《資安新聞周報》白宮:遭WannaCry攻擊,付贖金沒用/駭客愛個資多於信用卡/俄羅斯央行首次坦承 勒索病毒入侵銀行

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

白宮:遭WannaCry攻擊 付贖金沒用       聯合報

個資無期限 駭客愛個資多於信用卡  中央社即時新聞網

搶先書摘》趨勢科技董事長的第一手觀察   透過AI革命 激發人的未知潛力   今周刊

5大駭客埋伏 台灣資安法規落後       聯合報

餐廳搜尋服務Zomato驚傳遭駭,外洩1700萬筆加密憑證    iThome

雄獅旅遊遇駭 36萬筆個資恐外洩╱一名旅客被詐騙10萬   自由時報

最大的資安漏洞是使用者 ?LINE 資安長和 Intertrust 技術長訪談      INSIDE

駭客以假 App感染百萬 Android裝置,盜走俄羅斯銀行存戶近2700萬元   iThome

與 WannaCry 較勁?!「EternalRocks」一口氣用同個駭客集團外流的七個漏洞展開攻擊 資安趨勢

俄羅斯央行首次坦承 勒索病毒入侵銀行  中央社即時新聞網

筆記!電腦防毒不二法門    聯合財經網 Continue reading “《資安新聞周報》白宮:遭WannaCry攻擊,付贖金沒用/駭客愛個資多於信用卡/俄羅斯央行首次坦承 勒索病毒入侵銀行”

《資安新聞周報》Mac 用戶當心兩隻遠端存取木馬竊取個資/工業機器人恐成駭客箭靶/234款安卓App用手機麥克風追蹤用戶

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選:

各媒體資安新聞摘要:

若點了Google Docs釣魚連結 該怎麼辦?        聯合新聞網

73% 惡意軟體藉釣魚攻擊散播,77% 勒索軟體集中於商業、政府等行業   科技新報網

【動畫】入侵直播A片 臉書社團淪駭客撈錢平台  台灣蘋果日報網

FBI:3年來全球商業郵件詐騙案逾4萬,詐騙金額逾50億美元  iThome

微軟安全產品爆近來最嚴重的遠端程式碼執行漏洞,殃及Windows 7到10       iThome

趨勢科技發布最新資安威脅研究報告  「網路間諜與網路宣傳:檢視 Pawn Storm 過去兩年來的活動」        iThome

馬克宏勝選脫歐派玻璃心碎 俄媒酸同志治國  LineToday

俄駭入法大選 是被它發現  中時電子報網

國際干預.網路戰爭.法國大選        自由時報

官方App資安檢測,豈能就這144個?    自由時報

《微評》打擊資安內鬼        旺報

病毒、木馬變身AI後,你的殺毒軟體還有意義嗎?       每日頭條

FCC網站遭網路中立支持者灌爆, FCC:我們被DDoS攻擊了! iThome

知名免費影片轉檔軟體 HandBrake 被植入木馬,這次衝著 macOS 來!   硬是要學

新型態物聯網病毒  攻擊電器導致報銷    民視新聞網

CLDAP攻擊達24 Gbps 鎖定軟體與科技產       Run! PC

德國研究:新手法!234款安卓App用手機麥克風監聽環境超音波,暗中追蹤用戶行動 iThome

工業機器人成製造業新寵… 恐成駭客箭靶       聯合新聞網

企業漏洞攻擊手法的轉變    CIO IT經理人

Continue reading “《資安新聞周報》Mac 用戶當心兩隻遠端存取木馬竊取個資/工業機器人恐成駭客箭靶/234款安卓App用手機麥克風追蹤用戶”

《資安新聞周報》 Google Docs 連結,一點竟中新型態網路釣魚!/BrickerBot直接把智慧家電變磚/有了AI,人生還有意義嗎?/如何在報稅季,避免 BEC 變臉詐騙?

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
《資安趨勢部落格一周回顧》

熟人分享的 Google Docs 連結,一點就中新型態網路釣魚!

人工智慧年度論壇研討會開幕 趨勢科技創辦人張明正籲加速人才養成      電腦硬派月刊

有了AI,人生還有意義嗎?        遠見雜誌

惡意病毒BrickerBot直接把 智慧家電變磚 回復原廠設定是無法解決的     電腦王阿達

勒索病毒耍孤僻  不要贖金還逼打電玩    中央社即時新聞網

apple不是apple?「同形異義字」攻擊令你連上假網站        關鍵評論網

駭客假冒台灣廣達 穀歌、臉書被騙30億元    中時電子報網

酒店經紀組詐欺車手集團 假冒親友Line借款行騙 自由時報電子報

Google遭新式釣魚信攻擊 廣大用戶怨被駭      台灣蘋果日報網

駭客勒索Netflix!影集被盜,股價不跌反漲    匯流新聞網

遭控害希拉蕊落選 美FBI局長:噁心       中時電子報網

研究:逾8成組織今年第一季曾遭受過DDoS攻擊 iThome

未來,DDoS攻擊將如何演進並影響在線遊戲廠商?      每日頭條

軍方網絡遭駭20天 韓當局渾然不知        中時電子報網

抓到了!駭進南韓國防部 北韓網軍幹的  tvbs新聞網

北韓射彈3連敗  陸專家:並非美國搞鬼        中央社即時新聞網

CEO的資安惡夢 IT系統被中斷  今日新聞網

Intel 為企業用戶補上了一個存在十年之久的安全漏洞   Engadget中文版

微軟越來越慢了:花了6個月才修復Office嚴重漏洞    新浪網(臺灣)

