<資安新聞週報 >台灣企業僅13.3%有資安長/Android用戶當心 Toast 覆蓋攻擊/資安領導廠罕勝 趨勢獲專利賠償

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周摘要:

媒體資安新聞摘要:

 

美國地方法院判決敗訴的 Intellectual Ventures  應賠償趨勢科技部分專利訴訟費用  C4IT News Channel

資安領導廠罕勝 趨勢獲專利賠償      101傳媒

趨勢科技:企業面臨3大資安威脅 勒索病毒 變臉詐騙 IoT攻擊        聯合晚報(臺灣)

資安大挑戰 趨勢科技:上半年偵測到8300萬個勒索病毒    自由時報電子報

趨勢科技2017年上半年資安總評報告出爐 勒索病毒、變臉詐騙猖獗 IoT攻擊數量不斷攀升        C4IT News Channel

資料不值錢也可能遭駭!趨勢科技:傳統製造業是駭客眼中的一塊大餅    數位時代

盜高一尺魔高一丈,從勒索病毒看防毒軟體未來趨勢    T客邦

IoT 時代資安管理新思維,趨勢資安高峰會:八成組織仍未具備充足資安防禦知識 MSN

趨勢科技CLOUDSEC資安高峰會登場!8成組織仍未具充足資安防禦知識 數位之牆

趨勢科技 IoT時代 八成企業未具備充足資安防禦知識  網管人

駭客好想駭!不可不知四大資安風險        三立新聞網

駭不怕?資安在亞太區受重視程度仍低,台灣企業僅13.3%有資安長 數位時代

趨勢:留意CEO詐騙手法   經濟日報(臺灣)

【簽約前要看清楚】美國徵信公司在「我同意」條款內偷偷加字,三分之一的美國人資料外洩還不能告他!        科技報橘網

趨勢打贏專利官司 美法院判IV應賠訴訟費用 聯合財經網

資安險推出30年,為何在今年再度成話題?  iThome

研究:臉書的CDN曾被利用來散布木馬程式   iThome

隨時監控 Wechat、QQ 最新木馬「xRAT」,讓你在駭客眼下等於裸奔 Content Party

當心被駭!英國公司警告:別用手機上成人網站    鉅亨網

機器人也可能被駭,而且後果只會更嚴重        MSN台灣

勒索病毒客製化 最愛這四個產業      聯合財經網

韓外交部遭網路攻擊達8263次 大多來自中國        MSN台灣

行動電源怎麼買 資安業者教撇步      Pchome 新聞

手機沒有吃到飽的當心了!Android Oreo 大漏洞,連上 Wi-Fi 依然把你的流量吃光光    科技橘報

你的密碼外洩了嗎? 兩步驟自我檢視      聯合新聞網

《電商、資安 訊息不漏接》勒索病毒+變臉詐騙 企業資安拉警報      工商時報

勒索病毒客製化?這次瞄準醫療保健業    新頭殼

新舊型態資安犯罪猖獗 8成組織仍未具備充足資安防禦知識   IoT時代資安管理新思維 全民資防Level Up        台灣新論

傳統製造業 勒索軟體俎上肉      IEK產業情報網

微軟修補已遭駭客鎖定的.NET零時差漏洞        iThome

東南旅行社遭”駭”個資洩 嫌犯詐16萬掌握旅行資料詐騙 女匯款5次共16萬五六月間系統遭駭 業者七月公布官網東南旅行社成立專案小組 籲民眾當心  台視全球資訊網

醫療資訊外洩及時通報 確保遵循法規並降低衝擊  電子時報

EQUIFAX遭駭 1.43億個資外洩 3名高管趁事件曝光前,脫手價值約180萬美元公司股票      工商時報

物聯網資安影響廣 政府關鍵基礎設施更需注意      電子時報

為何物聯網安全做起來這麼難?        電子工程專輯

智慧城市發展 首重資安      自由時報

性愛機器人易遭驗客入侵  可變身「魔鬼終結者」殺人 ETNEWS新聞雲

世界盃明年於俄國登場,傳英足督促FIFA強化資安防護        iThome

FB爆俄羅斯10萬美元廣告  攪動美國大選      新頭殼

專家:德國計票軟體太老舊  易遭駭引起混亂 新頭殼

史上第1遭  歐盟各國防長網戰演習 新頭殼

iOS 11 的一個小改變 大幅提升了資訊安全性  流動日報

民眾自保 熟記五大守則      經濟日報(臺灣)

