《資安新聞周報》張明正:創業前想清楚這3個問題 /上合法官網也會中毒?/網路監視器遭駭 女餵奶被看光光

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

【創新拿鐵】趨勢科技創辦人張明正:創業前想清楚這3個問題  創新拿鐵

不僅防毒!還防勒索!最完整的雲端防毒軟體 – 趨勢科技『PC-cillin 2017雲端版』  開箱王

勒索病毒蔓延!上合法官網也會中毒?教你一次看懂  中央社即時新聞網


勒索病毒橫行 駭客犯罪組織化  聯合報

趨勢科技 Zero Day Initiative (ZDI) 榮獲 Frost & Sullivan 評定為漏洞研究領先機構  電腦硬派月刊

趨勢科技TippingPoint新一代入侵防護系統 (NGIPS)  榮獲NSS Labs推薦  電腦硬派月刊

Media OutReach/趨勢科技推出XGen 用戶端防護 跨世代威脅防禦融合機器學習功能  中央日報網路報

行動應用程式成駭客最愛 五招顧好企業APP安全  網管人

網路監視器遭駭 女餵奶被看光光  今日新聞網

【電腦王阿達】密碼換了沒? 家中隱私 恐被陌生人看光光  電腦王阿達

監視畫面全上網 陳國恩:一定要改密碼  中央社

 

Adobe搶修已遭攻擊的Flash漏洞  iThome

Linux修補存在9年已被開採的COW漏洞  iThome

m與rn、w與vv分不清 投資公司險遭詐1.5億  新聞雲

為維基解密出頭?美國遭受三波大規模駭客攻擊 Spotify、Netflix、推特癱瘓近半天  風傳媒

全球大半網站周末同時失聯!知名DNS遭遇DDoS猛攻,Github、CNN、Aribnb、VISA都遭殃  iThome

大陸/光明正大盜通訊錄 陸網貸APP疑慮多  中央日報網路報

男蟲架詐騙機房騙陸女 台南逮10人  中時電子報網

網站購書遭冒名詐騙  百餘人受害損失900萬元  中時電子報網

名流遇駭 美非裔喜劇女星節目猛批駭客  中央社即時新聞網

印度簽帳卡系統遭駭,19家銀行325萬用戶恐遭殃,一刷卡就會外洩個資遭盜款  iThome

國安局網域安全處 具專業證照的資安人員僅6成  台灣蘋果日報網

資安周報第46期:歐洲上半年ATM犯罪損失近70億元,8大詐欺手法成焦點  iThome

⊙延伸閱讀:ATM 提款機自動吐錢 ! 剖析Ripper提款機惡意軟體

智慧電表 17組高手過招抓漏  IEK產業情報網

俄勾結烏克蘭叛軍信件被駭曝光  疑美國報復  新頭殼

北韓設網軍小組 對南韓網路散佈謠言  中時電子報網

生活仰賴網路 已成國安隱憂  Pchome Online

BYOD需要MDM  兼顧安全及效率  電子時報

物聯網資安隱憂成真!陸製webcam遭駭 美網站大癱瘓  MoneyDJ 理財網

全美43州電子投票機老舊 恐當機.遭駭  民視新聞網

網駭頻傳 美軍被警告別用中國聯想產品  台灣蘋果日報網

駭客襲美 推特等主要網站大掛點   網路投票有風險 恐衝擊下月大選結果  台灣蘋果日報

【法廣RFI】美國網路遭怪異隱秘襲擊  法國國際廣播電台

 

 

 

 

 

 

 

 

 

不僅防毒!還防勒索!最完整的雲端防毒軟體 – 趨勢科技『PC-cillin 2017雲端版』  開箱王

雖然阿輝這邊很少提到,但是其實最近在網路世界中,到處肆虐「勒索病毒」其實造成不少人資料或者是金錢上的損失。什麼是勒索病毒?就是這套病毒運作後,會把你電腦內的照片、文件加密,你要付錢給病毒製作者、取得解密金鑰後才有「機會」把你被加密的檔案解開,因為是直接透過綁架你的電腦資料來跟你要求贖金,所以大部分都稱之為勒索病毒。

<回到新聞條列重點>

勒索病毒蔓延!上合法官網也會中毒?教你一次看懂  中央社即時新聞網

資安大廠趨勢科技提醒,就算瀏覽正規的網站也可能感染病毒,包括近期最夯的勒索病毒。因此,趨勢科技特別整理四大問答集,讓網友一次看懂哪些情況可能感染病毒。

<回到新聞條列重點>

勒索病毒橫行 駭客犯罪組織化  聯合報

從一銀的ATM盜領事件,到新形態的「勒索病毒」橫行,二○一六年可說是「網路威脅的新紀元」,駭客不再只是單兵式的炫技,而演變成為犯罪集團、藉機勒索,在有利可圖情況下,預料將助長網路攻擊的威脅。

