《資安新聞周報》物聯網資安,就像小孩開大車 / Cerber勒索病毒透過惡意廣告散播,台灣已成重災區/駭客可聽音辨位竊聽Skype的鍵盤輸入

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

多益個資外洩 45考生被詐138萬  自由時報

Cerber勒索病毒透過惡意廣告散播,台灣已成重災區  電腦硬派月刊

男星D槽被入侵 怒駭客加密綁架私密照  台灣蘋果日報網

小心! 駭客可聽音辨位竊聽Skype的鍵盤輸入  iThome

打開博物館網頁嚇死人 陶俑變爆乳辣模  台灣蘋果日報網

印度320萬張簽帳卡疑在中國遭盜刷  中央社即時新聞網

駭客撞庫百度 盜賣帳密逾50萬個 有網友雲端硬碟被塞滿色情影片 文件全泡湯  旺報

涉嫌LinkedIn近1.2億帳號外洩的俄羅斯駭客在捷克就逮,美俄恐上演搶人大戰  iThome

捷克與FBI聯合行動 逮捕俄駭客  中央廣播電臺

微軟稱 iOS 並不安全:和Android 一樣容易中毒  開服啦!

還在用非官方 iTunes?恐遭安裝假 App、被竊取 Apple ID!  自由時報電子報

iOS 非官方應用程式商店,海馬小助手程式暗藏惡意行為 資安趨勢部落格

柯文哲害 35 萬學童個資外洩?先搞懂「G Suite for Education」怎麼運作  科技新報網

Chrome 54出爐,修補21個安全漏洞  iThome

臉書抓漏獎勵方案,5年發出500萬美金  iThome

雅虎甩駭客入侵 季收入超乎預期  中時電子報網

反歐加協定 比利時部長推特被駭罵髒話  中央通訊社商情網

美國四星上將泄密認罪  新浪網(臺灣)

政院:執行非公務機關資安檢查無侵權疑慮  中央社即時新聞網

迎向全球物聯網整合浪潮 趨勢科技首度公布資安防護軟體開發套件 領先布局物聯網生態系  iThome

趨勢科技:物聯網資安,就像小孩開大車  數位時代

迎向全球物聯網整合浪潮 趨勢科技首度公布資安防護軟體開發套件 領先布局物聯網生態系 資安趨勢部落格

北韓搞核武  北京若不管// 希拉蕊:用飛彈防禦圍堵中國  自由時報

CIA準備反擊俄國駭客戰 待歐巴馬同意  台灣蘋果日報網

以牙還牙!據稱美 CIA 將對俄羅斯展開網路攻擊  科技新報網

美方憂爆料影響選情 維基解密創辦人亞桑傑遭斷網  今日新聞網

維基解密︰希拉蕊三度收高盛演說費  自由時報

【大選泥巴戰】希拉蕊維基遭貼女性下體圖 駭客:她選上會爆核戰  台灣蘋果日報網

當駭客從孤狼變集體作戰…  聯合報

海盜犯罪科技化 你以為海盜一直在海上找對象嗎?錯了,他們懂得利用駭客入侵資料庫,先拿到船舶詳細資訊,再鎖定對象出擊。  現在抓海盜,也要打科技戰!  工商時報

趨勢科技董事長暨共同創辦人張明正 制度+願景 企業兩法寶 驅動人才  聯合報

趨勢科技 TippingPoint入侵防護系統榮獲 NSS Labs 推薦評級  中央日報網路報
分享「早安圖」會讓個資被駭?LINE 回應調查結果!  自由時報電子報

 

 

多益個資外洩 45考生被詐138萬  自由時報

詐騙集團手法推陳出新,知名英文檢定機構「多益」(TOEIC)也成為行騙工具,詐騙集團透過管道取得多益台灣區代理公司外洩的交易資料。

<回到新聞條列重點>

還在用非官方 iTunes?恐遭安裝假 App、被竊取 Apple ID!  自由時報電子報

由於 Apple 官方版本的 iTunes 介面有許多功能上的限制,讓部分使用不習慣的 iPhone 用戶會選擇非官方的 iTunes 工具使用。不過趨勢科技最近發現,一款名為「海馬」的第三方應用程式,將會安裝不正確的 App 外,還可能會竊取用戶的 Apple ID 資訊!

