《資安新聞周報》張明正帶您認識世界加速劇變下的應變與反思/彈出「找不到字型」視窗,勒索病毒假冒的 !/

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

佛里曼鉅著《謝謝你遲到了》直播導讀分享:
趨勢科技張明正董事長,帶您認識世界加速劇變下的應變與反思!

勒索病毒家族數量飆升7倍 台灣成為主要攻擊目標      今日新聞網

Dropbox也淪陷  勒索病毒變種假冒 中央通訊社商情網

新型態勒索軟體出現,要解開軟體得先在遊戲中以最難模式達到超高分數  電腦王阿達

Chrome 彈出「找不到字型」視窗,別急著按更新,勒索病毒假冒的 !  資安趨勢部落格

6個你該意識到的Wi-Fi上網安全風險       iThome

趨勢發表Deep Security 10內建Xgen防護技術  CIO IT經理人

趨勢科技提醒變臉詐騙威脅日增 企業須做好四大防護  CIO IT經理人

趨勢科技守護消費者安心看劇,遠離檔案綁架惡夢!    iThome Weekly電腦報

趨勢科技Worry-Free 服務導入最新 XGen 防護技術      台灣產經新聞網

台灣版Kaggle!趨勢科技攜手國研院打造資料科學社群「T-brain」    數位時代

防毒、防隱私外洩、防騷擾多合一:趨勢安全達人介紹        比價王

如何因應GDPR將上路   CIO IT經理人

唐鳳出席首爾國際駭客防禦大會        中央社即時新聞網

兼顧人權的資安法        自由時報

報稅季將至 財部防駭大作戰 廣設伺服器、準備「清洗中心」…政院並首度組成跨部會專案小組        工商時報

指紋防護可能不是那樣安全,「萬能指紋」成功解鎖機率達 65% INSIDE

熱門表演門票秒殺? 黃牛機器人搶走的  tvbs新聞網

只花1元 消滅詐團1個人頭帳戶      聯合財經網

英證實 中俄網軍「駭」了脫歐公投  自由時報電子報

臭名昭著的物聯網殭屍網絡Mirai參與比特幣挖礦 每日頭條

數千張美軍裸照 驚現俄駭客網站      聯合新聞網

防駭 行動支付納金檢重點  台灣蘋果日報網

企業避免駭客入侵 資安人才需求大  tvbs新聞網

拒絕外國監控!Win10電腦這樣用才安全   每日頭條

CIA Vault 7第四波:蝗蟲來襲,微軟Windows寸草不生「附下載」     每日頭條

微軟釋出61項安全更新,修補包含Office上已被駭客開採的零時差漏洞  iThome

SANS:Apache Struts漏洞被用來在Windows系統上植入勒索軟體        iThome

全球週刊封面:物聯網時代 愈不堪入侵的電腦系統 (20170409 經濟學人)  台灣醒報

體驗魔法VR巴士 鯤鯓國小學童驚呼:真奇妙        自由時報

未來十年,台灣會在哪裡?        數位時代

創業真情告白:寫給五年後走在創業路上的自己    數位時代

台灣擊劍運動新局面 鬥魚擊劍透過策略與行動開拓新市場  雅虎運動

 

 

 

 

 

 

 

 

勒索病毒家族數量飆升7倍 台灣成為主要攻擊目標      今日新聞網

趨勢科技「2016 年資訊安全總評:企業威脅刷新紀錄的一年」報告顯示,2016 年網路威脅屢創新高,勒索病毒和變臉詐騙(BEC),越來越受網路犯罪集團青睞,成為歹徒勒索企業利器,勒索病毒造成全球企業損失金額高達300億元新台幣。

<回到新聞條列重點>

Dropbox也淪陷  勒索病毒變種假冒 中央通訊社商情網

資安大廠趨勢科技發現勒索病毒「TorrentLocker」變種, 攻擊時會假冒受害者的供應商,寄送含 Dropbox連結的假發票下載點,進而散布惡意程式碼。

<回到新聞條列重點>

新型態勒索軟體出現,要解開軟體得先在遊戲中以最難模式達到超高分數  電腦王阿達

很多惡意軟體都有各種不同的目的,以前的電腦病毒除了抱持著研究電腦的樂趣產生,也開始有想將自己的ID 在駭客圈揚名的打算。後來進入網路時代,電腦病毒逐漸式微,取而代之的是惡意軟體,這類軟體往往會進行一些不致破壞系統,但會讓使用者感到困擾的行為,輕微一點的就是拼命加入廣告畫面、廣告程式,嚴重一點的會順便綁架瀏覽器首頁等等。

