《資安新聞周報》雙十一掃貨小心數百個山寨 App/ 研究人員示範利用汽車或無人機,控制智慧燈泡明滅

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

iOS發現新臭蟲,恐允許駭客偷用iPhone打電話   IT HOME

Yahoo坦承2014攻擊事件,部分員工當時就知情  IT HOME

雙十一掃貨小心!數百個山寨 App 可能矇騙你!自由時報電子報

雙11光棍節駭客虎視眈眈 小心”滑”出中毒風險  假淘寶真釣魚 山寨App蠢蠢欲動 資安趨勢

1111光棍節趨勢科技PC-cillin雲端版限時三天5折優惠方案

趨勢資安套件  獲雲端物聯網創新獎冠軍  中央通訊社商情網

光棍節駭客虎視眈眈 小心”滑”出中毒風險  假淘寶真釣魚 山寨App蠢蠢欲動  趨勢科技五大秘訣 看緊荷包免遭駭客魔爪  iThome

上網遭駭客入侵「鎖資料」 想恢復遭勒索萬元  tvbs新聞網

1分鐘學會預防勒索軟體 警製懶人包讓你電腦不被綁架  Pchome 新聞

IoT資安問題層出不窮 日家電廠防範於未然  電子時報

研究人員示範利用汽車或無人機,以蠕蟲入侵智慧燈泡控制明滅  iThome

Mirai 殭屍網路再度發揮,這次讓非洲一整個國家都離線  T客邦

駭客退散!保護手機資安的 8 大必學絕技!  自由時報電子報

Android 最新更新並未修復主要安全漏洞  Engadget中文版

Tesco銀行遭駭事件:共9000帳戶被盜走250萬英鎊  iThome

兩岸新防丟神器 搭配GPS、藍芽 若遭駭客入侵 反易洩漏家長個資與孩童蹤跡  旺報

印度7使館網站遭駭 試圖修復中  中央廣播電臺

匿名駭客示威 英國警方逮捕47人  中央廣播電臺

陸破最大盜號案抓869人 繳700萬手機黑卡  青年日報

大陸通過網路安全法 重大突發事件 可管制通信  聯合報

思科招聘網站爆資料外洩,求職者個資曝露近一年  iThome

勿讓信用卡離開視線  台灣蘋果日報網

反制中國駭客 府院列A級防護  自由時報

俄羅斯要全面封殺微軟,都是駭客惹的禍?  T客邦

DEVILCASE疑個資外洩 40人買手機配件受騙  聯合新聞網

 

「向林文月致敬」系列活動  聯合報

【動畫晨報】挑戰白宮二度夢碎 希拉蕊輸在個人誠信  台灣蘋果日報網

不再淪報表橡皮章 資安檢測服務熬出頭  網

 

iOS發現新臭蟲,恐允許駭客偷用iPhone打電話   IT HOME
安全研究人員Collin Mulliner在本周揭露一藏匿在iOS平台WebView元件中的臭蟲,將允許駭客偷用使用者的iPhone撥打電話到指定的號碼。
Mulliner說他開採此漏洞的靈感是來自於今年10月底被逮捕的18歲駭客Meetkumar Hiteshbhai Desai。Desais在網路上公布了一個連結,iPhone用戶只要點選該連結,手機就會自動重複撥打美國的緊急求助電話號碼911

<回到新聞條列重點>

Yahoo坦承2014攻擊事件,部分員工當時就知情  iThome

Yahoo在9月時對外坦言曾在2014年底遭到國家級駭客攻擊,導致逾5億筆用戶個資被盜,由於該案可能影響Verizon併購Yahoo的決定,外界一直關注Yahoo究竟是何時知道這起攻擊事件,如今Yahoo主動坦言,在2014年底時,就有部分員工知道發生遭到國家級駭客攻擊的事件。

<回到新聞條列重點>

雙十一掃貨小心!數百個山寨 App 可能矇騙你!自由時報電子報

《紐約時報》發現,在購物節正式展開之前,Apple 的 App Store 湧進了數以百計的山寨 App,且都還是知名品牌,要來矇騙大意的消費者。

<回到新聞條列重點>

 

趨勢資安套件  獲雲端物聯網創新獎冠軍  中央通訊社商情網

資安廠商趨勢科技宣布,以物聯網資安防護軟體開發套件(Trend Micro IoT Edge Security Solution),榮獲台灣雲端運算產業協會《2016雲端物聯網創新獎》企業創新組第1名的佳績。

<回到新聞條列重點>

光棍節駭客虎視眈眈 小心”滑”出中毒風險  假淘寶真釣魚 山寨App蠢蠢欲動  趨勢科技五大秘訣 看緊荷包免遭駭客魔爪  iThome

1111光棍節近年來已成為網購族“不可不敗”的大日子!根據資策會的報告註1顯示,2015年台灣雙11當日網購金額約新台幣57.2億元,但巨大的交易量也容易成為駭客覬覦的目標。

