資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

<資安新聞週報>LINE將新增「取消傳送」功能 /傳裸照給自己？FB防範用戶私密照外流出奇招！

2017 年 11 月 17 日2017 年 11 月 17 日趨勢科技TrendMicro

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

從三個來自企業內部的網路釣魚案例,談如何防範內部網路釣魚攻擊?

你不是志玲姐姐沒關係?不是 A 咖明星也必學的手機、電腦送修注意事項!

[評測] 病毒退散!!『PC-cillin 2018雲端版防毒軟體』不僅有強悍的勒索剋星還能做到跨平台防護!!

Daserf 間諜集團以「心肺復甦術」、「防災計畫」主旨信件及日文加圖像隱碼術,騙倒日本企業

媒體資安新聞精選：

LINE將新增「取消傳送」功能　錯頻不再尷尬蘋果日報

US-CERT與FBI警告：小心四處流竄的北韓駭客工具Fallchill iThome 繼續閱讀

製造業為何成為攻擊肥羊?

2017 年 11 月 17 日2017 年 11 月 09 日趨勢科技 TrendMicro

在2016年，一項獨立研究報告將製造業認定為被攻擊第二多的產業。雖然醫療產業被攻擊的狀況仍最常見，但製造業會遭受攻擊也並不令人驚訝，因為這是個涵蓋範圍很廣的產業，包括汽車、紡織、電子和其他各種族群，生產著各式各樣不同的產品。

攻擊製造業背後的動機

根據過去關於製造設備的攻擊事件，我們了解到攻擊者可能會有各種不同的動機，商業競爭和財務原因，或只是想造成大規模的破壞（有時只是為了好玩）。

在去年的一份獨立報告中詳細說明了製造業所遭受的資料外洩事件中有94%可被歸類為“間諜事件”，代表這些攻擊是特意針對關於產品或流程的獨特資訊。商業競爭也成為了最大的動機。
錢也是個主要因素，攻擊者可以劫持系統作為人質來要求現金，或利用攻擊系統的機會來操縱股價。
製造業也可能遭受國家等級的攻擊，目的是對基礎設施造成嚴重破獲或延遲主要產品生產（可能為軍事相關）。這些攻擊也可能對一個國家的經濟產生負面影響。
大型的駭客事件能夠登上頭條對希望宣揚自己名字的駭客來說很有用。這些人可能想透過一次高能見度的大事件來炫耀自己的技能和宣傳自己。他們也可能只是為了開心而入侵生產設備，只為了對不知情而容易下手的目標搞破壞，這對許多駭客來說並非罕見。

攻擊製造業的背後有許多可能動機。不幸的是，也有許多安全問題讓駭客很容易得手。

製造設備的安全問題

網路安全為製造業帶來獨特的挑戰，想想看製造設備內所包含硬體和系統的規模和範圍。製造業所用的系統（特別是管理和監控生產不同部份的工業控制系統ICS）具備獨特的漏洞而容易遭受網路攻擊。而製造商也正在將之前隔離的系統連上網，這增加了受攻擊面。進行升級也是相當零碎，因為系統非常複雜，所以舊系統去整合新軟體和安全功能的腳步緩慢。而和醫療產業及金融業不同的是，製造業仍還在導入網路安全，只有少數幾個法規標準，如國際自動化學會（ISA）所制定的ISA/IEC 62443標準。

還有其他幾個影響製造業安全防護的問題：繼續閱讀

傳裸照給自己？Facebook為防範用戶私密照外流的風險，竟然出奇招！

2017 年 11 月 16 日2017 年 11 月 16 日趨勢科技TrendMicro

Facebook因為擔心社群媒體成為復仇式愛情的利用工具，推出一個影像辨識的服務，讓擔心受害的使用者自行上傳自己的裸照，讓影像識別系統來分析這些影像是否已被有心人士上傳與分享。

目前測試地點僅在澳洲、美國、英國及加拿大等國家，想嘗試的使用者要先到網路安全委員會（e-Safety Commissioner）的網站上申請，Facebook收到委員會的通知後，會把使用者在自己聊天室上傳的「私密照」轉化為數位指紋（Digital fingerprint），開始追蹤這些影像是否被其他擁有此張照片的人惡意散佈。

但此項服務有幾個矛盾的地方，第一是這項機制只能找出是否有與上傳照片完全相同的影像被使用，第二是在防範的同時，還必須自己傳裸照給自己，不只感覺非常奇怪，是否也產生另一種可能被其他方窺看隱私的風險？這樣真的夠保障嗎？對此還有網友表示，這樣豈不是給工程師看光光了!

其實想有效的保護所有行動裝置內的私密影像，趨勢安全達人有更安全的防窺功能「相片安心鎖」，只要開啟此項功能並將想隱藏的照片儲存在內，即使遇到有心人士甚至是另一半想竊取私人影像，都無法從手機相簿中找到，有效防堵被害的風險。

首先點入程式中的「相片安心鎖」。