《資安新聞周報》APT駭客攻擊組織 IXESHE,對台灣的新一波攻擊/陸男搭Uber台女付費! /線上廣告詐騙盛行 殭屍軍團 製造假流量

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

著名的APT駭客攻擊組織 IXESHE,對台灣的新一波攻擊 資安趨勢


趨勢科技張明正董事長到亞大共識營演講,張明正:人人都有獨立的思想,要讓大家取得共識,必須溝通、建立制度。 中央社即時新聞網

趨勢科技:勒贖軟體 Q2季增3倍 台灣地區偵測到的病毒高達200多萬個,為亞洲第2高  工商時報

勒索病毒橫行 趨勢科技邀FBI探員來台分享  聯合新聞網

小心別中! 勒索病毒愛台灣  聯合新聞網

勒索病毒太猖狂?台灣名列亞太區第二大重災區! 自由時報電子報

這隻皮卡丘抓不得!勒索病毒也搶搭寶可夢《Pokemon GO》抓寶熱潮。玩家必看的5個手機遊戲安全秘訣  電腦硬派月刊

勒索訊息畫面上出現皮卡丘的圖案

演新版《魔鬼剋星》遭諷像黑猩猩 萊絲莉被駭性愛裸照流竄  台灣蘋果日報

不爽獎牌被作掉 伊朗網民灌爆國際舉總網站  中央社即時新聞網

帳號被駭! 陸男搭Uber台女付費  華視全球資訊網

鎖定留學生 盜QQ帳號詐匯款  世界新聞網

駭客竊天貓、珀萊雅個資 轉售詐騙集團  HiNet

點一下瞬間被轉走存款 這些手機詐騙手法千萬要當心  iSET 2011三立網站

泰國銀行ATM遭駭被盜領1229萬泰銖,恐與一銀案背後為同一犯罪集團  iThome

延伸閱讀:ATM 盜領事件非偶發,自動提款機惡意程式逐年攀升

 

ATM

用戶頻遭駭客攻擊 美加強監管SWIFT  工商時報

金管會將設資安中心  經濟日報(臺灣)

法國潛艦資料外洩 印度政府下令徹查  PC home Online

更新反被更新誤 Windows百萬用戶「視訊鏡頭」掛點  上報

防自駕車成駭客目標  聯合國將制定自駕車安全標準  中國廣播公司全球資訊網

日實驗成功入侵車用系統 資安技術面臨挑戰  電子時報

上億輛汽車面臨被盜危機?老舊遙控鎖爆漏洞  汽車日報

連美國國安局網路都被攻陷、國安軟體工具外流!看來蘋果拒絕FBI是正確的  T客邦

Google Drive成為駭客散佈「9002」木馬程式手法,疑與針對台灣機關行號發動攻擊有關  T客邦

[蘋科技] 雙重認證綁定 iPhone,駭客就算取得 iCloud 密碼仍要無功而返!  癮科技

人臉辨識也不安全,美國科學家利照片組圖重建即可破解  科技新報網

FBI又發現1.5萬封希拉蕊未公開電郵 川普准非法移民留美救民調  鉅亨網

存保:資訊安全納入存保收費考量 最快107年適用  工商時報

網路神童 35歲唐鳳出任政委   史上最年輕 林全:以她數位專長協助各部會  台灣蘋果日報

資安若輕忽 恐成「楚門的世界」  聯合報

2020奧運交棒東京 日設防駭客組織  台灣蘋果日報網

The Intercept:影子掮客公布的攻擊工具確實來自美國國安局  iThome

智慧家庭應用安全防護不足 恐成一大發展隱憂  電子時報

在資安觀念上、做法上,我們落後香港了  資安人

國軍資安破洞  防大解放軍研究班遭駭  自由時報

科技董座駭高鐵6次 改票價搭車  台灣蘋果日報

線上廣告詐騙盛行 殭屍軍團 製造假流量 企業每年成本可能要多付500億美元  經濟日報(臺灣)

中國吉布地基地毗鄰 美軍憂機密外洩  自由時報

頂級駭客們 最感興趣的是這些?  今日新聞網

電子鎖不保險 遭駭客輕易破解  電子時報

社論:完善網路安全環境  捍衛我國數位疆土  青年日報

趨勢科技:勒贖軟體 Q2季增3倍 台灣地區偵測到的病毒高達200多萬個,為亞洲第2高  工商時報

趨勢科技台灣暨香港總經理洪偉淦昨(25)日表示,現今最大的資安威脅要算是勒贖軟體及APT(進階持續性滲透攻擊)。以勒贖軟體來看,今年第1季較去年第4季成長雙倍,今年第2季又再比第1季大幅暴增3倍。

