正新電腦 - 軟體加密、身分認證、HSM硬體加密模組、SSL憑證提供

部分駭客利用 Google 研究員發現的 Windows 漏洞攻擊電腦，那為什麼現在 Microsoft 才注意到呢？

Microsoft 於 9 日在一份報告中陳述部份駭客利用 Google 研究員於 5 月揭露的漏洞進行「目標型攻擊」（targeted attacks），這個電腦安全辭彙通常用於指涉針對政府機關和大型企業的破壞性電腦攻擊。

目前未發現會員資料遭竄改或會員點數被盜用的情形。任天堂推測可能是使用其他公司服務流出的帳號密碼組合，直接拿到Club Nintendo嘗試破解，呼籲會員主動重設登入密碼。 

日本遊戲巨擘任天堂（Nintendo）7月5日證實會員服務網站Club Nintendo在6/9～7/4間出現大量會員帳號遭非法登入的情形，目前任天堂已個別通知這些會員按照指定手續重新設定密碼，以保護個人資料安全。

智慧型手機普及，每天有大量APP被下載至行動裝置中，手機APP不僅僅為人們帶來便利性，也成為駭客攻擊的新興手法。

根據Juniper Networks最新的年度行動威脅報告(Mobile Threats Report)指出，行動惡意程式在2012年成長了6倍，遠高於2011年的1.5倍，其中高達92%的威脅都是在Android平台上。Juniper Networks表示，2012年Android平台在智慧型手機的市占率為67.7%，而該平台的普及是造成Android惡意威脅大幅成長的重要因素。

自從網際網路開始連接了原本需仰賴傳統媒介的世界後，每日訊息的交換不斷的增加。逐漸的，網路的速度越來越快，訊息的傳遞越來越豐富，傳遞的方式也越來越多，從 Web 1.0 到現在所提出的 3.0 概念，所有的資訊也開始從原本集中的資訊儲存到分散再回到現有的雲端概念，每個人也開始對於所擁有、公開、利用、分享的訊息是如何被保護也開始重視。

Facebook上周指出，該站透過與外部安全研究人員合作的白帽計畫（White Hat program）發現了一個臭蟲，該臭蟲有可能讓其他用戶存取約600萬名用戶的個人電子郵件位址或電話號碼。

Facebook解釋了該臭蟲發生的原因，表示當用戶上傳聯絡人資訊至Facebook時，Facebook會針對這些資料進行比對來供友人推薦服務，例如會推薦用戶邀請那些在聯絡人名單上但尚未成為Facebook用戶的使用者，而不會推薦那些已在Facebook上的聯絡人。

Flash提供網頁精美的動畫以及高度互動效果，是網站廣告的最愛，但同時也成為攻擊者愛用的多面向攻擊武器，不僅作業系統支援Flash，網頁瀏覽器、Office文件、影音播放器等全都是Flash-friendly。日前在2013台灣誘捕網路技術研討會中，來自馬來西亞分會的Mahmud Ab Rahman提到，惡意Flash可說是寫好一次，到處都可用！

歐洲聯盟將採取新法規，加強保護電信及網路使用者的個人資料，相關業者必須在偵測到個資遭侵犯的24小時內通報主管機關，以盡可能降低損害範圍。

歐盟執行委員會正把新法規就位，當客戶個資遺失、遭竊時，釐清電信業者及網路服務提供者應該採取哪些行動，確保客戶在歐盟各國都獲得相同待遇，在歐盟境內有跨國服務的企業，在問題發生時也能採取一體適用的應變措施。

近來發生數起駭客攻擊事件，如「320黑暗韓國」駭客攻擊事件、臺灣政府電子公文系統被駭等等，而最為適切的處理方式是第一時間讓所有關係人都知道狀況，全員主動提高警戒，因為封鎖消息、掩蓋事實，反而會讓駭客輕易再次得逞。

上個月，我們大篇幅報導「320黑暗韓國」駭客攻擊事件，因為這起事件的攻擊手法──利用企業更新軟體的正式管道來輸送病毒，不僅前所未見，更是殺傷力十足。

勒索軟體(Rasonmware)進化速度越來越快，今(2013)年初才出現不付錢就刪除硬碟資料的病毒Trojan.Ransomlock.G(或稱Reveton)，最近資安公司Kafeine又發現另外一款Kovter病毒，它會去比對受害者的網頁瀏覽記錄，從而提高可信度。

