《資安新聞周報》下載某個 APP 數日後,竟有陌生人毫無預警地到家裡突襲!!/假冒好友 FB,私訊騙你植入勒索軟體Locky

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

低階Android手機藏中國資安漏洞?NCC籲請民眾升級軟體 新聞雲

【壹週刊】安卓手機再傳「間諜門」 消費者如何接招  台灣蘋果日報網

業績是假的!淘寶賣家僱水軍衝訂單        自由時報

以色列公司超會「駭」 數秒破解上鎖的智慧手機  聯合新聞網

攔截來電App涉洩密 港特首、藝人個資全都露      爽報

「天貓送福包」圖片藏病毒?破解 LINE 謠傳的 8 大訊息!       自由時報電子報

iPhone 通話紀錄也會「自動上傳」?Apple 緊急回應!        自由時報電子報

iPhone 鎖定螢幕又出包?3 分鐘就能破解手機看照片!       自由時報電子報

2016資安數字大盤點,使用PC-cillin 2017自我防護       電腦硬派月刊

張明正:經營企業文化要把企業當作人    中時電子報網

趨勢科技文化長陳怡蓁:塑造文化能吸引人才        中時電子報網

花若盛開蝴蝶自來 塑造企業文化等於打造健康生態      中時電子報網

員工失誤燒掉6億美金 趨勢科技大心包容      中時電子報網

手機不設防?同意條款洩漏這些個資        中央社即時新聞網

小心!臉書好友分享新聞連結 點擊恐中毒      tvbs新聞網

這次更危險!臉書釣魚影片又來了,假冒好友私訊騙你植入勒索軟體Locky iThome

 

耶誕前的美好贈禮 !  趨勢兒童程式魔法營報名開始,數位學習向下紮根 電腦硬派月刊

【東京直擊】趨勢科技 Direction 大會神秘的「X」產品,放眼 2020 年   科技新報網

【東京直擊】由資安一線人員設計的駭客大賽!趨勢科技 CTF 2016,台灣「217」抱得冠軍 科技新報網

 

遠端多台 ATM 吐鈔大解密,駭客從個人轉向攻擊銀行盜取金錢  科技新報網

慎入!學校、旅行社網站遭駭 宣傳「虐貓行動」伴隨慘叫聲      iSET 2011三立網站

中國研究生發現自己手機莫名被鎖,駭客QQ他付款解鎖還可講價有問必答全記錄 T客邦

郵件邀請用Whatsapp視訊  小心中毒      中央社即時新聞網

不想被駭 4成美國人寧捨1年性生活       聯合新聞網

推特遭駭 主流外媒名人都受害  中時電子報網

有設密碼也沒輒,駭客只用5美元的樹梅派Zero就能在筆電植入後門  iThome

 

區域聯防 駭客Out       iThome

買保險卻被盜走信息 人民日報追問誰來保護支付安全  新浪網(臺灣)

輕忽資安又遇企業化駭客 勒索病毒亂象其來有自  網管人

設立台灣政府資訊長的戰略思考        數位時代

TUV萊茵洞察報告:無人機市場越來越大,四個角度看無人機安全認證    T客邦

物聯網駭客攻擊竊個資 未更新、預設密碼皆為俎上肉  新聞雲

量子電腦神算 性能驚人 資安有隱憂        聯合新聞網

安情局:加國仍是中俄駭客和間諜的目標        世界新聞網

 

 

 

 

 

 

 

 

耶誕前的美好贈禮 !  趨勢兒童程式魔法營報名開始,數位學習向下紮根 電腦硬派月刊

趨勢科技與趨勢教育基金會為了推廣資訊教育,史無前例在台北趨勢講堂,舉辦兩天的兒童程式魔法營。將由趨勢科技程式講師群,以深入淺出、活潑生動的課程引導,讓兒童透過遊戲積木學習的方式,完成及音樂動畫耶誕卡片製作,體會程式寫作邏輯思考的奧妙,開啟不一樣的程式設計經驗。

