《資安新聞周報》7億安卓手機被監控 簡訊資料傳回中國 / LINE冒名詐騙頻傳 縣警局長也被盜

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

weekly-news-weekly

趨勢科技獲 Forrester 評選為領導者 在「現役方案」項目奪得最高成績   台灣產經新聞網

7億安卓手機被監控 簡訊資料傳回中國           台灣蘋果日報

LINE冒名詐騙頻傳 縣警局長也被盜 詐騙集團假金浩明帳號到處借錢  聯合報

韓國網路振興院已揭露安全漏洞統計:Google最多、微軟較嚴重        iThome

Linux磁碟加密工具Cryptsetup爆重大漏洞,駭客可取得系統根權限   iThome

祖克柏又被駭,這次是他的 Pinterest 帳號              科技新報網

防駭客入侵 密碼別再「1234」          今日新聞網

6大勒索病毒出列  3-2-1備份原則迎戰            中央通訊社商情網

《社會傳真》手機被駭的慘痛經歷            世界新聞網

物聯網資安時代  提升鑑識能力當務之急                電子時報

臉好疼!微軟史上最安全的Win10遭黑客18秒攻破  新浪網(臺灣)

4成採用OAuth 2.0+SSO的行動程式有漏洞,10億用戶帳號可能遭挾持   iThome

FriendFinder Networks遭駭,逾4億成人網站帳號曝光          iThome

OpenSSL修補高風險的DoS漏洞         iThome

Tb等級DDoS來襲                iThome

伺服器遭DDOS 駭客勒索華義國際百萬比特幣                今日新聞網

駭客橫行/DDoS日益猖獗 華義遭駭客攻擊業界非首例                今日新聞網

拉瑪賭場駭客入侵 顧客資料外洩              世界新聞網

瘋追劇?迷妹心理成勒索病毒攻擊目標            MSN台灣

 

Windows10Banner-540x90v5

 

馬雲談「阿里巴巴」IT功力:每天抵抗2億次駭客攻擊                台灣蘋果日報網

Yahoo坦承2014攻擊事件,部分員工當時就知情           iThome

雅虎駭客事件 恐遭植入cookies         中央廣播電臺

摩爾定律之後,再次翻轉世界的產業革命 人工智慧經濟席捲全球  中央社即時新聞網

內行人都在討論這些!程式開發高手的武林大會:JSDC                風傳媒

2016全球最有價值百大品牌出爐!台灣有幾個入榜?           遠見雜誌網

 

 

趨勢科技獲 Forrester 評選為領導者 在「現役方案」項目奪得最高成績   台灣產經新聞網

趨勢科技認為,榮獲業界獨立機構Forrester評為市場領導者彰顯了趨勢科技在科技上的領導地位,等於證明該公司擁有完整的用戶端防護產品陣容,同時也讓趨勢科技的技術領導地位再次獲得第三方產業機構肯定。

<回到新聞條列重點>

2016全球最有價值百大品牌出爐!台灣有幾個入榜?           遠見雜誌網

手上拿的是iPhone,用Google搜尋amazon,並購買NIKE極輕量運動慢跑鞋,在這炎熱的天氣裡,你口中喝著Coca-Cola,身穿ZARA的時尚棉質T恤……這些五花八門的品牌隨時充斥著你我的生活,在無形之中,它不僅代表著企業象徵,也是忠誠度與信賴的考驗,成功的品牌,有著一定的歷史定位。

<回到新聞條列重點>

7億安卓手機被監控 簡訊資料傳回中國           台灣蘋果日報

美國《紐約時報》前天報導,全球約有7億支安卓(Android)手機被裝入「後門」軟體,會將用戶使用的資訊傳輸至位於中國的伺服器。業者雖表示此軟體是依中國客戶需求所設計,但美國發現有12萬支手機也被植入此軟體,當局現正調查背後是否有中國政府操弄痕跡。

<回到新聞條列重點>

LINE冒名詐騙頻傳 縣警局長也被盜 詐騙集團假金浩明帳號到處借錢  聯合報

通訊軟體LINE冒名帳號詐騙案頻傳,連苗栗縣警局長金浩明也中「招」,詐騙集團上周假金浩明的帳號到處借3萬元,新北市多名市議員收到,都一頭霧水,還好有查證,或認為金局長不缺錢,沒有人匯款,案由警方偵辦中。

<回到新聞條列重點>

韓國網路振興院已揭露安全漏洞統計:Google最多、微軟較嚴重        iThome

韓國網路振興院統計第三季CVE公佈的第7級以上漏洞,Google在694個漏洞中佔了155個,以22%居冠,其次是Adobe(15%)、甲骨文(10%)及微軟(10%),若以更危險的9級以上漏洞來看,微軟在36個9級以上漏洞中佔了20個較嚴重。

