從高中生、駭客、資安長到總統的 【2017 資安驚句回顧 】

趨勢科技 TrendMicro

” 希望老爸回神多關心家人,不要只沉迷線上遊戲” -癱瘓遊戲伺服器高中生
“資安長是個會讓人頭髮掉光的工作 ”   -前美國國家偵查局資安長
” 「不是10億,而是30億帳戶遭駭」” -Yahoo                                

”  90%工作 , 10年內機器取代 “  -李開復
” 一封郵件騙走190萬美元”  -美國南俄勒岡大學

2017 年有哪些資安語錄讓你不由得發出驚嘆號? 讓我們一起看下去

從高中生、駭客、資安長到總統的 【2017 資安驚句回顧 】

「老爸請回神多關心家人,不要只沉迷線上遊戲」

「 資安長是個會讓人頭髮掉光的工作 」

「資安就是國安」

「政府應停止 ” 囤積” 安全漏洞」

 

癱瘓遊戲伺服器的高中生說:「希望老爸回神多關心家人,不要只沉迷線上遊戲」

高雄市1名高二生不滿父親沉迷手遊、線上遊戲,一怒之下以 10 美金上網購買殭屍病毒「 懶人包 」,對遊戲公司發動殭屍病毒攻擊,讓玩家無法連線而下線棄玩,遊戲公司損失台幣近百萬元。犯案高中生並寄恐嚇信勒索0.0163比特幣(約10美元),犯案高中生說他只是想拿回付給殭屍網站的10元美金(約新台弊300多元),並希望父親回神多關心家人,不要只沉迷線上遊戲。

 “政府應停止「囤積」安全漏洞 ”                                                                               

WannaCry 勒索病毒在五月爆出災情後幾天,據報病毒技術源頭疑似是來自美國國家安全局(NSA), Microsoft 以嚴厲措辭回應這次攻擊,表示政府應停止「囤積」安全漏洞

蔡英文總統:「資安就是國安」 繼續閱讀

你的手機定位服務一直開著嗎?10 個保護行動設備的方法

趨勢科技 TrendMicro

全世界的行動電話使用人數預計將會在2019年超過50億。但不幸的是,這樣快速的成長也吸引了網路犯罪分子來想方設法從這眾多的潛在受害者身上賺錢。

網路犯罪分子不斷在尋找新方法來攻擊應用程式、作業系統和軟體的漏洞,試著在廠商發現和修補前先利用這些安全漏洞。ZNIU(趨勢科技偵測為AndroidOS_ZNIU)在Android平台上被偵測超過30萬次,它會植入後門並竊取資料。而另一方面,iXintpwn/YJSNPI(被偵測為TROJ_YJSNPI.A)則能夠造成iOS設備崩潰,證明iOS並非堅不可破。

使用者資料是網路犯罪分子的首要目標 – 從信用卡憑證到電子郵件密碼和聯絡人列表。受害者也會被誘騙下載廣告軟體或是訂閱付費服務。

行動威脅環境不僅充斥著惡意軟體和資料竊賊。趨勢科技光在2017年上半年就已經偵測到超過23.5萬次的Android手機勒索病毒,幾乎是2016年所偵測到數量的一倍。它們或許不像電腦上版本(如WannaCry(想哭)勒索蠕蟲和 Petya)那樣成熟,但隨著行動設備使用率的增加,會持續吸引這類的威脅出現。

因為網路犯罪分子通常會撒下大網以涵蓋更多的潛在受害者,行動用戶要及早保護自己的設備來抵禦威脅。以下是有助於保護你行動設備的一些步驟:

 

  1. 定期更新作業系統和應用程式。
    總是會有新的漏洞出現,而廠商會在出現時設法修補自己的應用程式或軟體。iOS使用者可以到設定 > 一般 > 軟體更新檢查系統更新。Android使用者可以到設定 > 關於 > 系統更新內檢查。

圖1、IOS檢查更新的畫面

 

圖2、華碩Android手機的系統更新畫面

繼續閱讀

超過百萬下載次數,卻是冒牌WhatsApp?

趨勢科技TrendMicro

(圖片來源: iThome)

Google Play冒牌應用程式的事件層出不窮,近日竟輪到非常受歡迎的應用程式:WhatsApp,雖說它是全球擁上億使用者的社群軟體,但也同時被企業列為黑名單,因為存在高度的安全疑慮。

此次的事件並非來自真實版應用程式的威脅,而是出現惡意的廣告軟體wrapper,仿冒真實名稱為WhatsApp Messenger的應用程式,將名稱多了一個字變為Update WhatsApp Messenger,來誘騙使用者下載,想大賺廣告財!

在上週經由網友發現通報後,Google已經緊急將之下架,不過卻已經有超過100萬下載次數。

不少網友抱怨為何此惡意軟體能躲過Google Play Protect安全防護服務的掃瞄,過去也曾在Google Play商店中發現銀行木馬程式、惡意廣告軟體,或是騙取高價簡訊費用的惡意程式,因此在現今的網路通訊時代,方便的服務往往潛藏著危險,任何與自身資安有關的行為都要再三確認。

保護行動裝置,有更安全的辦法,開啟趨勢科技「安全達人」的兩項免費功能:雲端防毒、隱私防窺,避免自己成為詐騙集團的下手對象:

★ 雲端防毒:一指檢查手機健康,讓手機內會竊取手機資訊、機密資料的惡意、偽裝、或病毒App無所遁形。使用趨勢科技連續多年得到AV-TEST最佳保護獎認證的雲端掃毒技術,即時掃描正在下載的APP,防止遭受惡意程式入侵,有效避免手機個資

★ 隱私防窺:針對可能竊取手機資料的應用程式即時提出警告,不用擔心個人資料外洩遭竊或是相簿、聊天內容遭到偷窺,甚至是財務上的損失。

資料來源:iThome

研究報告:30% 的頂尖 CEO(執行長)電子郵件密碼曾經外洩;遭駭排行 LinkedIn 居首, Dropbox其次

趨勢科技 TrendMicro

全球大企業執行長將近每三人就有一人在其使用的網路服務發生資料外洩之後 電子郵件帳號即遭到入侵。根據最近發表的一份研究報告指出,約 30% 的全球頂尖企業執行長都曾經發生其使用公司電子郵件信箱註冊的網路服務密碼遭到外洩的情況。這項針對全球 10 個國家 200 多家大型企業執行長所做的調查指出,執行長使用公司電子郵件信箱註冊或連結的網路服務最常遭駭的是 LinkedIn (53%) 和 Dropbox (18%),其次是 Adobe 和 Myspace。

此外,研究也指出,有 81% 的執行長很可能因為垃圾郵件散發名單和行銷資料庫外洩事件而使得其電子郵件及其他個人身分識別資訊 (PII) 外流。這樣的情況最常發生在英國、美國、荷蘭及法國的執行長,而義大利和日本的執行長則最不常發生這種狀況。該研究交叉比對了這些執行長的公司電子郵件信箱以及一些公開資料庫當中已外流的登入憑證。

在這份報告發表之前,美國聯邦調查局 (FBI)  才剛警告全球企業應該注意日益崛起的「變臉詐騙」(BEC),FBI 指出這類詐騙已在全球造成十幾億美元的企業損失。從事變臉詐騙的犯罪集團都非常小心,會事先針對攻擊目標進行一番研究,密切觀察其個人與企業的一舉一動。 繼續閱讀