研究:數百款Android程式潛藏開放埠漏洞,允駭客偷走手機內的資料、控制裝置 iThome

物聯網變身黑暗森林:殭屍網絡、守護者、毀滅者層出不窮        每日頭條

Watson認知物聯網是一張安全的網嗎?   iThome

八成民眾贊同政府應該立資安專法,但七成民眾沒聽過資安法    iThome

國銀業者重視資安與綠能 紛紛通過重要認證  聯合新聞網

比特幣採擴設備Antminer被爆有後門,恐使全球7成採礦能力停擺   iThome

BW專稿/ISACA調查:網路安全技能不足讓四分之一的機構出現6個月曝險期 中央日報網路報

 

 

 


 

 

人工智慧年度論壇研討會開幕 趨勢科技創辦人張明正籲加速人才養成      電腦硬派月刊

全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)創辦人暨董事長張明正,今日於暨南國際大學出席「人工智慧年度論壇研討會(AI Forum)」時再度強調,面對新一波全球科技浪潮-人工智慧(AI)之加速發展階段,台灣應積極強化AI領域人才培育工作,才能迅速與國際人才需求接軌,同時企業也必須調整步伐,在產業革新之關鍵時刻,主動打造科技菁英的未來進路。

<回到新聞條列重點>

有了AI,人生還有意義嗎?        遠見雜誌

「互聯網現在只是開胃菜,真正的主菜是AI(人工智能)!」今年4月1日在深圳IT領袖峰會上,大陸BAT(百度、阿里巴巴、騰訊)三大巨頭李彥宏、馬雲和馬化騰,正如火如荼地討論未來科技。

<回到新聞條列重點>

惡意病毒BrickerBot直接把 智慧家電變磚 回復原廠設定是無法解決的     電腦王阿達

講變「磚」應該不少人都聽得懂吧,在過去智慧型產品,只要韌體上出問題(大多都是因為改機或刷機而造成),就有可能發生「硬體可以通電開機,但是系統卻無法正常啟用」的狀況,這種狀況我們就俗稱「變磚」,現在就有病毒,是專門來讓你家裏面的智慧家電變磚的。

<回到新聞條列重點>

勒索病毒耍孤僻  不要贖金還逼打電玩    中央社即時新聞網

在勒索病毒把網友當搖錢樹的今天,幾乎每個犯罪分子都想盡辦法來分一杯羹,但有 3隻勒索病毒特別與眾不同,它要的不是贖金,而是要受害者玩指定遊戲得高分或讀完資安文章。

<回到新聞條列重點>

apple不是apple?「同形異義字」攻擊令你連上假網站        關鍵評論網

аррIе.com可以不是真「apple」?中國資安研究人員Zheng Xudong近日公開調查,指他在數月前發現三個著名瀏覽器Chrome、Firefox及Opera的防禦機制設計含有漏洞,令罪犯可以製作出「同形異義字」的假Apple釣魚網站,加上「安全」HTTPS認證,看起來更和真的「apple.com」一樣!

<回到新聞條列重點>

駭客假冒台灣廣達 穀歌、臉書被騙30億元    中時電子報網

網路詐騙當道,駭客也無所不在,但被騙的不只是市井小民甚至連網路大公司也深受其害,有美國媒體揭露,一名外籍駭客利用台灣廣達電腦(Quanta Computer)的名義騙過谷歌(google)和臉書(facebook),得手近美金一億元(台幣約30億)。

<回到新聞條列重點>

酒店經紀組詐欺車手集團 假冒親友Line借款行騙 自由時報電子報

警方表示,刑事局統計去年國人遭詐騙案件,發現民眾最常遭受詐騙手法依序為「假冒親友名義」、「ATM解除分期付款設定」和「假網拍」等情形。其中,「假冒親友名義」排名第一,是詐騙集團慣用手法,歹徒盜用民眾LINE、臉書等帳號後,冒充本人向好友名單發送訊息,要求親友匯款救急;或以隨機打電話,要對方「猜猜我是誰?」等被害人說出親友名字後,就順勢假冒其人,再借錢。

<回到新聞條列重點>

Google遭新式釣魚信攻擊 廣大用戶怨被駭      台灣蘋果日報網

網路巨擘Google近日有眾多用戶遭新式釣魚手法攻擊,不少用戶收到朋友或同事寄來電郵,分享Google文件檔案,不疑有他點開文件,結果帳戶遭駭客控制。Google母公司Alphabet周三警告用戶,對這類電郵務必提高警覺。

<回到新聞條列重點>

駭客勒索Netflix!影集被盜,股價不跌反漲    匯流新聞網

Netflix在美國最熱門的影集之一《勁爆女子監獄》(Orange Is The New Black)預計在6月上架第5季,卻在上週透過Pastebin和GitHub平台被流出。駭客組織「黑暗霸主」(thedarkoverlord)同時在推特貼文,表示這就是他們所為,原因是Nexflix不願意付他們贖金,並且點名其他影視發行大咖,包括福斯(FOX)、國家地理、ABC電視網等,要他們等著瞧,這次玩真的、不是演習。

