身分資訊竊取 - 美國起訴5名竊取1.6億張信用卡資訊的駭客

5名駭客被控共謀入侵電腦網路，並竊取個人身份及金融資訊，估計已藉此蒐集了逾1.6億個信用卡或簽帳卡號碼，然後透過黑市銷售。

美國聯邦檢察官本周起訴5名駭客，這些駭客竊取了超過1.6億張的信用卡與簽帳卡資訊，並透過黑市銷售，這也是美國史上遭到起訴的最大宗資料外洩詐騙案。

身份認證器 - SafeNet eToken 5200

SafeNet eToken 5200 是一個零足跡的 USB 身份驗證解決方案，為用戶提供基於 web 應用程式的安全訪問，SSL VPNs 網路，雲端應用和基於 web 的用戶，可來自任何一台電腦而不需要用戶端驅動軟體。

SafeNet eToken 5200 結合強大的、 基於證書的身份驗證，完整移動性，和隨插即用簡潔的裝置，提供一系列強大的業務、協助工具和安全性方面的好處。SafeNet eToken 5200 還支援由 SafeNet 和身份驗證管理器，通過精簡的所有身份驗證操作，包括部署、 配置、 註冊和日常維護，以及遺失令牌後的支援作業。
 

USB 身份認證解決方案

SafeNet eToken 5200 是一個零足跡的 USB 身份驗證解決方案，為用戶提供基於 web 應用程式的安全訪問，SSL VPNs 網路，雲端應用和基於 web 的用戶，可來自任何一台電腦而不需要用戶端驅動軟體。

資訊安全防護 - 做好伺服器防護措施

日本NTT Com週三（7/24）表示，內部伺服器遭非法存取置入惡意程式，此事件導致可登入該社各種網路服務的專用帳號OCN ID有外洩風險，估計約有400萬帳號受影響。

HITCON：關閉X64防毒軟體 知名品牌無一倖免

在許多網路攻擊行動中，關閉防毒軟體是惡意程式入侵系統後第一件要務。在上周舉行的駭客年會，Chroot成員Kenny示範如何關閉x64版的防毒軟體。先繞過微軟的UAC（使用者存取控制）機制，接著繞過數位簽章檢查，最後防毒軟體完全失守。以市面上幾家知名防毒軟體做試驗對象，結果幾乎無一倖免。

日本LINE伺服器遭非法存取，169萬NAVER會員個資外洩

日本LINE週五（7/19）證實伺服器遭不明人士非法存取，旗下NAVER入口網站各項服務會員帳號個資總計約169萬2496筆可能外流，但不含日本國內外LINE用戶帳密與個資。 

駭客遠端攻擊 - 技術有瑕疵 5億手機恐遭駭

聯合國國際電信聯盟告訴路透社，計劃發函警告世界各國和業者，手機技術發現嚴重缺陷，可能讓駭客能夠從遠端攻擊或控制至少5億支行動電話。

柏林的安全研究實驗室（Security Research Labs）發現，這個程式錯誤（bug）能使駭客從遠端控制並複製某些手機的SIM卡。

安全研究實驗室表示，駭客能用被駭的SIM卡從事金融犯罪或電子偵監。安全研究實驗室將於7月31日在拉斯維加斯舉行的黑帽（Black Hat）駭客會議上說明問題所在。

南韓3月攻擊事件 早在4年前便現端倪

今(2013)年3月爆發的南韓攻擊事件，在台灣引起高度關注，日前(7/8)McAfee發佈調查報告指出，該攻擊並非獨立事件，而是屬於特洛伊行動(Operation Troy) 的一部份，而且事件尚未落幕，南韓目前仍然存在安全風險。 

McAfee表示，特洛伊行動是一個持續4年以上的長期網路間諜活動，最早始於2009年，由New Romanic Cyber Army Team和Whois Hacking Team兩大駭客集團主導，主要目的是竊取軍事和政府資料，目前沒有證據證實幕後有其他國家在支援。

資料 (庫) 加密保護技術

由於資料外洩與駭客攻擊事件層出不窮，政府與企業均積極評估如何運用資料 (庫) 加密技術針對機敏或價值資料提供完善的保護，並符合遵循法規及管理需求。市面上有各種不同的資料加密解決方案可供政府單位與企業組織評估與考量，而多數加密技術也有其所謂「適用環境」的技術限制。當適用環境限制和功能特性組合種類繁多時，決策者往往容易迷失在評估所謂適合組織「資訊作業環境加密應用」的瑣碎細節中。

病毒攜手合作 互相下載變種以免遭移除

在這個講求專業分工、互相合作的年代，就連病毒攻擊也不例外，Vobfus 和 Beebone 兩款病毒最近被發現可以交替下載對方的變種程式，彷彿在電腦內創造一個無限循環的感染模式，大幅降低被移除的可能性。

Vobfus 為一個下載程式(downloader)，在2009年9月首度被發現，曾經利用代號 MS10-046 的漏洞進行大規模擴散，日前，微軟惡意軟體防護中心(MMPC; Microsoft Malware  Protection Center)發現，最新的 Vobfus 變種為了避免被移除，找上Beebone病毒合作，而且，Vobfus 還具備複製到外接式儲存裝置的能力，微軟病毒防護中心的主管Hyun Choi表示，此能力讓Vobfus在外接式儲存裝置上的感染成功率相當高。 

駭客藉Google發布系統漏洞攻擊Windows

部分駭客利用 Google 研究員發現的 Windows 漏洞攻擊電腦，那為什麼現在 Microsoft 才注意到呢？

Microsoft 於 9 日在一份報告中陳述部份駭客利用 Google 研究員於 5 月揭露的漏洞進行「目標型攻擊」（targeted attacks），這個電腦安全辭彙通常用於指涉針對政府機關和大型企業的破壞性電腦攻擊。

