本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
趨勢科技獲 Forrester 評選為領導者 在「現役方案」項目奪得最高成績 台灣產經新聞網
7億安卓手機被監控 簡訊資料傳回中國 台灣蘋果日報
LINE冒名詐騙頻傳 縣警局長也被盜 詐騙集團假金浩明帳號到處借錢 聯合報
韓國網路振興院已揭露安全漏洞統計:Google最多、微軟較嚴重 iThome
Linux磁碟加密工具Cryptsetup爆重大漏洞,駭客可取得系統根權限 iThome
祖克柏又被駭,這次是他的 Pinterest 帳號 科技新報網
防駭客入侵 密碼別再「1234」 今日新聞網
6大勒索病毒出列 3-2-1備份原則迎戰 中央通訊社商情網
《社會傳真》手機被駭的慘痛經歷 世界新聞網
物聯網資安時代 提升鑑識能力當務之急 電子時報
臉好疼!微軟史上最安全的Win10遭黑客18秒攻破 新浪網(臺灣)
4成採用OAuth 2.0+SSO的行動程式有漏洞,10億用戶帳號可能遭挾持 iThome
FriendFinder Networks遭駭,逾4億成人網站帳號曝光 iThome
OpenSSL修補高風險的DoS漏洞 iThome
Tb等級DDoS來襲 iThome
伺服器遭DDOS 駭客勒索華義國際百萬比特幣 今日新聞網
駭客橫行/DDoS日益猖獗 華義遭駭客攻擊業界非首例 今日新聞網
拉瑪賭場駭客入侵 顧客資料外洩 世界新聞網
瘋追劇?迷妹心理成勒索病毒攻擊目標 MSN台灣
馬雲談「阿里巴巴」IT功力:每天抵抗2億次駭客攻擊 台灣蘋果日報網
Yahoo坦承2014攻擊事件,部分員工當時就知情 iThome
雅虎駭客事件 恐遭植入cookies 中央廣播電臺
摩爾定律之後,再次翻轉世界的產業革命 人工智慧經濟席捲全球 中央社即時新聞網
內行人都在討論這些!程式開發高手的武林大會:JSDC 風傳媒
2016全球最有價值百大品牌出爐!台灣有幾個入榜? 遠見雜誌網
趨勢科技獲 Forrester 評選為領導者 在「現役方案」項目奪得最高成績 台灣產經新聞網
趨勢科技認為,榮獲業界獨立機構Forrester評為市場領導者彰顯了趨勢科技在科技上的領導地位,等於證明該公司擁有完整的用戶端防護產品陣容,同時也讓趨勢科技的技術領導地位再次獲得第三方產業機構肯定。
<回到新聞條列重點>
2016全球最有價值百大品牌出爐!台灣有幾個入榜? 遠見雜誌網
手上拿的是iPhone,用Google搜尋amazon,並購買NIKE極輕量運動慢跑鞋,在這炎熱的天氣裡,你口中喝著Coca-Cola,身穿ZARA的時尚棉質T恤……這些五花八門的品牌隨時充斥著你我的生活,在無形之中,它不僅代表著企業象徵,也是忠誠度與信賴的考驗,成功的品牌,有著一定的歷史定位。
<回到新聞條列重點>
7億安卓手機被監控 簡訊資料傳回中國 台灣蘋果日報
美國《紐約時報》前天報導,全球約有7億支安卓(Android)手機被裝入「後門」軟體,會將用戶使用的資訊傳輸至位於中國的伺服器。業者雖表示此軟體是依中國客戶需求所設計,但美國發現有12萬支手機也被植入此軟體,當局現正調查背後是否有中國政府操弄痕跡。
<回到新聞條列重點>
LINE冒名詐騙頻傳 縣警局長也被盜 詐騙集團假金浩明帳號到處借錢 聯合報
通訊軟體LINE冒名帳號詐騙案頻傳,連苗栗縣警局長金浩明也中「招」,詐騙集團上周假金浩明的帳號到處借3萬元,新北市多名市議員收到,都一頭霧水,還好有查證,或認為金局長不缺錢,沒有人匯款,案由警方偵辦中。
<回到新聞條列重點>
韓國網路振興院已揭露安全漏洞統計:Google最多、微軟較嚴重 iThome
韓國網路振興院統計第三季CVE公佈的第7級以上漏洞,Google在694個漏洞中佔了155個,以22%居冠,其次是Adobe(15%)、甲骨文(10%)及微軟(10%),若以更危險的9級以上漏洞來看,微軟在36個9級以上漏洞中佔了20個較嚴重。
<回到新聞條列重點>
Linux磁碟加密工具Cryptsetup爆重大漏洞,駭客可取得系統根權限 iThome