密碼被駭屢見不鮮,我們該如何設定強健的密碼?        MSN台灣

個資保護 產業首要研究課題      聯合財經網

印度政府要求手機業者12日前提交資安報告 各大手機業者接連準備就緒        電子時報

研究:Siri、Alexa與Cortana有設計漏洞,可以人耳聽不見的超高頻率遙控      iThome

體育署協會專區網站未加密!黃國書:民眾資訊通通會外流        Match 生活網

Chrome 63新增安全功能:遭中間人攻擊時提出警告     iThome

懶科技:勒索病毒我不怕?從G-Data、卡巴斯基、趨勢PC-cillin雲端版 看防毒軟體如何對付勒索病毒        癮科技

雲端郵件安全服務興起,聚焦APT防禦    iThome

國安局駁斥寄養隱形網軍    台灣時報

揪公股銀 建資安監控中心  經濟日報(臺灣)

研究人員找到瀏覽器漏洞,但微軟拒絕修補Microsoft Edge  iThome

三星 Note 8 臉部辨識傳漏洞!一張照片就能秒解鎖成功     自由時報電子報

知名瀏覽器套件 User Agent Switcher 被指稱可能內含惡意程式   Content Party

為什麼網路駭客的道德標準日漸崩壞?    關鍵評論網

使用行動支付 Visa調查:台灣民眾最在意安全      自由時報電子

 

 

 

 

 

趨勢科技:企業面臨3大資安威脅 勒索病毒 變臉詐騙 IoT攻擊        聯合晚報(臺灣)

駭客入侵益發嚴重,資安大廠趨勢科技發表「2017上半年資安總評:駭客入侵的代價」研究報告,指出企業面臨日益增加的三大威脅,包含勒索病毒、變臉詐騙(BEC)以及物聯網(IoT)相關攻擊。

<回到新聞條列重點>

資安大挑戰 趨勢科技:上半年偵測到8300萬個勒索病毒    自由時報電子報

趨勢科技今年上半年偵測到8300萬個勒索病毒,以及3000 次變臉詐騙嘗試攻擊。趨勢指出,今年上半年企業依然不斷遭遇營運中斷與資安上的挑戰,除面臨日益增加的勒索病毒、變臉詐騙(BEC)以及物聯網(IoT)相關攻擊外,一種新的威脅「網路宣傳(Cyber Propaganda)」 對企業商譽的影響力也不容小覷。

<回到新聞條列重點>

趨勢科技2017年上半年資安總評報告出爐 勒索病毒、變臉詐騙猖獗 IoT攻擊數量不斷攀升        C4IT News Channel

今年上半年,趨勢科技共偵測到近8,300 萬個勒索病毒威脅,以及 3,000 次變臉詐騙嘗試攻擊,更加突顯資安的重要性。儘管資安占企業 IT 預算的比例越來越高,但根據最近一份由 Forrester 所做的分析報告[1] 指出,這些預算並未妥善分配,無法解決企業日益面臨的威脅。

<回到新聞條列重點>

資料不值錢也可能遭駭!趨勢科技:傳統製造業是駭客眼中的一塊大餅    數位時代

因為攻擊目的和型態的轉變,過去認為自己與資安防護很遙遠的傳統製造業,很可能會成為駭客眼中的下一塊大餅。更可怕的或許是,不需要國家級駭客,只要遇上初階駭客就可能鬧得企業天翻地覆。

<回到新聞條列重點>

盜高一尺魔高一丈,從勒索病毒看防毒軟體未來趨勢    T客邦

2017 對於資訊安全來說是風雨飄搖的一年。講資安可能太商業,不如這麼說吧:你的電腦從來沒有曝露在那麼危險的環境過。全身而退的也好,經歷過震憾教育的也好,究竟該如何做好全套防範,讓上網無後顧之憂呢?