<回到新聞條列重點>

上網遭駭客入侵「鎖資料」 想恢復遭勒索萬元  tvbs新聞網

住在新北市的黃小姐,電腦遭到國外駭客入侵,鎖住資料,要求他付虛擬貨幣「比特幣」1元來贖回,相當於台幣快2萬元,原以為是惡作劇,但後來發現電腦資料真的打不開,最後只好重灌更新,幾10年的資料,全部消失。

<回到新聞條列重點>

1分鐘學會預防勒索軟體 警製懶人包讓你電腦不被綁架  Pchome 新聞

勒索軟體在全球各地皆造成災情,1名國小老師為了帶學生遊東京迪士尼,竟然也中了勒索軟體,所有檔案都被加密上鎖,最後只好乾脆買新硬碟,但多年心血累積的教材全都付之一「鎖」。刑事警察局為了教導民眾如何預防電腦被綁架,特製作宣導懶人包,讓民眾秒懂預防之道。

<回到新聞條列重點>

駭客退散!保護手機資安的 8 大必學絕技!  自由時報電子報

在現在人手一機的時代,個資安全的保護可以說是越來越重要。現代駭客對於手機的攻擊,
已經超越了對電腦平台的數量,由於手機的行動性,使竊取手機資料可以獲的的資訊夠加多元,包括行動、訊息、瀏覽喜好、社群網站等等,甚至可以啟用手機攝影機來觀看四周。

<回到新聞條列重點>

Android 最新更新並未修復主要安全漏洞  Engadget中文版

剛推送的十一月 Android 安全性更新中,修復了 15 個重要漏洞。只是一個存在於 Linux 核心的漏洞未被包括在內,這漏洞會讓駭客迅速地取得 Android 系統的完整存取權。

<回到新聞條列重點>

Tesco銀行遭駭事件:共9000帳戶被盜走250萬英鎊  iThome

一度傳出2萬個帳戶遭到駭客盜領存款的英國零售巨擘特易購(Tesco)旗下的銀行事業Tesco Bank,在清點完畢後表示,實際遭到盜領的規模比原來初估的小,總計有約9000個帳戶,共計250萬英鎊(約合新台幣9725萬元)遭盜領。

<回到新聞條列重點>

兩岸新防丟神器 搭配GPS、藍芽 若遭駭客入侵 反易洩漏家長個資與孩童蹤跡  旺報

大陸兒童拐賣頻傳,家長護兒不遺餘力,科技日新月異,過去遛狗式防走失背帶已不流行,現在父母簡直如電影的007,藉手機搭追蹤器或藍牙裝置,壞人難以接近。但也有專家說,神器一旦遭破解,小孩恐陷入行蹤陷風險。

<回到新聞條列重點>

印度7使館網站遭駭 試圖修復中  中央廣播電臺

印度官員今天(8日)正試圖修復7間印度位於歐洲和非洲大使館的網站。這些大使館網站日前遭駭客入侵,並在網路上公佈使館職員個資。

<回到新聞條列重點>

匿名駭客示威 英國警方逮捕47人  中央廣播電臺

英國警方表示,5日在倫敦市中心的反資本主義示威中逮捕了47人,這個示威是由匿名駭客集團組織。

<回到新聞條列重點>

陸破最大盜號案抓869人 繳700萬手機黑卡  青年日報

大陸浙江紹興警方近日聯同21個省市及阿里巴巴集團安全部,偵破一宗大陸最大互聯網盜號案,涉及22多個省、逾百個地級市,共抓獲疑犯869人,但仍有3人在逃;同時查獲大陸最大的盜號軟體「林雲」雲軟體及大陸最大手機黑卡(未經實名登記,被不法分子用以通訊詐騙的手機SIM卡及上網卡)平台「愛瑪」驗證碼平台。

<回到新聞條列重點>

大陸通過網路安全法 重大突發事件 可管制通信  聯合報

大陸全國人大常委會昨天通過「網路安全法」,新法規定不得出售個人資訊、嚴厲打擊網路詐騙、「網路實名制」法制化、重大突發事件可採取「網路通信管制」,將於明年六月一日上路。

<回到新聞條列重點>

思科招聘網站爆資料外洩,求職者個資曝露近一年  iThome

由於第三方網站上進行系統維護時的不正確安全設定,思科表示求職者資料可能透過行動版的招聘網站外洩,包含求職者的姓名、帳密、住址與電子郵件、電話、安全問題與解答、教育與職業、履歷表等等。