<回到新聞條列重點>

Cerber勒索病毒透過惡意廣告散播,台灣已成重災區  電腦硬派月刊

Cerber是2016年最惡名昭彰也最流行的勒索病毒 Ransomware (勒索軟體/綁架病毒)家族。它具備多種攻擊策略,包括利用「雲端平台」和「Windows腳本」,還會加入「非勒索病毒行為」,像是分散式阻斷服務攻擊。它會流行的原因之一可能是它經常被作為服務買賣(「勒索軟體即服務」,也就是RaaS)。

<回到新聞條列重點>

男星D槽被入侵 怒駭客加密綁架私密照  台灣蘋果日報網

演員安定亞2013年8月因與秦楊醉後拉扯互控傷害而鬧上新聞版面,2人之後以和解撤告落幕,今早他在臉書透露電腦遭駭客入侵,「要把一些被加密的檔案刪掉,整台電腦格式化真的很心痛」

<回到新聞條列重點>

分享「早安圖」會讓個資被駭?LINE 回應調查結果!  自由時報電子報

如果最近突然發現在 LINE 上面留傳的「早安圖」、「晚安圖」、「XX節快樂圖」數量大幅減少,這可能是受到最近一項謠傳影響。也就是傳出在 LINE 上面分享的這類影像,其中暗藏釣魚程式、可能竊取個資。對此 LINE 經過詳細調查後,正式做出回應!

<回到新聞條列重點>

小心! 駭客可聽音辨位竊聽Skype的鍵盤輸入  iThome

研究指出駭客針對特定鍵盤按鍵聲建立聲發射檔案,就能將蒐集到的Skype鍵盤輸入聲重建為文字,若能確定使用的輸入法及鍵盤,駭客從遠端竊聽鍵盤輸入猜對敲擊按鍵的成功率高達91.7%。

<回到新聞條列重點>

打開博物館網頁嚇死人 陶俑變爆乳辣模  台灣蘋果日報網

中國有網友搜尋貴州遵義市博物館的網站,但一進入網站竟發現,原本應該是展示陶俑的圖片,卻變成了爆乳辣模照,經調查後證實網站被駭客入侵。

<回到新聞條列重點>

印度320萬張簽帳卡疑在中國遭盜刷  中央社即時新聞網

印度的銀行最近要求多達320萬名使用簽帳卡(Debit card)的客戶更改安全密碼,因為銀行發現一些簽帳卡在中國大陸未經授權使用,這成為印度史上最大金融數據外洩事件。

<回到新聞條列重點>

駭客撞庫百度 盜賣帳密逾50萬個 有網友雲端硬碟被塞滿色情影片 文件全泡湯  旺報

大陸搜尋網站龍頭百度傳遭駭客「撞庫」攻擊,有網友雲端硬碟(陸稱雲盤)一夜之間被塞滿色情影片,個人文件全數泡湯,逾5千名用戶透過平台、郵件反映,引發各界關注。警方日前在河北和深圳逮捕2名嫌犯,經查1個月,至少有50萬用戶帳密遭盜賣外流。

<回到新聞條列重點>

涉嫌LinkedIn近1.2億帳號外洩的俄羅斯駭客在捷克就逮,美俄恐上演搶人大戰  iThome

FBI與捷克警方聯手在布拉格逮捕了涉嫌入侵LinkedIn竊取上億筆用戶資料的俄羅斯駭客Yevgeniy N,由於事涉俄羅斯、美國及捷克三方,未來嫌犯受審可能引發美、俄雙方搶人大戰。

<回到新聞條列重點>

捷克與FBI聯合行動 逮捕俄駭客  中央廣播電臺

捷克警方今天(19日)表示,他們與美國聯邦調查局(FBI)展開一項聯合行動,在布拉格(Prague)逮捕了1名俄羅斯公民,這名俄國人涉及對美國發動網路攻擊。

<回到新聞條列重點>

微軟稱 iOS 並不安全:和Android 一樣容易中毒  開服啦!