<回到新聞條列重點>

Linux磁碟加密工具Cryptsetup爆重大漏洞,駭客可取得系統根權限   iThome

該漏洞存在於採用LUKS統一金鑰設定的Linux版本,LUKS為執行Linux硬碟加密的標準機制,通常搭配Cryptsetup工具使用,受影響的Linux版本包括Debian、SUSE Enterprise Linux、Red Hat Enterprise Linux、Ubuntu與Fedora。

<回到新聞條列重點>

祖克柏又被駭,這次是他的 Pinterest 帳號              科技新報網

美國時間 15 日晚上,知名駭客組織 OurMine 宣布他們已經侵入了 Facebook 首席執行長馬克‧祖克柏的 Pinterest 帳號──這也是祖克柏今年第二次被駭。

<回到新聞條列重點>

防駭客入侵 密碼別再「1234」          今日新聞網

網路時代的駭客威脅無遠弗屆,許多大企業皆曾遭受惡意程式攻擊,嚴重者甚至造成網路系統癱瘓、公司營利受損等。日前旗下擁有多款知名手遊的華義國際,粉絲團遭到不知名駭客入侵,近日竟又再度爆出遭到駭客以DDoS(分散式阻斷服務攻擊)的方式,攻擊其伺服器主機,導致玩家在登入遊戲、遊玩過程中出現問題。

<回到新聞條列重點>

6大勒索病毒出列  3-2-1備份原則迎戰            中央通訊社商情網

2016年上半年,新出現的勒索病毒家族數量成長了172%。資安廠趨勢科技(Trend Micro)列出2016年惡名昭彰的6大勒索病毒,並提醒以3-2-1原則備份檔案,仍是對抗勒索病毒最有效的方式。

<回到新聞條列重點>

《社會傳真》手機被駭的慘痛經歷            世界新聞網

日前媒體報導蘋果手機遭到駭客入侵,手機用戶的個人資料外洩,許多用戶深受其害,我不幸成為受害者之一。我受害的過程曲折離奇,令人難以置信。先是我的谷歌和雅虎的電郵被盜,接著蘋果帳號被奪走,與之相連的手機iPhone 5、iPhone 6和平板電腦iPad全部遭劫,資料被刪除。後來,我欲將儲存在蘋果雲端內的資料重建回手機內,耗時又費力,心力交瘁下幾乎與駭客妥協,最後終於把所有的資料、文稿和照片一一取回。

<回到新聞條列重點>

物聯網資安時代  提升鑑識能力當務之急                電子時報

由於駭客藉由入侵所得到的利益愈來愈驚人,依據「Some hackers make more than 80,000 a month —here’s how」調查,目前透過地下網路黑色產業鏈方式,駭客也能月入8萬美元,導致駭客活動日益猖獗,也讓資安問題帶給企業損失的問題日趨嚴重。

<回到新聞條列重點>

臉好疼!微軟史上最安全的Win10遭黑客18秒攻破  新浪網(臺灣)

儘管在PwnFest大會上,韓國大神Lokihardt僅用時18秒便攻克Windows 10 RS1系統(Edge瀏覽器漏洞),但微軟依然在剛剛發佈的白皮書中強調,Windows 10 Version 1607是有史以來最安全的系統。

<回到新聞條列重點>

4成採用OAuth 2.0+SSO的行動程式有漏洞,10億用戶帳號可能遭挾持   iThome

授權開放標準OAuth 2.0存在執行上的瑕疵,駭客透過中間人攻擊登入使用者的帳號,許多受歡迎的約會、旅遊、購物、訂房、金融、聊天與新聞等程式都可被攻陷,讓使用者的帳號曝露於被挾持冒用的風險。

<回到新聞條列重點>

FriendFinder Networks遭駭,逾4億成人網站帳號曝光          iThome

專門提供外洩資料搜搜尋服務的LeakedSource指出FriendFinder Networks在今年10月遭駭,旗下成人網站用戶逾4億筆帳號曝光,FriendFinder Networks已對此進行調查。

<回到新聞條列重點>

OpenSSL修補高風險的DoS漏洞         iThome

OpenSSL上周釋出OpenSSL 1.1.0C,共修補三項漏洞,其中CVE-2016-7054為高風險的DoS漏洞,存在於採用CHACHA20-POLY1305密碼套件的TLS傳輸,屬堆積緩衝區溢位漏洞,可癱瘓伺服器。

<回到新聞條列重點>

Tb等級DDoS來襲                iThome

在2016年下半,網際網路世界面臨的眾多資安威脅當中,如今最受矚目的事件,就是Mirai殭屍網路(Botnet)所引發的一連串DDoS攻擊,而這些行為之所以能對目標網站造成重大衝擊,主要是因為與Mirai這支惡意程式所建立的殭屍網路有關。