<回到新聞條列重點>

【東京直擊】趨勢科技 Direction 大會神秘的「X」產品,放眼 2020 年   科技新報網

趨勢科技 18 日在日本東京舉行年度「Direction」大會,執行長陳怡樺直接看向 2020 年的資安方向,而他所看到的是物聯網(IOT,Internet of Things)以及機器學習(Machine Learning),他點出,科技應用的架構不斷在改變,駭客也不斷在改變,勒索軟體今日可以威脅你的電腦,那接下來就能威脅你的 IOT 裝置,而趨勢科技為了解決資安問題因此也不斷進化,推出最新的 IOT 資安解決方案,以及將 Machine Learning 應用在產品之中。

<回到新聞條列重點>

【東京直擊】由資安一線人員設計的駭客大賽!趨勢科技 CTF 2016,台灣「217」抱得冠軍 科技新報網

在 18 日的趨勢科技東京年度 Direction 大會後,隔天 19、20 日「趨勢科技 CTF 2016」駭客大賽也隨即登場,共 10 組來自全球的駭客團隊在 2 天的時間內,進行搶旗攻防大戰,趨勢將這場比賽視為培育資安人才的重要活動,冠軍團隊可獲得 100 萬日圓獎金,而最後由來自台灣的「217」獲得冠軍。

<回到新聞條列重點>

花若盛開蝴蝶自來 塑造企業文化等於打造健康生態      中時電子報網

政大EMBA校友會舉辦的「運籌台灣 前進世界」系列講座,本月已進行至第二場「跨國企業文化經營與人才管理」。會中請到邀請趨勢科技董事長張明正及趨勢科技共同創辦人暨文化長陳怡蓁進行案例分享,再透過政大商學院約聘專任教授李瑞華予以系統化的整理,深入淺出的帶領與會者將理論與實際運用方法融會貫通。李教授在演講之終以一段「How Wolves Change Rivers」影片作結,令人看見「生態」之於每一個物種的重要性,更能理解經營好企業文化便可實現「花若盛開蝴蝶自來」的最高境界。

<回到新聞條列重點>

員工失誤燒掉6億美金 趨勢科技大心包容      中時電子報網

張明正在演講中分享,趨勢科技做為一家跨國的軟體公司,最重要的企業文化之一就是鼓勵創新。但是追求創新的過程,也代表了一定會遭遇失敗,完全不可能「又要馬兒好、又要馬兒不吃草」!作為企業管理者,他了解,鼓勵創新的另一種說法,其實就是包容失敗。

<回到新聞條列重點>

張明正:經營企業文化要把企業當作人    中時電子報網

趨勢科技董事長張明正在演講起頭,就開宗明義的定義了公司文化,表示「公司文化就是當老闆不在時,員工所作的決策、表現、說的話,都能跟老闆在場時一樣」。身為一家跨國企業的創辦人兼董事長,公司各部門分別坐落在世界不同的角落,以他的角色而言,根本不可能管轄到每一位員工的工作內容以及細節,因此「跨國企業的生存必需品,就是企業文化。」

<回到新聞條列重點>

趨勢科技文化長陳怡蓁:塑造文化能吸引人才        中時電子報網

趨勢科技共同創辦人暨文化長陳怡蓁表示,趨勢科技目前的企業價值就是「3CiT」,分別代表以顧客需求為基礎Customer、不斷改變Change、合作Collaboration、創新Innovation以及值得信賴Trustworthiness等五個層面。

<回到新聞條列重點>

低階Android手機藏中國資安漏洞?NCC籲請民眾升級軟體 新聞雲

日前《紐約時報》引述美國資安公司Kryptowire公告的資訊指出,他們從美國地區流通的部分 Android 手機當中發現壹些預載的應用程式,會監視用戶去過哪些地方、與甚麼人聊天,並且在每隔 72 小時,就會把用戶的簡訊送回中國。