<回到新聞條列重點>

勒索病毒橫行 趨勢科技邀FBI探員來台分享  聯合新聞網

勒索病毒橫行,根據資安大廠趨勢科技統計,截至今年第2季,台灣地區所偵測到的勒索病毒高達200多萬隻,僅次於日本,為全亞洲第二高。趨勢科技今天邀請美國聯邦調查局(FBI)督導特別探員Timothy Wallach來台,分享全球資安犯罪情勢,協助企業打造最完善的資安防禦策略藍圖。

<回到新聞條列重點>

小心別中! 勒索病毒愛台灣  聯合新聞網

趨勢科技今天下午舉行CLOUDSEC 2016雲端企業資安高峰論壇媒體分享會,趨勢科技指出,截至今年第2季,台灣地區偵測到的勒索病毒高達200多萬,居全亞洲第二高,僅次於日本;台灣最常遭到進階持續性威脅(APT)攻擊的前三名為公部門、高科技產業及金融業,占全體APT資安攻擊總數78%。

<回到新聞條列重點>

勒索病毒太猖狂?台灣名列亞太區第二大重災區! 自由時報電子報

儘管有不少高科技公司林立,但台灣依舊成為亞太區勒索軟體災情第二嚴重的地區。趨勢科技在 CLOUDSEC 2016 雲端企業資安高峰論壇上指出,在台灣受到勒索軟體威脅的產業,以公部門、高科技產業、金融業三者最為嚴重!

<回到新聞條列重點>

這隻皮卡丘抓不得!勒索病毒也搶搭寶可夢《Pokemon GO》抓寶熱潮。玩家必看的5個手機遊戲安全秘訣  電腦硬派月刊

繼「會偷偷幫你點色情廣告,讓你手機帳單暴增」和「假GPS定位?!」的山寨《Pokemon GO》相關事件層出不窮,趨勢科技最新發現有一個假冒《Pokemon GO》之名的勒索病毒已經現身,遭攻擊的裝置除了檔案被加密之外還會跳出一支Pikachu(皮卡丘)的畫面鎖住電腦螢幕。

<回到新聞條列重點>

演新版《魔鬼剋星》遭諷像黑猩猩 萊絲莉被駭性愛裸照流竄  台灣蘋果日報

美國非裔女星萊絲莉瓊斯(Leslie Jones)是熱門電視節目《周六夜現場》的常駐班底,她參與重啟版電影《魔鬼剋星》演出後遭受部分網友惡意霸凌,昨天又爆出有駭客入侵她的個人雲端帳戶,竊取包括護照、駕照等個資,甚至在她的官網上公布她個人性愛裸照。

<回到新聞條列重點>

不爽獎牌被作掉 伊朗網民灌爆國際舉總網站  中央社即時新聞網

伊朗運動迷不滿伊朗舉重選手因裁判的定奪而無緣奪牌,群情激憤地用160萬多則線上評論和謾罵,灌爆國際舉重總會(IWF)網站。

<回到新聞條列重點>

帳號被駭! 陸男搭Uber台女付費  華視全球資訊網

台北一名莊小姐,人在台灣,但卻收到銀行刷卡帳單,說24號在上海有兩筆UBER消費,莊小姐原以為是信用卡被盜刷,但檢查發現,她UBER”家庭共享帳號”被開啟,被新增一個不認識的大陸男子,變成對方搭車莊小姐付錢。UBER公司調查,發現莊小姐帳號被大陸駭客盜用,但除了莊小姐,還有其他人受害,不排除有大陸駭客集團,大量盜用UBER帳號,消費者恐怕要注意。

<回到新聞條列重點>

鎖定留學生 盜QQ帳號詐匯款  世界新聞網

詐騙手法層出不窮,且幾乎無所不在,甚至有集團盜取海外華人、留學生的網路通訊軟體QQ帳號後,根據QQ來聯繫中國的親人,以各種理由要求對方匯款,詐騙金錢。

<回到新聞條列重點>

駭客竊天貓、珀萊雅個資 轉售詐騙集團  HiNet

詐騙集團和駭客合作,4個月海撈新台幣5000萬!刑事局逮捕詐騙主嫌徐姓男子等12人,赫然發現嫌犯透過駭客,以每千筆新台幣2500元的代價,竊取大陸網購平台「天貓」的客戶資料,嫌犯最近專騙曾在網路購買化妝品的女子,兩岸三地都有被害人。