勒索軟體(Rasonmware)進化速度越來越快，今(2013)年初才出現不付錢就刪除硬碟資料的病毒Trojan.Ransomlock.G(或稱Reveton)，最近資安公司Kafeine又發現另外一款Kovter病毒，它會去比對受害者的網頁瀏覽記錄，從而提高可信度。

APT攻擊越演越烈，繼前不久南韓攻擊事件後，FireEye最近又發現一款新的APT病毒Trojan.APT.BaneChant，以Email夾帶惡意word檔案（檔名為Islamic Jihad.doc）作為散布管道，而且根據檔名推測，主要的攻擊目標可能是中東和中亞的政府單位。

趨勢發現，鎖定行動裝置的攻擊增加了，除了惡意程式、木馬程式之外，鎖定行動裝的網路釣魚風險也快速增加，去年發現超過4000個潛在的網路釣魚。

趨勢科技警告，鎖定行動裝置的網路釣魚風險攀升，去年已發現超過4000個網路釣魚，智慧型手機、平板電腦已成為駭客鎖定的目標。

雖然這波攻擊看起來僅是惡作劇，但同時也揭露了iMessage的缺點。因為蘋果並未限制iMessage傳送訊息的頻率，也沒有提供讓使用者封鎖特定用戶的功能。

DDoS攻擊規模翻新，日前，歐洲反垃圾郵件組織Spamhaus遭受流量高達300Gbps的DDoS攻擊，堪稱有史以來規模最大的DDoS攻擊，Arbor Networks安全暨工程回應小組總監Dan Holden指出，過去最大的DDoS攻擊發生在2010年，流量高達100Gbps，而這次的攻擊規模是其三倍，全球許多網路服務皆因此受到影響。

南韓於3/20日遭受駭客攻擊，包括6間金融機構及3家電視台都受到影響，因此暫停服務，受害者有新韓銀行、農協銀行、濟洲銀行銀行、KBS（韓國放送公社）、MBC（韓國文化廣播公司）和YTN（聯合電視新聞臺）…等，堪稱近年來規模最大的網路攻擊。

員工攜帶自己設備上班（BYOD）已經蔚為風潮，許多企業IT採取睜一隻眼閉一隻眼的消極管理，認為不開放連上企業內部網路就沒事。但日前卻仍有禁止員工使用個人行動裝置的企業傳出遭手機惡意程式感染，感染源是名為DroidCleaner的惡意程式，安裝此惡意App將先感染Android手機後再感染PC，此惡意App目前已被下架。

*  你在乎網路的隱私權嗎?
* 你的資料還在裸奔嗎？
* 你擔心程式被竊取嗎?
* 你擔心機密文件被駭客入侵嗎?
* 資訊安全專家 - 正新電腦 - 將提供給您資訊保安的產品和服務。

沒有哪一個網站可以完全避免遭受駭客攻擊，不過網站管理者可以在事前做些預防措施，讓駭客較難入侵伺服器、植入惡意連結、或是全面接管網站。Google最新發表「Help for Hacked Sites」，就是要指導網站管理者如何避免自己成為駭客的首要攻擊目標，如果真的發生駭客攻擊事件，又該如何進行復原。

*  你在乎網路的隱私權嗎?
* 你的資料還在裸奔嗎？
* 你擔心程式被竊取嗎?
* 你擔心機密文件被駭客入侵嗎?
* 資訊安全專家 - 正新電腦 - 將提供給您資訊保安的產品和服務。

沒有哪一個網站可以完全避免遭受駭客攻擊，不過網站管理者可以在事前做些預防措施，讓駭客較難入侵伺服器、植入惡意連結、或是全面接管網站。Google最新發表「Help for Hacked Sites」，就是要指導網站管理者如何避免自己成為駭客的首要攻擊目標，如果真的發生駭客攻擊事件，又該如何進行復原。

委外服務是越來越普遍的趨勢，然而，如果缺少妥善管理，可能會讓公司和其用戶深陷巨大的資安風險中，近期由於委外廠商遭駭而牽連客戶的例子，除了台灣諾基亞(Nokia)之外，還包括客服軟體供應商Zendesk。

包括蘋果公司、臉書與吉普汽車 (Jeep)，至少40家西方公司的網站或網路帳號近日都遭到東歐駭客攻擊，目的恐怕為竊取公司機密牟利。