說到移動平臺的安全性,大家都会第一時間想到蘋果。因為與時不時曝出中毒事件的 Android 平臺相比,iOS 出現事故的次數要少很多。然而有人对此並不服,他要站出來為 Android 說話,而且他還不是谷歌的人,而是來自於谷歌的競爭对手。這個人就是微軟旗下移動企業客戶合作副總裁布拉德·安德森(Brad Anderson)。

<回到新聞條列重點>

柯文哲害 35 萬學童個資外洩?先搞懂「G Suite for Education」怎麼運作  科技新報網

有媒體報導〈柯文哲害35萬學童個資外洩〉,主要原因是台北市教育局今年 6 月起和 Google 合作,使用 Google Apps for Education(GAFE)(現已更名為:G Suite for Education)雲端服務作為線上教育用途,但該媒體採訪到的人士認為不該讓學童使用 Google 公有雲服務,因為有個資外洩疑慮,應該使用教育部自建的教育雲,像新北市即是使用教育雲。

<回到新聞條列重點>

Chrome 54出爐,修補21個安全漏洞  iThome

Google於本周釋出了Chrome 54穩定版,修補了21個安全漏洞,該版本支援Windows、macOSX及Linux等平台,預計於未來幾天或幾周即可藉由Chrome的自動更新機制部署。

<回到新聞條列重點>

臉書抓漏獎勵方案,5年發出500萬美金  iThome

臉書自2011年啟動Facebook Bug Bounty漏洞通報獎勵,5年來已發出500萬美元獎金,獲獎者超過900人,根據其統計,前三大獲獎人員國家分別為印度、美國、墨西哥。

<回到新聞條列重點>

雅虎甩駭客入侵 季收入超乎預期  中時電子報網

根據華爾街日報(Wall Street Journal)報導,雅虎上季收入約1,628萬美元,相當於一股的17%,超越專家原本預估的14%。雅虎的手機、影片和廣告平台Maven收入也上漲了24.2%,達到5.24億美元。就整體收入而言,雅虎第三季成長了6.5%達到12.3億美元。

<回到新聞條列重點>

反歐加協定 比利時部長推特被駭罵髒話  中央通訊社商情網

歐盟部長會議昨天決議給予比利時思考簽署歐盟與加拿大全面經濟貿易協定的時間,但比利時仍不願點頭。不滿的民眾還駭入比利時外交部長推特,貼上一張辱罵加拿大的照片。

<回到新聞條列重點>

美國四星上將泄密認罪  新浪網(臺灣)

美軍參謀長聯席會議前副主席、退役四星上將詹姆斯·卡特賴特17日簽署一份認罪協議,承認在一件泄露保密信息案調查中向調查人員說謊。

<回到新聞條列重點>

政院:執行非公務機關資安檢查無侵權疑慮  中央社即時新聞網

行政院今天表示,政府機關進入非公務機關執行檢查,必須是因發現重大缺失,或發生重大資訊安全事件時,因此並無侵權疑慮。

<回到新聞條列重點>

北韓搞核武  北京若不管// 希拉蕊:用飛彈防禦圍堵中國  自由時報

「維基解密」又爆希拉蕊的私人演說文字稿!希拉蕊二○一三年六月曾在對投資銀行高盛的一場會議裡非公開地表示,倘中國政府未能遏阻北韓的核子計畫,美國將「以飛彈防禦來圍堵中國」。這番話可能在暗示,一旦這位前國務卿入主白宮,她將如何行事。

<回到新聞條列重點>

CIA準備反擊俄國駭客戰 待歐巴馬同意  台灣蘋果日報網

美國國家廣播公司獲得獨家消息指,中情局(CIA)考慮對俄國展開駭客攻擊,報復其駭客干涉美國大選。

<回到新聞條列重點>

以牙還牙!據稱美 CIA 將對俄羅斯展開網路攻擊  科技新報網

網路駭客常常透過竊取使用者重要資料的方式向受害者要脅,但是若用在政府之間的話,就可能會是能掌控重要情資的方式,甚或是造成政府對立的局面。根據美國 NBC 的消息指出,美國中央情報局(CIA)將進行前所未有的報復行動,那就是準備對俄羅斯展開網路攻擊,目的就是為了報復俄國干擾總統大選。

<回到新聞條列重點>

美方憂爆料影響選情 維基解密創辦人亞桑傑遭斷網  今日新聞網

「維基解密」(WikiLeaks)近期揭露的政治敏感資料,已氾濫到足可左右美國大選,厄瓜多政府遂於18日宣稱,目前已開始限制維解創辦人亞桑傑(Julian Assange)在當地駐英國倫敦大使館的網路連線,當下他們也否認是受到來自美方的壓力。