EC攻擊手法排行榜SQL-Injection、暴力破解密碼攻擊

EC攻擊手法排行榜 前2名是SQL-Injection、暴力破解

為了徹底了解電子商務產業面臨的資安問題，EC-Cert與國內SOC業者合作，在2012-2015年間提供示範性的資安事件監控(SOC)服務，每年開放1~2個名額，進行為期半年的資安事件監控。由於此計劃必須在EC業者端佈署資安事件蒐集器，蒐集資安設備的記錄進行分析，因此比較適合自行建置管理防火牆、主機…等設備的EC業者，如果是網站委外代管的業者就比較不適合。

雲端授權服務

軟體商可通過接入 Sentinel 雲端授權服務對本地軟體完成封包、使用者追蹤和管理工作

 

作為一家在軟體貨幣化領域的全球領先企業，SafeNet今天宣佈其聖天諾雲端授權服務可以支援對本地應用程式進行封包、跟蹤和即時管理。這一個意義重大的擴展可以讓軟體商利用聖天諾雲端授權服務對現有的本地和混合型軟體產品實施許可，並通過追蹤服務瞭解最終使用者使用產品的情況，把握需求變化的動脈，為持續提升使用者體驗和增加業務機會提供一種非常便捷、有效的方法。

正修科大 洩200學生個資

高雄正修科技大學管理學院資訊創新服務中心遭投訴外洩200餘名學生個資，從網路上就可查到這些學生姓名、身分證字號、E-mail帳號、手機、家裡電話、地址，一覽無遺。

資料竊取 - 任天堂網站遭攻擊，近2.4萬用戶個資可能外洩

目前未發現會員資料遭竄改或會員點數被盜用的情形。任天堂推測可能是使用其他公司服務流出的帳號密碼組合，直接拿到Club Nintendo嘗試破解，呼籲會員主動重設登入密碼。  

 日本遊戲巨擘任天堂（Nintendo）7月5日證實會員服務網站 Club Nintendo 在 6/9～7/4 間出現大量會員帳號遭非法登入的情形，目前任天堂已個別通知這些會員按照指定手續重新設定密碼，以保護個人資料安全。

駭客攻擊 - 行動惡意程式溫床 第三方APP Store不安全

智慧型手機普及，每天有大量APP被下載至行動裝置中，手機APP不僅僅為人們帶來便利性，也成為駭客攻擊的新興手法。 

根據Juniper Networks最新的年度行動威脅報告(Mobile Threats Report)指出，行動惡意程式在2012年成長了6倍，遠高於2011年的1.5倍，其中高達92%的威脅都是在Android平台上。Juniper Networks表示，2012年Android平台在智慧型手機的市占率為67.7%，而該平台的普及是造成Android惡意威脅大幅成長的重要因素。 

資訊安全防護 - 主機安全稽核

自從網際網路開始連接了原本需仰賴傳統媒介的世界後，每日訊息的交換不斷的增加。逐漸的，網路的速度越來越快，訊息的傳遞越來越豐富，傳遞的方式也越來越多，從 Web 1.0 到現在所提出的 3.0 概念，所有的資訊也開始從原本集中的資訊儲存到分散再回到現有的雲端概念，每個人也開始對於所擁有、公開、利用、分享的訊息是如何被保護也開始重視。

推動雲端發展，開發者比大企業更關鍵

近來與雲端有關的新聞都顯示開發者推動雲端是趨勢，而非雲端拉著開發者上天際。

科技圈的火力為了服務與保有既有客戶而漸趨統合，因為再也沒有單一廠商能因為某軟體爆紅而賺飽飽，反而是統整舊技術市場能帶來不小的益處，而雲端就是其中之一。

雲端的新定義是：資訊科技需求量大的企業將獲得傳統資料庫的升級版本，例如桌機與伺服器透過雲端服務借屍還魂、較成熟的 SaaS（軟體即服務）公司與過去的仇敵自營雲端業者攜手合作等。

身分認證 - Ubisoft 網站遭駭，要求用戶盡快更改密碼

Ubisoft 網站遭駭，要求用戶盡快更改密碼

法國的影音遊戲出版商Ubisoft表示，該公司有一個網站被駭，某些線上系統被非法存取，除了立即展開調查外，並建議所有用戶修改密碼。

Ubisoft是歐洲第三大遊戲出版商，也是美國第三大遊戲出版商，在全球28個國家設有據點，出版《火線獵殺》與《刺客教條》系列等遊戲，在台灣也設有官網。

個資安全防護 - Facebook臭蟲可能導致600萬用戶資料外洩

Facebook上周指出，該站透過與外部安全研究人員合作的白帽計畫（White Hat program）發現了一個臭蟲，該臭蟲有可能讓其他用戶存取約600萬名用戶的個人電子郵件位址或電話號碼。

Facebook解釋了該臭蟲發生的原因，表示當用戶上傳聯絡人資訊至Facebook時，Facebook會針對這些資料進行比對來供友人推薦服務，例如會推薦用戶邀請那些在聯絡人名單上但尚未成為Facebook用戶的使用者，而不會推薦那些已在Facebook上的聯絡人。

惡意Flash成為駭客最愛 寫好一次到處可用

Flash 提供網頁精美的動畫以及高度互動效果，是網站廣告的最愛，但同時也成為攻擊者愛用的多面向攻擊武器，不僅作業系統支援 Flash，網頁瀏覽器、Office文件、影音播放器等全都是Flash-friendly。日前在2013台灣誘捕網路技術研討會中，來自馬來西亞分會的Mahmud Ab Rahman提到，惡意Flash可說是寫好一次，到處都可用！