本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
著名的APT駭客攻擊組織 IXESHE,對台灣的新一波攻擊 資安趨勢
趨勢科技張明正董事長到亞大共識營演講,張明正:人人都有獨立的思想,要讓大家取得共識,必須溝通、建立制度。 中央社即時新聞網
趨勢科技:勒贖軟體 Q2季增3倍 台灣地區偵測到的病毒高達200多萬個,為亞洲第2高 工商時報
勒索病毒橫行 趨勢科技邀FBI探員來台分享 聯合新聞網
小心別中! 勒索病毒愛台灣 聯合新聞網
勒索病毒太猖狂?台灣名列亞太區第二大重災區! 自由時報電子報
這隻皮卡丘抓不得!勒索病毒也搶搭寶可夢《Pokemon GO》抓寶熱潮。玩家必看的5個手機遊戲安全秘訣 電腦硬派月刊
演新版《魔鬼剋星》遭諷像黑猩猩 萊絲莉被駭性愛裸照流竄 台灣蘋果日報
不爽獎牌被作掉 伊朗網民灌爆國際舉總網站 中央社即時新聞網
帳號被駭! 陸男搭Uber台女付費 華視全球資訊網
鎖定留學生 盜QQ帳號詐匯款 世界新聞網
駭客竊天貓、珀萊雅個資 轉售詐騙集團 HiNet 繼續閱讀
在即將到來的九月中,Chrome版本53會開始有效地封鎖Flash。根據Google的Chrome部落格,Google計劃在今年年底在新版Chrome瀏覽器將Adobe Flash Player擋在門外。Google表示他們計劃在12月發表Chrome版本55,用HTML5取代Flash,這是個輕量而無須外掛程式的Adobe多媒體軟體平台的替代方案。此舉可以提高安全性,並且降低電力消耗和網頁載入時間。
在2015年,Google推出「智慧化暫停(intelligent pausing)」 ,Chrome的點擊後載入功能,可自動停止內容播放(包括了Flash動畫)以節省資料傳輸和電力。內容通常是廣告或網站側邊欄的自動播放影片,這些會拖慢網頁載入且被認為較無關緊要。自動暫停功能大大提升網頁瀏覽速度和顯著地降低電力消耗。但還是一種選擇性的作法,因為被暫停的內容可以用滑鼠點擊恢復。有了這功能,Google表示,「你會注意到的唯一變化是更加安全,更節省電力的瀏覽體驗。」
隨著Flash的普及,它在十幾年來也長期飽受批評。Apple公司在其行動設備不支援Flash就開始了它的下滑之路,而未曾中止的安全問題和大量耗用設備資源也促使網站將圖像和動畫從Flash轉成HTML5。
[延伸閱讀:Adobe Flash的難題:積重難返]
Flash已經出現過許多安全問題,雖然這也有可能是來自於它受歡迎的程度和普及性。由於支援該平台是熱門瀏覽器功能的一部分,從微軟的IE到Mozilla的Firefox和Google的Chrome,它已經成為普遍的漏洞攻擊目標,反復地將使用者暴露在威脅前。在2015年有許多Flash漏洞(包括兩個零時差漏洞)在一年的前幾個星期就被發現。趨勢科技在一月底回報了第一個,其會影響微軟Windows的Adobe Flash Player使用者。在二月初,另一個Flash的零時差漏洞被發現,這次是用在惡意廣告。 繼續閱讀
「欸欸最近我的LINE上面都有一個鎖捏?怎麼會這樣QQ 」
「!!!!!我也是欸不會中毒了吧?」
最近你可能有發現LINE的聊天視窗上出現了一個上鎖符號,這是Line的Letter Sealing功能利用點對點加密技術將對話視窗內的訊息加上保護,確保訊息透雲端伺服器傳輸時不會遭到第三方攔截或讀取。保護範圍包括文字(含表情符號)、位置資訊、以及一對一的免費通話和視訊通話。 繼續閱讀
【台北訊】全球資安領導品牌趨勢科技,今日(25)舉辦資安界年度盛會-CLOUDSEC 2016雲端企業資安高峰論壇,面對全球資安危機,趨勢科技台灣暨香港區總經理洪偉淦現身分享台灣資安環境現況及未來趨勢,首度來台的趨勢科技網路安全策略總裁Eduardo E. Cabrera強調以「人」為企業內部資安防護核心之重要性,及資安防禦三大重點:建立資安防護策略與規範、資安事件偵測與即時監控機制建立、成立事件應變小組並打造事件處理SOP。會中同步邀請到全球頂尖資安顧問美國聯邦調查局(FBI)督導特別探員(SSA) Timothy Wallach分享全球資安犯罪情勢,協助企業打造最完善的資安防禦策略藍圖,掌握資安主控權!
