「櫻花南管茶會」在最美森林小學席地展開 趨勢教育基金會為鹿谷茶鄉藝術埋下希望種子

「櫻花南管茶會」在最美森林小學席地展開 趨勢教育基金會為鹿谷茶鄉藝術埋下希望種子


【2018年2月9日,台北訊】為了讓小朋友的絲竹教育可以延續,趨勢教育基金會昨日在南投內湖國小舉辦第一屆「櫻花南管茶會」,這場沒有對外公開的私人募款茶會由趨勢教育基金會董事長暨執行長陳怡蓁發起,並在趨勢教育基金會同仁們的協助下,帶著師生共同擘畫,不僅讓小朋友擔任茶席主人,還拾起樂器讓現場賓客享受一場櫻花樹下的絲竹音樂會。因著支持在地文化與鼓勵世代傳承的想法,趨勢教育基金會董事長暨執行長陳怡蓁表示:「我們不只希望貢獻一已之力讓這麼棒的藝術種子能夠萌芽,更希望協助學校將小朋友的習藝成果結合在地資源發展為對外溝通的利器,讓這個深具內湖國小特色的茶會成為每年春天最美麗的約定,爭取更多外界支持!」除了費心規劃活動,趨勢教育基金會還就當日募款總額提供對等贊助,共提供新台幣86萬元的教學補助金給內湖國小,讓這所只有30位學生的迷你小學能持續發展五感教育。

 

出身南投的趨勢教育基金會董事長暨執行長陳怡蓁(中),對回饋地方不遺餘力
出身南投的趨勢教育基金會董事長暨執行長陳怡蓁(中),對回饋地方不遺餘力

當茶香遇到櫻花,多美的「香」遇

十多度的早春料峭,一杯當地栽種烘焙的有機凍頂,一曲南管「賣茶歌」唱出茶鄉特色,這細細苔蘚味的濕潤空氣呼吸起來,儘管清新但仍帶點寒意,然而,在座賓客心裡卻是暖暖的。年關將近,正是各行業忙得不可開交之際,趨勢教育基金會選擇此時在南投鹿谷內湖國小、這座被譽為全台最美的森林小學裡,舉辦一場「櫻花南管茶會」,這快慢之間,讓人玩味。原來,這是場為了偏鄉孩子們舉辦的募款絲竹茶席,向下扎根的教育得慢,快不得,但要讓孩子們的教育延續不中斷,又得快,刻不容緩。於是這一快一慢正好遇上校園裡的櫻花盛開,當茶香遇到櫻花,多美的「香」遇。

南投鹿谷內湖國小小朋友展現南管學藝成果
南投鹿谷內湖國小小朋友展現南管學藝成果

 

遊客口中最幸福的森林小學:921震後重建的內湖國小

921震後重建的內湖國小,全木構建築與自然生態相融,成了遊客口中最幸福的森林小學。幸福,除了是環境清幽,也因為這一路走來貴人不斷。當初負責校園設計的郭俊沛建築師給了孩子最美的求學環境,儘管設籍於此到這上課的孩子人數不比城市,但校方投注教育的心思只能多無法少,除了課本知識,不只因材施教、還要因地而教,要教這群孩子認識生態知識,那是更大的自然教室,還要教他們茶道文化,那是在地鹿谷的特色,要讓孩子認同進而為身為茶鄉之子感到驕傲。不僅如此,還有美學的養成。內湖國小不大,卻能孕育出一個「南管樂團」,讓人驚訝,僅有卅個學生的內湖國小外聘三位專業音樂老師再加原本校內的專任老師,去年秋天,被稱為南管天后的王心心老師還來此藝術駐校兩個月,親自指導孩子進一步領悟南管之美、帶往更高境界。

茶香與音樂的對話,多迷人又珍貴的校園文化!