<回到新聞條列重點>

遭控害希拉蕊落選 美FBI局長:噁心       中時電子報網

美國聯邦調查局局長柯米(James Comey)3日出席參議院司法委員會監管聯邦調查局的聽證會時表示,他對希拉蕊指責「害」她落選,感到些微噁心,但他也表示不後悔當初的決定。

<回到新聞條列重點>

研究:逾8成組織今年第一季曾遭受過DDoS攻擊 iThome

Neustar的第一季全球DDoS攻擊報告指出受訪的1010個組織,84%表示曾受到DDoS攻擊,在這些攻擊中,45%的攻擊流量超過10Gbps,1成5超過50Gbps,比例為去年的兩倍。

<回到新聞條列重點>

未來,DDoS攻擊將如何演進並影響在線遊戲廠商?      每日頭條

Mirai殭屍網絡正是其中的典型案例。其在最近幾個月中曾涉及一系列DDoS攻擊活動,其中包括去年10月針對DNS服務供應商Dyn的大規模襲擊。該殭屍網絡規模龐大,據稱擁有高達30萬台遭受入侵的物聯網設備。如果黑客以栽種方式修改其原始碼以將目前尚未使用的眾多其它受感染設備納入網絡,其設備規模將進一步顯著擴大。

<回到新聞條列重點>

軍方網絡遭駭20天 韓當局渾然不知        中時電子報網

南韓軍方2日承認,關於去年9月發生的軍事機密網絡泄露事件(應對韓半島爆發全面戰爭的《作戰計劃5027》等),南韓國防部監察團表示,北韓駭客突破韓軍電腦網絡樞紐——國防綜合數據中心(國防網,DIDC)後,將資料偷走,在大約20天後韓軍當局發現時,情報一直在外泄。

<回到新聞條列重點>

抓到了!駭進南韓國防部 北韓網軍幹的  tvbs新聞網

經常對外嗆聲的北韓倒底有多少軍事實力?其實外界看法不一,但北韓駭客的實力大家都不敢輕忽,根據了解,北韓有一批訓練精良的駭客大軍隨時都能駭進全世界,南韓國防部去年被駭,經過近一年的調查,確定就是北韓駭客做的。

<回到新聞條列重點>

北韓射彈3連敗  陸專家:並非美國搞鬼        中央社即時新聞網

北韓4月3度試射飛彈失敗,有分析認為是美國透過網路攻擊在背後搞鬼。但中國大陸飛彈技術專家楊承軍表示,北韓飛彈資訊化水準不高,美國以駭客攻擊干擾是無根據的猜測。

<回到新聞條列重點>

CEO的資安惡夢 IT系統被中斷  今日新聞網

會計師事務所調查,面對駭客攻擊事件頻傳,不少企業領袖對資安問題相當關心,其中,各CEO最擔心的3種狀況,以IT系統遭中斷與干擾居冠、資安系統漏洞影響業務資訊居次、違反個資法居第3。

<回到新聞條列重點>

Intel 為企業用戶補上了一個存在十年之久的安全漏洞   Engadget中文版

早些時候,Intel 發佈了一項韌體更新,據稱其最主要的目的,是解決一個在商務 PC 上已經存在了約十年的安全漏洞。在更新說明中,官方提到這一漏洞在 Active Management Technology、Standard Manageability、Small Business Technology 裡都有,而三者恰恰都屬於 Intel 為企業系統而設的處理器功能套件。是說,它們本來的作用是讓 IT 部門更好地管理公司的電腦,而漏洞的存在讓心懷不軌的駭客也有了可乘之機。

<回到新聞條列重點>

微軟越來越慢了:花了6個月才修復Office嚴重漏洞    新浪網(臺灣)

該漏洞於2016年10月報告給微軟。利用這一漏洞,惡意軟體可以隱藏在.doc文件中,導致Windows和Office用戶面臨風險。當受害者打開.doc文件時,惡意軟體能自動連接伺服器,下載HTML應用,導致黑客獲得設備的全部控制權。這一漏洞存在於Office的每個版本。

微軟於4月11日發佈了這一漏洞的補丁,而這花了整整6個月時間。

<回到新聞條列重點>

研究:數百款Android程式潛藏開放埠漏洞,允駭客偷走手機內的資料、控制裝置 iThome

密西根大學研究團隊掃描Google Play上使用開放埠的行動程式,發現其中有410款沒有妥善保護開放埠安全,另以手動檢視確認有開放埠漏洞的則有57款,可能導致駭客遠端入侵裝置竊取資料。

<回到新聞條列重點>

物聯網變身黑暗森林:殭屍網絡、守護者、毀滅者層出不窮        每日頭條

針對物聯網設備編寫的蠕蟲越來越多,自2016年Dyn被DDoS斷網後,幾乎每月都能聽到新的變種。這些蠕蟲做的事情各種各樣,有構建殭屍網絡刷流量打DDoS的,有加固設備的,還有rm格盤式變磚攻擊的。下文是gizmodo.com對近期物聯網安全狀況的概覽介紹,值得關注。需要指出,文中作者很是崇拜變磚蠕蟲BrickerBot的作者,嘶吼對此持保留意見,或許加固的做法會更好一些。

