資訊安全新聞

網路駭客研發出「有史以來最危險的木馬程式」，盜領數千名英國網路銀行用戶的存款，目前已有數十萬英鎊遭盜用。

據「每日郵報」（Daily Mail）網路報導，大約有3000名網路銀行用戶遭到電腦病毒侵襲，帳戶內存款全被盜領，該病毒還會編造假聲明，以使騙局不致破功。

專家表示，這個被用來攻擊的「木馬程式」病毒，是有史以來最精密也最危險的惡意程式。

網路安全公司M86 Security表示，1家英國銀行遭盜走約67萬5000英鎊。

這隻最新的木馬病毒，乃3年前首次出現、名叫「宙斯第三版」（Zeus v3）木馬病毒的變形版。此一程式專找網路銀行下手。

在RIM和中東國家對於法律監控黑莓機的爭執後，德國內政部長也指出因為潛在「政治IT攻擊」可能，建議政府官員停用BlackBerry，並且用BSI認證的SiMko 2智慧手機取代。ZDNET新聞專區：Dancho Danchy

SiMKo 2手機有什麼資安上獨到之處嗎？

這款手機第一次亮相是在2009年的CeBIT上，是一款專門為政府官員打造的手機。擁有聯邦資訊安全建議（BSI），具有手機加密，僅供官方使用等級(VS-NfD安全標準）。該裝置在發表後迅速獲得德國官方採用，該國內政部長說：

「BlackBerry的基礎結構是一家公司擁有的封閉系統。但是存取標準必須要能夠由政府設定而不是一個私人公司。」

這是微軟自執行每月例行性更新以來規模最大的一次更新，而且其中有8個安全公告被列為重大（Critical）更新等級。文/陳曉莉 (編譯)

微軟周二（8/10）釋出14個安全公告，修補34個漏洞，這是微軟自執行每月例行性更新以來規模最大的一次更新，而且其中有8個安全公告被列為重大（Critical）更新等級。

卡巴斯基在官網宣布，已經檢測到第一個運作在Android系統智慧手機的惡意程式，這款木馬可以獲取簡訊發送許可權形成惡意扣費。

此木馬將會偽裝成成一個無害的媒體播放程式，提示使用者安裝一個13KB的APK檔案，在安裝同時要求使用者允許其獲得簡訊發送許可權，一旦使用者的手機安裝該木馬之後，將會向指定號碼發送付費簡訊，進而增加使用者的電信費，該公司將其命名為Trojan-SMS.AndroidOS.FakePlayer.a。

雲端的安全問題不是無解，只是不管是雲端服務供應商或者想要建立私有雲的企業用戶，都必須考量到每個環節。(ZDNet記者曠文溱 ／台北報導)

微軟亞太區全球技術支援中心專案經理林宏嘉今（10）日在ZDNET舉行的IT Priorities圓桌論壇中表示，雲端的安全議題涉及了IaaS、PaaS乃至於SaaS的每個層面。當然有些問題是原本就存在：例如在討論到IaaS時，就涉及到了機房的管理和硬體設備的可用性等；但是講到PaaS時，企業用戶倘若要選擇開原碼的作業系統，必須考量到後續的安全維護；在SaaS的層次，企業用戶必須確保每一個分區（partition）的安全更新和資料安全。

南韓官員10日表示，南韓警方10日搜索Google韓國位於首爾的辦公室，以調查Google韓國在蒐集南韓街景訊息時，是否涉及侵犯隱私法。參與調查的官員向法新社作出以上的表示。(撰稿‧編輯：黃啟霖)

目前Google韓國還沒有針對這項報導作出回應。

根據法新社的報導，官方動員16名調查人員，10日持搜索票進入Google韓國的辦公室，進行了好幾個小時的搜索；警方帶走了電腦硬碟和其他資料；並且將在分析這些資料之後，傳訊Google韓國的工作人員。

小紅傘大中華區公關經理吳加琪表示，原先合作的代理商吉瑞科技合作關係不變，只是新增茂為歐買尬作為新的代理商。文/黃彥棻 (記者)

在重灌狂人不來恩的噗浪討論串傳出，有網友擔心德國防毒軟體小紅傘在臺灣代理商生變。小紅傘大中華區公關經理吳加琪表示，原先合作的代理商吉瑞科技合作關係不變，只是新增茂為歐買尬作為新的代理商。但茂為歐買尬代理的究竟是企業端或者個人端防毒產品，小紅傘原廠和茂為歐買尬目前都不願意對外說明。