該漏洞存在於採用LUKS統一金鑰設定的Linux版本,LUKS為執行Linux硬碟加密的標準機制,通常搭配Cryptsetup工具使用,受影響的Linux版本包括Debian、SUSE Enterprise Linux、Red Hat Enterprise Linux、Ubuntu與Fedora。
<回到新聞條列重點>
祖克柏又被駭,這次是他的 Pinterest 帳號 科技新報網
美國時間 15 日晚上,知名駭客組織 OurMine 宣布他們已經侵入了 Facebook 首席執行長馬克‧祖克柏的 Pinterest 帳號──這也是祖克柏今年第二次被駭。
<回到新聞條列重點>
防駭客入侵 密碼別再「1234」 今日新聞網
網路時代的駭客威脅無遠弗屆,許多大企業皆曾遭受惡意程式攻擊,嚴重者甚至造成網路系統癱瘓、公司營利受損等。日前旗下擁有多款知名手遊的華義國際,粉絲團遭到不知名駭客入侵,近日竟又再度爆出遭到駭客以DDoS(分散式阻斷服務攻擊)的方式,攻擊其伺服器主機,導致玩家在登入遊戲、遊玩過程中出現問題。
<回到新聞條列重點>
6大勒索病毒出列 3-2-1備份原則迎戰 中央通訊社商情網
2016年上半年,新出現的勒索病毒家族數量成長了172%。資安廠趨勢科技(Trend Micro)列出2016年惡名昭彰的6大勒索病毒,並提醒以3-2-1原則備份檔案,仍是對抗勒索病毒最有效的方式。
<回到新聞條列重點>
《社會傳真》手機被駭的慘痛經歷 世界新聞網
日前媒體報導蘋果手機遭到駭客入侵,手機用戶的個人資料外洩,許多用戶深受其害,我不幸成為受害者之一。我受害的過程曲折離奇,令人難以置信。先是我的谷歌和雅虎的電郵被盜,接著蘋果帳號被奪走,與之相連的手機iPhone 5、iPhone 6和平板電腦iPad全部遭劫,資料被刪除。後來,我欲將儲存在蘋果雲端內的資料重建回手機內,耗時又費力,心力交瘁下幾乎與駭客妥協,最後終於把所有的資料、文稿和照片一一取回。
<回到新聞條列重點>
物聯網資安時代 提升鑑識能力當務之急 電子時報
由於駭客藉由入侵所得到的利益愈來愈驚人,依據「Some hackers make more than 80,000 a month —here’s how」調查,目前透過地下網路黑色產業鏈方式,駭客也能月入8萬美元,導致駭客活動日益猖獗,也讓資安問題帶給企業損失的問題日趨嚴重。
<回到新聞條列重點>
臉好疼!微軟史上最安全的Win10遭黑客18秒攻破 新浪網(臺灣)
儘管在PwnFest大會上,韓國大神Lokihardt僅用時18秒便攻克Windows 10 RS1系統(Edge瀏覽器漏洞),但微軟依然在剛剛發佈的白皮書中強調,Windows 10 Version 1607是有史以來最安全的系統。
<回到新聞條列重點>
4成採用OAuth 2.0+SSO的行動程式有漏洞,10億用戶帳號可能遭挾持 iThome
授權開放標準OAuth 2.0存在執行上的瑕疵,駭客透過中間人攻擊登入使用者的帳號,許多受歡迎的約會、旅遊、購物、訂房、金融、聊天與新聞等程式都可被攻陷,讓使用者的帳號曝露於被挾持冒用的風險。
<回到新聞條列重點>
FriendFinder Networks遭駭,逾4億成人網站帳號曝光 iThome
專門提供外洩資料搜搜尋服務的LeakedSource指出FriendFinder Networks在今年10月遭駭,旗下成人網站用戶逾4億筆帳號曝光,FriendFinder Networks已對此進行調查。
<回到新聞條列重點>
OpenSSL修補高風險的DoS漏洞 iThome
OpenSSL上周釋出OpenSSL 1.1.0C,共修補三項漏洞,其中CVE-2016-7054為高風險的DoS漏洞,存在於採用CHACHA20-POLY1305密碼套件的TLS傳輸,屬堆積緩衝區溢位漏洞,可癱瘓伺服器。
<回到新聞條列重點>
Tb等級DDoS來襲 iThome
在2016年下半,網際網路世界面臨的眾多資安威脅當中,如今最受矚目的事件,就是Mirai殭屍網路(Botnet)所引發的一連串DDoS攻擊,而這些行為之所以能對目標網站造成重大衝擊,主要是因為與Mirai這支惡意程式所建立的殭屍網路有關。