<回到新聞條列重點>

IoT 時代資安管理新思維,趨勢資安高峰會:八成組織仍未具備充足資安防禦知識 MSN

世界各國目前對於物聯網 IoT 的發展可以說是不餘遺力,新興的科技也幾乎衝著 IoT 而來,今 (6日) 趨勢科技舉辦亞太區資安界年度盛會「CloudSec 2017 企業資安高峰論壇」分享最新資安觀點和案例。

<回到新聞條列重點>

趨勢科技CLOUDSEC資安高峰會登場!8成組織仍未具充足資安防禦知識 數位之牆

伴隨日益複雜的雲端環境及IoT應用日漸普及,駭客攻擊手法更多變,影響範圍也更廣泛;企業重要資訊外洩、網路金融犯罪持續延燒,全球企業、政府組織和個人如何面對複雜未知的資安威脅挑戰將成為企業永續經營的致勝關鍵點。

<回到新聞條列重點>

趨勢科技 IoT時代 八成企業未具備充足資安防禦知識  網管人

趨勢科技台灣暨香港區總經理洪偉淦解析智慧聯網時代的資安防禦挑戰及最新企業資防重點,並邀請雲端、APT防護、機器學習等各界專家分享最新資安觀點及案例,活動現場更透過特設的IoT資安專區,展演包含智慧城市、智慧工廠及智慧家庭等智能聯網受駭情境,讓與會者實際了解受駭現況。

<回到新聞條列重點>

駭客好想駭!不可不知四大資安風險        三立新聞網

伴隨日益複雜的雲端環境及IoT應用日漸普及,駭客攻擊手法更多變,影響範圍也更廣泛;企業重要資訊外洩、網路金融犯罪持續延燒,全球企業、政府組織和個人如何面對複雜未知的資安威脅挑戰將成為企業永續經營的致勝關鍵點。

<回到新聞條列重點>

駭不怕?資安在亞太區受重視程度仍低,台灣企業僅13.3%有資安長 數位時代

根據IDC IT安全成熟度報告,2017年亞太區(除日本外)仍有高達8成以上的企業資安防護成熟度低落。其中,有多達43.8%的企業根本缺乏專職的資安人員與應變小組。

<回到新聞條列重點>

趨勢:留意CEO詐騙手法   經濟日報(臺灣)

網路駭客手法五花八門,趨勢科技台灣區總經理洪偉淦表示,有種稱為CEO詐騙(CEO Scam)的手法,技術門檻低、獲利豐厚,值得金融業留意。

<回到新聞條列重點>

【簽約前要看清楚】美國徵信公司在「我同意」條款內偷偷加字,三分之一的美國人資料外洩還不能告他!        科技報橘網

根據多家媒體報導,美國於近日發生堪稱有史以來最大個資洩密案,遭到洩密的個人資料足足超過 1.4 億筆,而發生相關疏失的公司 Equifax ,在事發之後的後續處理也引起了各家媒體與大眾憤怒的批評。但這究竟是怎麼發生的,Equifax 是誰,他們的處理又有什麼問題?