「儘管學生很少,但一個都不能少」內湖國小校長李秀俐簡單一句話道出了她的辦學理念。在這上學的孩子,念完小學一年級後都要選擇學習的樂器,「從內湖國小畢業前,每位孩子至少都學會三種樂器」李秀俐說得輕鬆,但可想見堅持背後是付出多少努力。茶香與音樂的對話,多迷人又珍貴的校園文化!辛苦是有成果的,下個月,內湖國小即將代表南投縣參加全國音樂比賽,這個學生數最少的參賽學校,成績讓人拭目以待。

出身南投的趨勢教育基金會董事長暨執行長陳怡蓁,對回饋地方不遺餘力

櫻花樹下,茶湯飄香,一曲南管聽得讓人不知身在何方,就像日本文化裡說的一期一會,因緣俱足才能享受到這當下的美好。就像舉辦這次活動的趨勢教育基金會跟王心心及內湖國小之間,也是千里良緣一線牽。同樣出身南投的趨勢教育基金會董事長暨執行長陳怡蓁,對回饋地方不遺餘力,與王心心原是舊識,一次聽她聊到其藝術駐校的內湖國小在維持樂團運作上十分不易,陳怡蓁除了想貢獻一己之力,還讓基金會同仁帶著校方透過孩子自己的學藝成績來舉辦這一次的私人募款茶會,為的是希望能讓學校師生未來也有獨立向外募款的能力,那是種想把釣竿與釣魚知識一起交給校方的用心。

趨勢教育基金會還就當日募款總額提供對等贊助,共提供新台幣86萬元的教學補助金給內湖國小,讓這所只有30位學生的迷你小學能持續發展五感教育。
趨勢教育基金會還就當日募款總額提供對等贊助,共提供新台幣86萬元的教學補助金給內湖國小,讓這所只有30位學生的迷你小學能持續發展五感教育。

 

趨勢科技執行長陳怡樺都難得回台共襄盛舉

活動規劃起來了,就連邀請參加的募款對象也是動用自己人脈。共同舉辦本次活動的陳怡德,他是陳怡蓁的大哥也是理海科技的董事長,他開玩笑說本次參加者都是他認為夠有氣質的才會受邀,其實,一行約五十人,大部分都是陳氏宗親與家族好友,更難得的是這場活動讓陳家四兄妹齊聚在鹿谷,就連趨勢科技執行長陳怡樺都難得回台共襄盛舉。

陳家四兄妹齊聚共同參與活動, 與小朋友合影
陳家四兄妹齊聚共同參與活動, 與小朋友合影

繼去年二月在南投集集舉辦「《火車進站,請駐藝!》集集孩子的創作記錄展」,邀請藝術家帶領南投學童以在地為題材進行藝術創作,陳怡蓁持續關注偏鄉教育,一年後再帶領趨勢教育基金會跨過濁水溪、從集集來到鹿谷,這回,她鼓勵孩子擔任茶席主人,泡當地栽種的有機烏龍茶給客人喝,接著,孩子們拾起樂器,又是彈奏又是演唱,把平日練習的拿手絕活,在櫻花樹下,一曲又一曲的綻放。他們用自己的努力與實力,換得了在場賓客的肯定,一場約莫兩小時的「櫻花南管茶會」共募得了43萬元,趨勢教育基金會再捐贈對等金額讓內湖國小一共獲得86萬元的挹注,讓孩子們的五感教育能繼續灌溉滋養。

因為有愛,在這最美森林小學裡,讓人真切體會到幸福的真義。

###

 

關於趨勢科技

趨勢科技為網路資安解決方案全球領導廠商,協助世界創造一個安全的資訊交換環境。我們專為消費者、企業及政府機構設計的創新解決方案,能為資料中心、雲端環境、網路、端點裝置提供多層式安全防護。我們的產品皆彼此整合、共享威脅情報,提供環環相扣的威脅防禦與集中化的掌握及掌控能力,實現更好、更快的防護。趨勢科技全球共 6,000 多名員工,遍及 50 多國,並擁有全世界最先進的全球威脅情報,是企業安全邁向雲端之路最好的夥伴。如需更多資訊,請至:www.trendmicro.tw

