資安

消基會指出華信航空疑似被駭，導致消費者交易資料外洩，根據165反詐騙專線統計，3月12日到19日已接到40起歹徒假冒華信航空客服人員詐騙，損失金額達300萬元。對此，華信清清已依警方指示於官網、簡訊提醒消費者防範假客服的電話詐騙手法。

趨勢科技發現已有34隻惡意程式冒充《Super Mario Run超級瑪利歐酷跑》，其中最新一隻惡意程式Fobus透過第三方軟體商店散佈，安裝時會要求取得裝置管理員權限，同時假冒Google Play對話框要求使用者輸入信用卡等個人資料。

安全公司Below0day發現網路上已有556萬台PC開啟TCP 445，如果這些PC尚未下載微軟上周釋出的SMB漏洞修補程式，即可能有被攻擊的風險，進一步分析顯示可能已有超過3萬台PC被感染NSA攻擊工具DoublePulsar。

使用電子郵件寄信、收信，是企業最主要的聯絡管道之一，便利之餘，卻也讓惡意攻擊有機可趁。IT人員如何教育經驗不足的使用者呢？盼藉由簡單又實際的例子，增加用戶防護意識

IOActive的研究人員分析Linksys Smart Wi-Fi路由器，發現其韌體存在漏洞，可能造成服務阻斷或成為殭屍網路一員，受影響的Linksys Smart約有逾20款產品，大大小小約10個漏洞。

全球最大飯店集團洲際酒店集團在官網證實，全美有1,175家酒店PoS系統遭惡意程式感染，竊取消費者信用卡資料

此次更新修補的299個漏洞中，超過半數漏洞可讓駭客進行遠端程式攻擊，修補漏洞最多前三名產品分別是Financial Services Applications、MySQL與Retail Applications，合計就佔所有修補漏洞的1/3強。

資安業者發現在駭客論壇上出現新的勒索軟體即服務Karmen廣告，只要支付175美元加入會員，便能透過線上管理介面，設定勒索軟體的功能、勒索金額，並能追踨感染的電腦數量及被害者的付款狀態。