<回到新聞條列重點>

Watson認知物聯網是一張安全的網嗎?   iThome

過不了多久,我們的世界就將遍布數以百億計的聯網設備。它們將無處不在,為眾人所有,並且通過開放的互聯網連接至企業的系統。

當如此之多的設備成為物聯網中的節點,我們該如何確保它們的安全呢?這一點單憑人類一己之力恐怕無法做到。物聯網時代將需要一種全新的認知安全,讓機器學會如何照顧彼此。

<回到新聞條列重點>

八成民眾贊同政府應該立資安專法,但七成民眾沒聽過資安法    iThome

從消基會和資策會資安所聯手進行的問卷調查顯示,八成民眾認同應該要制定資安專法,不過,資安保護相關條文中,有超過九成的民眾知道個資法,對其他資安保護法律所知有限。

<回到新聞條列重點>

國銀業者重視資安與綠能 紛紛通過重要認證  聯合新聞網

國銀業者重視資安與綠能,紛紛通過重要認證。元大人壽今年正式通過由英國標準協會(下稱BSI)認證的「ISO 27001 資訊安全管理系統(Information Security Management System, ISMS)」國際標準認證,玉山銀玉山世界卡榮獲減碳標籤、碳中和雙認證。

<回到新聞條列重點>

比特幣採擴設備Antminer被爆有後門,恐使全球7成採礦能力停擺   iThome

研究人員揭露比特幣採礦設備Antminer有一後門程式Antbleed,每隔1至11分鐘回傳Antminer使用資訊以確認採礦者的身份,若身份驗證錯誤就會從遠端關閉採礦功能,若遭到有心人士利用將影響市場上7成的採礦能力。

<回到新聞條列重點>

BW專稿/ISACA調查:網路安全技能不足讓四分之一的機構出現6個月曝險期 中央日報網路報

國際電腦稽核協會(ISACA) Cybersecurity Nexus (CSX)進行的網路安全勞動力最新調查顯示,僅有59%的受訪機構表示,每個網路安全職位至少收到五名應徵者的申請,收到20個以上應徵者申請的機構僅占13%。相對的,調查顯示大多數的公司職缺都有60至250名應徵者。ISACA 2017年網路安全現狀(State of Cyber Security 2017)報告顯示,37%的受訪者表示,不到四分之一的應徵者具有保障公司網路安全的相關資格,而這一事實也讓這一問題更加複雜。

<回到新聞條列重點>

《資安新聞周報》3千訂機票遭騙52萬/這三隻勒索病毒居然要的不是錢/Windows 更新通知?勒索病毒發的!

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

Android用戶注意!山寨版Super Mario Run《超級瑪利歐酷跑》正覬覦你的信用卡資料 資安新聞周報

 

 

趨勢揭露Docker容器常見攻擊手法   iThome Weekly電腦報

史上第一本網路犯罪調查知識大全,讀完變身網路圈 CSI     癮科技

企業若有疏失  洩個資害人被騙 一案最高賠兩萬  聯合報

我確定這是詐騙電話! 購物資料被駭 廠商只說有防火牆…        聯合報

快打型勒索病毒出沒 每10分鐘刪1個檔案    中央通訊社商情網

一分鐘不到完成手機付款、行動購物好爽快!隱藏的七大風險你知道多少?    T客邦

小心!「手機內有病毒」詐騙大量噴發    三立新聞網

 

【可疑郵件處理SOP】提防郵件附檔有詐!開啟前請三思     iThome

網路詐騙 這幾家賣場風險最高  聯合新聞網

App買電影票疑洩個資 民眾遭詐5千元誆訂票錯誤每月扣款 民眾誤信匯出帳款詐騙新招! App訂600元電影票 遭詐5千    台視全球資訊網

有民眾透過訂票APP買票看了場電影,事隔一個月,接到了宣稱業者的電話,說買票過程,因為系統錯誤變成每個月扣款,由於詐騙犯嫌,清楚說出辦卡銀行還有操作的ATM位置,讓民眾不疑有他。(來源:台視新聞)

訂機票慘遭個資外洩被騙52萬 消基會: 受害人數持續增加 新頭殼

可樂旅遊遭駭 客被詐數萬元      台灣蘋果日報

Bose 耳機被曝收集用戶隱私,還轉賣個資      科技新報網 Continue reading “《資安新聞周報》3千訂機票遭騙52萬/這三隻勒索病毒居然要的不是錢/Windows 更新通知?勒索病毒發的!”

《資安新聞周報》張明正帶您認識世界加速劇變下的應變與反思/彈出「找不到字型」視窗,勒索病毒假冒的 !/

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

佛里曼鉅著《謝謝你遲到了》直播導讀分享:
趨勢科技張明正董事長,帶您認識世界加速劇變下的應變與反思!