 

 

關於趨勢教育基金會

趨勢教育基金會成立於2000年,在趨勢科技共同創辦人陳怡蓁領軍之下,以堅實的軟體開發與科技經驗做為後盾結合最新的資訊運用,致力以科技連結文化,從而推廣藝術與科技教育。

我們以各種創意實現藝文表現的新可能,激發社會大眾對文學、藝術的關注與愛好,同時向世界分享台灣深厚的文化風景。

https://www.trend.org

 


惡意Chrome擴充功能,組成 Droidclub殭屍網路,秀色情廣告、竊個資,還可能挖礦

惡意Chrome擴充功能,組成 Droidclub殭屍網路,秀色情廣告、竊個資,還可能挖礦


趨勢科技發現一個新的殭屍網路,它透過Chrome擴充功能散播並且影響了成千上萬的使用者(這個惡意擴充功能被偵測為BREX_DCBOT.A)。該殭屍網路會將廣告和虛擬貨幣挖礦程式碼注入受害者所瀏覽的網站,我們將這殭屍網路命名為Droidclub。

除了上述功能,Droidclub還會濫用正常的 session重播程式庫。這些腳本被注入使用者所瀏覽的每個網站,好讓網站所有者可以看到使用者看到什麼及輸入電腦的內容等等。

攻擊者混合了惡意廣告和社交工程攻擊誘騙使用者安裝這些惡意Chrome擴充功能。在官方Chrome網路商店上總共發現了89個 Droidclub擴充功能。根據它們的頁面,我們估計有多達423,992個使用者受害。Google已經從官方Chrome網路商店移除這些擴充功能;而C&C伺服器也已經從Cloudflare移除。

 

下圖秀出Droidclub的完整行為:

惡意Chrome擴充功能,組成 Droidclub殭屍網路,秀色情廣告、竊個資,還可能挖礦

圖1、Droidclub感染流程

 

惡意廣告顯示錯誤訊息,誘騙使用者下載擴充功能

Droidclub混合了惡意廣告和社交工程攻擊來進行散播。惡意廣告被用來顯示假的錯誤訊息以要求使用者下載擴充功能:

惡意Chrome擴充功能,組成 Droidclub殭屍網路,秀色情廣告、竊個資,還可能挖礦

圖2、跳出錯誤訊息視窗,誘使受害者安裝Droidclub擴充功能

 

如果使用者點擊“OK”,Chrome瀏覽器會在背景從Chrome網路商店下載擴充功能。然後詢問使用者是否要繼續安裝並列出所需的權限。

一旦安裝,這個擴充功能就會檢查C&C伺服器是否活著並下載所需的設定,然後回報給C&C伺服器。每五分鐘就會重複這個過程一次。

這些擴充功能被設計成看起來無害,只是有點無厘頭。

惡意Chrome擴充功能,組成 Droidclub殭屍網路,秀色情廣告、竊個資,還可能挖礦

圖3、Droidclub擴充功能範例

 

定期跳出分頁顯示色情網站廣告或漏洞攻擊套

Droidclub背後的攻擊者可能會利用這殭屍網路來人為提高某些廣告的顯示次數,從而增加觀看次數和收入。 Continue reading “惡意Chrome擴充功能,組成 Droidclub殭屍網路,秀色情廣告、竊個資,還可能挖礦”


「捉迷藏(Hide ‘N Seek)」殭屍網路利用點對點基礎設施來入侵物聯網設備


攻擊物聯網(IoT ,Internet of Thing)設備的殭屍網路並非新聞也不罕見,惡名昭彰的Mirai可能是最有名的例子。不過有一個被稱為「捉迷藏(Hide ‘N Seek)或NHS」的新殭屍網路似乎是首批(還有Hajime殭屍網路)利用客製化點對點(P2P)通訊作為基礎設施的此類威脅。截至本文發佈時,這殭屍網路已經感染了24,000多設備。