<回到新聞條列重點>

美國地方法院判決敗訴的 Intellectual Ventures  應賠償趨勢科技部分專利訴訟費用  C4IT News Channel

全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 最近在美國德拉瓦州 (Delaware) 地方法院 (District Court) 的一項專利訴訟判決當中獲得重大勝利,對方必須賠償趨勢科技部分訴訟相關費用。這項罕見的有利判決起因於 2016 年趨勢科技在同一法院審理 Intellectual Ventures (IV) 控告趨勢科技侵犯專利一案當中獲得勝訴,法院判定 IV 所宣稱的專利無效。

<回到新聞條列重點>

資安領導廠罕勝 趨勢獲專利賠償      101傳媒

網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 最近在美國德拉瓦州 (Delaware) 地方法院 (District Court) 的一項專利訴訟判決當中獲得重大勝利,對方必須賠償趨勢科技部分訴訟相關費用。這項罕見的有利判決起因於 2016 年趨勢科技在同一法院審理 Intellectual Ventures (IV) 控告趨勢科技侵犯專利一案當中獲得勝訴,法院判定 IV 所宣稱的專利無效。

<回到新聞條列重點>

趨勢打贏專利官司 美法院判IV應賠訴訟費用 聯合財經網

俗稱「專利蟑螂」或「專利流氓」,全球知名的專利授權公司Intellectual Ventures(簡稱IV)難得吞下敗仗,美國德拉瓦州地方法院最新宣判,國內資安大廠趨勢科技贏得勝訴,IV必須賠償趨勢科技部分訴訟相關費用。

<回到新聞條列重點>

資安險推出30年,為何在今年再度成話題?  iThome

經歷一銀ATM竊盜案、證券商遭勒索攻擊事件,以及勒索蠕蟲WannaCry襲擊等,過去認為不會成為駭客攻擊目標的產業被驚醒,發現所有產業在當今都面臨高度的資安風險,資安險也再度受到重視。

<回到新聞條列重點>

研究:臉書的CDN曾被利用來散布木馬程式   iThome

駭客先將木馬程式上傳到臉書群組或其他公開服務,取得連結後再偽造警方發送網釣郵件,其中包含連向臉書CDN的連結,誘使用戶點選,經過複雜的過程最終在被害人的電腦上安裝木馬程式。

<回到新聞條列重點>

隨時監控 Wechat、QQ 最新木馬「xRAT」,讓你在駭客眼下等於裸奔 Content Party

本月資安公司 Lookout 發現一隻新的變種木馬軟體「xRAT」,不僅會隨時監控使用者手機的 Wechat、QQ,甚至能把手機的聲音檔案和照片「自動刪除」。這隻木馬由於可說是日前曾入侵香港雨傘運動示威者手機的「mRAT」的升級版,被 Lookout 高度懷疑是中國駭客用來監控異議人士的新工具。

<回到新聞條列重點>

當心被駭!英國公司警告:別用手機上成人網站    鉅亨網

據英國《Metro》網站報導,科技公司 Wandera 發現,透過手機上成人網站,相較於使用電腦,會讓你的個人數據更容易曝光。

<回到新聞條列重點>

機器人也可能被駭,而且後果只會更嚴重        MSN台灣

在科幻片裡,機器人覺醒是人類的噩夢。而在現實生活中,人們需要擔心的或許不是這個問題,而是機器人是否被駭客控制了。本週,在新加坡的 Hack in the Box 安全大會上,阿根廷的兩位安全研究人員 Lucas Apa 和 Cesar Cerrudo 將會展示攻擊機器人的技巧。

<回到新聞條列重點>

勒索病毒客製化 最愛這四個產業      聯合財經網

勒索病毒一般是以「亂槍打鳥」的方法感染,但新興勒索病毒Defray散播者利用量身訂製的社交工程手法,將目標鎖定在勒索病毒最愛的醫療保健、教育、製造及科技組織四個產業。

<回到新聞條列重點>

韓外交部遭網路攻擊達8263次 大多來自中國        MSN台灣

對網路攻擊以及試圖攻擊的IP位址進行的分析結果顯示, 2016年, IP位址來自中國的網路襲擊次數,為2551次,今年1月至7月月,則增至4509次。來自中國的攻擊大幅增加。