勒索病毒家族數量飆升7倍 台灣成為主要攻擊目標      今日新聞網

Dropbox也淪陷  勒索病毒變種假冒 中央通訊社商情網

新型態勒索軟體出現,要解開軟體得先在遊戲中以最難模式達到超高分數  電腦王阿達

Chrome 彈出「找不到字型」視窗,別急著按更新,勒索病毒假冒的 !  資安趨勢部落格

6個你該意識到的Wi-Fi上網安全風險       iThome

趨勢發表Deep Security 10內建Xgen防護技術  CIO IT經理人

趨勢科技提醒變臉詐騙威脅日增 企業須做好四大防護  CIO IT經理人

趨勢科技守護消費者安心看劇,遠離檔案綁架惡夢!    iThome Weekly電腦報

趨勢科技Worry-Free 服務導入最新 XGen 防護技術      台灣產經新聞網

台灣版Kaggle!趨勢科技攜手國研院打造資料科學社群「T-brain」    數位時代

防毒、防隱私外洩、防騷擾多合一:趨勢安全達人介紹        比價王 Continue reading “《資安新聞周報》張明正帶您認識世界加速劇變下的應變與反思/彈出「找不到字型」視窗,勒索病毒假冒的 !/”

《資安新聞周報》Apple Pay上路 5招自保防盜用/公務機關個資外洩知多少? 消基會: 達13萬筆

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

Apple Pay上路13萬店家開刷 可綁7家信用卡200萬果粉受惠「悠遊卡再等等」       爽報 – 台灣版

美專家:比刷信用卡安全    台灣蘋果日報

Apple Pay上路 5招自保防盜用  台灣蘋果日報網

嚇! 遠端植入惡意程式 竟可鎖住煞車汽車連上網際網路 “車用電腦”易遭駭帳號密碼被控制 “智慧屋”門鎖系統遭駭嵌入式電腦漏洞 遇「駭」危機難防堵美官方實驗 駭客攻擊發電機”如被炸過”美國規模較小發電廠 網路安全”靠自己” 台視全球資訊網

FBI:駭客鎖定健康照護產業的FTP伺服器展開攻擊       iThome

公務機關個資外洩知多少? 消基會: 達13萬筆       新頭殼

聳動標題釣魚 一點就中毒  自由時報

誤觸木馬程式…臉書按讚竟被送辦     自由時報

Nokia 發布資安報告!手機惡意程式感染比例成長 400%!  自由時報電子報

【Android 用戶注意】Android 沒有 iPhone 安全!每連接一次 Wifi 就透露一次行蹤     科技報橘網

【投票:死不升級 HTTPS 心態是什麼?】大家有養成「安全瀏覽」好習慣嗎?      科技報橘網

LastPass瀏覽器擴充程式再爆安全漏洞      iThome

薩德惹禍?南韓外交部官網遭駭客攻擊    中時電子報網

還在依賴電子郵件傳機密檔案?小心成全球變臉駭客狙擊目標!        iThome Weekly電腦報

微軟關閉Docs.com搜索功能:個人隱私信息被公開      新浪網(臺灣) Continue reading “《資安新聞周報》Apple Pay上路 5招自保防盜用/公務機關個資外洩知多少? 消基會: 達13萬筆”

《資安新聞周報》31億美元不翼而飛的慘痛教訓!Email 成駭客狙擊首選/Apple 還是網路資安模範生嗎?

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

CeBIT 2017:趨勢科技走過 27 年個年頭

Apple 還是網路資安模範生嗎? 七個確保蘋果裝置安全小秘訣

趨勢科技:變臉詐騙橫行,以製造業、食品業及零售業最多        中時電子報網

31億美元不翼而飛的慘痛教訓!企業員工郵件屢遭冒用,引發供應商匯款詐騙事件       iThome

Email 成駭客狙擊首選?3 大詐騙手法揭露! 自由時報電子報

騙徒假扮硬體生產商,誘騙兩間美國科技公司匯款 1 億美元      科技新報網

受害金額超過30億美元!趨勢科技資安專家拆解變臉詐騙駭客手法  數位時代

 

直擊全臺最大規模資安大會        iThome

詐騙新招「誤訂機票」 半月40人被坑    MoneyDJ 理財網

蘋果爆發駭客勒索疑雲,對方稱手握 3 億筆 Apple 帳號     INSIDE

假金石堂 分期老梗詐客93萬    中國時報

職業駭客功力強 歐憂俄國駭客干擾選舉  tvbs新聞網

駭客水坑攻擊規模大 台灣企業也遭殃      中央社即時新聞網 Continue reading “《資安新聞周報》31億美元不翼而飛的慘痛教訓!Email 成駭客狙擊首選/Apple 還是網路資安模範生嗎?”

《資安新聞周報》無人機兩大安全漏洞,可能導致駭客任意操控甚至影響飛安/全球變臉駭客專狙擊機密電郵 台灣多產業成潛在目標

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

Mirai 原始碼流傳之後….面對轉戰家用網路的殭屍大軍, 光在大門上鎖是不夠的 資安趨勢部落格

趨勢科技研究員揭民用無人機兩大安全漏洞,可能導致駭客任意操控甚至影響飛安        iThome

趨勢科技推出 Deep Security 10 混合雲伺服器防護方案 台灣產經新聞網

當心!全球變臉駭客專狙擊機密電郵 台灣多產業成潛在目標      三立新聞網

資安議題受重視  資安人才為未來20年當紅炸子雞      電子時報 Continue reading “《資安新聞周報》無人機兩大安全漏洞,可能導致駭客任意操控甚至影響飛安/全球變臉駭客專狙擊機密電郵 台灣多產業成潛在目標”

《資安新聞周報》台灣遭勒索病毒攻擊次數居全球排名18/Mirai 殭屍病毒成為鎂光燈焦點之後…./中了這隻勒索病毒,付再多錢也救不回檔案!

