資安趨勢部落格 – 第 540 頁 – 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

除舊佈新的時間到了~Google近日修補近100個安卓安全漏洞

2017 年 01 月 16 日2017 年 01 月 16 日趨勢科技TrendMicro

剛過新年，Google就宣布針對安卓平台進行安全更新，總計修復了近100個安全漏洞。而其中29項的嚴重性被Google評定為重大(Critical)。

2017安卓平台資安公告(Android Security Bulletin—January 2017)裡，Google列出所有修補的安全漏洞並進行簡要的說明，並註明尋獲的安全漏洞影響所有裝置。

值得一提的是，近年來駭客手法逐漸將目標轉至使用者的個人資訊如電子郵件、多媒體訊息等等，並利用獲取的資訊進行遠端攻擊。Google於去年12月底發現的重大漏洞之一即Mediaserver的安全性。此漏洞將允許駭客在透過電子郵件、網頁瀏覽以及多媒體訊息等資訊處理進行遠端攻擊。

遠端攻擊與去年底讓多數美國網頁當掉的DDoS相似度極高
延伸閱讀>>CNN、Netflix還有Spotify都不能用！上週末到底發生什麼事？

雖然這次一口氣修復近百項安全漏洞，Google表示並沒有收到任何漏洞受侵入的報告。不過，去年十二月發現、一月一日宣布修復，這樣緊湊的日程背後是否有什麼原因呢？為什麼Google即使遇到聖誕假期也要馬不停蹄的加工呢？趨勢科技身為首屈一指的資安公司必須告訴你「更新的重要性」。繼續閱讀

金球獎夯直播?直播元年你可能不知道的五件事

2017 年 01 月 13 日2017 年 01 月 26 日趨勢科技TrendMicro

金球獎剛結束，去年底上映，歌頌夢想的《樂來樂愛你》接連掃光音樂及喜劇類最佳影片、最佳導演、最佳劇本、最佳原創配樂、最佳原創歌曲，當然還有萬眾矚目的音樂及喜劇類電影最佳男女主角等７項大獎。頒獎時間為太平洋時間一月八日晚上，正值台灣時間的隔日早晨。當時你在做什麼呢？有沒有看到自己喜歡的明星直播呢？

過去數十年來，每當重要時刻，新聞媒體總是會為大眾帶來現場直播。但隨著科技進步，直播門檻大幅降地，再也不是媒體的專利了。只要有手機和網路，人人都可以玩直播！

你平常有直播的習慣嗎？你對直播知道多少呢？2016年，也就是去年，被稱作直播元年，有許多跟直播相關的事件喔，讓我們一起來看看「直播元年你可能不知道的五件事」。

新加坡交友平台Paktor集團砸下重金10億買下《17》的控股權
《17》身為台灣本土的直播app，在剛起步時面臨法律的問題引起大眾得關注。成立剛滿一年的《17》已擁有超過1500萬的會員! 並在2016年12月7日與新加坡交友平台Paktor集團達成協議，接受來自Paktor集團的大筆資金。
LINE台灣區總經理陶韻智轉戰直播app 《MeMe》
你還記得你日常生活中沒有LINE的日子嗎?相較於Whatsapp等具有先進優勢的聊天app，LINE從零開始，達到今天全台超越1700萬用戶數的成果，LINE台灣區前總經理陶韻智功不可沒。但在他巔峰之際，選擇離開LINE並轉戰直播app《MeMe》。直播真的開始取代聊天的地位了嗎?
Instagram也推出直播、限時動態等新功能
Snapchat限時動態帶來風潮，Instagram也不惶多讓，推出限時動態。功能推出三個月後，每天活躍用戶已超過1億!官方也釋出影片介紹直播視訊功能，正式加入直播戰場。(註:直播功能目前已開放給台灣的用戶使用了。) 繼續閱讀

尾牙春酒上傳客戶喝茫照,瞬間明年訂單歸零?!

2017 年 01 月 13 日2017 年 01 月 13 日趨勢科技 TrendMicro

繼續閱讀

《資安新聞周報》拍照愛比YA ,小心”指紋”被盜?/瀏覽器自動輸入功能被爆有重大安全風險/支付寶大漏洞無密碼竟可登錄

2017 年 01 月 13 日2018 年 04 月 20 日趨勢科技TrendMicro

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

【比個 YA 也會泄露個資？！】日本研究：從照片就能盜取指紋，以後水水們拍照要更小心噢科技報橘
拍照時對著鏡頭擺出 V 字手勢，可能導致指紋資料遭人竊取嗎？日本國立情報學研究所（NII）研究團隊如此警告，為了安全起見，可別對著鏡頭比出拍照常見的 V 字和平手勢

一不小心就會說漏嘴！瀏覽器自動輸入的功能被爆有重大安全風險 INSIDE

超過一打駭客加入資料庫勒索行列，MongoDB祭出安全查核表 iThome

心臟去顫器配件有漏洞恐被駭台灣有116部台灣蘋果日報網

VR太空巴士進偏鄉集集國中生「像坐飛碟」自由時報電子報

【比個 YA 也會泄露個資？！】日本研究：從照片就能盜取指紋，以後水水們拍照要更小心噢科技報橘

拍照愛比YA 日學者:小心”指紋”被盜取驚! 拍照距離3米內透過影像盜指紋?德駭客稱靠照片盜指紋台專家看法不同鑑識專家態度保留指紋細節”偷不走” 台視全球資訊網

資安的防護不能只防毒防駭，還要保護上網的密碼與社群交友安全 T客邦繼續閱讀

商務電子郵件安全》不只抓假冒寄件者 ,利用人工智慧才厲害!

2017 年 01 月 12 日2017 年 12 月 22 日趨勢科技 TrendMicro

為何趨勢科技的 BEC 變臉詐騙偵測技術與眾不同？

九月我們發表了搭載採用 XGen防護技術的新郵件安全防護技術以及新產品Smart Protection for Office 365。其中一個關鍵的技術就是利用人工智慧的電子郵件詐騙或變臉詐騙攻擊或稱為商務電子郵件入侵（Business Email Compromise，簡稱 BEC）偵測技術。

FBI:平均每起事件所造成的損失達到13.2萬美元

使用者收到BEC詐騙郵件時往往很難去分辨是真是假。可能會因為專注在採取行動來滿足高階主管的迫切要求而錯過發覺這封郵件是偽造的細微跡象。傳統的電子郵件安全解決方案很難去阻止這類攻擊，因為通常沒有附件或網址可供檢查，而內容看起來也跟正常的電子郵件一樣。這些原因都讓BEC詐騙攻擊難以偵測。根據FBI的資料，平均每起事件所造成的損失達到13.2萬美元。

趨勢科技的Hosted Email Security包含了電子郵件認證標準（SPF、DKIM以及最新的DMARC）來防止偽造網域/寄件者，但這只解決了一部分的問題。這些標準可以防止你的網域/寄件者被偽造，但無法防止其他的郵件偽造技術，如“濫用免費郵件帳號”（使用免費但合法的電子郵件網域）和“濫用入侵郵件帳號”（使用內部被入侵的帳號）。這時就需要更進一步的防BEC詐騙技術來提供電子郵件使用者完善的保護。

趨勢科技如何利用人工智慧偵測BEC變臉詐騙? 繼續閱讀