<回到新聞條列重點>

6個你該意識到的Wi-Fi上網安全風險       iThome

現在人已經很習慣使用Wi-Fi無線網路,像是我們手機只要一開啟Wi-Fi,就能看到清單上列出不少鄰近的Wi-Fi網路名稱,也就是無線路由器設定的SSID,主要方便使用者和其他 Wi-Fi裝置能夠識別自己的Wi-Fi網路。

<回到新聞條列重點>

趨勢發表Deep Security 10內建Xgen防護技術  CIO IT經理人

隨著虛擬化和雲端日益普及,企業必須改變並簡化防護策略,淘汰傳統的防護方法,擁抱現代化解決方案。 趨勢科技發表採用最新XGen防護技術的Deep Security 10,融合跨世代的威脅防禦技巧,搭配最佳的威脅情報,成為企業不可或缺的資安防護解決方案。

<回到新聞條列重點>

趨勢科技提醒變臉詐騙威脅日增 企業須做好四大防護  CIO IT經理人

當前,在網路傳輸便利的環境下,透過個人電腦、手機、平板電腦除書Email,已經成企業溝通的首選途徑之一。根據Ragan Communications 所做的調查顯示,有70%的企業員工會以Email來傳遞機密、重要文件。不過,也因為此作業的慣例,衍生出以電子郵件為攻擊途徑的變臉詐騙(Business Email Compromise, BEC)攻擊手法。

<回到新聞條列重點>

趨勢科技守護消費者安心看劇,遠離檔案綁架惡夢!    iThome Weekly電腦報

四月初連續假期即將到來,對於追劇族來說無不是個擺脫一切世俗壓力、輕鬆追劇補進度的好時機。然而,有些消費者為了能免費、快速觀賞喜愛的影集內容,會使用網路上找到的破解版應用程式,來取得一般需要月租付費的影音平台或網站的帳號密碼,小心這種貪小便宜的心態可能讓消費者淪為駭客鎖定的肥羊目標,趨勢科技近日發現有一種勒索病毒會利用此心態,針對想免錢觀賞知名影音平台Netflix的消費者,暗中加密39種類型檔案並以此進行勒索。

<回到新聞條列重點>

趨勢科技Worry-Free 服務導入最新 XGen 防護技術      台灣產經新聞網

全球網絡資訊保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)今天宣布將內含機器學習能力的最新 XGen™ 防護技術導入趨勢科技 Worry-Free 服務中來提升對中小企用戶的保護。XGen™ 防護融合了高準度的機器學習與其他威脅防護技巧,提供最佳的防護來防範各種已知及未知威脅,同時保護用戶的網上活動和裝置。該技術能不斷學習、適應並自動分享威脅情報予用戶的主要平台和應用程式。

<回到新聞條列重點>

台灣版Kaggle!趨勢科技攜手國研院打造資料科學社群「T-brain」    數位時代

趨勢科技與國家實驗研究院國家高速網路與計算中心宣佈「T-brain」機器學習智慧運算分析平台上線。

T-brain平台類似於甫被Google收購的Kaggle。2010年成立的Kaggle是全球最大資料科學和機器學習競賽社群,據傳有50萬資料科學家貢獻所學。

<回到新聞條列重點>

防毒、防隱私外洩、防騷擾多合一:趨勢安全達人介紹        比價王

Android 平台相對於 iOS,功能上更為開放,好處是應用程式可以做到的事情更多,不過開放所帶來的隱憂就是隨之而來的病毒與隱私外洩風險。雖然說只要不下載來路不明的謎版 Apk 安裝,就可以少掉很大一部份的威脅,不過有時還是會聽到就連 Google Play 上的 App 也是惡意軟體的新聞,讓人防不勝防,防毒軟體可說幾乎是 Android 用戶的必備工具。

<回到新聞條列重點>

如何因應GDPR將上路   CIO IT經理人

根據趨勢科技發布年度資訊安全總評報告〈2016年資訊安全總評:企業威脅刷新紀錄的一年〉,2016年發生數起重大資料外洩的資安事件,如Yahoo至今已公布有高達15億個帳號的使用者資料遭到外洩。

<回到新聞條列重點>

唐鳳出席首爾國際駭客防禦大會        中央社即時新聞網

行政院數位政委唐鳳受邀出席在首爾舉行的2017年國際駭客防禦大會「CODEGATE 2017」,在專題演講闡述總統蔡英文上台後,台灣社會更趨開放的現象。

<回到新聞條列重點>

兼顧人權的資安法        自由時報

國安會諮詢委員李德財日前表示,政府透過推動3x3x3國家級資安戰略,來確保國家安全,並且加速數位經濟發展。政府正視資安值得肯定,只是母法「資訊安全管理法」原計去年底要拚過三讀,目前仍不見其進度。