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安高風險國家 台灣上榜  華視新聞網

趨勢科技 2016 年資訊安全總評報告出爐,勒索病毒家族數量飆升7倍!台灣受勒索病毒的攻擊次數排名全球前20%!    T客邦

 

 

 

趨勢科技與 NEC、Netcracker 攜手合作提供整合式虛擬網路防護解決方案  網管人

14 億個身分洩漏曝光,一個垃圾郵件帝國的覆滅  科技新報網

Freedom Hosting II遭駭後,暗網服務大幅縮水85%   iThome

WD多款NAS產品遭爆有85個漏洞,全都無修補程式   iThome

美眾議員提案讓網路攻擊受害者能合法反擊駭客    iThome

專挑 MacOS 的勒索病毒, Patcher假修補真加密,付贖金也無法挽回檔案,因為… 資安趨勢部落格

俄駭客入侵美多個政團 勒索封口費  聯合新聞網

川普控歐巴馬竊聽 FBI局長駁斥打臉        台灣蘋果日報

承認了 美副總統任州長時用私人電郵辦公      今日新聞網

Apache Struts2再度爆發高風險漏洞,HITCON Zeroday通報:已有臺灣金融業者受駭       iThome

【軍紀鬆弛】社群瘋傳女同袍裸照 美國陸戰隊撤查      上報

UBER 被發現可以讓乘客搭霸王車的漏洞,發現者將獲得 5000 美元的獎金  電腦王阿達

勒索0.05比特幣 花蓮偏鄉國中嚇一跳     聯合新聞網

印表機,心臟輔助裝置, 咖啡機 可在未經授權下存取連網設備 資安趨勢

國家安全會議諮詢委員李德財要從國安高度推資安3箭,保護臺灣數位國土        iThome

下單防駭 證交所出招 出具「因應DDOS攻擊之防護及應變處置建議」,並擬加強資安規範   工商時報

物聯網加溫 DDoS戰火熾    網管人

Aruba研究:全球醫療機構三年內全面實現物聯網   每日頭條

車聯網真的就在眼前了嗎?        電子工程專輯

保護帳戶安全自己來 Google兩階段驗證改版輕鬆用      中時電子報網

【注意片】網路血拚竟藏魔鬼陷阱 這4個字超重要      台灣蘋果日報網

8個旅遊資安清單 旅行時要小心       中央社即時新聞網

趨勢科技啟動徵才及暑期實習計劃 培育世界級搶手人才      台灣蘋果日報網

 

 

資安高風險國家 台灣上榜  華視新聞網

全球的資安高風險國家台灣也在榜上!資安業者統計,受病毒的攻擊次數,全球排行榜中台灣排名第18名,屬於資安高風險國家,亞洲中更是僅次於印度、越南、印尼、日本、菲律賓、泰國等國,在亞洲排名第7。

<回到新聞條列重點>

趨勢科技 2016 年資訊安全總評報告出爐,勒索病毒家族數量飆升7倍!台灣受勒索病毒的攻擊次數排名全球前20%!    T客邦

全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)日前發布年度資訊安全總評報告「2016 年資訊安全總評:企業威脅刷新紀錄的一年」,報告顯示2016 年網路威脅屢創新高,勒索病毒和變臉詐騙(Business Email Compromise,簡稱 BEC)越來越受網路犯罪集團青睞,成為歹徒勒索企業的利器。

<回到新聞條列重點>

趨勢科技與 NEC、Netcracker 攜手合作提供整合式虛擬網路防護解決方案  網管人

全球網路資安解決方案領導廠商趨勢科技 宣布與長期通路經銷夥伴 NEC Corporation 及 NEC 旗下軟體定義網路 (SDN)、網路功能虛擬化 (NFV) 解決方案暨商業/營運支援系統 (BSS/OSS) 廠商 Netcracker Technology 攜手合作,將 NEC 與 Netcracker 的網路管理及協調功能與趨勢科技的 Virtual Network Function Suite 整合,為電信級 NFV 部署環境帶來一套有效、高效能的完整虛擬化網路防護解決方案。

<回到新聞條列重點>

 

14 億個身分洩漏曝光,一個垃圾郵件帝國的覆滅  科技新報網

著名的「資料洩漏獵人」Chris Vickery 在 Twitter 上說自己將在美國當地時間 3 月 6 日(台北時間 3 月 7 日)公布一起「14 億個身分洩漏大案。」

據了解,由於 Vickery 之前發現不少漏洞,其中甚至包括涉及美國軍方和川普競選團隊的 AWS 伺服器資料洩漏,因此他的「信譽」很好。在還沒正式公布結果前,外界猜測和分析就已鋪天蓋地。

<回到新聞條列重點>

Freedom Hosting II遭駭後,暗網服務大幅縮水85%   iThome

專門追蹤暗網活動的OnionScan本周指出,在暗網服務供應商Freedom Hosting II於今年2月被關閉後,他們發現仍在活動的暗網服務只剩4400個,相較於Intelliagg與Darksum在去年2月所統計的29,532個,大幅縮水了85%。