<回到新聞條列重點>

行動電源怎麼買 資安業者教撇步      Pchome 新聞

行動電源該怎麼買、怎麼使用才安全?資安業者趨勢科技提供三個選購原則,包括:挑有名的買、確實查看製造日期與規格、確認產品的認證及保固期。

<回到新聞條列重點>

手機沒有吃到飽的當心了!Android Oreo 大漏洞,連上 Wi-Fi 依然把你的流量吃光光    科技橘報

近日 Google 正式推出自家手機作業系統 Android 最新 8.0 版,代號 Oreo,號稱加快 APP 啟動速度、改善了背景 APP 的記憶體管理、改良的自適應介面及子母畫面等新功能,然而現在有使用者發現了嚴重的 bug 。

<回到新聞條列重點>

你的密碼外洩了嗎? 兩步驟自我檢視      聯合新聞網

全球駭客猖獗,台灣網路普及率相當高,民眾也經常被駭客駭進信箱,現在兩步驟就可自我檢視電子信箱帳號密碼是否外洩。

<回到新聞條列重點>

《電商、資安 訊息不漏接》勒索病毒+變臉詐騙 企業資安拉警報      工商時報

資安風險升高,企業如何自保?趨勢科技發布上半年資安報告指出,今年企業面臨的資安挑戰升高,至今已經偵測到8,300萬個勒索病毒威脅。

<回到新聞條列重點>

勒索病毒客製化?這次瞄準醫療保健業    新頭殼

肆虐全球的勒索病毒多半是以「亂槍打鳥」的方式進行感染,但今(7)日資訊安全公司趨勢科技發現了新興的勒索病毒「Defray」,而Defray所瞄準的目標鎖定在勒索病毒最愛的醫療保健、教育、製造及科技組織,特別是醫療保健業。

<回到新聞條列重點>

新舊型態資安犯罪猖獗 8成組織仍未具備充足資安防禦知識   IoT時代資安管理新思維 全民資防Level Up        台灣新論

伴隨日益複雜的雲端環境及IoT應用日漸普及,駭客攻擊手法更多變,影響範圍也更廣泛;企業重要資訊外洩、網路金融犯罪持續延燒,全球企業、政府組織和個人如何面對複雜未知的資安威脅挑戰將成為企業永續經營的致勝關鍵點。

<回到新聞條列重點>

傳統製造業 勒索軟體俎上肉      IEK產業情報網

雲端與物聯網裝置應用日漸普及,駭客手法越來越多變,讓企業資安備受挑戰。

趨勢科技調查也發現,從企業被入侵到發現的平均時間為1.6年,其中政府單位更有被入侵時間長達3,612天、將近10年才發現的案例。

<回到新聞條列重點>

微軟修補已遭駭客鎖定的.NET零時差漏洞        iThome

微軟在周二的安全更新中修補了81項安全漏洞,包括一個遭駭客鎖定的.NET零時差漏洞,可能導致駭客發動遠端程式攻擊,取得系統控制權,另外,也修補了被揭露的藍牙漏洞。

<回到新聞條列重點>

東南旅行社遭”駭”個資洩 嫌犯詐16萬掌握旅行資料詐騙 女匯款5次共16萬五六月間系統遭駭 業者七月公布官網東南旅行社成立專案小組 籲民眾當心  台視全球資訊網

發燒話題!東南旅行社也傳出被駭客盯上,讓遊客被詐騙了16萬!繼先前雄獅、可樂等旅行社都傳出客戶資料被駭,現在還有女子向東南旅行社訂了行程後,就接到詐騙電話,對方掌握她的旅遊行程跟相關資料,利用話術,騙走了她16萬元。

<回到新聞條列重點>

醫療資訊外洩及時通報 確保遵循法規並降低衝擊  電子時報

Mid-Michigan Physicians Imaging Center轄下的Radiology Center,於2017年3月發現電腦系統遭到入侵。不過為了確保切實完成全面性調查,負責管理的McLaren Medical Group延遲了5個月才通報入侵事件,官員表示基於相同理由而延遲相關訊息公布。

