歡迎來到資安新聞週報，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

趨勢：勒索軟體在臺猖獗，上半年13萬個裝置中標  iThome

最近有一則訊息在工程師中廣為流傳，那就是臺北市某公司的會計部門同仁，因為點擊一則iPhone得獎的詐騙郵件後，導致公司的ERP系統被勒索軟體加密，甚至於連員工付錢都無法順利解密，造成公司資料損失，硬碟必須格式化、系統必須重灌的慘劇。根據資安公司趨勢科技預測，勒索軟體對個人和企業的威脅，到2016年都不會減緩，也會出現更針對個人和企業商譽威脅的勒索軟體 Ransomware，贖金將遠遠超過現有勒索軟體勒索300元比特幣的金額。

 

駭客3大攻擊手法曝光 綁架硬碟要脅付贖金  雅虎奇摩(科技)

趨勢科技整理出駭客最愛的3大攻擊手法，其一就是「惡意網站」，以趨勢科技的資安數據資料顯示，台灣在全世界是點選惡意網址排行第3名的國家，雖然惡意網站、網址的攻擊已經相當「老派」，但仍會有許多網友「中招」。

 

LOL遭襲損失418萬 駭客判罰6萬元  自由時報電子報

24歲男子胡鈺祥去年以DDoS攻擊台灣競舞娛樂公司旗下的遊戲「英雄聯盟（LOL）」，造成該公司損失418萬9576元，基隆地院法官審理後，認為胡男犯後態度良好，因此依無故干擾他人電腦相關設備罪，判有期徒刑2月，得易科罰金6萬元。

胡男去年6月幫其他玩家代打LOL，被勁舞公司察覺而封鎖其帳號，引發不滿，利用購得的軟體對LOL發動DDoS攻擊，大量封包同一時間佔滿伺服器頻寬，導致斷線，造成許多玩家無法上線，勁舞公司自估損失418萬9576元。

 

銀行惡意程式持續肆虐 感染美、英、日網銀使用者眾 台灣也成受駭國家之一  C4IT News Channel

每年年底最重要的資訊消費展「台北資訊月」，即將在十一月二十八日至十二月六日於台北世貿展覽館盛大展出。全球網路安全領導品牌趨勢科技年度產品趨勢科技PC-cillin 2016雲端版，獨家雲端截毒技術提供領先業界平均50倍的防禦速度並擁有全球最高病毒攔截率99.8%，更率先支援微軟最新Windows 10作業系統，傲視全球。在資訊月期間為回饋消費者，趨勢科技團隊祭出誘人現購優惠，眾多超值獨家贈品只在台北資訊月攤位(攤位號碼：世貿一館D814、B826)，千萬別錯過！
【延伸閱讀】12 個惡名昭彰的網路銀行木馬與五個不讓存款人間蒸發的方法

《科技》銀行惡意程式，駭進台灣  中時電子報(科技脈動)

從趨勢科技趨勢科技主動式雲端截毒服務  Smart Protection Network所提供的資料顯示，自2014年十月起DRIDEX此銀行惡意程式即透過惡意電子郵件開始危害網路銀行的使用者，在過去三個月內於美國、英國及日本受感染的使用者占全部感染數45%以上，台灣也列入受害國家之中。

 

超懶駭客！ 請假回信泡咖啡 全靠程式自動處理  自由時報電子報

如果超過晚上 9 點公司電腦還是維持登入狀態，系統就會自動發送訊息給他老婆，有三個理由可切換使用，包含「努力工作中」、「有個功能要提交」、「有人又弄壞系統了」。

一名自稱 Narkoz 的人最近在 GitHub 公開了一批程式腳本，這些程式腳本的用途讓人相當訝異：包含自動回覆客戶郵件、發送請假訊息、應付老婆來電、以及自動泡咖啡！

【延伸閱讀】帳戶被國家級駭客攻擊？ 現在 Facebook 會主動警告！

 

旅館業資料外洩連環爆  ! 希爾頓全球4500家飯店POS恐全遭殃  iThome

最近顯然是飯店業者資訊安全的多事之秋。不到一週前喜達屋集團 才出面承認POS系統遭惡意程式攻擊竊取客戶信用卡資料，24日，希爾頓集團亦主動聲明：我們也中毒了！

【延伸閱讀】< IoE萬物聯網 > RawPOS 惡意程式跟你一起在飯店 Check in

 

 

智慧錶易遭駭 孩童陷綁架危機  華視全球資訊網

智慧型手錶問世後，很多家長買來掌握孩子行蹤，一方面也能讓小孩、用手錶發出求救！但資安專家卻發現，一些智慧型手錶的軟體安全防護不夠，容易被駭客入侵，反而可以掌握學童的動向，輕易綁走小孩。

 

【延伸閱讀】< IoE 萬物聯網新趨勢 >關於智慧型手錶所要想到的事情

IS「暗黑網站」竟被駭客入侵 改賣威而剛！  中時電子報網

IS一個「暗黑網站」則遭駭客入侵，被銷售威而剛和百憂解的廣告取而代之，並要這群極端份子「冷靜下來」。而該網站上周才開始號召新成員，短短不到1個禮拜就被駭，據知這是第一次有「暗黑網站」遭駭客入侵。 繼續閱讀