<回到新聞條列重點>

報稅季將至 財部防駭大作戰 廣設伺服器、準備「清洗中心」…政院並首度組成跨部會專案小組        工商時報

近2年我國網路系統被駭客攻擊事件頻傳,尤以癱瘓網路的分散式阻斷服務(DDoS)攻擊為主。由於5月報稅季將來臨,且採用網路報稅及稅額試算的戶數已占全國報稅戶約9成,為此,財政資訊中心已積極備戰,除了設置不同地區的伺服器之外,也準備「清洗中心」來對抗駭客攻擊。

<回到新聞條列重點>

指紋防護可能不是那樣安全,「萬能指紋」成功解鎖機率達 65% INSIDE

雖然從蘋果在 iPhone 5s 開始導入 TouchID 指紋辨識功能,同時強調指紋識別錯誤機率僅為 5 萬分之 1,說明具有相當高的資訊安全防護效果,但隨著研究人員藉由不同方式成功「欺騙」指紋辨識系統,同時也有越來越多智慧型手機將指紋辨識功能變成標配,似乎讓指紋識別變得不再安全,因此也讓三星、Qualcomm 等廠商開始導入全新生體識別防護措施。

<回到新聞條列重點>

熱門表演門票秒殺? 黃牛機器人搶走的  tvbs新聞網

Coldplay在台開唱掀起轟動,像這樣知名歌手的演唱會或體育賽事,總是一票難求,但票真的那麼難買嗎?其實其中很多票都是被黃牛買走的,他們利用搶票程式,同時創造多個分身到購票網站上搶票,一個小時就可以搶走50場節目的票。

<回到新聞條列重點>

只花1元 消滅詐團1個人頭帳戶      聯合財經網

台灣詐騙無所不再、還揚名國際,無論是Line、Facebook訊息或電話詐騙,就連全台最大的租屋平台591租屋網也是詐騙溫床,但詐騙份子也有栽在警察和記者手上的一天。

<回到新聞條列重點>

英證實 中俄網軍「駭」了脫歐公投  自由時報電子報

英國下議院公共行政及憲政委員會(PACAC)十二日公布調查報告指出,俄羅斯和中國等外國政府,涉嫌在去年英國脫歐公投前駭入選民登記網站,導致該網站全面癱瘓,證實脫歐公投的確有外國勢力干涉。該委員會並未指出明確負責對象,但點名俄、中兩國都深知大眾心理及如何利用個人,藉此發動網路攻擊,不但藉此影響美國總統大選,接下來的法國總統選舉也被鎖定。

<回到新聞條列重點>

臭名昭著的物聯網殭屍網絡Mirai參與比特幣挖礦 每日頭條

還記得物聯網殭屍網絡嗎?就是去年秋天短時關閉多個全球最大網站的那個。

現在又發現了新的版本,它除了可以發起拒絕服務攻擊(DDoS),還配備了比特幣挖礦設備。

在數字時代,黑客是可能感染並控制不安全物聯網設備的,比如相機等聯網的設備。然後可以將這些設備連接到殭屍網絡,利用其組合功能向網站或者網際網路結構發送垃圾信息,降低運行速度或者迫使其下線。

<回到新聞條列重點>

數千張美軍裸照 驚現俄駭客網站      聯合新聞網

數千張美軍的裸照如今驚現與俄羅斯駭客有牽連的AlphaBay網站,這一網站上還有其他可用來訛詐的材料,與裸照一樣可供拍賣。

AlphaBay常被駭客利用來交易兒童色情材料和毒品。陸戰隊今年3月爆出裸照醜聞,許多偷拍照片未經許可就被貼在網上,海軍刑事調查部門正在進行調查。但對新爆發的AlphaBay網站裸照醜聞,調查人員沒有答覆。

<回到新聞條列重點>


防駭 行動支付納金檢重點  台灣蘋果日報網

據了解,日前李瑞倉邀集各銀行總經理的聯繫會議上,檢查局直接明示,今年將鎖定三大資通安全列金檢重點。

<回到新聞條列重點>

企業避免駭客入侵 資安人才需求大  tvbs新聞網

隨著科技發展,新興的物聯網,讓駭客侵入企業中控台進行綁架的可能性越來越大,而台灣多數企業的資安職缺多半被列在IT部門的一部分,不過這方面的職缺釋出越來越多,專家就認為,企業能自辦資安團隊很重要,而定期更新防毒系統等,也是避免駭客找到漏洞入侵的方法之一。