<回到新聞條列重點>

勿讓信用卡離開視線  台灣蘋果日報網

信用卡遭盜刷層出不窮!高市警局仁武分局長李金龍提醒民眾,盜錄集團使用的盜錄機比名片還小,「藏在櫃台底下或腰包裡,根本難以發現!」萬一真的被盜刷,第一時間記得通知銀行止付並報案。

<回到新聞條列重點>

反制中國駭客 府院列A級防護  自由時報

為防止中國等國際駭客攻擊,引發重大資安事件,甚至國家機密外洩,據透露,行政院將總統府(包含國安會)、行政院、國防部、國安局,台北市等六都市政府共一百廿三個機關列為屬於A級的最高資安責任等級,要求這些機關每年至少二次資安風險的內部稽查,每年至少一次資安系統的演練。

<回到新聞條列重點>

俄羅斯要全面封殺微軟,都是駭客惹的禍?  T客邦

微軟在俄羅斯陷入了一個大麻煩,因為普丁表態要徹底封殺微軟。這則消息來自NBC News的報導,由於俄羅斯駭客去年使用惡意軟體工具注入到微軟的Office來關閉烏克蘭的電網,因此引得普丁擔心美國駭客會使用同樣的手段來攻擊俄羅斯。

<回到新聞條列重點>

DEVILCASE疑個資外洩 40人買手機配件受騙  聯合新聞網

知名手機配件業者DEVILCASE的交易資料疑似外洩,不少買家訂購配件後接到詐騙電話,歹徒謊稱誤設分期付款,要求操作ATM匯款;刑事局統計,上月起有40人受騙,「解除分期付款設定」手法長期高居詐騙案件數榜首,呼籲民眾提高警覺。

<回到新聞條列重點>

 

 

Mirai 殭屍網路再度發揮,這次讓非洲一整個國家都離線  T客邦

在本月初,其實發生了另外一次的大規模DDoS攻擊事件,利用的同樣是殭屍網路Mirai,而且這次的攻擊目標是一整個國家,而不是DNS服務商。不過只是因為攻擊的國家是位於非洲的賴比瑞亞,所以被新聞重視的程度遠不及上個月底的美國網站大斷線。

<回到新聞條列重點>

IoT資安問題層出不窮 日家電廠防範於未然  電子時報

產經新聞(Sankei)報導,隨著物聯網(IoT)科技興起,資訊安全也更加重要。近年來許多家電產品都具備物聯網功能,但因此遭受網路攻擊的案例也層出不窮。

<回到新聞條列重點>

研究人員示範利用汽車或無人機,以蠕蟲入侵智慧燈泡控制明滅  iThome

研究人員找到ZigBee無線傳輸協定的安全漏洞,再設法取得飛利浦智慧燈泡加密及認證新韌體的全球金鑰,藉此更新智慧燈泡的韌體以植入蠕蟲,再利用汽車與無人機接近網路,成功控制燈泡的明滅。


<回到新聞條列重點>

「向林文月致敬」系列活動  聯合報

國家圖書館與趨勢教育基金會聯合推出「向林文月致敬」系列活動,11月17日至12月17日(每日10:00-17:00,周一休館)於國圖文教區1樓展覽廳展出「記憶中的一爿書店」;11月19日10:00-17:45,於國圖文教區3樓國際會議廳,舉行「徘徊文字間──聽他們談林文月」研談會。

<回到新聞條列重點>

【動畫晨報】挑戰白宮二度夢碎 希拉蕊輸在個人誠信  台灣蘋果日報網

美國民主黨總統候選人希拉蕊,二度挑戰成為美國史上首位女總統失利,由於年事已高無法捲土重來,大選結果揭曉後,傷心得沒辦法出來向支持者謝票。

<回到新聞條列重點>

不再淪報表橡皮章 資安檢測服務熬出頭  網管人

不論是加密勒索軟體無差別地攻擊防護能力相對弱勢的中小企業、運用中間人攻擊概念發動企業電子郵件詐騙(Business Email Compromise,BEC),抑或是針對防禦等級較高的大型企業組織,設計縝密的滲透入侵策略,竊取具經濟價值的機敏資料,再透過地下犯罪市場販售變現,今日的資安威脅型態早已轉向以謀取利益為目的。

<回到新聞條列重點>

 

 

AV-TEST 連續第四個月評比趨勢科技 PC-cillin 雲端版為「頂尖產品」PC-cillin 2017雲端版除針對勒索病毒提供「3+1多層式防護」外,更提供密碼管理、SSL 網站安全憑證偵測、以及社群隱私防護三大獨家功能,跨平台跨裝置全面保護消費者遠離威脅!!即刻免費下載

Windows10Banner-540x90v5
01_540x90

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。

 

▼ 歡迎加入趨勢科技社群網站▼

好友人數