消基會:華信航空疑資料外洩,消費者買機票竟遭詐52萬元

消基會指出華信航空疑似被駭,導致消費者交易資料外洩,根據165反詐騙專線統計,3月12日到19日已接到40起歹徒假冒華信航空客服人員詐騙,損失金額達300萬元。對此,華信清清已依警方指示於官網、簡訊提醒消費者防範假客服的電話詐騙手法。

2017-04-24

小心假的《超級瑪利歐酷跑》偷走你的信用卡資訊!

趨勢科技發現已有34隻惡意程式冒充《Super Mario Run超級瑪利歐酷跑》,其中最新一隻惡意程式Fobus透過第三方軟體商店散佈,安裝時會要求取得裝置管理員權限,同時假冒Google Play對話框要求使用者輸入信用卡等個人資料。

2017-04-24

俄國駭客涉信用卡盜刷在美被判27年牢獄,史上最高!

俄國駭客Roman Valerevich Seleznev在2009年到2013年間攻擊美國超過500家零售商店PoS系統,竊取數百萬筆信用卡資料,於黑市上販售供買家盜刷,估計使3700家金融組織損失逾1.69億美元。

2017-04-24

超過3萬台PC被植入NSA攻擊工具DoublePulsar,台灣受害數量名列第3

安全公司Below0day發現網路上已有556萬台PC開啟TCP 445,如果這些PC尚未下載微軟上周釋出的SMB漏洞修補程式,即可能有被攻擊的風險,進一步分析顯示可能已有超過3萬台PC被感染NSA攻擊工具DoublePulsar。

2017-04-24

【可疑郵件處理SOP】提防郵件附檔有詐!開啟前請三思

Email附件中除了附檔名為.exe的檔案不要點選執行,近年惡意郵件常出現副檔名為.js、.jar、.bat、.cpl、.scr、.com、.pif、.vbs的執行檔,也都要特別注意,另外,Office巨集檔案也要留意。

2017-04-22

如何提升使用者面對釣魚郵件的防護意識?

使用電子郵件寄信、收信,是企業最主要的聯絡管道之一,便利之餘,卻也讓惡意攻擊有機可趁。IT人員如何教育經驗不足的使用者呢?盼藉由簡單又實際的例子,增加用戶防護意識

2017-04-22

逾20款Linksys Wi-Fi路由器含有可被挾持的安全漏洞

IOActive的研究人員分析Linksys Smart Wi-Fi路由器,發現其韌體存在漏洞,可能造成服務阻斷或成為殭屍網路一員,受影響的Linksys Smart約有逾20款產品,大大小小約10個漏洞。

2017-04-21

資安一周[0415-0421]:洲際酒店集團PoS系統遭惡意軟體感染,消費者個資恐外洩

全球最大飯店集團洲際酒店集團在官網證實,全美有1,175家酒店PoS系統遭惡意程式感染,竊取消費者信用卡資料

2017-04-21

Windows、Office正式啟動一年2次功能更新

為簡化更新並使其更有預測性,微軟將Windows與Office 365 ProPlus的功能更新同步,改為一年兩次更新,分別在3月及9月,每次更新可獲得18個月支援。

2017-04-21

甲骨文一口氣補299個漏洞,創歷史新高

此次更新修補的299個漏洞中,超過半數漏洞可讓駭客進行遠端程式攻擊,修補漏洞最多前三名產品分別是Financial Services Applications、MySQL與Retail Applications,合計就佔所有修補漏洞的1/3強。

2017-04-20

駭客打廣告賣勒索軟體服務,只要175美元就幫你加密別人電腦

資安業者發現在駭客論壇上出現新的勒索軟體即服務Karmen廣告,只要支付175美元加入會員,便能透過線上管理介面,設定勒索軟體的功能、勒索金額,並能追踨感染的電腦數量及被害者的付款狀態。

2017-04-19

【資安周報第68期】前後任政府資安操盤手王見王,資安重視度需超越黨派

資安的重要性大家都知道,但臺灣政府在資安政策規畫上,其實也具有延續性,不論是資安管理法、資安產業推動或者是資安人才培育等等,有前人的規畫討論,後人就可以在原先的基礎上調整發光。這樣的過程,更證明資安政策已經是跨政黨的重要議題

 

2017-04-18