<回到新聞條列重點>

【壹週刊】安卓手機再傳「間諜門」 消費者如何接招  台灣蘋果日報網

近日外媒報導,美國資安公司Kryptowire揭露市售的Android手機,會預裝中國廣升公司的軟體,監視用戶行蹤、聊天及對話內容,並透過簡訊發送至中國,引起一片譁然。其實在此次事件中,受影響最大的是BLU品牌,這是來自美國的製造商,卻只在拉丁美洲市場推出的品牌。

<回到新聞條列重點>

業績是假的!淘寶賣家僱水軍衝訂單        自由時報

英國「金融時報」報導,在中國雙十一光棍節當天,阿里巴巴旗下淘寶網的賣家為了創造業績,「刷單」灌水的情況嚴重,有些網路用戶在淘寶網的帳戶甚至被賣家僱用的駭客駭入,下了一堆假訂單。

<回到新聞條列重點>

以色列公司超會「駭」 數秒破解上鎖的智慧手機  聯合新聞網

以色列塞勒布萊特公司(Cellebrite)的技術,讓人一窺全球安全當局的各種能耐,但也讓支持隱私權的人憂心,因為只需幾秒鐘,這家世界頂尖駭客公司的員工就可解開上鎖的智慧手機,且取得其中的數據。

<回到新聞條列重點>

遠端多台 ATM 吐鈔大解密,駭客從個人轉向攻擊銀行盜取金錢  科技新報網

駭入 ATM 取鈔已經有 5 年的時間,但到最近才躍上新聞版面,原因是駭客必須要能夠實際碰到 ATM,因此每次能搞到的機器數量往往很少。但技術演進,已經可以靠遠端的指揮中心,一次動到好幾台 ATM 機器,趁銀行還沒發現異狀前,搶到大量紙鈔後溜走。

<回到新聞條列重點>

手機不設防?同意條款洩漏這些個資        中央社即時新聞網

針對近年來智慧型手機黏著度提升引發的資安疑慮,丹麥TV2電視台拍攝《手機不設防》紀錄片,紀錄一群丹麥大學生製作一個免費手電筒APP,APP權限設定與臉書(Facebook)APP相同,包含取得相簿中相片、麥克風收音、GPS定位等。完成後將此APP上架至Google Play商店並在街頭邀請路人下載試用。

<回到新聞條列重點>

小心!臉書好友分享新聞連結 點擊恐中毒      tvbs新聞網

最近在臉書上,如果看見朋友在社團分享的新聞連結,也被大量貼在其他社團千萬別點!專家說這種影片連結,標題往往很吸睛,從網址上難以分辨,實際上萬一點擊進去,內含木馬病毒, 病毒可能冒用身分,繼續散播連結、甚至竊取個資。

<回到新聞條列重點>

這次更危險!臉書釣魚影片又來了,假冒好友私訊騙你植入勒索軟體Locky iThome

兩名資訊安全研究人員Bart Blaze近日揭露了這個精心設計的勒索軟體誘騙安裝手法,駭客先假冒朋友的Facebook帳號,透過私訊傳送內藏特殊腳本程式的偽造svg圖片檔給勒索對象,這個偽造圖片會打開一個假冒的Youtube網頁,並跳出安裝下載開啟一個內藏有Nemucod惡意程式的Chrome外掛程式「One」的請求,若使用者點下同意安裝外掛。

<回到新聞條列重點>

慎入!學校、旅行社網站遭駭 宣傳「虐貓行動」伴隨慘叫聲      iSET 2011三立網站

高雄一家旅行社的網站被入侵,只要在最新消息內點入「支持虐貓」這個分類,便會出現一名男子的照片,並且宣傳虐貓行動。而可怕的是,點入後便會發出貓的慘叫聲。另外,聖約翰科技大學也受到同樣的攻擊,且當事人還寄信給愛貓人士,挑釁意味濃厚。

