本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

勒贖軟體肆虐 備份防毒須兼顧 網管人

不給錢就鎖檔！不給錢就鎖檔！ 「勒索軟體」FBI也沒轍 東森新聞

間諜程式Mazar BOT在Android裝置現蹤，刪除手機資料、攔截簡訊  PChome 新聞

不用記銀行密碼了！ 聲音辨識登入更安全  蘋果即時新聞

百度手機瀏覽器 個資隨時外洩  聯合財經網

Gartner預測物聯網十大熱門技術 Pchome 新聞

電子貨幣很方便？ 從隱私觀點看無現金社會  關鍵評論網
同場加映: 77% 的IT人員曾經看過同事不可告人的秘密

FOCUS／大陸學童新流行 插Sim卡「智慧手錶」  tvbs新聞網

研究：百度SDK及瀏覽器恐導致用戶個資外洩，上千款App受累  iThome

庫克：駭手機 各國都不該開先例 重申反對為辦案破解IPHONE密碼，擬會見歐巴馬；蘋果同步加強雲端防駭  工商時報

蘋果保護iPhone終極絕招  中時電子報網

就是不讓政府解鎖 蘋果欲升級保安功能  台灣蘋果日報網

蘋果向法院遞交正式文件 主張FBI不可強迫解鎖  電子時報

美國世界日報社論–蘋果槓FBl 不能明說的多個秘密  中央日報網路報

挺FBI管蘋果？  蓋茲宣稱遭誤解  聯合報

蘋果庫克致內部信：設立委員會，討論情報、科技與公民權該如何互動  關鍵評論

前蘋果高層：產品建後門無助反恐問題更大  中國網路電子報

調查：逾半數美國民眾認為蘋果應協助FBI解鎖iPhone  iThome

觀點／蘋果為什麼拒絕協助FBI破解手機？  Intel Security

駭客入侵愛國同心會PO「我錯了」 獲緩刑  中時電子報

一位喬治亞交易員坦承竊取資訊 賺取非法獲利  鉅亨網

柏林影展紀錄片揭露 Stuxnet 病毒來歷，為美國、以色列合作的網攻武器  科技新報

美軍加強網路司令部以適應攻防並重的網路新戰略  新浪網(臺灣)

對IS電子情報戰 加國扮重要角色  世界新聞網

支付寶被爆偷個資 官方斥：謠言  台灣蘋果日報

恪遵資安規範 貫徹保密紀律  北市新聞網

不爽聯合軍演 北韓要打南韓總統府和美國  台灣蘋果日報網

想創業卻不知如何起步，不妨先看看這25家從矽谷脫穎而出的新創公司  數位時代

---

勒贖軟體肆虐  備份防毒須兼顧  網管人

論及2015年度對台灣中小企業而言最重大的資安威脅，勒贖軟體（Ransomware）攻擊絕對名列前茅，這種手段對犯罪者而言，可說是非常有效的獲利方式。

也就是因為有利可圖，在趨勢科技公布的2016年資安預測中特別指出，勒贖軟體可能在資安廠商開發出防堵機制後，再進一步變化其獲利手法，例如更加針對個人或企業，以威脅恐嚇或詆毀名譽要求支付贖金。

不給錢就鎖檔！ 「勒索軟體」FBI也沒轍   東森新聞

你聽過「勒索軟體」嗎？它是去年2015年資安公司評比最驚世駭俗的字眼。所謂的勒索軟體，講白話一點，它就像擄人勒贖的歹徒一樣，遇上了它，要嘛付贖金，不然就是看著自己的重要檔案被加密，連FBI都沒轍。不少政府機關、媒體都是它的攻擊目標，連中研院也受駭。

勒索軟體為什麼可怕？因為它藏在郵件裡、藏在網路載點裡、藏在flash廣告裡，無所不在，只要你上網，就是它的目標。可別以為勒索軟體的危機與你無關，網路世代裡，你我都無法置身事外。

【延伸閱讀】面對勒索軟體,到底該不該支付贖金?請看CTO 觀點

勒索軟體事業愈做愈大了
1.成立技術支援團隊，全天候 7 天 24 小時提供付款電話支援服務
2.提供網路聊天的方式即時協助受害者進行付款流程
3.架設網站，提供免費試用解密工具… 看完整文章

 

 

 

 

---

PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制，可預防檔案被勒索軟體惡意加密)！即刻免費下載試用

加密勒索軟體 Ransomware (勒索病毒/綁架病毒)最大宗的攻擊方式是透過網路釣魚信件,只要開啟陌生人寄來的信件即可能中標!

