淪為詐騙集團詐騙對象!根據警政署165反詐騙專線統計,近兩個月來,已有近600名多益考生向警方報案,以重複報名要退費名義,遭電話詐騙,金額已逾千萬元,被害人數每天還以約20人的速度持續增加中,情況幾乎已失控!業者已報警處理,目前警方認為業者主機極可能遭駭,呼籲考生接到要用ATM的退費電話,千萬不要上當。

<回到新聞條列重點>

甲骨文一次修補276個安全漏洞,寫下新紀錄  iThome

甲骨文(Oracle)上周一口氣修補了涉及84款產品的276個漏洞,為每一季例行的重大修補更新(Critical Patch Update,CPU)寫下新紀錄,超越今年第一季所修補的248個安全漏洞。

<回到新聞條列重點>

如果你是一銀,防得住駭客嗎? iThome

在2016年7月盛夏過去這2周,恐怕是全臺銀行IT主管們都輾轉難眠的一段時間。因為7月10、11日周末凌晨,第一銀行爆發了臺灣有史以來第一次的大規模ATM遭駭盜領案。案發至今2周了,IT主管們反覆縈繞在心頭的問題是,如果我是一銀,能防得住駭客嗎?

<回到新聞條列重點>

Firefox向Flash說不 8月封鎖非必要內容  世界新聞網

去年宣布將以預設形式限制使用Flash Player外掛程式之後,Mozilla稍早更具體說明將從8月起強制在Firefox封鎖對使用者瀏覽網頁不必要的Flash內容,並且計畫在2017年起預設關閉顯示所有Flash內容。

<回到新聞條列重點>

俄介入美大選? 傳駭客洩密挺川普  自由時報

一個不尋常的問題正引起資安專家、俄羅斯專家以及正在費城的民主黨領袖們之注意─俄國總統普廷是否正試圖干預此次美國總統大選?希拉蕊的競選總幹事(campaign manager)穆克(Robby Mook)廿四日向美國有線電視新聞網(CNN)指稱,俄國駭客正洩漏民主黨全代會(DNC)不滿黨內初選另一位參選人─佛蒙特州聯邦參議員桑德斯的電子郵件,藉此暗助共和黨黨籍候選人川普能於十一月投票後入主白宮。

<回到新聞條列重點>

桑德斯支持者 上街反希拉蕊   電郵外洩醜聞發酵 民主黨大會鬧分裂  台灣蘋果日報

美國民主黨全國大會台灣時間今凌晨在賓州費城開跑,希拉蕊將正式獲提名成為總統候選人,但上周近2萬封民主黨全國委員會電郵被駭且公布,動搖黨內團結。為此民主黨全國委員會主席舒茲宣布將下台,而希拉蕊陣營指,盜取電郵的駭客組織有俄羅斯情報單位色彩,令人懷疑起俄官方與俄總統普丁在事件中角色,也讓整起事件看來諜影幢幢。

<回到新聞條列重點>

網銀交易防駭 雙管齊下 銀行建議經常更新防毒軟體、善用生物辨識功能  經濟日報(臺灣)

第一銀行ATM盜領事件,掀起一連串資安問題,銀行主管表示,為確保網路使用安全,建議可從兩大面向著手,包括勤於更新密碼、防毒軟體,以及善用銀首先是密碼與防毒軟體的定期更新,華銀主管說,有些使用者為求方便好記,在設定網路銀行密碼時,往往以個人生日、手機號碼等個資,作為登入密碼,但這樣做的風險是,資料容易取得遭人破解,失去密碼防駭功能。

<回到新聞條列重點>

資安公司呼籲:小心假的「精靈寶可夢GO」APP  雅虎奇摩

知名手機遊戲「精靈寶可夢GO」還沒有在台灣上市,有些玩家手癢,會到不明的網站,下載所謂的「破解版」。不過資訊安全公司「趨勢科技」表示,他們已經發現至少四十三種假冒「精靈寶可夢GO」的惡意APP,可能會竊取用戶手機內的各種資料,趨勢科技呼籲用戶務必留意。

<回到新聞條列重點>

ATM被駭、WinXP也要負責?趨勢:盜領事件非偶發  iSET 2011三立網站

近日台灣發生銀行ATM 遭盜領 8千萬事件震驚全國,其實自動提款機盜領在國際間層出不窮,本文介紹目前已知的幾種 ATM 攻擊手法。

<回到新聞條列重點>

資安層級提升 駭客:是件好事  自由時報

台灣最大駭客社群聚會「台灣駭客年會(HITCON)」昨天閉幕,對於行政院將成立資安處取代科技部資安中心,HITCON表示,將資安層級提升到行政院等級,代表重視資安,是件好事,期待看到後續成果。

