資安新聞週報 - 資安趨勢部落格

《資安新聞周報》偵九揭露一銀ATM駭客入侵內網關鍵/攻擊套件鎖定的10大安全漏洞，Flash就佔了6個

2016 年 12 月 09 日2016 年 12 月 09 日趨勢科技TrendMicro

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

偵九揭露一銀ATM駭客入侵內網關鍵，竊取密碼2套手法曝光 iThome

【因應一銀ATM盜領事件】銀行公會祭出8大ATM安全防護措施 iThome

癱瘓舊金山捷運電子系統駭客自己反遭駭台灣蘋果日報網

攻擊舊金山市交通局的勒索病毒HDDCryptor 變種：小更新仍造成大威脅資安趨勢部落格

魔法VR巴士南瀛天文館出發從虛擬實境認識八大行星二溪、山上國小40名學生搶先體驗中華日報

林揆：資安即國安全力提升國內資安人才質量 Pchome 新聞

林全：自己電腦常中毒知道資安重要性中央社即時新聞網

Tropic Trooper運用Poison Ivy木馬程式滲透台灣政府機關與石油公司 C4IT News Channel

駭客資安競賽國安會也來了聯合財經網

HITCON 2016駭客競賽一天竟挖出三個真實世界0day漏洞 C4IT News Channel

人類被取代！IDC：2019年3成企業會指派機器人當主管 MoneyDJ 理財網

資安專家憂心無人機成為下一波駭客目標科技新報網

張善政：台駭客全球top5 應培植資安產業自由時報電子報

YouBike大當機損4百萬工程師搞鬼民視新聞網

小心有詐 LINE4位數簡訊認證碼千萬別給人中時電子報網

坊間攻擊套件鎖定的10大安全漏洞，Flash就佔了6個 iThome

研究：80款Sony網路攝影機含有後門 iThome

新版Chrome釋出，Flash掰掰！匯流新聞網繼續閱讀

《資安新聞周報》7億安卓手機被監控簡訊資料傳回中國 / LINE冒名詐騙頻傳縣警局長也被盜

2016 年 11 月 18 日2016 年 11 月 17 日趨勢科技TrendMicro

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

趨勢科技獲 Forrester 評選為領導者在「現役方案」項目奪得最高成績台灣產經新聞網

7億安卓手機被監控簡訊資料傳回中國台灣蘋果日報

LINE冒名詐騙頻傳縣警局長也被盜詐騙集團假金浩明帳號到處借錢聯合報

韓國網路振興院已揭露安全漏洞統計：Google最多、微軟較嚴重 iThome

Linux磁碟加密工具Cryptsetup爆重大漏洞，駭客可取得系統根權限 iThome

祖克柏又被駭，這次是他的 Pinterest 帳號科技新報網

防駭客入侵密碼別再「1234」今日新聞網

6大勒索病毒出列 3-2-1備份原則迎戰中央通訊社商情網

《社會傳真》手機被駭的慘痛經歷世界新聞網

物聯網資安時代提升鑑識能力當務之急電子時報

臉好疼！微軟史上最安全的Win10遭黑客18秒攻破新浪網(臺灣) 繼續閱讀

《資安新聞周報》3C問題求助難你家爸媽也遇到這三狀況嗎？/以太幣遭駭18億虛擬貨幣安全性現隱憂

2016 年 06 月 27 日2016 年 06 月 27 日趨勢科技TrendMicro

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

印度航空遭駭客入侵回饋里程被盜中央通訊社商情網

EXO百萬粉絲團被駭客惡意攻擊 ID、主照全換成BTS 新聞雲

3C問題求助難你家爸媽也遇到這三狀況嗎？ iSET 2011三立網站

慎選防毒軟體讓勒索病毒無所遁形今日新聞網

大公司好，還是小公司？薪水該開多少錢？一次解決求職10大疑惑中央社即時新聞網

互聯、物聯時代資安人才需求高中時電子報網

不是 Bug 是功能？區塊鍊新創 The DAO 智慧合約「同意」駭客盜領超過 6 千萬美元數位時代

駭客放話已破解拓元狂購百張五月天門票台灣壹週刊

研發即時影像系統樹科大發明展摘雙金中央社即時新聞網

南韓情資：IS將襲北約空軍基地聯合新聞網

提高企業資安意識，英國會擬出奇招：增加罰款、扣CEO薪水 iThome

趨勢科技：3大招防求職詐騙盜取個資新聞雲

畢業季到來新鮮人求職遭詐騙洩個資！新聞雲

Android抓漏獎勵首年成績出爐，中國研究人員抱走7.5萬美元獎金 iThome

《大陸社會》陸網友發現Uber漏洞，恐被盜刷富聯網

5月網路勒索案件暴增3倍掌握「三不三要」秘訣今日代誌

美國防部請白帽駭客發現百餘安全漏洞新浪網(臺灣)