<回到新聞條列重點>

WD多款NAS產品遭爆有85個漏洞,全都無修補程式   iThome

自稱Zenofex的安全研究人員公開了WD旗下NAS產品存在高達85個安全漏洞,影響WD旗下12款NAS產品,最嚴重者可讓駭客繞過認證機制,在NAS上執行程式,或存取儲存的資料。

<回到新聞條列重點>

美眾議員提案讓網路攻擊受害者能合法反擊駭客    iThome

美國眾議員Tom Graves上周提出了主動網路防禦明確法案(Active Cyber Defense Certainty Act,ACDC),該法將允許網路犯罪行動的受害者化被動為主動,在受到攻擊能夠反擊。

<回到新聞條列重點>

俄駭客入侵美多個政團 勒索封口費  聯合新聞網

俄羅斯駭客肆虐美國政治圈電腦網絡又添增新篇章。彭博社6日引述熟悉調查內情的兩位匿名消息人士說,總統大選以來,俄羅斯駭客鎖定美國自由派團體,搜尋其電子郵件,找出見不得人的細節,然後勒索「封口費」。

<回到新聞條列重點>

川普控歐巴馬竊聽 FBI局長駁斥打臉        台灣蘋果日報

美國調查俄羅斯介入大選疑雲變調為竊聽門,總統川普嚴詞指控前總統歐巴馬曾竊聽其電話,引發軒然大波,國會前天表示將依白宮要求進行調查。聯邦調查局(FBI)局長康梅不滿這等同指控FBI違法,已要求司法部駁斥。歐巴馬任內的情報高層前天出面鄭重否認有此事,並抨擊川普混淆視聽。

<回到新聞條列重點>

承認了 美副總統任州長時用私人電郵辦公      今日新聞網

根據印第安納波利斯明星報(The Indianapolis Star)報導,彭斯(Mike Pence)在擔任印第安納州州長時,曾使用私人電郵與多位官員交換意見,甚至談論敏感議題如美國國土安全、恐怖分子的威脅等,彭斯的電郵帳戶在去年夏天被駭客入侵。

<回到新聞條列重點>

Apache Struts2再度爆發高風險漏洞,HITCON Zeroday通報:已有臺灣金融業者受駭       iThome

使用Struts 2.3.5 、Struts 2.3.31、Struts 2.5~Struts 2.5.10等網站框架的伺服器,都受到駭客可以直接進行遠端執行程式的S2-045漏洞編號影響,可以導致網站資料外洩、被植入木馬程式等風險。

<回到新聞條列重點>

【軍紀鬆弛】社群瘋傳女同袍裸照 美國陸戰隊撤查      上報

在美國海外大小戰役立下汗馬功勞的海軍陸戰隊(United States Marine Corps, USMC)傳出醜聞,1名海軍陸戰隊退伍軍人1月份在擁有逾3萬成員的臉書社團「海陸聯盟」(Marines United)中,公布了雲端硬碟的連結,裡頭全是現役或退役女性同袍的裸露照片,並鼓勵成員們踴躍投稿。

<回到新聞條列重點>

UBER 被發現可以讓乘客搭霸王車的漏洞,發現者將獲得 5000 美元的獎金  電腦王阿達

這個漏洞其實存在了一段時間,在 2016 年 8 月被發現,但這個禮拜大家才知道這個消息,不禁猜想中間某些有心人決定快樂的坐霸王車而不希望這個漏洞太早被堵起來。然而事情不是大家想的這麼簡單。

<回到新聞條列重點>

勒索0.05比特幣 花蓮偏鄉國中嚇一跳     聯合新聞網

又見「比特幣」勒索!花蓮縣偏遠的豐濱國中今天上午遭駭客入侵,要勒索0.05比特幣,學校人員上午上班發現電腦無法上網,列表機瘋狂列出勒索比特幣字樣,讓學校人員相當驚訝,立即關閉所有電腦以及列表機,目前正在查明是否有檔案外流。

<回到新聞條列重點>

【資安周報第63期】尋找臺灣資安新動能系列報導(四):國家安全會議諮詢委員李德財要從國安高度推資安3箭,保護臺灣數位國土        iThome

國家安全會議諮詢委員李德財是規畫國家資安政策背後的推手,卓越的國際學術聲望兼具理想性,希望透過資安人才培育、成立資安組織和制訂資安法規,讓臺灣的資安因應與防護可以更上層樓

<回到新聞條列重點>

下單防駭 證交所出招 出具「因應DDOS攻擊之防護及應變處置建議」,並擬加強資安規範   工商時報

證券商網路遭癱瘓事件頻傳,證交所董事長施俊吉指出,未來擬加強證券商電子下單系統方面的資安規範,尤其網路攻擊方式非常多種,必須設想可能發生情形,以及如何強化緊急應變措施,絕對不會鬆懈。

<回到新聞條列重點>

物聯網加溫 DDoS戰火熾    網管人

二月初台灣爆發13家證券業者分別遭到國外駭客威脅以分散式阻斷服務(DDoS)攻擊並勒索贖金,震驚全國,所幸最後各界合作聯防順利化解,但DDoS攻擊顯然已成為足以影響金融秩序甚至國安層級的網路安全議題。面對即將到來的物聯網時代,多數人關注未來的商機產值、市場應用,卻忽略設備一旦連網,可能遭受惡意程式感染、控制,成為殭屍網路成員,被利用來對外發動DDoS攻擊。