<回到新聞條列重點>
伺服器遭DDOS 駭客勒索華義國際百萬比特幣 今日新聞網
華義國際於今(15)日發出新聞稿表示,從11月7日起遭到意圖勒贖的駭客鎖定,首先盜取Facebook遊戲粉絲團管理權限,發表不實文章示威,接著在玩家較多的時段,發動對官網、遊戲伺服器的攻擊,讓玩家無法登入與正常遊戲,以勒索超過百萬新台幣價值的比特幣(Bitcoin)。
<回到新聞條列重點>
駭客橫行/DDoS日益猖獗 華義遭駭客攻擊業界非首例 今日新聞網
近年來台灣DDOS(阻斷服務攻擊)事件頻傳,儼然成為許多公司在營運時所必須面臨的問題,尤其以提供用戶長時間服務的銀行業者、遊戲公司、資訊公司而言更是一場惡夢。
<回到新聞條列重點>
拉瑪賭場駭客入侵 顧客資料外洩 世界新聞網
安省博彩局OLG(Ontario Lottery and Gaming Corporation)10日發布聲明,安省最大賭場之一的拉瑪賭場(Casino Rama Resort)成為駭客攻擊對象,其內部電腦系統遭攻擊,包括客戶、雇員及供應商的所有信息被盜。
<回到新聞條列重點>
瘋追劇?迷妹心理成勒索病毒攻擊目標 MSN台灣
繼先前「太陽的後裔」讓不少女性為之瘋狂後,年底也將有幾部重磅韓劇推出,其中由韓星李敏鎬、全智賢主演的「藍色海洋的傳說」也預計在十一月上檔,讓不少粉絲做好熬夜追劇的準備。然而多數消費者在追劇時忽略了資安問題,成為駭客覬覦的目標,趨勢科技提醒消費者,追劇一不小心就有可能中勒索病毒,資安威脅不可不防!
<回到新聞條列重點>
馬雲談「阿里巴巴」IT功力:每天抵抗2億次駭客攻擊 台灣蘋果日報網
全球最大電商業者阿里巴巴集團的創辦人馬雲, 上個月接受中共中央政法委的邀請,10月中在北京發表「科技創新在未來社會治理中的作用」為題的演講,暢談大數據等創新技術在未來社會各層面的可能應用。
<回到新聞條列重點>
Yahoo坦承2014攻擊事件,部分員工當時就知情 iThome
Yahoo在9月時對外坦言曾在2014年底遭到國家級駭客攻擊,導致逾5億筆用戶個資被盜,由於該案可能影響Verizon併購Yahoo的決定,外界一直關注Yahoo究竟是何時知道這起攻擊事件,如今Yahoo主動坦言,在2014年底時,就有部分員工知道發生遭到國家級駭客攻擊的事件。
<回到新聞條列重點>
雅虎駭客事件 恐遭植入cookies 中央廣播電臺
雅虎(Yahoo)9日提供更多大規模駭客入侵的相關細節,包含罪犯可能植入cookies軟體,以持續進出使用者帳戶。
<回到新聞條列重點>
摩爾定律之後,再次翻轉世界的產業革命 人工智慧經濟席捲全球 中央社即時新聞網
如果說現在是「互聯網+」時代,那麼下一個盛世就是「AI+」的時代,人工智慧(AI)技術大量商業化的時代到來。未來人工智慧將是所有產業的「靈魂」,人工智慧技術讓物件有了人性,成為各產業的「基礎設施」,就像我們的水電交通設施與網路的概念。
<回到新聞條列重點>
內行人都在討論這些!程式開發高手的武林大會:JSDC 風傳媒
一提到程式開發,大部分人會覺得「不知道在做什麼但是感覺好厲害!」,而程式研討會,感覺就是一群科技怪咖的聚會,但其實很多程式研討會不僅專業的開發者參加,更有行銷企劃、專案管理、人力資源調度等各種不同工作的人一起參與,這些參與者都能在活動過程中得到不一樣的經驗收穫與啟發!這次就讓我們來一窺台灣JavaScript程式語言研討會 JSDC 2016的神秘面紗吧!
<回到新聞條列重點>
AV-TEST 連續第四個月評比趨勢科技 PC-cillin 雲端版為「頂尖產品」PC-cillin 2017雲端版除針對勒索病毒提供「3+1多層式防護」外,更提供密碼管理、SSL 網站安全憑證偵測、以及社群隱私防護三大獨家功能,跨平台跨裝置全面保護消費者遠離威脅!!即刻免費下載
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。
▼ 歡迎加入趨勢科技社群網站▼