「捉迷藏(Hide ‘N Seek)」殭屍網路利用點對點基礎設施來入侵物聯網設備

研究人員在一月初首次發現HNS透過類似蠕蟲的機制入侵機器,建立隨機IP地址列表作為目標。中毒設備讓HNS可以執行各種類似P2P協定的命令,包括取出資料、執行程式碼和干擾設備運作。它還能夠透過在Reaper殭屍網路所見過的網頁漏洞攻擊能力來入侵設備。為了防止被別的駭客劫持或感染,HNS也具備多項防篡改的技術。

HNS一個有意思的特點是並沒有其他物聯網殭屍網路的分散式阻斷服務攻擊 (DDoS)功能。但它卻具備一般物聯網殭屍網路不常見的檔案竊取元件,為這殭屍網路加入網路間諜的元素。

跟其他物聯網殭屍網路一樣,HNS缺乏持續性,每次設備重啟都會將其清除。像HNS這樣殭屍網路的特點是能夠快速有效地散播,在短時間內感染數千甚至數百萬台設備。這些殭屍網路也在不斷演進,加入新的功能來更加有效。

幸運的是使用者無需複雜的措施就能夠保護自己對抗物聯網威脅。將設備的預設密碼換成強密碼(最好15個字元以上,包含大小寫、數字和特殊符號),這會讓殭屍網路更難入侵設備。

使用者還應該定期檢查設備任何可用的更新,因為這些更新能夠解決被殭屍網路用來入侵系統或設備的安全缺陷或漏洞問題。

除了上面所提到的最佳實作外,使用者還可以利用像趨勢科技 PC-cillin 2018 雲端版這樣可以在端點層偵測惡意軟體來有效防護物聯網設備威脅的解決方案。連網設備可以利用趨勢科技Home Network Security來受到保護,它會檢查路由器與所有連接設備間的網路通訊。此外,企業也可以透過趨勢科技的Deep Discovery Inspector來監控所有的端口和網路協議以偵測進階威脅並防護針對性攻擊。

 

@原文出處:“Hide ‘N Seek” Botnet Uses Peer-to-Peer Infrastructure to Compromise IoT Devices


比特幣和以太坊等熱門加密虛擬貨幣,已成網路犯罪者搖錢樹


雖然加密虛擬貨幣正日益成為熱門的投資工具,但最近呈報的損失,證明了比特幣 (Bitcoin)、以太坊 (Ethereum) 和其他同類的貨幣,仍極不穩定。最近發生的兩起加密虛擬貨幣竊盜案件,已經影響到比特幣的價格,造成了首次貨幣發行 (ICO) 投資人的損失。

比特幣和以太坊等熱門加密虛擬貨幣,已成網路犯罪者搖錢樹

史上最大虛擬貨幣竊盜案 日加密貨幣交易所 Coincheck遭駭
首先,東京的加密貨幣交易所 Coincheck 遭受到加密貨幣史上最大的駭客攻擊,因而損失 5.32 億美元的數位資產 (約等同 4.2 億美元的 NEM 代幣)。此次駭客攻擊事件影響到比特幣的價值,造成其價格在 1 月 26 日的早上下跌 5%。

Coincheck 在部落格文章中確認了此次事件,但並未說明代幣遭竊的原因。Coincheck 突然凍結了交易所大多數的服務,包括除了比特幣以外其他所有加密貨幣的提款、存款與交易。此次搶劫事件影響到約 26 萬名使用者,但 Coincheck 表示,將會透過 Coincheck 錢包,以日圓償還受影響使用者損失的金額。本文撰寫時,Coincheck 正與日本的金融廳 (Financial Services Agency) 合作,調查代幣遭竊的原因。

