本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
美國密西根州水電公司遭勒索軟體攻擊 員工Email信箱為入侵管道?! 網管人
2015年最流行漏洞竟是它?微軟稱已修復 新浪網(臺灣)
台北電影獎被駭 提名早洩 《少女時代》上榜 台灣蘋果日報
別再犯了!手機族8惡習 世界新聞網
大陸63.4%的網友通話記錄 遭洩露 Udn TV
報稅季開跑 當心勒索軟體綁架報稅文件趨勢科技傳授網路報稅三「不」驟 iThome
《社論》小事件,大警訊 -從最近兩起資安相關事件談起 工商時報
QuickTime for Windows 問題 Run! PC
Google大爆26個Aruba產品資安問題,Aruba已緊急釋出更新修補漏洞 HiNet
美國土安全部警告:駭客已對SAP舊漏洞展開攻擊,至少36家企業受害 HiNet
自拍照將成新密碼 經濟日報(臺灣)
黑色星期五瘋網購 小心駭客趁機作怪?! 數位時代
新政府擬2019年成立資電軍 自由時報
強化總統資安 府委託大學專案研究 自由時報
撤離中國 谷歌就是愛台灣啦! 自由時報 繼續閱讀
根據報導,德國一間核能發電廠最近被發現電腦惡意軟體。這間Gundremmingen發電廠是由德國萊茵集團所營運,位在慕尼黑的西北部,據說是德國輸出最高的核能發電廠。專家確認病毒為「W32.Ramnit」和「Conficker」,出現在跟反應爐燃料傳送系統相關的發電廠單位B。不過這惡意軟體不大可能威脅到發電廠的運作,因為系統跟網際網路是隔離的。
專家們正在研究員工在不知情下使用惡意軟體所感染隨身碟而導致惡意軟體進入核能發電廠系統的可能性。最近的報告顯示這惡意軟體出現在18個可移除裝置上,主要是USB隨身碟並且「與發電廠的作業系統分開維護」。
雖然德國聯邦辦公室資訊安全部門(BSI)在進行此調查,有一些安全分析還在進行中,但這也讓網路安全警報升高。在一份聲明中,Gundremmingen核能發電廠的發言人Tobias Schmidt指出,「控制核能發電的是類比系統,因此不會受網路威脅影響。這些系統設計成具備安全功能來保護它們免於被操縱變動。」 繼續閱讀
你是否會遷移到雲端運算已經不再是個問題,問題只是何時會發生。而是否知道自己該肩負哪些安全責任,會決定這趟雲端之旅會是平安順利還是充滿顛簸。
雖然有許多事情需要加以考慮,但其中特別重要的是了解在涉及雲端內應用程式和資料的安全性時,你該負什麼責任。這些年來,趨勢科技一直致力於協助客戶了解他們在雲端的共享安全責任,最終能夠在混合式雲端環境保護敏感的企業資源。
在此基礎上,我很高興能夠分享這篇微軟關於雲端運算共享責任的最新報告,這對於正在考慮或已經開始轉移到雲端環境的客戶來說是絕佳的資源。微軟清楚地概述客戶和雲端服務供應商的責任,無論是在On-Prem(企業內部部署),IaaS(基礎設施即服務)、PaaS(平台即服務)或SaaS(軟體即服務)環境的各種不同情境:
資料來源:雲端客戶的共同責任,微軟,2016年3月 繼續閱讀
【台北訊】近年來台灣網購商城業者逢13號星期五舉辦促銷折扣,趨勢科技提醒近期網購商家因擁有眾多消費者重要個資成為駭客目標時有所聞,喜歡網路購物的消費者更需留意線上交易安全。透過安裝具有網站安全憑證防護機制的資安防護軟體,可協助防護網路銀行、網路購物帳戶資訊不外洩。趨勢科技PC-cillin2016雲端版能主動偵測假冒的SSL網站安全憑證,防範線上交易資料遭受盜用。趨勢科技PC-cillin2016雲端版5/11-5/13限時3天全面五折,化身最佳網購資安防護守門員!
趨勢科技資深技術顧問簡勝財表示:「根據趨勢科技統計,早年13號黑色星期五發作多起病毒攻擊,對電腦造成危害。然而,黑色星期五近年來逐漸成為商家啟動網路購物折扣的引爆點,也再度成為駭客鎖定的目標,潛藏惡性攻擊或竊取個資危機,提醒民眾於網路購物時,須謹慎注意身分遭盜、資料遭竊,資安防護軟體需具備密碼保護與最新網站安全加密防禦機制,才能有效屏除惡意威脅,防範線上交易資料遭到盜用。」
趨勢科技PC-cillin2016雲端版同時支援安裝於Windows、Mac、Android及iOS作業系統,能主動檢查SSL網站安全憑證,防範線上交易資料遭竊,避免帳號、密碼等個人機密資料未經允許的情況下外傳。為提供消費者更安心的網購環境,趨勢科技PC-cillin2016雲端版限時3天(5/11-5/13) 全面五折,讓你在黑色星期五前佈署全方位資安防護網。