<回到新聞條列重點>

維基解密︰希拉蕊三度收高盛演說費  自由時報

美國總統大選第三場候選人電視辯論十九日登場,預料民主黨候選人希拉蕊.柯林頓屆時將被迫就爆料網站「維基解密(WikiLeaks)」披露的內容做出回應—這些來自駭客入侵希拉蕊競選團隊主席波德斯塔(John Podesta)電子郵件帳戶的資訊顯示,被控與華爾街關係匪淺的希拉蕊曾三度向跨國銀行控股公司集團高盛(Goldman Sachs)發表收費演說。

<回到新聞條列重點>

【大選泥巴戰】希拉蕊維基遭貼女性下體圖 駭客:她選上會爆核戰  台灣蘋果日報網

本屆美國總統大選被喻爲「史上最不受歡迎」選舉,民主共和兩黨支持者不斷「秀下限」用盡各種手段攻擊對手。民主黨候選人希拉蕊的維基百科專頁,今被支持川普的駭客惡搞,貼上女性全裸露出私處的色情圖片,更指如希拉蕊一旦當選,「會有更多女性會被其丈夫柯林頓侵犯」。

<回到新聞條列重點>

當駭客從孤狼變集體作戰…  聯合報

駭客已經從單兵作戰走向集團化,KPMG數位科技安全負責人謝昀澤指出,近期發生的駭客攻擊事件,幾乎都與財務掠奪有關,也就是科技竊盜甚或是網路搶劫行為。數位科技安全議題,已不只是特定行業的合規或風險管理問題,更是企業營運及數位轉型的關鍵議題。

<回到新聞條列重點>

海盜犯罪科技化 你以為海盜一直在海上找對象嗎?錯了,他們懂得利用駭客入侵資料庫,先拿到船舶詳細資訊,再鎖定對象出擊。  現在抓海盜,也要打科技戰!  工商時報

近年來非洲幾內亞灣海盜猖獗,惡名還超越東非索馬利亞海盜。隨著現代海盜犯罪科技化,打擊海盜的戰爭,也從海上擴展到網路和空中。

<回到新聞條列重點>

迎向全球物聯網整合浪潮 趨勢科技首度公布資安防護軟體開發套件 領先布局物聯網生態系  iThome

全球物聯網產業進入加速整合期,趨勢科技攜手微軟物聯網平台成為重要合作夥伴,並於明(13日)展開的「微軟物聯網國際博覽會」(Microsoft IoT Expo)中,首度對台灣市場公布全新資安防護軟體開發套件,趨勢科技針對物聯網特性設計出全範圍的防護策略,透過雲端、網路以及端點提供全方位的安全防護架構網,協助物聯網廠商快速創造出安全的連網裝置及服務,無須費心駭客攻擊所帶來的資安危機。

<回到新聞條列重點>

趨勢科技:物聯網資安,就像小孩開大車  數位時代

隨著物聯網(IoT)成為近年廠商佈局的重要領域,智慧家庭、車聯網等產品紛出。當一切裝置都能連上網時,資訊安全在其中的位置,就更顯得關鍵。

<回到新聞條列重點>

趨勢科技董事長暨共同創辦人張明正 制度+願景 企業兩法寶 驅動人才  聯合報

沒有天生的人才,同樣的人在不同公司有不同表現,只有好的企業環境,才能讓人潛力發揮,讓人無所畏懼,成為創造價值的人才。

<回到新聞條列重點>

趨勢科技 TippingPoint入侵防護系統榮獲 NSS Labs 推薦評級  中央日報網路報

全球網絡資訊保安方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704)宣布,趨勢科技 TippingPoint 新一代入侵防護系統(NGIPS)在 2016 年 NSS Labs NGIPS 測試當中奪得「推薦」(Recommended)評級的榮耀。趨勢科技在測試中取得 99.5% 的綜合成績,再次證明趨勢科技在入侵防護市場的領導地位與企業資訊保安防護無可匹敵的聲望。

<回到新聞條列重點>

 

PC-cillin 2017雲端版除針對勒索病毒提供「3+1多層式防護」外,更提供密碼管理、SSL 網站安全憑證偵測、以及社群隱私防護三大獨家功能,跨平台跨裝置全面保護消費者遠離威脅!!即刻免費下載

 

Windows10Banner-540x90v5

 

 

1200x627-fb_2

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。

 

▼ 歡迎加入趨勢科技社群網站▼

好友人數