假 Experty 代幣 ICO 預售公告網路釣魚信, 劫走超過 15 萬美元

在 1 月 26 日和 27 日,有駭客欺騙了 Experty ICO (首次貨幣發行) 的參加者,讓這些人將以太坊的資金傳送到錯誤的錢包位址。駭客向訂閱通知的使用者寄送了電子郵件,內含假的 Experty 代幣 ICO 預售公告。實際的 Experty ICO 已定於 1 月 31 日進行。嫌犯所傳送的以太坊錢包位址,與 Experty 並無關聯;Experty 先前曾經宣布,該平台只會透過 Bitcoin Suisse AG 來處理代幣的交易 (Bitcoin Suisse AG 是一家位於瑞士、受到監管的加密金融經紀商)。ICO 類似於首次公開發行股票 (IPO),但買方收到的是線上平台的代幣而非股票。 Continue reading “比特幣和以太坊等熱門加密虛擬貨幣,已成網路犯罪者搖錢樹”


【選擇趨勢的十萬個理由 】趨勢科技,創造優質工作環境,連獲「最佳雇主」殊榮


 美國、加拿大、台灣、日本…在世界各地的趨勢科技皆獲得最佳雇主的肯定。 加入趨勢科技,一起在彈性又活潑的環境,做最好的自己,享受工作、享受生活。

2017年12月,趨勢科技在美國被評選為2017「最佳健康雇主 – “Nation’s Best and Brightest in Wellness®”」。這是我們第二次在美國獲得這項肯定,也在在突顯了我們在促進健康工作文化上的努力。今天,趨勢科技更連續第二年在加拿大首都區獲得「最佳雇主- Canada’s National Capital Region’s Top Employers」的獎項。這個獎項主要是針對社區參與、員工福利和工作氛圍等八個特質做為評選的標準。連續的獲獎無疑再次肯定趨勢科技為員工提供最佳工作環境上所做的努力。

#選擇趨勢的十萬個理由

#選擇趨勢的十萬個理由

趨勢科技兩度在台灣獲得「國家人力創新獎」以及「工作悠活獎」,另外我們在日本也自2011年起接連七年獲得「最佳企業職場獎 – Great Place to Work Award」,以及在2017年獲得「人力資源獎  – HR Award」。我們秉持『讓員工做最好的自己』的理念,提供彈性且活潑的環境,讓員工能享受工作,享受生活。在世界各地連續的獲獎著實肯定我們在用心營造的企業文化以及幫助員工樂在工作上的努力。

趨勢科技兩度在台灣獲得「國家人力創新獎」以及「工作悠活獎」
趨勢科技兩度在台灣獲得「國家人力創新獎」以及「工作悠活獎」

Continue reading “【選擇趨勢的十萬個理由 】趨勢科技,創造優質工作環境,連獲「最佳雇主」殊榮”


真假官方帳號?如何辨別LINE@生活圈帳號是否經過官方審查認證?


真假官方帳號?如何辨別LINE@生活圈帳號是否經過官方審查認證?

您知道您所加入的Line生活圈有可能不是官方帳號或官方審查認證帳號嗎?有一些不良份子會利用諸如偽裝成官方活動、舉辦抽獎、免費送禮等手法騙取使用者加入這些未經認證的生活圈,並要求使用者提供自己Line ID,若您不幸中招,將自己ID輸入到這類型生活圈後,您的個資即有可能會洩漏出去,各種垃圾郵件、奇怪廣告…就會接二連三的找上門,而若點開這些生活圈中的相片、連結,亦有可能會遭受病毒的攻擊呢!因此,下次要加入新的生活圈之前,不妨先查一下是否為官方帳號或是認證帳號吧!今天趨勢科技3C好麻吉就要來教您如何查看~

想要確認生活圈是不是官方創立或官方認證的方式有兩種

Continue reading “真假官方帳號?如何辨別LINE@生活圈帳號是否經過官方審查認證?”