<回到新聞條列重點>

點一下瞬間被轉走存款 這些手機詐騙手法千萬要當心  iSET 2011三立網站

詐騙層出不窮,手法隨著科技也百樣多變,現代人手機不離身,也被詐騙集團看中目標,詐騙方式遍及兩案各地,日前甚至有一名大陸女學生因為一通詐騙電話,結果被騙光要繳的大學學費,女大生傷心欲絕下,鬱結攻心導致心臟驟停不幸離世,讓人扼腕;還有上班族不慎點了莫名的連結,一瞬間自己的存款就沒了。

<回到新聞條列重點>

泰國銀行ATM遭駭被盜領1229萬泰銖,恐與一銀案背後為同一犯罪集團  iThome

泰國國營的政府儲蓄銀行有21台ATM被植入惡意程式,共被盜領1229萬泰銖,調查後發現另有200台ATM受到惡意程式感染,事件發生後該銀行暫停全國3000台ATM服務進行調查,由於犯罪手法與台灣的第一銀行相似,泰國警方懷疑為同一跨國犯罪集團所為。

<回到新聞條列重點>

用戶頻遭駭客攻擊 美加強監管SWIFT  工商時報

華爾街日報報導,在旗下用戶相繼爆發遭網路駭客攻擊後,美國金融主管機關已鎖定全球支付關鍵平台環球同業銀行金融電訊協會(Swift)加強監管。

<回到新聞條列重點>

金管會將設資安中心  經濟日報(臺灣)

泰國政府儲蓄銀行23日傳出提款機盜領案,還向我國請求給予幫助,金管會資訊服務處處長蔡福隆表示,自從一銀提款機案後,國內銀行已全面檢視資安政策,資安大有進步,未來金管會更籌設金融資安中心,建立資安事件通報。

<回到新聞條列重點>

法國潛艦資料外洩 印度政府下令徹查  Pchome Online

法國最近爆發(魚由)魚級柴電攻擊潛艇機密外洩醜聞,傳洩漏的機密包括印度採購這款潛艦的相關戰力資料,印度政府認為已影響國家安全,下令海軍提交可能損害報告。

<回到新聞條列重點>

更新反被更新誤 Windows百萬用戶「視訊鏡頭」掛點  上報

為求穩定性能、減少病毒入侵機會,網友通常都會將電腦系統更新。但甫將系統更新的Windows百萬用戶各個叫苦連天,不但沒能讓系統「up、up」,反而讓視訊鏡頭「掛點」。

<回到新聞條列重點>

防自駕車成駭客目標  聯合國將制定自駕車安全標準  中國廣播公司全球資訊網

發展自動駕駛車已經成為全球趨勢,據聯合國相關人士表示,為防止汽車自動駕駛系統所使用的通信網路受到駭客攻擊,負責制定汽車國際法規的聯合國機構,將在今年11月通過汽車自動駕駛安全標準。

<回到新聞條列重點>

日實驗成功入侵車用系統 資安技術面臨挑戰  電子時報

目前自駕車技術百家爭鳴,已進入實用化階段,但外界矚目的是車用系統的資安問題。廣島市立大學實驗結果證明,利用特殊車用設備,可有效駭入日本汽車。

<回到新聞條列重點>

上億輛汽車面臨被盜危機?老舊遙控鎖爆漏洞  汽車日報

電影《驚天動地60秒》中尼可拉斯凱吉的成名絕技,就是能在 60 秒內偷走各式經典名車,但也別以為進入無線遙控鎖時代就安全無虞,英國伯明翰大學與德國 Kasper & Oswald 公司研究團隊就發現,包括 VOLKSWAGEN、FORD、NISSAN 和 PEUGEOT 等多家全球車廠的無線遙控車鎖機制皆有機會被破解,目前最好解決之道就是不要在車內放置貴重物品。

<回到新聞條列重點>

連美國國安局網路都被攻陷、國安軟體工具外流!看來蘋果拒絕FBI是正確的  T客邦

美國國安局網站出人意料地被駭客攻擊了。美國「截擊」網站19日證實,根據 「棱鏡」監聽項目曝光者、美國前防務承包商僱員愛德華·史諾登提供的最新文件,名為「武器庫」的美國國家安全局網路近日遭駭客組織侵入。

<回到新聞條列重點>

Google Drive成為駭客散佈「9002」木馬程式手法,疑與針對台灣機關行號發動攻擊有關  T客邦

威脅情報小組「Unit 42」,最近觀察到一隻名為 9002 的木馬,它結合短網址並透過Google Drive 上的分享檔案等的攻擊手法進行散佈。用到的其他散佈方法還包括運用被駭客控制的伺服器,裡頭運行著重導向用戶瀏覽器的 Script,這類 Script 還被用來追蹤連至目標電郵位址的成功點擊動作。