雲端服務、行動裝置與物聯網等科技進步,使全球資安威脅層出不窮。根據趨勢科技偵測統計報告指出註1,每5分鐘至少攔截到80萬個惡意網址、垃圾郵件或惡意軟體產生,更有1,800個新的網路威脅產生並散佈到網域中,整體資安環境面臨巨大挑戰!趨勢科技觀察,近年猖獗的網路駭客已逐漸運用勒索病毒 Ransomware (勒索軟體/綁架病毒)針對企業進行攻擊,以謀得較高的勒索利潤。根據趨勢科技研究報告顯示註2,截至2016年第二季,台灣地區所偵測到的勒索病毒便高達2百多萬!為全亞洲第二高,僅次於日本。 繼續閱讀
入侵偵測系統 (Breach Detection System) 測試獲肯定 有效防範針對性攻擊及勒索病毒
【2016 年 8 月 9日】全球資安軟體領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天宣布,其趨勢科技 Deep Discovery™ Inspector 產品連續第三年成為 NSS Labs 推薦的入侵偵測系統。Deep Discovery 在最新的入侵偵測系統 (Breach Detection System) 測試當中展現高達 99.8% 的偵測率,再次充分展現趨勢科技在網路與端點上偵測針對性攻擊、進階威脅以及勒索病毒 (Ransomware ) 的能力。
趨勢科技執行長陳怡樺表示:「NSS Labs 的入侵偵測系統測試一向是企業資安領域的標竿,專門表揚能夠提升業界實力的產品。隨著進階威脅日益精進,一套有效的入侵偵測系統,是企業『環環相扣的威脅防禦』不可或缺的一環;客戶需要一套有效的入侵偵測解決方案來建構完整的多層式資安防護,不僅要能偵測、還要能回應及防範最新威脅。」
Deep Discovery (亦稱為「趨勢科技 TippingPoint Advanced Threat Protection」)採用全方位的偵測技術來發掘進階威脅與勒索病毒。Deep Discovery 會監控所有通過實體及虛擬網段的流量,完整涵蓋 100 多種通訊協定、應用程式以及所有網路連接埠。有了網路狀況的全面掌握之後,Deep Discovery 就能偵測並交叉關聯分析網路攻擊的各個階段,包括:幕後操縱 (C&C)、資產發掘、橫向移動等等。
此外,Deep Discovery 還能強化企業在資安方面的現有投資,它與趨勢科技及第三方資安產品分享威脅分析情報。如此一來,企業不但能夠發掘潛在的威脅,還能快速回應進行中的攻擊。
NSS Labs 執行長 Vikram Phatak 指出:「在這企業無時無刻不受威脅攻擊的今日,不論任何時刻,都有企業網路遭到駭客成功入侵。一旦認清這項事實,企業就必須建置一套入侵偵測解決方案來檢查並迅速有效回應網路的需求。趨勢科技 Deep Discovery 在我們公正測試的考驗下連續三年證明它是一套極為有效的入侵偵測系統,對於急需這項防護的企業來說,是個明確的選擇。」
如果你有在關切企業資安市場,毫無疑問地你會大量聲稱自己擁有最新最好安全功能的行銷給淹沒。問題是要如何分辨哪些是真的,哪些是誇大不實。
在趨勢科技,我們堅持只表現我們產品及它們能做什麼的真實面。也因為如此,我們很高興能夠連續三年得到NSS實驗室的推薦評等,包括2016年的入侵偵測系統測試。不僅僅是產品推薦值得被注意,更重要的是它背後的原因。