本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
勒贖軟體肆虐 備份防毒須兼顧 網管人
不給錢就鎖檔!不給錢就鎖檔! 「勒索軟體」FBI也沒轍 東森新聞
中了勒索軟體該怎麼辦?FBI :”建議受害人付款了事” 在一個網路安全高峰會上 FBI 如是表示!勒索軟體藏在郵件,載點,藏廣告裡…只要你上網,就是它的目標【同場加映】1分鐘認識勒索軟體,平安一整年https://t.rend.tw/?i=NDE3Mw#勒索軟體 #FBI #CryptoLocker #勒索病毒 #綁架病毒
由趨勢科技 Trend Micro 貼上了 2016年2月19日
間諜程式Mazar BOT在Android裝置現蹤,刪除手機資料、攔截簡訊 PChome 新聞
不用記銀行密碼了! 聲音辨識登入更安全 蘋果即時新聞
百度手機瀏覽器 個資隨時外洩 聯合財經網
Gartner預測物聯網十大熱門技術 Pchome 新聞
電子貨幣很方便? 從隱私觀點看無現金社會 關鍵評論網
同場加映: 77% 的IT人員曾經看過同事不可告人的秘密
FOCUS/大陸學童新流行 插Sim卡「智慧手錶」 tvbs新聞網
研究:百度SDK及瀏覽器恐導致用戶個資外洩,上千款App受累 iThome
庫克:駭手機 各國都不該開先例 重申反對為辦案破解IPHONE密碼,擬會見歐巴馬;蘋果同步加強雲端防駭 工商時報
蘋果保護iPhone終極絕招 中時電子報網
就是不讓政府解鎖 蘋果欲升級保安功能 台灣蘋果日報網
蘋果向法院遞交正式文件 主張FBI不可強迫解鎖 電子時報
美國世界日報社論–蘋果槓FBl 不能明說的多個秘密 中央日報網路報
挺FBI管蘋果? 蓋茲宣稱遭誤解 聯合報
蘋果庫克致內部信:設立委員會,討論情報、科技與公民權該如何互動 關鍵評論
前蘋果高層:產品建後門無助反恐問題更大 中國網路電子報
調查:逾半數美國民眾認為蘋果應協助FBI解鎖iPhone iThome
觀點/蘋果為什麼拒絕協助FBI破解手機? Intel Security
駭客入侵愛國同心會PO「我錯了」 獲緩刑 中時電子報
一位喬治亞交易員坦承竊取資訊 賺取非法獲利 鉅亨網
柏林影展紀錄片揭露 Stuxnet 病毒來歷,為美國、以色列合作的網攻武器 科技新報
美軍加強網路司令部以適應攻防並重的網路新戰略 新浪網(臺灣)
對IS電子情報戰 加國扮重要角色 世界新聞網
支付寶被爆偷個資 官方斥:謠言 台灣蘋果日報
恪遵資安規範 貫徹保密紀律 北市新聞網
不爽聯合軍演 北韓要打南韓總統府和美國 台灣蘋果日報網
想創業卻不知如何起步,不妨先看看這25家從矽谷脫穎而出的新創公司 數位時代
勒贖軟體肆虐 備份防毒須兼顧 網管人
論及2015年度對台灣中小企業而言最重大的資安威脅,勒贖軟體(Ransomware)攻擊絕對名列前茅,這種手段對犯罪者而言,可說是非常有效的獲利方式。
也就是因為有利可圖,在趨勢科技公布的2016年資安預測中特別指出,勒贖軟體可能在資安廠商開發出防堵機制後,再進一步變化其獲利手法,例如更加針對個人或企業,以威脅恐嚇或詆毀名譽要求支付贖金。
不給錢就鎖檔! 「勒索軟體」FBI也沒轍 東森新聞
你聽過「勒索軟體」嗎?它是去年2015年資安公司評比最驚世駭俗的字眼。所謂的勒索軟體,講白話一點,它就像擄人勒贖的歹徒一樣,遇上了它,要嘛付贖金,不然就是看著自己的重要檔案被加密,連FBI都沒轍。不少政府機關、媒體都是它的攻擊目標,連中研院也受駭。
勒索軟體為什麼可怕?因為它藏在郵件裡、藏在網路載點裡、藏在flash廣告裡,無所不在,只要你上網,就是它的目標。可別以為勒索軟體的危機與你無關,網路世代裡,你我都無法置身事外。
【延伸閱讀】面對勒索軟體,到底該不該支付贖金?請看CTO 觀點
勒索軟體事業愈做愈大了
1.成立技術支援團隊,全天候 7 天 24 小時提供付款電話支援服務
2.提供網路聊天的方式即時協助受害者進行付款流程
3.架設網站,提供免費試用解密工具… 看完整文章
中了勒索軟體該怎麼辦?FBI :”建議受害人付款了事” 在一個網路安全高峰會上 FBI 如是表示!勒索軟體藏在郵件,載點,藏廣告裡…只要你上網,就是它的目標【同場加映】1分鐘認識勒索軟體,平安一整年https://t.rend.tw/?i=NDE3Mw#勒索軟體 #FBI #CryptoLocker #勒索病毒 #綁架病毒
由趨勢科技 Trend Micro
PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密)!即刻免費下載試用
加密勒索軟體 Ransomware (勒索病毒/綁架病毒)最大宗的攻擊方式是透過網路釣魚信件,只要開啟陌生人寄來的信件即可能中標!
