年關將近當心詐騙集團界詐騙簡訊拚年終, “年收入低於160萬補助健保費是假的” 、“封關民調,點擊恐被植木馬”
有網友在朋友圈和微博爆料，稱對着iPhone或iPad使用語音控制的SIRI功能说“發張照片”時，系統竟然自動顯示6張不雅圖片
本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

• 別再傳了！ 年收入低於160萬補助健保費是假的  自由時報電子報
• 〈中部〉封關民調,點擊恐被植木馬   自由時報電子報
• 【公民提問一】中低收入戶網路免費 三位候選人都支持  台灣蘋果日報網
• 第一起由惡意軟體造成的6小時大斷電,導致烏克蘭數十萬戶住家停電 資安趨勢部落格
• 安全重災區？iOS、Mac OS X 漏洞比 Adobe Flash 還多！  自由時報電子報
• 清潔隊員代兄查詢女友個資 涉洩密遭訴  中時電子報網
• 微軟將打包停止支持舊版本IE   新浪網(臺灣)
• 微軟公布Win 10使用數據 意外凸顯蒐集用戶資料問題   電子時報
• Siri彈出不雅照片！蘋果回應：Bug   電腦百事網
• 升win10了嗎？繼續用win7超危險「中毒機會大」！  中時電子報網
• 看完這駭客四部曲，保證你以後再也不敢連到公共Wi-Fi了  科技新報
• 資安周報第4期：免費連網服務，已經是臺灣的基本人權了嗎？  iThome
• 當前消費電子產品已夠用 消費者對科技新品無感   電子時報
• 日本強推「個人編號」制 隱私無處藏個資外洩風險高   新聞雲
• 去年北美智慧家庭新增用戶600萬戶  整體市場正式進入戰國時代   電子時報
• 神鬼交鋒！FBI首位頭號通緝駭客   中時電子報網
• 國際/報復空軍基地被襲 印度駭客攻擊巴網站   中央日報網路報
• 物聯網裝置遇駭事件層出不窮 嚴重將威脅人身安全  電子時報
• 趨勢大資料平臺架構大公開  Pchome 新聞
• 驗證駭客破解PPTP手法 驚見VPN帳密全都露  網管人
• Hello Barbie：你準備好讓孩子與芭比娃娃對話了嗎？  數位時代
• 數說2015：互聯網界值得回憶的瞬間    新浪網(臺灣)
• 趨勢科技獲CSA亞太總部頒發2015年資安創新獎  電子時報(企業)
• 企業級伺服器安全防護登上公有雲環境，趨勢打頭陣  iThome
• 2016年十大科技趨勢 它要紅了嗎？  中時電子報網
• 雲端服務包羅萬象 連線速度與資安問題有待克服  電子時報
• 駭客成功破解 PlayStation 4，可以在上面執行 Linux  T客邦
• PS4破解後的更多應用：除安裝Linux外，還能變身Steam Machine  T客邦
• 為了讓少年駭客守法，英國警察「到府服務」讓他們知道老大哥在看著他們  T客邦
• 手機小額付款 網購成詐騙漏洞  太平洋日報
• <陸社科院：6成假新聞首發微博  旺報
• 北韓電腦作業系統 搞全民監控 內建加密檔案控制程式碼，防止遭外國情治單位破解  工商時報
• 非故意 反IS駭客自稱犯下BBC網攻  中央廣播電臺

 

別再傳了！ 年收入低於160萬補助健保費是假的  自由時報電子報
近期不少社群媒體，例如LINE瘋傳「年收入160萬元以下趕快去健保局申請菸品健康捐補助健保費」的訊息，造成健保署電話接不完，信箱中也有一堆相關的詢問信件，健保署正式澄清並無此事，強調訊息完全是錯的，希望民眾不要再分享造成誤解，並且應該慎防個資外流遭詐騙。健保署承保組科長盧麗玉表示，依照《社會救助法》相關規定，符合中低收入戶資格者，可由菸品健康福利捐補助自付健保費的2分之1，每年約20萬人受惠，但補助方案只適合中低收入戶，而非傳播訊息所提年收入160萬元以下者，且各地縣市政府會主動提供中低收入戶名單傳送健保署，以利補助作業，不須民眾額外向健保署提出申請。

