歡迎來到資安新聞週報,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
趨勢:勒索軟體在臺猖獗,上半年13萬個裝置中標 iThome
最近有一則訊息在工程師中廣為流傳,那就是臺北市某公司的會計部門同仁,因為點擊一則iPhone得獎的詐騙郵件後,導致公司的ERP系統被勒索軟體加密,甚至於連員工付錢都無法順利解密,造成公司資料損失,硬碟必須格式化、系統必須重灌的慘劇。根據資安公司趨勢科技預測,勒索軟體對個人和企業的威脅,到2016年都不會減緩,也會出現更針對個人和企業商譽威脅的勒索軟體 Ransomware,贖金將遠遠超過現有勒索軟體勒索300元比特幣的金額。
駭客3大攻擊手法曝光 綁架硬碟要脅付贖金 雅虎奇摩(科技)
趨勢科技整理出駭客最愛的3大攻擊手法,其一就是「惡意網站」,以趨勢科技的資安數據資料顯示,台灣在全世界是點選惡意網址排行第3名的國家,雖然惡意網站、網址的攻擊已經相當「老派」,但仍會有許多網友「中招」。
LOL遭襲損失418萬 駭客判罰6萬元 自由時報電子報
24歲男子胡鈺祥去年以DDoS攻擊台灣競舞娛樂公司旗下的遊戲「英雄聯盟(LOL)」,造成該公司損失418萬9576元,基隆地院法官審理後,認為胡男犯後態度良好,因此依無故干擾他人電腦相關設備罪,判有期徒刑2月,得易科罰金6萬元。
胡男去年6月幫其他玩家代打LOL,被勁舞公司察覺而封鎖其帳號,引發不滿,利用購得的軟體對LOL發動DDoS攻擊,大量封包同一時間佔滿伺服器頻寬,導致斷線,造成許多玩家無法上線,勁舞公司自估損失418萬9576元。
銀行惡意程式持續肆虐 感染美、英、日網銀使用者眾 台灣也成受駭國家之一 C4IT News Channel
每年年底最重要的資訊消費展「台北資訊月」,即將在十一月二十八日至十二月六日於台北世貿展覽館盛大展出。全球網路安全領導品牌趨勢科技年度產品趨勢科技PC-cillin 2016雲端版,獨家雲端截毒技術提供領先業界平均50倍的防禦速度並擁有全球最高病毒攔截率99.8%,更率先支援微軟最新Windows 10作業系統,傲視全球。在資訊月期間為回饋消費者,趨勢科技團隊祭出誘人現購優惠,眾多超值獨家贈品只在台北資訊月攤位(攤位號碼:世貿一館D814、B826),千萬別錯過!
【延伸閱讀】12 個惡名昭彰的網路銀行木馬與五個不讓存款人間蒸發的方法
《科技》銀行惡意程式,駭進台灣 中時電子報(科技脈動)
從趨勢科技趨勢科技主動式雲端截毒服務 Smart Protection Network所提供的資料顯示,自2014年十月起DRIDEX此銀行惡意程式即透過惡意電子郵件開始危害網路銀行的使用者,在過去三個月內於美國、英國及日本受感染的使用者占全部感染數45%以上,台灣也列入受害國家之中。
超懶駭客! 請假回信泡咖啡 全靠程式自動處理 自由時報電子報
如果超過晚上 9 點公司電腦還是維持登入狀態,系統就會自動發送訊息給他老婆,有三個理由可切換使用,包含「努力工作中」、「有個功能要提交」、「有人又弄壞系統了」。
一名自稱 Narkoz 的人最近在 GitHub 公開了一批程式腳本,這些程式腳本的用途讓人相當訝異:包含自動回覆客戶郵件、發送請假訊息、應付老婆來電、以及自動泡咖啡!
【延伸閱讀】帳戶被國家級駭客攻擊? 現在 Facebook 會主動警告!
旅館業資料外洩連環爆 ! 希爾頓全球4500家飯店POS恐全遭殃 iThome
最近顯然是飯店業者資訊安全的多事之秋。不到一週前喜達屋集團 才出面承認POS系統遭惡意程式攻擊竊取客戶信用卡資料,24日,希爾頓集團亦主動聲明:我們也中毒了!
【延伸閱讀】< IoE萬物聯網 > RawPOS 惡意程式跟你一起在飯店 Check in
智慧錶易遭駭 孩童陷綁架危機 華視全球資訊網
智慧型手錶問世後,很多家長買來掌握孩子行蹤,一方面也能讓小孩、用手錶發出求救!但資安專家卻發現,一些智慧型手錶的軟體安全防護不夠,容易被駭客入侵,反而可以掌握學童的動向,輕易綁走小孩。
【延伸閱讀】< IoE 萬物聯網新趨勢 >關於智慧型手錶所要想到的事情
IS「暗黑網站」竟被駭客入侵 改賣威而剛! 中時電子報網
IS一個「暗黑網站」則遭駭客入侵,被銷售威而剛和百憂解的廣告取而代之,並要這群極端份子「冷靜下來」。而該網站上周才開始號召新成員,短短不到1個禮拜就被駭,據知這是第一次有「暗黑網站」遭駭客入侵。 繼續閱讀