百度音乐,手机百度,凤凰视频,爱奇艺PPS...Moplus SDK 的問題延燒到非百度應用程式

安卓手機變成竊聽錄音機!駭客組織利用 PoriewSpy對 Android 用戶進行間諜攻擊


趨勢科技發現PoriewSpy惡意應用程式攻擊印度的安卓(Android) 使用者,發動攻擊的駭客團體先前曾對政府官員進行攻擊, 這些惡意應用程式自 2017 年底以來,就一直進行窺探和竊取資料的間諜攻擊事件。其背後的操作人員,可能與 2016 年發現的一個可疑網路間諜組織有關。

基於其命令及控制 (C&C) 伺服器的相似性,我們也懷疑,此駭客組織使用了以 DroidJack 或 SandroRAT (偵測為 ANDROIDOS_SANRAT.A) 建置的惡意應用程式。如果使用者的 Android 裝置安裝了這個遠端存取木馬程式 (RAT),入侵者就能夠完全控制此裝置。

PoriewSpy 會將安卓裝置轉變成錄音機,用來竊取其他裝置的資訊

早在 2014 年,PoriewSpy 會竊取受害者裝置上的敏感資訊,例如簡訊、通話記錄、聯絡人、位置和 SD 卡檔案清單。PoriewSpy 也可以錄下受害者的語音通話內容。此惡意軟體是利用稱為 android-swipe-image-viewer 或 Android Image Viewer 的開放原始碼計畫所開發的,惡意軟體的操作人員修改了此計畫的程式碼,加入了下列元件:

權限
android.permission.INTERNET 允許應用程式開啟網路通訊端
android.permission.RECORD_AUDIO 允許應用程式錄製音訊
android.permission.ACCESS_NETWORK_STATE 允許應用程式存取網路相關資訊
android.permission.READ_SMS 允許應用程式讀取簡訊
android.permission.READ_LOGS 允許應用程式讀取低層的系統日誌檔案
android.permission.GET_ACCOUNTS 允許存取 Accounts Service 中的帳戶清單
android.permission.READ_CONTACTS 允許應用程式讀取使用者的聯絡人資料
android.permission.READ_CALL_LOG 允許應用程式讀取使用者的通話記錄
android.permission.READ_PHONE_STATE 允許對手機狀態進行唯讀存取
android.permission.WRITE_EXTERNAL_STORAGE 允許應用程式寫入外部儲存裝置
android.permission.READ_EXTERNAL_STORAGE 允許應用程式從外部儲存裝置讀取
android.permission.RECEIVE_BOOT_COMPLETED 允許應用程式接收在系統完成開機後廣播的 ACTION_BOOT_COMPLETED 訊息
android.permission.BATTERY_STATS 允許應用程式更新收集到的電池統計資料
aandroid.permission.ACCESS_FINE_LOCATION 允許應用程式存取精確定位 (例如 GPS) 的位置
android.permission.ACCESS_WIFI_STATE 允許應用程式存取 Wi-Fi 網路相關資訊
android.permission.ACCESS_COARSE_LOCATION 允許應用程式存取粗略定位 (例如 Cell-ID、WiFi) 的位置
android.permission.ACCESS_MOCK_LOCATION 允許應用程式建立用於測試的模擬位置提供者
android.permission.CHANGE_NETWORK_STATE 允許應用程式變更網路連線狀態
android.permission.CHANGE_WIFI_STATE 允許應用程式變更 Wi-Fi 連線狀態

1:惡意軟體作者修改 Android Image Viewer 所加入的權限

服務
AudioRecord 主要間諜元件
LogService 用來收集日誌
RecordService 音訊錄製

Continue reading “安卓手機變成竊聽錄音機!駭客組織利用 PoriewSpy對 Android 用戶進行間諜攻擊”


網路釣魚再進化,不使用執行檔!防釣 10 招應變


現在網友已經越來越能分辨網路釣魚郵件,但駭客也不是省油的燈,它們的社交工程(social engineering )技巧越來越細膩。甚至愈來愈多網路釣魚電子郵件已不再使用執行檔為附件,而是改用 HTML 網頁。因為含有執行檔的電子郵件通常會被垃圾郵件過濾軟體列為可疑郵件,但 HTML 檔案則不會,因為惡意 HTML 檔案較難被偵測,除非可證明是網路釣魚網頁。而且,網路釣魚網頁的程式碼撰寫起來較為容易,又可在任何平台上通用。

:網路釣魚執行檔易被起疑心, 改用 HTML 附件讓你上鉤!
網路釣魚執行檔易被起疑心, 改用 HTML 附件讓你上鉤!