趨勢科技PC-cillin雲端版防毒軟體,先進的網路釣魚(Phishing)防範技術能協助您避免掉入詐騙陷阱。
間諜程式Mazar BOT在Android裝置現蹤,刪除手機資料、攔截簡訊 PChome 新聞
Mazar Bot為在駭客論譠上兜售的間諜程式,Heimdal Security警告Mazar Bot已鎖定Android手機,透過簡訊夾帶網址的方式散佈,將受害者連結到一個APK檔案,若受害者使用的是Android手機,執行APK檔便會遭駭客取得裝置管理權限,駭客可撰寫及傳遞簡訊、使用網路、撥打電話、接收及讀取簡訊,還能讀取手機狀態或是移除手機上的資料。
資安業者Heimdal Security最近發現,3個月前就在駭客論譠上兜售的間諜程式Mazar Bot已經出現在實際的攻擊行動中。Mazar Bot鎖定的是Android裝置,可以移除手機上的資料,也能竊聽手機簡訊。
不用記銀行密碼了! 聲音辨識登入更安全 蘋果即時新聞
現代有人有各式各樣的密碼要記,每天都是記憶力大考驗,但隨著科技進步,密碼可能成為歷史。未來民眾只須靠自己的聲線及指紋,便可登入銀行帳戶。滙豐銀行打算棄用密碼登入方式,日後改用聲音辨識系統,作為新的身份驗證方法。
英國《每日電訊報》報導,滙豐在未來數周將開始聲音辨識測試,希望在夏天可以正式啟用,讓客戶日後透過手機或 iPhone app處理自己銀行戶口時,毋須再用密碼,改用聲音辨識登入。
百度手機瀏覽器 個資隨時外洩 聯合財經網
加拿大多倫多大學研究單位「公民實驗室」23日發布報告指出,Android及Windows版本的大陸百度瀏覽器和應用程式不但會蒐集並回傳用戶資料,且加密薄弱,容易成為駭客入侵竊取個資的對象。
報告指出,Android版的百度瀏覽器會將用戶的GPS定位、上次登入時間、搜尋詞彙以及未加密的網址傳送回百度伺服器;瀏覽器也會傳送手機的行動通訊國際識別碼(IMEI)、用戶附近的無線網路、網卡實體位址(MAC)甚至是訊號強度,且皆在加密程度薄弱的狀況下進行。
Gartner預測物聯網十大熱門技術 Pchome 新聞
國際研究暨顧問機構Gartner近日選出十大物聯網(IoT)技術,提醒企業組織必須在未來兩年內特別注意相關發展。
Gartner副總裁暨傑出分析師Nick Jones表示:「物聯網需要各式各樣的新技術及技能,但許多企業組織都還沒做好準備。在物聯網領域有個重複出現討論的主題,那就是技術與服務還有相關供應商都還不成熟。針對這樣的不成熟加以規劃並管理相關風險,對鎖定物聯網的企業組織來說將是主要挑戰之一。在許多技術領域,技能的缺乏也將形成極大挑戰。」
電子貨幣很方便? 從隱私觀點看無現金社會 關鍵評論網
中時電子報這篇〈短評—趕上無紙鈔社會〉沒有作者姓名的文章鼓吹消滅紙鈔,不知道是不是(來自對岸的)政令宣導文,看起來好可怕。在別的國家會演變成怎樣我不清楚;但是在中美英這幾個素行不良的強國,目前各種主流的電子支付方式,其實是政府及資訊大廠全面監控民眾的利器啊!
維京人酒吧這篇〈丹麥無現金化生活型態即將實現〉的資訊比較豐富,略有提及隱私的問題,可惜資料來源沒寫得很清楚。
不過你有必要知道,一項問卷調查顯示︰77% 的IT人員曾經看過同事不可告人的秘密。
FOCUS/大陸學童新流行 插Sim卡「智慧手錶」 tvbs新聞網
台灣小朋友瘋迷妖怪手錶,在大陸幼童界則是流行一款「智慧手錶」,能夠打電話、發微信,最重要的是有監聽和定位系統能夠讓家長掌握孩子的行蹤,確保安全,賣得嚇嚇叫,隨便一間網路商店一個月都能賣一萬多支,不過卻被發現有漏洞,駭客可以輕易進入廠商的中端服務器,不僅能夠竊聽孩童的生活作息,就連行動路線也全都一覽無遺。
大陸學童:「有打電話的功能,還有定位功能,就是手錶在哪裡,爸爸媽媽從手機上可以看到你在哪,還有SOS求救信號,我的電話手錶可以發微信。」
最近義大利的媽媽們熱愛在臉書「曬孩子」,貼完自家寶貝照片後,點名其他「神奇的母親」加入,病毒式傳播席捲社群媒體。然而,警方提醒,這有隱私疑慮,而且可能引來戀童者覬覦照片。【延伸閱讀】爸媽是否在 FB 分享太多小孩的生活細節?(含孩童照片遭盜用案例) https://t.rend.tw/?i=NDE4NA#兒童 #社群隱私 #資安
由趨勢科技 Trend Micro
研究:百度SDK及瀏覽器恐導致用戶個資外洩,上千款App受累 iThome 繼續閱讀