<回到新聞條列重點>

拒絕外國監控!Win10電腦這樣用才安全   每日頭條

在Win10系統中,很多新功能都非常貼心易用,比如數字語音助手Cortana,但這些功能往往又面臨被別有用心的組織和國外政府監控利用的風險。例如美國歐巴馬政府被曝光的斯諾登「稜鏡門」事件,就是全球範圍內大量政府和組織的手機、電腦等設備被竊聽和監控的典型案例。而Windows 10的很多功能都具有收集用戶信息的能力,因此這些功能具有潛在被利用的風險。

<回到新聞條列重點>

CIA Vault 7第四波:蝗蟲來襲,微軟Windows寸草不生「附下載」     每日頭條

維基解密曝光了與美國中央情報局(簡稱CIA)相關的代號為「Vault 7」的秘密資料,涵蓋2013年到2016年相關的8761份文檔和文件,詳細介紹了CIA在全球實施黑客攻擊的行為,CIA開發惡意軟體,在全球實施竊聽計劃,手機、電腦、汽車、電視都是入侵對象。

<回到新聞條列重點>

微軟釋出61項安全更新,修補包含Office上已被駭客開採的零時差漏洞  iThome

資安業者已發現駭客開採Office上的零時差漏洞以植入各種惡意程式,其中包括了可竊取銀行資訊的木馬,微軟周二釋出更新以修補漏洞。

<回到新聞條列重點>

SANS:Apache Struts漏洞被用來在Windows系統上植入勒索軟體        iThome

根據資安業者指出,目前至少已有10組駭客鎖定該漏洞攻擊,初期目標為Linux伺服器,安裝後門或是安裝可產生DDoS攻擊的殭屍程式,最近擴散到Windows系統,以植入勒索軟體Cerber。

<回到新聞條列重點>

全球週刊封面:物聯網時代 愈不堪入侵的電腦系統 (20170409 經濟學人)  台灣醒報

《經濟學人》 The Economist

過去一年間,孟加拉央行被駭客盜走8100萬美元、擁有48億美元資本額的電信公司Verizon併購雅虎案,差點因兩次龐大的資安破口洩露而告吹;連美國總統大選都有俄羅斯駭客的蹤跡。

<回到新聞條列重點>

體驗魔法VR巴士 鯤鯓國小學童驚呼:真奇妙        自由時報

個愛心團體聯手送愛偏鄉小校,鯤鯓國小學童在魔法VR巴士接觸新科技,驚嘆聲不斷,直呼真奇妙。

鯤鯓國小弱勢家庭同學佔約1/3,文化刺激薄弱,同學鮮有機會接觸新科技,在趨勢科技、善耕365公益媒合平臺、關懷台灣文教基金會及臺南市南瀛天文館等團體聯手下,魔法VR巴士開抵校園,讓孩子深入了解新科技。

<回到新聞條列重點>

未來十年,台灣會在哪裡?        數位時代

科技典範正在轉移,未來十年的下一個主流平台,我是看好人工智慧的。去年AlphaGo讓大家對AI認真起來,現在不到一年它就快把一個長久以來的產業顛覆掉了。現在,大家的興趣甚至將不再是人跟電腦比賽,大家也將不再問「無人自駕車會不會比較不安全?」這種問題,就像以前的ATM一樣,大家已經習以為常。我覺得未來AI會變成晶片,會開始verticle(垂直),例如NVIDIA想做AI的GPU,這不會像以前的Intel時代一樣,我覺得會有新的競爭者出來、專門做某一方面的事情。未來,AI加上生物科技,會不會有「超人」的出現,我覺得一定會有很大的進展,以前是AI很難超越人,現在變成人很難超越AI。

<回到新聞條列重點>

創業真情告白:寫給五年後走在創業路上的自己    數位時代

五年前的今天,你在網路上看到了一篇爆紅的文章<願你走出半生,歸來仍是少年>,一字一句說到你心坎裡。你總是喜歡在面試的時候問應徵者:「你覺得五年後,你會在哪裡,做著什麼樣的事情?」而今天,在這個你親手創辦的公司滿五歲的日子裡,我決定好好問自己這個問題,然後把我對你的期望,寫在這封信寄給身在未來的你。

<回到新聞條列重點>

台灣擊劍運動新局面 鬥魚擊劍透過策略與行動開拓新市場  雅虎運動

陳煌文教練之前是國內優秀的銳劍好手,在轉型為專業教練之後,並未開設擊劍教室進行招生,反而先嘗試在企業進行擊劍運動的推廣。陳煌文教練初期分別在新光金控及趨勢科技二大企業內成立擊劍社團,讓更多企業員工接觸到擊劍運動,同時也讓擊劍運動深獲企業家的喜愛,趨勢科技執行長陳怡樺也因此成為擊劍運動的愛好者,透過長期參與轉變為台灣擊劍選手贊助者的重要角色。

<回到新聞條列重點>