<回到新聞條列重點>

EQUIFAX遭駭 1.43億個資外洩 3名高管趁事件曝光前,脫手價值約180萬美元公司股票      工商時報

美國信用報告調查公司Equifax周四表示由於遭駭客入侵,導致高達 1.43億名、約3分之2的美國民眾個人資料外洩。然而據美國證券交易委員會(SEC)披露的文件顯示,Equifax的3名高階主管在個資外洩事件曝光前,便脫手累計價值約180萬美元的公司股票。

<回到新聞條列重點>

物聯網資安影響廣 政府關鍵基礎設施更需注意      電子時報

相關業者認為,物聯網(IoT))資安問題影響層面遠較過去廣泛,若受攻擊目標為政府關鍵基礎設施,影響將更劇;雖然業界呼籲台灣應該大幅提升IPv6採用率,以提高資安防護,但隨著網路通訊協定升級,駭客的能力其實也會升級。

<回到新聞條列重點>

為何物聯網安全做起來這麼難?        電子工程專輯

今年六月在荷蘭舉辦的「世界論壇」(World Forum)資安會議中,一名來自美國綽號「網路忍者」的11歲電腦神童魯賓.保羅(Reuben Paul)應邀上台演說時表示:「從飛機到行動電話,從智慧型手機到智慧房屋,任何東西或玩具都能成為物聯網(IoT)的一環;而從魔鬼終結者到泰迪熊,任何東西或玩具都能將之武器化。」他並實際示範如何駭入與會者的藍牙裝置,進而操縱泰迪熊。

<回到新聞條列重點>

智慧城市發展 首重資安      自由時報

美國在第四屆「全球城市團隊挑戰博覽會」(GCTC)展後宣布,未來智慧城市發展將強調資安及隱私權保護,明年GCTC主辦單位除美國商務部國家標準技術研究院,新增國土安全部,資安成為美國發展智慧城市最重視的議題。

<回到新聞條列重點>

性愛機器人易遭驗客入侵  可變身「魔鬼終結者」殺人 ETNEWS新聞雲

所謂「工業4.0」時代,即是「機器人時代」, 「性受機器人」跟著也應運而生。奧地利甚至有妓院推出「性愛機械人」取代妓女以廣招倈。因為新鮮感使然,結果大受恩客歡迎。

<回到新聞條列重點>

世界盃明年於俄國登場,傳英足督促FIFA強化資安防護        iThome

去年疑似來自俄國的駭客組織入侵世界反禁藥組織,公佈了奧運、國際足總世界盃等選手藥檢資訊,隨著四年一度的世界盃明年將在俄國舉行,英國足球聯盟要求國際足總強化資訊安全。

<回到新聞條列重點>

FB爆俄羅斯10萬美元廣告  攪動美國大選      新頭殼

美國調查通俄門出現重大新證據!臉書(Facebook)主動向美參議院及眾議院調查總統川普(Donald Trump)通俄門的委員會通報,宣布發現470個懷疑來自俄羅斯的假帳戶,在去年的總統競選期間,在同性戀、種族主義、移民及槍械等議題上投放一共10萬美元的廣告支出,成為俄羅斯涉嫌干預去年美國大選的可能實質證據。

<回到新聞條列重點>

專家:德國計票軟體太老舊  易遭駭引起混亂 新頭殼

德國即將於本月24日舉行聯邦眾議院大選。近來在歐美各國大選期間動作頻仍的駭客集團是否會對德國造成破壞,也引起高度關切。3位專家警告,德國目前所使用的系統過於老舊,很容易遭到駭客攻擊。儘管因德國最後的計票會採取人工計票,大選的結果不會遭到竄改,但第一時間回報的計票結果與最後計票的結果一旦有出入,仍會引起混亂。