<回到新聞條列重點>

Aruba研究:全球醫療機構三年內全面實現物聯網   每日頭條

IoT(Internet of Things)技術的發展正在改變這個世界現有的格局,企業、政府和消費者之間的互動關係也迎來了新的機遇與挑戰。Business Insider Intelligence針對物聯網的最新報告顯示,未來五年中,全球範圍內的公司將花費近五萬億美元在IoT上,而隨著IoT的廣泛使用和數據的大規模增長,人類也即將迎來一場全新的數據分析革命。

<回到新聞條列重點>

車聯網真的就在眼前了嗎?        電子工程專輯

2015年底,美國運輸部(DOT)發佈的消息提到,5年後美國所有的新車都將強制配備防止碰撞的車聯網(Internet of Vehicles,IoV)裝置,也就是車對車(vehicle-to-vehicle,V2V)系統的法規制定計畫。該部會的官員並表示,車聯網的目的是為了要提供行駛於兩線道的駕駛在超越卡車等危險情境前預警,預期將能避免或減輕80%的非駕駛責失撞車意外。

<回到新聞條列重點>

保護帳戶安全自己來 Google兩階段驗證改版輕鬆用      中時電子報網

為了進一步提升用戶帳號的安全性,Google早在多年以前就導入了兩階段驗証(2-Step Verification)功能,並提供了簡訊驗証碼、Authenticator、備用碼等多重方式供用戶選擇。近期,Google再度優化這項服務,簡化了輸入簡訊驗証碼的程序,讓你輕鬆一「點」就可以完成兩階段驗証,提升帳戶的安全性!在雅虎(Yahoo.com)六個月內自爆三次大規模遭到駭客入侵的前提下,啟用兩階段驗証功能對你我而言絕對是刻不容緩!

<回到新聞條列重點>

【注意片】網路血拚竟藏魔鬼陷阱 這4個字超重要      台灣蘋果日報網

香港資訊科技商會榮譽會長方保僑接受香港《蘋果日報》訪問時提醒大家,在使用各種有關網上存取的程式時都應盡量開啟「二步認證」提升安全性。「二步認證其實不是近年才有的新科技,十多年前銀行已源用至今的保安編碼器便是一種。」他說到現時最普偏的二步認證就是在你輸入用戶名及密碼後,網上系統再透過簡訊或電郵發送一個確認連結或限時使用的隨機碼,三者配合下才可登入。

<回到新聞條列重點>

8個旅遊資安清單 旅行時要小心       中央社即時新聞網

出國旅遊為何登機證別亂丟?使用公共的手機充電器安全嗎?資安大廠趨勢科技整理 8個旅遊資安備忘清單,提醒消費者旅行時也要小心維護數位生活的安全。

<回到新聞條列重點>

趨勢科技啟動徵才及暑期實習計劃 培育世界級搶手人才      台灣蘋果日報網

趨勢科技校園徵才及趨勢科技2017 YOUNG 趨勢人暑期實習計劃即將開跑,由於行動化、雲端服務及無人車智慧物聯網等技術蓬勃發展,伴隨著上述新技術應用快速成長的即是資安產業。IDC預期2017年台灣資安產業成長將接近兩成,資安產業並為全球目前成長最快且未來20年的5大關鍵產業之一。

<回到新聞條列重點>

AV-TEST 連續第四個月評比趨勢科技 PC-cillin 雲端版為「頂尖產品」PC-cillin 2017雲端版除針對勒索病毒提供「3+1多層式防護」外,更提供密碼管理、SSL 網站安全憑證偵測、以及社群隱私防護三大獨家功能,跨平台跨裝置全面保護消費者遠離威脅!!即刻免費下載

 

《資安新聞周報》駭客只靠閃爍的硬碟指示燈就能隔空偷資料/連網布偶傳語音資料外洩遭勒贖/Google 攻破 SHA-1 加密技術

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

趨勢科技 TippingPoint 導入 XGen 防護技術,率先將機器學習能力納入新一代入侵防護    iThome Weekly電腦報

每秒可檢測高達100Gb網路流量,趨勢推出高階次世代IPS設備 趨勢Tippingpoint NX系列   iThome Weekly電腦報

電腦沒連網就不用怕駭嗎?研究:駭客只靠閃爍的硬碟指示燈就能隔空偷資料 iThome

《經濟學人》物聯網報告顯示 眾多企業正投身物聯網  電腦硬派月刊

連網布偶玩具商不設防,公開的MongoDB外洩逾200萬筆語音資料遭勒贖  iThome

16歲少年自學駭客技術 破浙公司APP盜20萬       東網 (台灣版)

供地部署薩德 樂天中國官網遭駭癱瘓      中央社即時新聞網

洗澡時網路攝影機常有怪聲 女發現真相嚇得拔插頭      中時電子報網

大學網路快又穩 智慧型電器成駭客新目標      台灣蘋果日報網

孫正義:電腦AI將大幅超越人腦 安謀重視連網裝置安全     電子時報 Continue reading “《資安新聞周報》駭客只靠閃爍的硬碟指示燈就能隔空偷資料/連網布偶傳語音資料外洩遭勒贖/Google 攻破 SHA-1 加密技術”