趨勢科技PC-cillin雲端版防毒軟體，先進的網路釣魚（Phishing）防範技術能協助您避免掉入詐騙陷阱。

 

---

 

間諜程式Mazar BOT在Android裝置現蹤，刪除手機資料、攔截簡訊  PChome 新聞

Mazar Bot為在駭客論譠上兜售的間諜程式，Heimdal Security警告Mazar Bot已鎖定Android手機，透過簡訊夾帶網址的方式散佈，將受害者連結到一個APK檔案，若受害者使用的是Android手機，執行APK檔便會遭駭客取得裝置管理權限，駭客可撰寫及傳遞簡訊、使用網路、撥打電話、接收及讀取簡訊，還能讀取手機狀態或是移除手機上的資料。

資安業者Heimdal Security最近發現，3個月前就在駭客論譠上兜售的間諜程式Mazar Bot已經出現在實際的攻擊行動中。Mazar Bot鎖定的是Android裝置，可以移除手機上的資料，也能竊聽手機簡訊。

 

不用記銀行密碼了！ 聲音辨識登入更安全  蘋果即時新聞

現代有人有各式各樣的密碼要記，每天都是記憶力大考驗，但隨著科技進步，密碼可能成為歷史。未來民眾只須靠自己的聲線及指紋，便可登入銀行帳戶。滙豐銀行打算棄用密碼登入方式，日後改用聲音辨識系統，作為新的身份驗證方法。

英國《每日電訊報》報導，滙豐在未來數周將開始聲音辨識測試，希望在夏天可以正式啟用，讓客戶日後透過手機或 iPhone app處理自己銀行戶口時，毋須再用密碼，改用聲音辨識登入。

 

 

百度手機瀏覽器 個資隨時外洩  聯合財經網

加拿大多倫多大學研究單位「公民實驗室」23日發布報告指出，Android及Windows版本的大陸百度瀏覽器和應用程式不但會蒐集並回傳用戶資料，且加密薄弱，容易成為駭客入侵竊取個資的對象。

報告指出，Android版的百度瀏覽器會將用戶的GPS定位、上次登入時間、搜尋詞彙以及未加密的網址傳送回百度伺服器；瀏覽器也會傳送手機的行動通訊國際識別碼（IMEI）、用戶附近的無線網路、網卡實體位址（MAC）甚至是訊號強度，且皆在加密程度薄弱的狀況下進行。

 

Gartner預測物聯網十大熱門技術  Pchome 新聞

國際研究暨顧問機構Gartner近日選出十大物聯網（IoT）技術，提醒企業組織必須在未來兩年內特別注意相關發展。

Gartner副總裁暨傑出分析師Nick Jones表示：「物聯網需要各式各樣的新技術及技能，但許多企業組織都還沒做好準備。在物聯網領域有個重複出現討論的主題，那就是技術與服務還有相關供應商都還不成熟。針對這樣的不成熟加以規劃並管理相關風險，對鎖定物聯網的企業組織來說將是主要挑戰之一。在許多技術領域，技能的缺乏也將形成極大挑戰。」

 

電子貨幣很方便？ 從隱私觀點看無現金社會  關鍵評論網

中時電子報這篇〈短評—趕上無紙鈔社會〉沒有作者姓名的文章鼓吹消滅紙鈔，不知道是不是（來自對岸的）政令宣導文，看起來好可怕。在別的國家會演變成怎樣我不清楚；但是在中美英這幾個素行不良的強國，目前各種主流的電子支付方式，其實是政府及資訊大廠全面監控民眾的利器啊！

維京人酒吧這篇〈丹麥無現金化生活型態即將實現〉的資訊比較豐富，略有提及隱私的問題，可惜資料來源沒寫得很清楚。

不過你有必要知道，一項問卷調查顯示︰77% 的IT人員曾經看過同事不可告人的秘密。

FOCUS／大陸學童新流行 插Sim卡「智慧手錶」  tvbs新聞網

台灣小朋友瘋迷妖怪手錶，在大陸幼童界則是流行一款「智慧手錶」，能夠打電話、發微信，最重要的是有監聽和定位系統能夠讓家長掌握孩子的行蹤，確保安全，賣得嚇嚇叫，隨便一間網路商店一個月都能賣一萬多支，不過卻被發現有漏洞，駭客可以輕易進入廠商的中端服務器，不僅能夠竊聽孩童的生活作息，就連行動路線也全都一覽無遺。

大陸學童：「有打電話的功能，還有定位功能，就是手錶在哪裡，爸爸媽媽從手機上可以看到你在哪，還有SOS求救信號，我的電話手錶可以發微信。」

 

 

研究：百度SDK及瀏覽器恐導致用戶個資外洩，上千款App受累  iThome 繼續閱讀