<回到新聞條列重點>

史上第1遭  歐盟各國防長網戰演習 新頭殼

網路時代駭客橫行,造成巨大的危害。他們不僅竊取商業機密或個資,政府與政黨更是他們鎖定的目標。事實上,許多駭客集團背後是特定國家的軍事單位(如「幻熊」被認為是俄羅斯軍方的外圍組織,Comment Crew駭客集團則被認為不是由解放軍人員親自經營的,就是解放軍61398單位這種特殊機關的承包商)。面對此一威脅,歐盟國家的國防部長們,7日在愛沙尼亞首都塔林進行首度的網路戰演習。

<回到新聞條列重點>

iOS 11 的一個小改變 大幅提升了資訊安全性  流動日報

在 iOS 11 當中,Apple 也改變了做法,當有人想要用你的 iPhone 進行配對時,只有指紋辨識是不夠的,必須要輸入完整的密碼才行。雖然看起來只是多加了一道程序,卻會使裝置的安全性大幅提升,其中對執法人員來說更是嚴苛,因為他們可以合法地強迫進行指紋辨識,但當裝置需要輸入密碼時,就必須要有用戶的允許才行。

<回到新聞條列重點>

民眾自保 熟記五大守則      經濟日報(臺灣)

萬物聯網時代代表萬物皆可駭,民眾上網預防資料外洩或被駭,要熟記教戰手冊:WannaCry勒索不要繳贖金,經常存檔才是自保上策,不明網路連結不要點,密碼要用英文句子如「I have 2 pens」,讓駭客也猜不透,也可上網檢視自己信箱是否被駭客入侵。

<回到新聞條列重點>

密碼被駭屢見不鮮,我們該如何設定強健的密碼?        MSN台灣

事實上,設定密碼根本不需要搞得那麼囉嗦。只要密碼的長度夠長、無法被人輕易猜到,就可以擁有不錯的強度。這裡會按順序介紹密碼的設定原則,幫助你找出簡單好記又強健的密碼。

<回到新聞條列重點>

個資保護 產業首要研究課題      聯合財經網

一般來說,個人資料的外洩,從信用貸款、農產品推銷到人人恐懼的電話詐騙,相信每個人都有類似的經驗,尤其電話詐騙更是防不勝防。要如何杜絕個人資料外洩,絕對比事後抓人更為重要。在日常生活中,許多人往往以為是金融業較易洩漏資訊(線上購物、信用卡交易、網路ATM交易等),但要提醒大眾的是,醫院也是容易外洩個資的管道,而我們卻不自知。

<回到新聞條列重點>

印度政府要求手機業者12日前提交資安報告 各大手機業者接連準備就緒        電子時報

印度政府規定30家手機業者須於9月12日前提交資安細節報告,其中部分手機業者如何儲存個資事宜已經公諸於世,未來伺服器是否設在印度,可能成為手機廠商與雲端業者合作的重要考量。

<回到新聞條列重點>

研究:Siri、Alexa與Cortana有設計漏洞,可以人耳聽不見的超高頻率遙控      iThome

中國浙江大學的6名研究人員近日發表了一篇研究論文,指出市場上的各種數位語音助理皆含有設計漏洞,駭客只要將語音命令轉成人耳聽不見的超高頻率,以悄悄地要求裝置執行命令,研究人員把這類的攻擊命名為「海豚攻擊」(DolphinAttack)

<回到新聞條列重點>

體育署協會專區網站未加密!黃國書:民眾資訊通通會外流        Match 生活網

體育署7日召開記者會,宣布自即日起在中華民國體育運動總會設置民眾報名加入單項協會專區。但民進黨立委黃國書7日表示,這個需要民眾提供個資的網站,連最基本的加密都沒做到,他奉勸體育署資安觀念要再加油,莫陷民眾個資於外流危機。