駭客透過第二版Zeus殭屍網路打算在英國進行金融詐騙，駭客透過該殭屍網路蒐集了各種憑證與資料，其中還包括了知名防毒業者已過期的數位簽章。文/陳曉莉 (編譯)

雖然這不是一個很危險的漏洞，但幾乎影響所有版本的Windows作業系統，包括XP、Vista、7、Windows Server 2003及Windows Server 2008。文/陳曉莉 (編譯)

暱稱為arkon的以色列資安研究人員上周公布有一未修補的視窗核心漏洞影響所有的Windows版本，另一資安業者Secunia已釋出該漏洞的安全公告，美國媒體報導微軟已得知此事並展開調查。

根據美聯社報導，黑莓機(BlackBerry)製造商RIM已和沙烏地阿拉伯達成初步協議，決定讓沙國政府存取黑莓機用戶的訊息，以免黑莓機在沙國遭到禁用。ZDNET新聞專區：Edward Moyer

美聯社7日的這篇報導引述沙國通訊與資訊科技委員會官員的話說，這項協議可能涉及把黑莓機伺服器設在沙國，以便沙國政府監視用戶傳送的資料。在記者截稿前，RIM尚未作出回應。

虛擬平台購物（電視及網路）商機無限，今年景氣回春，業者更是看好市場，據萬事達卡國際組織調查報告發現，近八成台灣受訪者希望在安全上獲得保障。為打造「零風險」購物環境，ＥＨＳ東森購物在董事長梁馬利要求下，成為亞洲電視購物業者中，第一家同時擁有兩項國際級資安認證的企業。【記者陳若齡／台北報導】

原本Adobe應該在10月才會發佈安全更新，現在則決定提前在8月釋出更新，修補黑帽大會展示的Adobe Reader、Acrobat漏洞。文/陳曉莉 (編譯)

Adobe周四（8/5）宣布將在8月中旬釋出緊急更新修補今年7月黑帽駭客會議上由安全研究人員Charlie Miller所提出的Adobe Reader與Acrobat安全漏洞。

Miller是知名的漏洞獵人，曾經連續三屆奪下Pwn2Own駭客競賽獎項，在今年7月舉行的黑帽駭客會議上展示他如何利用開放源碼的BitBlaze分析工具找出Adobe Reader與Acrobat漏洞。該漏洞目前已證實影響Adobe Reader 8.2.3/9.3.3及Acrobat 9.3.3。

擁有律師執照，也是資安業者的中華龍網總經理葉奇鑫表示，個資法的上路時間點，應該再緩一緩。因為企業用戶都還沒有頭緒。ZDNet記者曠文溱 ／台北報導

葉奇鑫今（6）日表示，就目前和企業用戶接觸的情況，擁有個人資料龐大的業者例如電子商務、電視購物或雜誌社等，對個人資料保護法的上路較為緊張。但是即便如此，後者也還沒準備好——連究竟要找會計師事務所、資安業者、抑或律師事務所來因應個資法都還沒有頭緒。連帶也不知道要怎麼做資料盤點、強化內部人員的法規遵循，以及加強資安。

日本傳出有一家網路商城網站遭駭客入侵，有大量顧客信用卡訊息被盜取。對此，國內一家網路購物的業者表示，為了防止顧客資料外洩，除了在人員訓練上嚴格控管，會員資料的也採分散式存取，加強安全防護，駭客必須有能力破壞多部主機，才能拼湊出全部的會員資料。【陳鳳如】

日本一家網路商城，傳出網站遭來自日本和中國駭客入侵，大約有一萬多張的顧客信用卡訊息被人盜取，這也是第一次發生有如此大量的顧客訊息遭到洩露。對於這樣的情況該如何預防，一家網路購物業者表示，目前網站系統的會員資料存取都是採取分散的方式處理，也對於駭客入侵盜取資料作了預防。

日本警方日前逮捕一名27歲男子，罪名是「物品損壞」，而這名男子損壞的不是實體物品，是電腦檔案，因為他設計了一種「章魚病毒」，這種病毒會將你電腦的所有文件與照片通通變成章魚，讓你無法開啟。

日本東京警視廳高科技犯罪對策綜合中心表示，這名在大阪某公司任職的27歲員工，設計並釋放一種「章魚病毒」，它會篡改中毒電腦數據，使得電腦軟體無法運作，而且中毒電腦裡面的照片與文件，都會變成章魚、烏賊、海膽等17中海鮮類圖片，同時無法打開。