以太幣遭駭18億虛擬貨幣安全性現隱憂自由時報

日本JTB個資外洩國人恐受害台灣蘋果日報網

90% Android 用戶都躲不掉？新種病毒潛伏 Google Play！自由時報

儘管 Google 試圖讓新款 Android 系統更快普及到所有裝置上，但全球仍有超過 90% 的 Android 裝置運行 Android 5.1 以前的舊版本系統，這勢必會造成系統漏洞無法修復的安全性問題。而現在這個問題在新手機病毒「Godless」的肆虐下被高度重視，原因在於這個病毒可能會潛伏在 Google Play 的正版應用中、並針對舊版 Android 系統下手！

<回到新聞條列重點>

印度航空遭駭客入侵回饋里程被盜中央通訊社商情網

印度航空公司最近內部調查發現，獎勵客戶持續搭乘印航的忠誠顧客里程回饋計畫，遭駭客與印航內部員工、旅行社勾結盜走里程，市價近新台幣80萬元的里程被出售。

<回到新聞條列重點>

EXO百萬粉絲團被駭客惡意攻擊 ID、主照全換成BTS 新聞雲

南韓人氣團體EXO能歌善舞，每每推出新專輯，都會引起高度討論，粉絲團更是多到數不清，不過其中一個擁有110萬追蹤的大粉絲團近日被駭客盜，對方除了刪光所有貼文和照片外，還將大頭貼和封面照換成防彈少年團（BTS），此事爆發後，立刻引起關注。

<回到新聞條列重點>

3C問題求助難你家爸媽也遇到這三狀況嗎？ iSET 2011三立網站

台灣逐步邁向高齡化社會，在科技與數位生活的浪潮下，越來越多的熟齡族開始接觸3C科技商品，也因此衍生大量的熟齡族數位使用問題。

趨勢科技今（22）天公布一份調查顯示，有75%、年紀在五十歲以上的熟齡族曾發生無法自行解決的數位問題，55%的熟齡族曾遭遇家人或朋友太忙沒時間幫忙而求助無門，在3C裝置充斥的環境中彷彿身陷科技叢林。

<回到新聞條列重點>

慎選防毒軟體讓勒索病毒無所遁形今日新聞網

在這個多螢幕的時代，許多人同時擁有著桌上型電腦、筆電、手機和平板，彼此互相連結，然而，當病毒選擇其中一項路徑入侵，就會導致交叉感染，讓手機、電腦通通遭殃。

既然魔高一尺，道就要高一丈，因應不斷變異的病毒，也要發展出與時俱進的防毒軟體，究竟最新的防毒軟體如何防堵病毒，甚至是近年來令人聞之色變的「勒索病毒」？

<回到新聞條列重點>

大公司好，還是小公司？薪水該開多少錢？一次解決求職10大疑惑中央社即時新聞網

談起第一次求職，心中免不了浮現許多問號，心情上也徬徨不安。如果在求職之前，能夠有職場前輩針對自己的疑問給予建議、釐清方向，反而可以將這些困惑視為確認職涯選擇的指引，化阻力為助力，幫助求職者順利出線。

以下整理10個社會新鮮人第一次找工作時最常見的問題，不妨試著從中找尋你的職涯方向。

<回到新聞條列重點>

互聯、物聯時代資安人才需求高中時電子報網

現今網路普及，在互聯網時代商業模式蓬勃發展，但網路攻擊事件所衍生的犯罪行為，也成為消費者與企業不得不重視的威脅，甚至影響到數位創新、物聯網（IoT）、金融科技更進一步的發展。

<回到新聞條列重點>

不是 Bug 是功能？區塊鍊新創 The DAO 智慧合約「同意」駭客盜領超過 6 千萬美元數位時代

主打去中心、由程式碼自動營運的創投基金公司 The DAO，在 5 月才以超過 1.5 億美元（約 48 億台幣）創下史上最高額的群眾募資紀錄，卻於 17 日遭駭客盜走價值超過 6 千萬美元（約 19 億台幣）的虛擬貨幣「以太幣」，約為 The DAO 募得資金的 3 分之 1。消息傳出後，不僅以太幣市值從 21 美元狂跌 40% 至 12 美元，虛擬貨幣安全性也再度受到質疑。

<回到新聞條列重點>

駭客放話已破解拓元狂購百張五月天門票台灣壹週刊

五月天7月23、24日在南港展覽館外舉行演唱會，門票日前開賣，一如預期秒殺賣光。多數歌迷哀嚎搶不到票，不料今有讀者爆料，有網友在PTT五月天版上，指這次負責五月天演唱會的拓元售票系統很容易被駭客入侵，該網友稱有破解方法，只要有程式，一個按鍵就能馬上進入結帳頁面，甚至稱以此買了百張門票，譏拓元售票系統是黃牛大溫床，還稱只要發文破50個讚要公開破解方法，網友大言不慚的發言，被五迷噓爆，撻伐此舉根本跟黃牛無異，該網友即刪除文章。