<回到新聞條列重點>

伺服器遭DDOS 駭客勒索華義國際百萬比特幣                今日新聞網

華義國際於今(15)日發出新聞稿表示,從11月7日起遭到意圖勒贖的駭客鎖定,首先盜取Facebook遊戲粉絲團管理權限,發表不實文章示威,接著在玩家較多的時段,發動對官網、遊戲伺服器的攻擊,讓玩家無法登入與正常遊戲,以勒索超過百萬新台幣價值的比特幣(Bitcoin)。

<回到新聞條列重點>

駭客橫行/DDoS日益猖獗 華義遭駭客攻擊業界非首例                今日新聞網

近年來台灣DDOS(阻斷服務攻擊)事件頻傳,儼然成為許多公司在營運時所必須面臨的問題,尤其以提供用戶長時間服務的銀行業者、遊戲公司、資訊公司而言更是一場惡夢。

<回到新聞條列重點>

01_540x90

拉瑪賭場駭客入侵 顧客資料外洩              世界新聞網

安省博彩局OLG(Ontario Lottery and Gaming Corporation)10日發布聲明,安省最大賭場之一的拉瑪賭場(Casino Rama Resort)成為駭客攻擊對象,其內部電腦系統遭攻擊,包括客戶、雇員及供應商的所有信息被盜。

<回到新聞條列重點>

瘋追劇?迷妹心理成勒索病毒攻擊目標            MSN台灣

繼先前「太陽的後裔」讓不少女性為之瘋狂後,年底也將有幾部重磅韓劇推出,其中由韓星李敏鎬、全智賢主演的「藍色海洋的傳說」也預計在十一月上檔,讓不少粉絲做好熬夜追劇的準備。然而多數消費者在追劇時忽略了資安問題,成為駭客覬覦的目標,趨勢科技提醒消費者,追劇一不小心就有可能中勒索病毒,資安威脅不可不防!

<回到新聞條列重點>

馬雲談「阿里巴巴」IT功力:每天抵抗2億次駭客攻擊                台灣蘋果日報網

全球最大電商業者阿里巴巴集團的創辦人馬雲, 上個月接受中共中央政法委的邀請,10月中在北京發表「科技創新在未來社會治理中的作用」為題的演講,暢談大數據等創新技術在未來社會各層面的可能應用。

<回到新聞條列重點>

Yahoo坦承2014攻擊事件,部分員工當時就知情           iThome

Yahoo在9月時對外坦言曾在2014年底遭到國家級駭客攻擊,導致逾5億筆用戶個資被盜,由於該案可能影響Verizon併購Yahoo的決定,外界一直關注Yahoo究竟是何時知道這起攻擊事件,如今Yahoo主動坦言,在2014年底時,就有部分員工知道發生遭到國家級駭客攻擊的事件。

<回到新聞條列重點>

雅虎駭客事件 恐遭植入cookies         中央廣播電臺

雅虎(Yahoo)9日提供更多大規模駭客入侵的相關細節,包含罪犯可能植入cookies軟體,以持續進出使用者帳戶。

<回到新聞條列重點>

摩爾定律之後,再次翻轉世界的產業革命 人工智慧經濟席捲全球  中央社即時新聞網

如果說現在是「互聯網+」時代,那麼下一個盛世就是「AI+」的時代,人工智慧(AI)技術大量商業化的時代到來。未來人工智慧將是所有產業的「靈魂」,人工智慧技術讓物件有了人性,成為各產業的「基礎設施」,就像我們的水電交通設施與網路的概念。

<回到新聞條列重點>

內行人都在討論這些!程式開發高手的武林大會:JSDC                風傳媒

一提到程式開發,大部分人會覺得「不知道在做什麼但是感覺好厲害!」,而程式研討會,感覺就是一群科技怪咖的聚會,但其實很多程式研討會不僅專業的開發者參加,更有行銷企劃、專案管理、人力資源調度等各種不同工作的人一起參與,這些參與者都能在活動過程中得到不一樣的經驗收穫與啟發!這次就讓我們來一窺台灣JavaScript程式語言研討會 JSDC 2016的神秘面紗吧!

<回到新聞條列重點>

 

 

 

AV-TEST 連續第四個月評比趨勢科技 PC-cillin 雲端版為「頂尖產品」PC-cillin 2017雲端版除針對勒索病毒提供「3+1多層式防護」外,更提供密碼管理、SSL 網站安全憑證偵測、以及社群隱私防護三大獨家功能,跨平台跨裝置全面保護消費者遠離威脅!!即刻免費下載

 

 

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。

 

▼ 歡迎加入趨勢科技社群網站▼

好友人數