<回到新聞條列重點>

 

AV-TEST 連續第四個月評比趨勢科技 PC-cillin 雲端版為「頂尖產品」PC-cillin 2017雲端版除針對勒索病毒提供「3+1多層式防護」外,更提供密碼管理、SSL 網站安全憑證偵測、以及社群隱私防護三大獨家功能,跨平台跨裝置全面保護消費者遠離威脅!!即刻免費下載

 

Windows10Banner-540x90v5

 

 

 

趨勢科技 Zero Day Initiative (ZDI) 榮獲 Frost & Sullivan 評定為漏洞研究領先機構  電腦硬派月刊

全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天宣布該公司 Zero Day Initiative (ZDI) 漏洞懸賞計畫榮獲 Frost & Sullivan 評為 2015 年通報已確認漏洞數量最多的機構。

<回到新聞條列重點>

趨勢科技TippingPoint新一代入侵防護系統 (NGIPS)  榮獲NSS Labs推薦  電腦硬派月刊

全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)今天宣布,趨勢科技 TippingPoint新一代入侵防護系統(NGIPS)在2016年NSS Labs NGIPS測試當中奪得「推薦」(Recommended)的榮耀。

<回到新聞條列重點>

Media OutReach/趨勢科技推出XGen 用戶端防護 跨世代威脅防禦融合機器學習功能  中央日報網路報

全球網絡資訊保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)宣布推出最新的XGenTM 用戶端防護。這套新方案採用了 XGen 跨世代威脅防禦融合技巧,可智能地在合適時機套用適當功能,為用戶提供成效更佳及效率更高的防護來對抗所有威脅。

<回到新聞條列重點>

【創新拿鐵】趨勢科技創辦人張明正:創業前想清楚這3個問題  創新拿鐵

張明正(Steve Chang)於二十多年前創辦趨勢科技,如今已是一家成功的台灣跨國資訊安全軟體公司,在38個國家和地區設有分公司,擁有7個全球研發中心。本篇文章從張明正創辦趨勢科技的過程中挖掘,到底創業之前該想清楚什麼問題?

<回到新聞條列重點>

行動應用程式成駭客最愛 五招顧好企業APP安全  網管人

隨著行動環境持續演化,新的漏洞與威脅也隨之誕生,原因在於,應用程式開發者缺乏行動領域的專業,往往將傳統應用程式的開發模式套用在行動領域,只著重功能而忽略了安全性。

<回到新聞條列重點>

網路監視器遭駭 女餵奶被看光光  今日新聞網

一名女網友3個月前購買一台網路攝影機,原本想用來觀看小孩在房間內一舉一動,但沒想到疑似被駭客入侵,日前監視器突然傳出陌生男子聲音,說道「我沒出聲音,妳都不知道我在看妳餵奶嗎?」女子嚇得趕緊報警,但未能掌握確切IP,因而向網友求助,藉此也希望提醒同樣裝有網路攝影機的民眾多加留意,以免遭駭客偷窺。

<回到新聞條列重點>

【電腦王阿達】密碼換了沒? 家中隱私 恐被陌生人看光光  電腦王阿達

在現代相信不少人都有接觸或使用過網路攝影機這個裝置,只要裝上去後,接上網路,你就可以透過網路從遠端來觀看網路攝影機拍攝的內容,比如像是觀察居家老人作息、小孩的狀況、甚至是毛小孩在家中跑來跑去的模樣,這些對於許多忙碌的上班族來講,是個非常不錯方便的科技產物,可是你可知道,如果你沒有更換網路攝影機的預設密碼、甚至是更換攝影機的韌體的話,很有可能在《insecam》的網站上就會看到妳攝影機的內容了。

<回到新聞條列重點>

監視畫面全上網 陳國恩:一定要改密碼  中央社

針對台灣有100多支監視器畫面遭公開在國外網站,內政部警政署長陳國恩今天表示,民眾必須更改原廠設定的密碼,才能解決這個問題,也因是國外網站,警政署僅能通報,但查不到。

<回到新聞條列重點>

Adobe搶修已遭攻擊的Flash漏洞  iThome

使用者只要檢視惡意的Flash媒體檔案就可能觸發該漏洞,駭客藉此遠端執行任意程式,操控使用者的電腦,Adobe已接獲該漏洞的攻擊報告,目前集中於Windows系統,但其他平台也同樣曝露於漏洞的風險。

<回到新聞條列重點>

Linux修補存在9年已被開採的COW漏洞  iThome

該漏洞存在於Linux核心中的copy-on-write,可讓擁有本地端帳號的駭客取得唯讀記憶體的寫入權限,從而掌控使用者系統,早在2007年2.6.22版本中便已存在,已遭駭客開採,但不確定是否曾發生攻擊行動,Linu團隊在10月18日終於修補。