<回到新聞條列重點>

研發即時影像系統樹科大發明展摘雙金中央社即時新聞網

樹德科大師生研發離散化混沌同步之即時影像系統，加解密安全快速，接連獲2015台北國際發明展金牌及2016捷克國際發明展金牌，並與科技公司進行產學合作，完成技術移轉合約。

<回到新聞條列重點>

南韓情資：IS將襲北約空軍基地聯合新聞網

最新情資顯示，「伊斯蘭國」（IS）恐怖組織的駭客已收集全球77個美國及北約空軍基地的資訊，並號召支持者攻擊它們。

駐韓美國空軍指揮部20日發表聲明，極端重視所轄設施之安全，保證將確保朝鮮半島最高度的安全。

<回到新聞條列重點>

提高企業資安意識，英國會擬出奇招：增加罰款、扣CEO薪水 iThome

英國國會發佈一份報告，希望英國政府對企業資料保護採取更積極的作為，除了主張提高罰金外，特別的是將企業執行長的薪酬與企業資安防護連結在一起，防護較差的公司減少CEO的薪水，並主張企業設資安長一職，專責資訊安全事務。

<回到新聞條列重點>

趨勢科技：3大招防求職詐騙盜取個資新聞雲

隨著畢業季到來，社會新鮮人準備進入職場，成了求職旺季，趨勢科技表示，網路求職已成為主流，更發現網路犯罪份子對其進行詐騙，一般常見透過藏有惡意程式的求職主題相關網路連結，來進行惡意程式散播，或是發送內含有病毒附件檔的Email，讓求職者誤點開病毒附件，造成電腦中毒甚至個資外洩。

<回到新聞條列重點>

畢業季到來新鮮人求職遭詐騙洩個資！新聞雲

畢業季到來，社會新鮮人準備進入職場，也成了求職旺季，趨勢科技表示，網路求職已成為主流，發現有網路犯罪份子利用相關連結來進行詐騙，讓求職者誤點開病毒附件造成電腦裝置中毒、個資外洩等傷害。

<回到新聞條列重點>

Android抓漏獎勵首年成績出爐，中國研究人員抱走7.5萬美元獎金 iThome

Google上周揭露，自去年6月將Android平台納入抓漏獎勵計畫以來，迄今已收到超過250個合格的漏洞通報，總計支付逾55萬美元予82名研究人員，同時宣布新的一年將把獎勵金額提高33%。

<回到新聞條列重點>

《大陸社會》陸網友發現Uber漏洞，恐被盜刷富聯網

大陸的微信朋友圈最近流傳一個消息，有人Uber帳號被盜刷了，除了凍結支付寶，一點辦法也沒有。最近有很多人發生這種事，可能跟平台本身有關。

<回到新聞條列重點>

5月網路勒索案件暴增3倍掌握「三不三要」秘訣今日代誌

近期勒索病毒災難頻傳，許多駭客偽裝成廣告主，將製作的惡意廣告投放至各大網站或部落格，根據趨勢科技統計資料顯示，台灣地區勒索病毒攻擊人次在5月份達到新高，共計50萬人次遭受攻擊，較4月份成長3倍，還整理出『三不三要』秘訣，防止病毒找上門！

<回到新聞條列重點>

美國防部請白帽駭客發現百餘安全漏洞新浪網(臺灣)

美國國防部發武林帖，邀請所謂的「白帽駭客」到五個公開的網頁上抓漏，抓到的有賞，總有一千四百多個駭客加入活動，有高手只花了13分鐘就找到漏洞。

<回到新聞條列重點>

以太幣遭駭18億虛擬貨幣安全性現隱憂自由時報

以虛擬貨幣「以太幣（ＥＴＨ）」為交易媒介，並創造歷來最成功群眾募資計畫的「去中心化自治組織（Decentralized Autonomous Organization，ＤＡＯ）」遭到駭客入侵，三六○萬的以太幣被轉入其他系統，損失金額相當於五千五百萬美元（約台幣十八億元）。此一事件不僅使該組織運作停擺，也讓虛擬貨幣的安全性出現危機。

<回到新聞條列重點>

日本JTB個資外洩國人恐受害台灣蘋果日報網

在台灣也有據點的日本JTB旅行社（台灣稱世帝喜旅行社），本月中旬傳出網站電腦系統遭駭，高達793萬名用戶的個資外洩，《產經新聞》今天報導，可能外洩個資中有70萬筆是外國人，台灣、中國等亞洲國家的民眾佔7成。報導說目前還沒有受害的案例發生，但免不了會對日本政府以觀光立國的政策造成負面影響。

<回到新聞條列重點>

大型企業》
中小企業》
一般用戶》

PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制，可預防檔案被勒索軟體惡意加密

趨勢科技PC-cillin雲端版，榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦，採用全球獨家趨勢科技「主動式雲端截毒技術」，以領先業界平均 50 倍的速度防禦惡意威脅！即刻免費下載

《想了解更多關於網路安全的秘訣和建議，只要到趨勢科技粉絲網頁或下面的按鈕按讚》