〈中部〉封關民調,點擊恐被植木馬   自由時報電子報
總統大選民調今起不能公布，但近來中部地區不斷有民眾收到「民調超連結」簡訊，點進去一看，卻不是民調資料，警方表示，這很有可能是駭客入侵，把木馬程式植入受害人手機竊取個資。鄭姓民眾說，這一個禮拜以來，他手機連續接收到不明來源的簡訊，分別透過「中華電信」、「臉書」、「line」傳送，內容提到「總統大選逼近，民調封關，想看各機構最新民調結果請連結https://…」、「○○你好：期待與妳建立Lindedin關係。接受或取消訂閱請按https://…」。

【延伸閱讀】LINE/簡訊詐騙總整理:https://blog.trendmicro.com.tw/?p=6279

【公民提問一】中低收入戶網路免費 三位候選人都支持  台灣蘋果日報網

2016總統大選最終場總統辯論，公民提問第一題是要求三位總統候選人回應是否同意推廣免費上網，扶植產業行銷台灣，並縮短數位落差？

第一起由惡意軟體造成的6小時大斷電,導致烏克蘭數十萬戶住家停電 資安趨勢部落格

在2015年進入尾聲時出現一起特別的事件，烏克蘭的伊萬諾-弗蘭科夫斯克地區有數十萬戶住家，相當於當地一半的住宅，籠罩在無電力供應的黑暗之下。這起事件跟11月時烏克蘭民族主義分子在克里米亞半島進行破壞造成停電並沒有關係。根據研究人員表示，這次事件是由系統內的惡意軟體造成，導致12月23日出現6小時的電力中斷。

安全重災區？iOS、Mac OS X 漏洞比 Adobe Flash 還多！  自由時報電子報

國外研究調查機構 CVE Details 出具報告指出，2015 年安全性漏洞最多的軟體名單中，蘋果 Mac OS X、iOS 竟然高掛冠亞軍，緊接在後的則是為多人詬病的 Adobe Flash。

國外科技媒體 VentureBeat 報導，CVE Details 公布 2015 年安全漏洞排行榜，Mac OS X 漏洞多達 384 個，iOS 漏洞為 375 個，「勇奪」第一與第二。第三名則是常常因安全漏洞而招致撻伐的 Adobe Flash，而且其漏洞才 134 個，遠遠低於蘋果的系統。

 

清潔隊員代兄查詢女友個資 涉洩密遭訴  中時電子報網

台北市環保局陳姓女清潔隊員，利用告發民眾亂貼小廣告，可查詢民眾個資機會，受胞兄委託查詢前林姓女友的戶籍資料，事後再偽造林女遭檢舉的舉發通知書，掩飾洩密犯行，林女因發現個資外洩，跑到清潔隊質問陳女，陳女見紙包不住火，遂赴廉政署自首。台北地檢署因陳女沒有前科，且自首犯罪，給予緩起訴，期限1年，命她支付2萬元處分金給國庫。

 

微軟將打包停止支持舊版本IE   新浪網(臺灣)

新浪科技訊日期:1月7日早間消息，微軟將於1月12日停止對IE8、IE9和IE10的技術支持。微軟將發佈最後一個升級包，呼籲用戶轉向微軟的新版瀏覽器。

微軟停止技術支持意味著這些舊版IE將不會再獲得安全更新，因此更容易受到黑客的攻擊。近期公佈的一個升級包將最後一次解決漏洞，並向用戶宣布這些舊版IE的「生命周期終止」，呼籲用戶升級至IE11或Edge瀏覽器。

 

微軟公布Win 10使用數據 意外凸顯蒐集用戶資料問題   電子時報

微軟(Microsoft)雖一再堅持並未利用Windows 10窺探用戶，但尚未採取具體行動說服廣大用戶。微軟雖已更新隱私政策，更對外說明Win 10在何時會利用用戶資料，但微軟Windows和裝置事業群副總裁Yusuf Mehdi發表的部落格文章，卻意外暴露該公司所蒐集的用戶資料，比一般人想像中的還要多。

 

Siri彈出不雅照片！蘋果回應：Bug   電腦百事網

“發張照片看看”這句話在微博上火了，只要你對Siri說出這句話，隨後不久Siri就會以“發張”為關鍵詞搜索照片，彈出的前幾張圖片均為不雅照。

重慶日報記者分別通過4台iPhone 6手機對Siri系統發出“發張照片”的語音指令。伴隨著語音提示“我在網上找到了一些’發張照片’的相關圖片”，iPhone螢幕上自動彈出6張圖片，且都是不雅圖片。

記者多次嘗試後發現，向S​​iri說出指令“發張”、“發張圖片”、“發張圖片看看”，手機螢幕自動彈出的均為上述6張不雅照。對Siri說出語音指令“再發張圖片”，則會出現另外6張圖片，其中也含有不雅內容。

繼續閱讀