<回到新聞條列重點>

m與rn、w與vv分不清 投資公司險遭詐1.5億  新聞雲

香港一間投資公司的陳姓女會計,日前接獲一封假冒公司負責人郵件,信件內容是負責人要求會計將美金480萬匯款至台新銀行的指定帳戶,在匯款隔日發現不對勁,趕緊通報台新銀行,銀行聯防機制透過165反詐騙諮詢專線,啟動圈存機制,阻止詐騙款項匯出。

<回到新聞條列重點>

大陸/光明正大盜通訊錄 陸網貸APP疑慮多  中央日報網路報

中國大陸網貸漸漸成為新的社會問題。陸媒報導,一些網貸APP會監控與讀取用戶通訊錄,掌握使用者的個資與電話簿,雖然讀取前仍會跳出提示,但用戶多半不會多加注意。

<回到新聞條列重點>

男蟲架詐騙機房騙陸女 台南逮10人  中時電子報網

蔡姓、王姓、譚姓等3男涉在台南架設電話機房,招募成員以帥氣型男照片,在大陸社群網站詐騙渴望愛情女子,有人被騙31萬人民幣,趁自由行跨海報警,檢警25日一舉抄掉機房,逮捕10名男蟲,蔡等3人依詐欺等罪聲押獲准。

<回到新聞條列重點>

網站購書遭冒名詐騙  百餘人受害損失900萬元  中時電子報網

北市一名許姓大學生日前在「TAAZE讀冊生活」網站購買數本新書,本月初接到自稱是TAAZE讀冊生活客服人員的來電,表示取貨時因超商店員疏失,將他的訂單誤刷成批發商的訂單,導致將會從他的帳戶扣款12本書的費用。對方還要許男別擔心,說銀行客服人員會協助操作解除設定。

<回到新聞條列重點>

名流遇駭 美非裔喜劇女星節目猛批駭客  中央社即時新聞網

駭客對全球若干最知名網站發動攻擊後,美國非裔喜劇女星萊斯里瓊斯在綜藝節目「週六夜現場」針對網路安全發表意見時說,比起駭進名流帳戶,網路罪犯應該善加利用他們的才能。

<回到新聞條列重點>

印度簽帳卡系統遭駭,19家銀行325萬用戶恐遭殃,一刷卡就會外洩個資遭盜款  iThome

印度簽帳卡後端支付系統遭駭客植入木馬,325萬個用戶個資和銀行帳號資料恐遭駭客竊取。超過19家銀行受影響,已有641位用戶證實帳號遭盜用,已知損失金額累進近6千萬元臺幣。

<回到新聞條列重點>

國安局網域安全處 具專業證照的資安人員僅6成  台灣蘋果日報網

為防止駭客及中共網軍攻擊,國安局特別在去年成立第七處(網域安全處),專責網際網路安全,但立法院預算中心指出,雖然該處增加資通安全業務人員近20名,明年度預算案也增編各項資訊軟硬體設備添購經費,但至今年7月底,資安業務人員取具資安專業證照僅6成多,資安人數又多為兼任人員,專業能力仍待加強及培訓。

<回到新聞條列重點>

資安周報第46期:歐洲上半年ATM犯罪損失近70億元,8大詐欺手法成焦點  iThome

根據歐洲ATM安全團隊的統計報告,今年上半年歐洲爆發的ATM犯罪事件中,與ATM詐欺相關的犯罪案件數量超過1萬起,損失近60億元,最主要的犯罪手法仍是磁條側錄,ATM惡意程式盜領事件數量不多但受重視;至於歐洲上半年爆發的ATM實體入侵事件則有1千6百起,損失達9.2億元。

<回到新聞條列重點>

智慧電表 17組高手過招抓漏  IEK產業情報網

經濟部能源局舉辦第一屆「智慧電表滲透測試競賽」,委由工研院籌辦,並由成功大學資通安全研發中心(TWISC@NCKU)、台電綜合研究所及康舒科技公司協辦,廣邀大專院校學生與業界高手參與,以我國的智慧電表產品為標的,找出智慧電表系統漏洞,以補強現行電網功能,提升智慧電表產品資安防禦能力。

<回到新聞條列重點>

俄勾結烏克蘭叛軍信件被駭曝光  疑美國報復  新頭殼

俄羅斯總統普亭(Vladimir Putin)的高層幕僚蘇爾科夫(Vladislav Surkov)將近1Gigabyte的電子信函本週遭駭客竊取,其中部分內容顯示,俄國確實與烏克蘭東部叛軍有直接的政治及財務勾結。