<回到新聞條列重點>

[蘋科技] 雙重認證綁定 iPhone,駭客就算取得 iCloud 密碼仍要無功而返!  癮科技

過去 iCloud 帳號與 iPhone 本身的解鎖密碼其實沒有太大的關聯,再加上以前 iCloud 帳號也就是用來收收信、發個 iMessage 或是打個 FaceTime,因此除了那些手機藏了太多精采照片、被破解就 GG 的名人之外,iCloud 被破解了實在也沒什麼大不了的,衍伸出來的問題其實就跟你的 Gmail 信箱被破解是同等級的災難。

<回到新聞條列重點>

人臉辨識也不安全,美國科學家利照片組圖重建即可破解  科技新報網

隨著人們對資訊安全越來越重視,各種消費級電子產品中指紋解鎖、人臉解鎖和虹膜解鎖等技術也日漸流行,幾乎成了密碼之外的另一項標配。對於他們之間在安全性和便利性上的優劣也一直存有爭議,目前並沒有形成一個統一的結論。近日,來自美國北卡羅來納大學的一個科研團隊用幾張照片為人臉辨識投了一張反對票。

<回到新聞條列重點>

FBI又發現1.5萬封希拉蕊未公開電郵 川普准非法移民留美救民調  鉅亨網

消息人士透露,美國聯邦調查局 (FBI) 又找到 1.5 萬多封美國民主黨總統候選人希拉蕊 (Hillary Clinton) 的電郵。據悉,希拉蕊的律師此前並沒有提到這些國務院要公佈的信。為了挽救落後的民調,共和黨總統候選人川普 (Donald Trump) 似乎有意調整政策,准許非法移民留在美國。

<回到新聞條列重點>

存保:資訊安全納入存保收費考量 最快107年適用  工商時報

中央存保董事長雷仲達22日在「金融科技與資訊安全座談會」時指出,已提案建議金管會,未來要將「資訊安全」也納入存保保費收費標準,也就是資安出過包的業者保費將較貴,最快107年適用。

<回到新聞條列重點>

網路神童 35歲唐鳳出任政委   史上最年輕 林全:以她數位專長協助各部會  台灣蘋果日報

史上最年輕行政院政務委員出線!年僅三十五歲的網路創業家唐鳳,曾被稱「網路神童」、「國際駭客」,她十月將接任政務委員,負責科技與數位業務,為新政府帶來了亮點。唐鳳昨也在臉書宣布,她的存在,不是為了讓某些社群「朝中有人」,也不會是為了在網路上「政令宣導」,而是成為一個「通道」,讓更多的智慧與力量有更好的結合。

<回到新聞條列重點>

資安若輕忽 恐成「楚門的世界」  聯合報

隨科技進步,醫療資訊雲端化則成趨勢,有別於「電子病歷」,英文簡稱「PHR」的消費者健康資訊學結合個人健康記錄,可做為終身健康管理工具。只是,雲端資料量龐大,若輕忽看待資安恐成「楚門的世界」。

<回到新聞條列重點>

2020奧運交棒東京 日設防駭客組織  台灣蘋果日報網

里約奧運今日正式落幕,並將主辦權交接給下一屆2020東京奧運。根據日本媒體報導,為了全力辦好東京奧運,日本政府將設置專門機構,防止駭客入侵攻擊。

<回到新聞條列重點>

The Intercept:影子掮客公布的攻擊工具確實來自美國國安局  iThome

專門披露NSA機密文件的The Intercept比對了Snowden揭露的美國國安局機密資料與「影子掮客」釋出的資料,發現相同的惡意程式,相信攻擊「影子掮客」確實駭入美國國安局旗下秘密網路攻擊組織「方程式」取得駭客工具。資安專家擔心如果NSA正版攻擊程式確實外流,將對個人或企業帶來不小的威脅。

<回到新聞條列重點>

智慧家庭應用安全防護不足 恐成一大發展隱憂  電子時報

隨著近年物聯網(IoT)技術興起以及相關應用的開發,讓世人逐漸認識到原來在人類日常生活場景中,未來萬事萬物互連的時代終有一天可望到來。雖然可為人類帶來更大便利性,但如果未做好安全性提升與防護,反而讓消費者暴露在更大的風險中,尤其是屬於一般消費性物聯網裝置領域的智慧家庭裝置應用,更是現階段在安全防護上發展較為薄弱的一環。