<回到新聞條列重點>

中國研究生發現自己手機莫名被鎖,駭客QQ他付款解鎖還可講價有問必答全記錄 T客邦

勒索並不是PC的專利,智慧手機也有傳過相關的案例,不管是Android或是iOS都有。之前在2014年就傳過一支 Oleg Pliss勒索程式,會在使用者的iPhone和Mac電腦跳出警示「你的設備已遭到駭客鎖定」,必須要支付贖金才能解鎖。而最近中國一名研究生在毫無預警的情況下,也發現自己的iPhone6s Plus、iPad突然被莫名其妙的鎖機。

<回到新聞條列重點>

郵件邀請用Whatsapp視訊  小心中毒      中央社即時新聞網

印度人愛用的Whatsapp最近推出視訊電話服務,卻被發現遭不法份子利用,有人最近接到Whatsapp試用視訊電話的邀請電子郵件和連結,一點連結就連到可遭駭客入侵的網頁。

<回到新聞條列重點>

不想被駭 4成美國人寧捨1年性生活       聯合新聞網

這項重點是網路安全的調查是10月採訪2000多名成年人的結果,顯示很許多人為了保護個人隱私,而願意做出各種捨棄,44%的女性表示,她們願意省略一年的性生活,也不願個資失竊,這樣表示的男性是占34%,在千禧年一代年輕人中占到43%,顯示許多美國人把保護個人隱私擺在比性生活更優先的位置。

<回到新聞條列重點>

推特遭駭 主流外媒名人都受害  中時電子報網

據了解,遭到入侵的帳號皆在短時間內貼出現了許多垃圾網站。首波遭到攻擊的是《Sky News》和《New Yorker》雜誌、Playstation和Xbox公司。

<回到新聞條列重點>

有設密碼也沒輒,駭客只用5美元的樹梅派Zero就能在筆電植入後門  iThome

資安專家在Raspberry Pi Zero上安裝了開源執行環境Node.js,利用軟體把Raspberry Pi Zero偽裝成乙太網路裝置,然後藉由USB或Thunderbolt介面連至受到密碼保護或被鎖住的電腦上。

<回到新聞條列重點>

攔截來電App涉洩密 港特首、藝人個資全都露      爽報

包括由中國軟體公司「金山軟件」持有的美國上市公司獵豹移動旗下的「CM Security」、瑞典科技公司True Software Scandinavia AB旗下的「Truecaller」,及以色列科技公司Sync.ME LTD旗下的「Sync.ME」等三款下載次數合共超過兩億的「來電攔截」手機App,被踢爆涉嫌收集使用者通訊錄並整合成公開資料庫,讓用戶追溯號碼持有者身份,甚至社交網路帳戶。

<回到新聞條列重點>

「天貓送福包」圖片藏病毒?破解 LINE 謠傳的 8 大訊息!       自由時報電子報

LINE 上頭的謠傳訊息似乎難以阻斷,不少過去幾年出現的假消息,總是會經過一段時間後再次出現。最近不少用戶可能又收到「聖誕平安夜天貓送福包」的轉貼文章,強調這是詐騙圖片不要開啟。不過 165 反詐騙網站,早在 2015 年就將這個事件建檔為網路謠言了!

<回到新聞條列重點>

iPhone 通話紀錄也會「自動上傳」?Apple 緊急回應!        自由時報電子報

先前部分 Android 手機會自動上傳用戶對話內容到中國伺服器的事件,讓不少用戶都開始關心自己的手機安全。然而最新消息指出,儘管是 Apple 推出的 iPhone 手機都有「自動上傳」的問題,用戶的通話紀錄將會被傳送到 Apple 伺服器!

<回到新聞條列重點>

iPhone 鎖定螢幕又出包?3 分鐘就能破解手機看照片!       自由時報電子報

多數人為了確保手機遺失時,不會被惡意人士撿起偷看手機內資料,多半會使用密碼保護的鎖定畫面,來確保自己以外的用戶無法輕易破解手機。但是 iOS 的一個設計漏洞,卻讓任何人都可以繞過鎖定畫面查看用戶個資與照片!