以 Gmail、Outlook 和 Yahoo Mail 圖示,增加可信度

趨勢科技發現一波改用 HTML 網頁為附件的網路釣魚(Phishing)郵件。一旦開啟該 HTML 附件檔案,就會啟動瀏覽器並顯示如下內容:

 

該網頁會要求使用者輸入電子郵件帳號和密碼以檢視文件。而且為了誘騙使用者登入自己的電子郵件信箱,歹徒還刻意在網頁上放置了幾個知名電子郵件服務的圖示,如:Gmail、Outlook 和 Yahoo Mail。

當使用者輸入自己的帳號和密碼並送出表單時,這些資訊就會被傳送至歹徒所設定好的一個 PHP 腳本。這個腳本再將受害者的帳號密碼傳送至歹徒的電子郵件信箱。

2 月是 HTML 網路釣魚頁面高峰期

2016 年 7 月 1 日至 2017 年 6 月 30 日,趨勢科技 Smart Protection Network共收到了 14,867 筆資料,其中有 6,664 個非重複樣本。

下圖顯示趨勢科技每個月所收到的通報數量: Continue reading “網路釣魚再進化,不使用執行檔!防釣 10 招應變”


ATM 提款機成賭場拉霸機?!ATM 兩大廠商發出 ATM 吐鈔攻擊警告


全球兩大 ATM 提款機製造商 Diebold Nixdorf 和 NCR Corp. 日前發出警告:美國境內已首次出現 ATM 吐鈔攻擊 (Jackpotting) 的案例。稍早之前,美國特勤局 (U.S. Secret Service) 才發出相關警告表示,網路犯罪集團目前已有多種技巧可以強迫 ATM 提款機吐鈔。這種犯罪手法在犯罪地下網路上稱為「ATM Jackpotting」(ATM 開頭獎),頗有將提款機當成賭場拉霸機的意味。

ATM 提款機成賭場拉霸機?!ATM 提款機兩大廠商發出 ATM 吐鈔攻擊警告
ATM 提款機成賭場拉霸機?!ATM 提款機兩大廠商發出 ATM 吐鈔攻擊警告

這類強迫 ATM 吐鈔的攻擊最早出現在俄羅斯,隨後傳到了歐洲、亞洲、拉丁美洲和墨西哥。資安專業記者 Brian Krebs 在 1 月 27 日接獲 Diebold Nixdorf 公司的資安警告,指出美國境內發生的 ATM 吐鈔攻擊與 2017 年 10 月發生在墨西哥境內的攻擊類似。由於手法相似,因此很可能是同一批歹徒所為,這意味著其活動範圍已跨越墨西哥邊境,北移至美國境內。

從提款機的背面進入提款機,置換含有惡意程式的硬碟

目前強迫 ATM 吐鈔的方式有好幾種,但此處的案例必須實際進入提款機內部才能將惡意程式安裝到提款機的電腦上。裝好之後,惡意程式會從提款機的數字鍵盤或外接 USB 鍵盤接收指令,因此歹徒就能下命令給提款機內的吐鈔機,將裡面的錢掏空。

根據 Diebold Nixdorf 在 2017 年 10 月所發出的資安警告,歹徒是從提款機的背面進入提款機。他們將提款機的硬碟換成含有惡意程式的硬碟,然後再利用工業用內視鏡來按壓提款機內部的 Reset (重置) 按鈕重新開機。歹徒使用了幾種 ATM 吐鈔惡意程式,包括:ATMii、ATMitch、GreenDispenser、Alice、Ripper、Skimer 以及 SUCEFUL。

 ATM 內安裝手機,用來經由簡訊接收提款指令 Continue reading “ATM 提款機成賭場拉霸機?!ATM 兩大廠商發出 ATM 吐鈔攻擊警告”