<回到新聞條列重點>

Chrome 63新增安全功能:遭中間人攻擊時提出警告     iThome

Google預計在12月5日釋出的Chrome 63中加入新的安全功能,當使用者的瀏覽器連線遭到中間人攻擊時,將跳出視窗警告使用者,並建議關閉或移除該程式。

<回到新聞條列重點>

懶科技:勒索病毒我不怕?從G-Data、卡巴斯基、趨勢PC-cillin雲端版 看防毒軟體如何對付勒索病毒        癮科技

防毒軟體已經從最早期的單純「防毒(anti-virus)」,也就是防止病毒入侵電腦,一直演進到針對各種惡意程式、惡意網站等網路威脅,今年讓大家聞之色變的惡意程式勒索病毒WannaCry,就是針對Windows作業系統已知的安全漏洞,自動掃描針對特定Port進行攻擊,但除了廣為人知的「想哭」,其他還有更多類似的勒索病毒,只要使用者使用了有安全漏洞的軟體,或者用安全設定有問題的瀏覽器瀏覽了惡意網頁,都有可能引狼入室。

<回到新聞條列重點>

雲端郵件安全服務興起,聚焦APT防禦    iThome

企業導入雲端郵件服務越來越普遍,隨著雲端安全的發展趨勢,不僅是提供企業郵件上雲的服務商,推出進階方案,也有不少廠商推出郵件安全服務,讓企業能一併搭配應用。

<回到新聞條列重點>

國安局駁斥寄養隱形網軍    台灣時報

中華民國國家安全局昨天發布新聞稿澄清指出,媒體報導「頂尖駭客請不起,國安局『隱形網軍』寄養中華電信」,與事實不符且毫無根據,深表遺憾。

<回到新聞條列重點>

揪公股銀 建資安監控中心  經濟日報(臺灣)

財金官員透露,關貿網路董事長許建隆對建構我國金融業的資安防護網很有心,已經帶隊到金管會與財政部報告過,想為八大公股行庫建置SOC(資安監控中心)平台,協助落實資安聯防。

<回到新聞條列重點>

研究人員找到瀏覽器漏洞,但微軟拒絕修補Microsoft Edge  iThome

Talos研究人員發現在瀏覽器防範XSS攻擊所使用的CSP內容安全政策中有漏洞,駭客可依據不同瀏覽器客製化攻擊程式繞過CSP使攻擊成功的機會大增,竊取使用者的重要資料,Google與蘋果已修復漏洞,微軟則以不認同為由拒絕修補。

<回到新聞條列重點>

三星 Note 8 臉部辨識傳漏洞!一張照片就能秒解鎖成功     自由時報電子報

BusinessInsider 報導指出,日前有名網頁開發者在賣場體驗 Note 8 手機時,用另一支 Note 8 手機拍的自拍照,能輕易騙過 Note 8 的臉部辨識,成功解鎖。

該名開發者把這段影片 Po上推特,短短12秒的影片,可以看到,當他把右手上拍的自拍照對著左手 Note 8 的前置鏡頭時,僅一秒的時間就成功登入。

<回到新聞條列重點>

知名瀏覽器套件 User Agent Switcher 被指稱可能內含惡意程式   Content Party

User Agent Switcher 在除了微軟瀏覽器外的瀏覽器中是相當知名的套件,其可以幫助使用者直接在原瀏覽器下模擬成他款瀏覽器模式來進行測試與工作。在網站開發者端十分受到歡迎,但在今日在國外被駭客找出了問題,其在 Chrome 之下的套件被發現內含有惡意程式。

<回到新聞條列重點>

為什麼網路駭客的道德標準日漸崩壞?    關鍵評論網

網路駭客的道德法則已經漸趨崩壞,至少知名網路科技公司Recorded Future的執行長克里斯多福.艾爾柏格(Christopher Ahlberg)是這麼認為的,該公司在網路罪犯聚集的聊天室裡佈有眼線,並利用機器試圖預測攻擊的發生。

<回到新聞條列重點>

使用行動支付 Visa調查:台灣民眾最在意安全      自由時報電子報

今年以來,三大國際「Pay」已全數登台,根據Visa最新完成的未來支付調查,已有4成台灣民眾(40.8%)使用過行動支付,男性的比例高於女性。無論是否使用過行動支付,「安全議題」都是最關注的項目。

<回到新聞條列重點>