<回到新聞條列重點>

2016資安數字大盤點,使用PC-cillin 2017自我防護       電腦硬派月刊

2016 年發生了資安事件? 讓我們用一些資安數字來回顧相關新聞。

2016年9月底Yahoo發生了大規模資料外洩事件。這家網路先驅最近承認5億筆帳號相關資料是兩年前竊自它的網路,只是最近才發現。這可能給了壞人很長一段時間來侵害你的資料,如果你是Yahoo使用者的話。

<回到新聞條列重點>

區域聯防 駭客Out       iThome

依據HiNet趨勢報告指出在HiNet SOC情資中心分析近百家資安艦隊企業UTM客戶,發現105年5月份的惡意軟體中,勒索軟體(Ransomware)佔了78.25%(如下表)。根據資安大廠的報告也統計台灣為勒索軟體第二大受駭國,占所有感染案例14%(僅次於美國)。

<回到新聞條列重點>

買保險卻被盜走信息 人民日報追問誰來保護支付安全  新浪網(臺灣)

目前,以個人信息為基礎的精準詐騙逐漸成為不法分子盜取資金的主要手段。金融和支付機構在提供網上服務和交易過程中,大量收集個人信息,由於監管和內控機制不到位,頻頻出現信息泄露現象,正在嚴重威脅用戶支付安全。

<回到新聞條列重點>

輕忽資安又遇企業化駭客 勒索病毒亂象其來有自  網管人

2014年,英國肯特大學(University of Kent)曾經做過調查,約有40%的受害者因為勒索軟體而交付贖款。從該年開始,勒索軟體的發展和出現變得極為頻繁,甚至是演變到今日的企業化經營。

<回到新聞條列重點>

設立台灣政府資訊長的戰略思考        數位時代

數位技術的發展已經徹底改變了世界的樣貌,各國為了因應數位時代的發展,紛紛採取了不同的策略。新加坡有「通訊與資訊部(Ministry of Communications and Information (MCI))」,韓國是「未來創造科學部(미래창조과학부,Ministry of Science, ICT and Future Planning)」,美國總統更延攬 Google 副總裁 Megan Smith 擔任白宮的資訊長,英、日、澳與芬蘭等國均已設置國家級或部會級資訊長,協助產業整合與扶持。

<回到新聞條列重點>

TUV萊茵洞察報告:無人機市場越來越大,四個角度看無人機安全認證    T客邦

無人機,這個幾年前還距離我們頗為遙遠的詞彙,現在接連不斷地出現在公眾面前 — 巴西世界盃廣泛應用無人機進行直播;再如亞馬遜佈局無人機快遞投放;百度外賣與無人機公司聯手,在北京嘗試第一個無人機送餐案例;Google 和 Facebook 競相收購無人機資產佈局全球等等。

<回到新聞條列重點>

物聯網駭客攻擊竊個資 未更新、預設密碼皆為俎上肉  新聞雲

網路駭客入侵個資後,獲利驚人,更別提經由「暗網」(Dark Net)的產業鏈得手的駭客,更是每月可達8萬美金的收益,因為金錢誘惑,讓駭客活動日益猖獗,資安問題不僅是資料外洩的問題,更影響市場的正當運作。

<回到新聞條列重點>

量子電腦神算 性能驚人 資安有隱憂        聯合新聞網

量子力學幾乎令各種常識毫無用武之地,連科學家也不完全了解量子層級的重要性。然而量子力學罕見的動能卻即將顛覆科技產業。

<回到新聞條列重點>

安情局:加國仍是中俄駭客和間諜的目標        世界新聞網

加拿大安全情報局官員在一份為局長克羅姆(Michel Coulombe)準備的報告中明確表示,加拿大在面臨恐怖襲擊威脅的同時,也面臨來自俄國和中國的間諜及黑客威脅,加拿大的尖端技術和機密信息仍然是這兩個國家的目標。

<回到新聞條列重點>