< 資安新聞週報 >Youtube 廣告藏挖礦程式碼, 看影片可能幫人挖礦賺外快! /53個會竊取 Facebook 登入憑證的惡意廣告程式


本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選媒體資安新聞精選:

媒體資安新聞精選:

一年要耗費百萬以上 趨勢科技金援台灣擊劍選手  自由時報電子報

5.3億虛擬幣竊案 日「罕見」火速處分    世界新聞網

日虛擬幣遭駭 失竊金額歷來最高      工商時報

Google 打擊不當程式,2017 年下架 70 萬個 科技新報網

Google移除53款會竊取臉書憑證的Android程式   iThome Weekly電腦報

 

LINE早安圖藏釣魚程式? 165:鄉民反制長輩洗版的謠言    中時電子報網

英特爾晶片門又掀餘波 被爆先將處理器漏洞告知陸廠  經濟日報網

手機指紋鎖 用橘子皮秒破解 圖案相似度2成就可解鎖 還能用行動支付  旺報

國際犯罪組織 漸把台灣當肥羊宰 中東竊賊偷珠寶 還巧遇菲國集團 外籍犯案增3成 我非國際刑警組織成員 逮人困難  聯合報

地址別寫!行李吊牌洩個資 竊賊恐闖空門      民視新聞網

因應無人機、駭客威脅 美外交安全局待命保護冬奧      青年日報

原來電影演的是真的!物聯網可能是下個資安漏洞        INSIDE

趨勢科技培育軟體人才  加速產業AI化    電子時報

國內外業者積極培育台灣AI人才 然主攻領域各異 電子時報

虛擬貨幣遭駭延燒 日政府將搜查交易所  工商時報

駭客盜走156億加密貨幣  Coincheck:已掌握流向        自由時報電子報

日虛幣交易所Coincheck創辦人 和田晃一良人生如戲    自由時報

說做就做!比特幣交易實名制在韓上路 回響正面  台灣蘋果日報網

 

英特爾補丁瑕疵 微軟發布緊急更新破解  中央社即時新聞網

一周大事:CPU漏洞修補搞不定!英特爾更新喊暫停    iThome

歐盟個資法GDPR將上路 Facebook首度公布隱私原則   電子時報

CIA局長:中國對美國的威脅 比俄羅斯還嚴重        自由時報電子報

北韓駭客「練功」盯上以色列 準備攻擊美日基礎設施  臺灣英文新聞

聯發科、華碩、宏達電 飆速拚5G     工商時報

40個產官學研結盟 中華電領航 自由時報

中華電領航 5G國家隊成軍 號召晶片、資安等成員組隊 目標2020年推預商用網路 在全球價值鏈扮要角        經濟日報(臺灣)

宣判死刑!Windows 10 Mobile 將不再提供重大更新      自由時報電子報

微軟於「資料隱私日」前發佈最新隱私管理工具,提升資料透明化及用戶管理彈性        T客邦

簽下荷斯莫?教士:帳號被盜    聯合晚報(臺灣)

橫行歐亞…ATM自吐鈔 美首遇駭       聯合晚報(臺灣)

釣魚郵件是駭客發動攻擊的起點,如何透過郵件過濾機制對抗入侵?        C4IT News Channel

Gartner:因應數位轉型需求,2018年全球政府將增加雲端、網安和數據分析支出  iThome

英國政府:未部署有效資安機制的關鍵產業最高可被罰7億元新台幣        iThome

進入資訊業敲門磚,重點觀念一次釐清    iThome

手遊直播新勢力Soocii 顛覆你對直播社群的想像    電腦硬派月刊

大數據下的行銷新概念        癮科技

 

「資安新聞周報」的圖片搜尋結果

Continue reading “< 資安新聞週報 >Youtube 廣告藏挖礦程式碼, 看影片可能幫人挖礦賺外快! /53個會竊取 Facebook 登入憑證的惡意廣告程式”