<回到新聞條列重點>

北韓設網軍小組 對南韓網路散佈謠言  中時電子報網

韓聯社報導,南韓政府一位有關人士24日表示,據確認,北韓日前組建專門負責網路宣傳活動的「回帖專組」,把南韓門戶網站的謠言和傳聞轉發至各種網站和社交網站(SNS),積極打起網路心理戰。

<回到新聞條列重點>

生活仰賴網路 已成國安隱憂  Pchome Online

美國知名網路中介服務商Dyn遭攻擊,造成多家主要網路服務商、媒體中斷營運,這起顯示惡意程式已有能力滲透與日常生活息息相關的「物聯網」(IoT),未來可能直接造成人身傷害、干擾正常生活,甚至衍生為重大國安問題。

<回到新聞條列重點>

BYOD需要MDM  兼顧安全及效率  電子時報

根據資策會FIND在2013年的調查,在台灣持有平板電腦的人,達393萬(18.5%),持有智慧型手機的人,更高達916萬(43.1%),若考量其中同時持有智慧型手機及平板電腦者(12.1%),推估台灣行動族群約有1,053萬人,等於平均每2人就有1人持有智慧型載具,智慧型載具的普及,也象徵BYOD(Bring Your Own Device)的時代已正式來臨。

<回到新聞條列重點>

物聯網資安隱憂成真!陸製webcam遭駭 美網站大癱瘓  MoneyDJ 理財網

美國動態DNS服務商Dyn上週五(10月21日)遭大規模的分散式阻斷服務(distributed denial of service,簡稱DDoS、解釋見此)攻擊,導致Github、Reddit、亞馬遜(Amazon)和Twitter等知名網站週末大斷線,引起全球嘩然。

<回到新聞條列重點>

全美43州電子投票機老舊 恐當機.遭駭  民視新聞網

距離美國總統大選,已經進入倒數階段。不過,這個節骨眼上,竟有媒體發現,全美有43州使用的電子投票機,服役超過10年。但老舊設備,不但可能當機,也可能讓駭客植入病毒,輕易入侵,影響選舉結果。

<回到新聞條列重點>

網駭頻傳 美軍被警告別用中國聯想產品  台灣蘋果日報網

美國網路媒體「華盛頓自由燈塔」(Washington Free Beacon)報導,五角大廈內部報告指,若使用中國聯想(Lenovo)的電腦、手機或相關產品、零件,可能使美國的資訊系統易於遭到駭客、間諜攻擊。

<回到新聞條列重點>

駭客襲美 推特等主要網站大掛點   網路投票有風險 恐衝擊下月大選結果  台灣蘋果日報

駭客前天大舉攻擊美國關鍵的網路服務公司,造成社群網站推特、影音服務業者Spotify、Netflix、交易網站亞馬遜、第三方支付服務業者PayPal及《紐約時報》等主要網站陸續掛點。

<回到新聞條列重點>

為維基解密出頭?美國遭受三波大規模駭客攻擊 Spotify、Netflix、推特癱瘓近半天  風傳媒

正當美國陷入焦頭爛額的總統大選時期,網路駭客趁機作亂,在21日美東時間早上11點10分(台灣時間晚上7點10分),發動連續三波大規模網路攻擊,癱瘓近80個主要網站,像是推特(Twitter)、串流音樂平台Spotify、Netflix及線上支付系統PayPal等。目前各網站已恢復正常使用,但美國聯邦調查局(FBI)與國土安全部(Department of Homeland Security)仍無法確認攻擊來源,外界則擔心這次攻擊是否在替11月8號選舉日來臨前暖身。

<回到新聞條列重點>

全球大半網站周末同時失聯!知名DNS遭遇DDoS猛攻,Github、CNN、Aribnb、VISA都遭殃  iThome

週五半夜、周六凌晨連不上Twitter,想看CNN不順,要Commit程式碼到Github也不行?因為DNS服務商Dyn遭遇了大規模DDoS攻擊,根據該公司報告,於10月21日是11點10分UTC(世界標準時間,臺灣時間傍晚19點10分)監測到Dyn管理的DNS服務系統遭到DDoS攻擊,影響大部分網站無法進入,如CNN、Twitter、Wikia等知名網站。

<回到新聞條列重點>

【法廣RFI】美國網路遭怪異隱秘襲擊  法國國際廣播電台

據法新社報導,美國星期五受到新一波的大規模網絡進攻,不僅表明襲擊者強大頑固,並也顯示美國網絡安全是多麼的脆弱。美國的網絡服務從昨天開始以板塊式陷落。多次波浪形的網絡問題,讓數百萬美國網絡客戶被阻斷網絡服務平台與社交平台,包括網購服務平台。

<回到新聞條列重點>

 

 

 

 

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。

 

 

PC-cillin 防詐防毒、守護個資,支援Windows11 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
FB IG Youtube LINE 官網