<回到新聞條列重點>

駭客票選資安奇葩 安卓斯獲特別獎  自由時報

台灣駭客年會(HITCON)昨公布資安新聞票選奇葩獎,其中奇葩特別獎頒發給一銀事件被逮的安卓斯。

<回到新聞條列重點>

盜領案 一銀東南亞2分行也遭駭  聯合報

調查局追查一銀盜領案又有新發現,一銀除倫敦分行被駭客入侵外,東南亞還有兩間分行出現電腦硬碟遭入侵軌跡,且分行與倫敦分行都有異常連線,懷疑駭客可能從倫敦突破一銀內網後,惡意程式攻不進總行電腦派送主機,轉而改由東南亞分行突破,若鑑識確認遭駭客入侵,顯示駭客入侵路徑橫跨歐、亞洲,研判一銀成為國際詐領集團目標已有相當時日。

<回到新聞條列重點>

顧好個資 網路犯罪沒機會下手  聯合報

此類案例,在二○一一至一二年間陸續出現。其手法是國際駭客組織先將木馬程式植入銀行人員的電郵中,透過其侵入銀行內部電腦系統,從遠端監看銀行作業流程,一旦控制銀行網路,可以運用的竊款手法就更多了,例如利用網路銀行轉帳、電子付費機制,與將存款餘額灌水後竊款。俄國、日本、荷蘭、瑞士與美國都曾經發生這類型犯罪。

<回到新聞條列重點>

駭客”網戰世代” 殭屍網路黑吃黑爭地盤  台視全球資訊網

科技日新月異,犯罪手法也跟著推陳出新!現在犯罪者只要躲在鍵盤後面,在虛擬網路世界,鎖定目標後,透過夾帶病毒程式的電子郵件,入侵機密內部系統,就能隨意竊取情資或者是盜領大額金錢,而這幕後的操作手,被稱為是”電腦駭客”。但其實”駭客界”也有分為”正””反”兩派。像”白帽駭客”,是在合法的情況下,對系統進行攻擊,找出”資安漏洞”,藉此提高安全性,而”黑帽駭客”出手,通常是有犯罪行為的惡意攻擊,目的除了”盜取金錢”之外,還有部分出於”政治考量”,就像黑社會分幫派一樣,”黑客”也會有”黑吃黑”的情況,在網路上互相”搶地盤”。

<回到新聞條列重點>

神祕大會聚集千名「駭客」 手機程式破解GOGORO  iSET 2011三立網站

一銀盜領案發生後,讓全台更加關注神秘的「駭客」,但其實在台灣就有一群資安人才組成的駭客協會,今天(22日)更舉辦一年一度的年會,現場吸引近千人報名參加,裡頭甚至還有高中生、大學生,這群駭客還在大會上第一次手機發動程式破解GOGORO,GOGORO業者也表示這個漏洞已經修補!

<回到新聞條列重點>

玩家請做好準備!駭客組織放話:8月1日將攻擊《Pokemon GO》  JUKSY

最近,就有一個自稱 PoodleCorp 的駭客組織在 Twitter 上宣佈,8 月 1 日他們將對《Pokémon GO》發動前所未有的攻擊。PoodleCorp 負責人 XO 稱:「混亂就是娛樂,我們喜歡讓人們憤怒! 8月1日時,我們將對《Pokémon GO》的所有伺服器發動攻擊,讓所有伺服器斷線持續 24 小時。」同時他還透露,該組織將利用「龐大的僵屍網路(即被網路犯罪分子遠端控制的病毒感染電腦網路)」癱瘓伺服器。他們警告玩家:從 8 月開始,找些別的事做吧!

<回到新聞條列重點>

騙俞小凡歹徒抓到了 兩岸聯手破獲假網站  Pchome 新聞

刑事局破獲詐欺集團架設假冒的「中華人民共和國最高人民檢察院」網站,以「你被通緝了」,誘騙慌張的被害人登入假網站,再以駭客手法入侵被害人銀行帳戶。中國公安部初步估計,受騙民眾超過上萬人,遭詐騙金額高達數十億人民幣,知名影星俞小凡也在被害名單中。

<回到新聞條列重點>


 

PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密

Windows10Banner-540x90v5

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載

 

 

 

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。

 

▼ 歡迎加入趨勢科技社群網站▼

好友人數