<回到新聞條列重點>

在資安觀念上、做法上,我們落後香港了  資安人

上個月我們舉辦的活動中,有位香港來的講者,提到台灣客戶針對弱掃服務有『4不』, 不修復(證明有危害才修復)、不當機(不影響系統穩定性)、不掃描(最好一年掃一次)、不呈現(掃到弱點不向長官會報)。這觸動了我與他深談的念頭,深談之下發現,我們落後太多了,台灣就像5-8年前的香港。

<回到新聞條列重點>

國軍資安破洞  防大解放軍研究班遭駭  自由時報

國軍資安出現重大漏洞!國防大學「中共解放軍研究碩士班」教師用電腦在今年七月疑遭中國網軍入侵,部分資料遭竊。國防大學昨雖稱,遭「駭」的資料為學術研究一般性公開資料,並無機密性資料外流,同時提升資安硬體設備防護,但這也是國軍繼國防部電展室資料險遭「自己人」下載攜出後,近期第二起被踢爆的重大資安事件。

<回到新聞條列重點>

科技董座駭高鐵6次 改票價搭車  台灣蘋果日報

科技公司「數位基因」老闆許迺赫發現高鐵訂票網站只要修改log檔就能改票價、自行升等,去年3、4月駭進系統6次,還告訴合夥人洪維昇,洪男也進系統3次並訂票,許男落網稱兩人是「白帽駭客」測試漏洞,但許男承認藉此取票搭高鐵到台中、左營,害高鐵短收3000多元;許男認罪願賠15萬元、洪男願賠5萬元,獲高鐵原諒。北檢日前以詐欺等罪予緩起訴。

<回到新聞條列重點>

線上廣告詐騙盛行 殭屍軍團 製造假流量 企業每年成本可能要多付500億美元  經濟日報(臺灣)

長久以來,廣告商都知道詐騙存在於數位媒體之中,但直到近期才開始理解問題的嚴重性,而且再不積極採取行動,十年內每年可能要付出的成本將高達500億美元。

<回到新聞條列重點>

中國吉布地基地毗鄰 美軍憂機密外洩  自由時報

中國於今年二月起,在距美國最大非洲軍事基地:吉布地的「雷蒙尼爾營(Camp Lemonier)」僅十三公里處興建其第一座海外軍事基地。華爾街日報十九日指出,美國憂心美軍基地機密可能外洩,已要求吉布地官方確保美、中兩國基地能有適當的區隔。

<回到新聞條列重點>

頂級駭客們 最感興趣的是這些?  今日新聞網

全球最大的駭客大會在拉斯維加斯閉幕了。為期4天的Def Con是一年一度的駭客盛會,它與同期召開的黑帽子大會(Black Hat)和B-Sides大會一起被稱為『駭客夏令營』。根據鳳凰網報導,今(2016)年的Def Con大會在規模上創出了新的紀錄,參會人數超過2.2萬人。由於大會組織方沒有提供預先報名的服務,並且幾乎一切商品都是以現金方式交易的,以至於最後連提供給與會人士的徽章都不夠用了。

<回到新聞條列重點>

電子鎖不保險 遭駭客輕易破解  電子時報

一年一度的美國駭客網路攻防競賽DEF CON上,有駭客揭露就連安全評比高的電子鎖,只要運用簡單的手法即可破解。

<回到新聞條列重點>

社論:完善網路安全環境  捍衛我國數位疆土  青年日報

繼國安局去年成立「網域安全處」,專責政府網路安全預警情蒐與防衛,行政院「資通安全處」亦於8月1日掛牌。行政院長林全日前參訪「國家資通安全會報技術服務中心」時表示,資安是電子化政府和數位國家的重要基礎,因應數位經濟發展,政府將以專責、專人,推動資訊安全,在日益增加的資安威脅中,確保民眾資訊使用安全。

<回到新聞條列重點>

趨勢科技張明正董事長到亞大共識營演講,張明正:人人都有獨立的思想,要讓大家取得共識,必須溝通、建立制度。  中央社即時新聞網

趨勢科技董事長張明正今(25日)天應邀到亞洲大學共識營演講;張董事長以「趨勢科技專題」為題演講,張明正董事長說,每個人都有獨立的思想,要讓大家有共同遵循的方向,透過溝通、取得共識,還有建立制度的都重要。

<回到新聞條列重點>


 

PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密

Windows10Banner-540x90v5

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載

ZH-TW_wtp

 

PCC TL 20160905

 

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。

 

▼ 歡迎加入趨勢科技社群網站▼

好友人數