一周大事回顧 10/08~10/14

摩根大通被駭案：遭攻擊的銀行可能超過13家，白宮也關切！

美國最大銀行摩根大通（JP Morgan Chase & Co）對外證實該公司遭駭客攻擊，影響美國近7,600萬個家庭與700萬小型企業的客戶資料。不過，駭客鎖定的對象不僅摩根大通，華爾街日報引述消息來源報導，同一批駭客鎖定了13家金融業者，除了摩根大通外，共同基金業者Fidelity Investments、花旗集團、E*Trade Financial、HSBC、Regions Financial與Automatic Data Processing也都發現有駭客嘗試入侵，但並未傳出資料外洩事件。

Adobe坦言電子書程式監控使用者行為，明碼蒐集與回傳各種資料

Adobe證實電子書閱讀工具Digital Editions 4（DE 4）擅自蒐集了使用者的電子書閱讀習慣，包括書目、出版商、已閱讀的內容等，並以明碼上傳至Adobe伺服器，該工具甚至蒐集與上傳了使用者於硬碟中所儲存的電子書。Adobe不但紀錄了使用者的行為，也把相關紀錄以明碼傳送至Adobe的伺服器，這代表中間若被攔截就能得悉使用者的閱讀習慣，已有多名資安研究人員證實確有此事。

賽門鐵克也分家：2015年分割為安全及資訊管理兩家公司

繼HP之後，賽門鐵克（Symantec）也宣布將分割為「安全」及「資訊管理」二家公開上市的公司。分割案預計2015年底完成，賽門鐵克股東將可獲得新的資訊管理公司的100%股份。賽門鐵克總裁暨執行長Michael A. Brown指出，分割為二家公開上市公司可提供彈性及突顯營運重心，以推升業務成長與股東價值。藉由分割，兩家公司將可專注於各自的成長機會、研發投資及市場經營能力、降低營運複雜性，提升策略彈性、追求合作及發展併購策略，以及訂定各自的資本分配政策。

小朋友像玩樂高一般組裝電腦寫程式，Kano Kit臺灣買免費送

去年底在Kickstarter集資152萬美元的Kano電腦及程式套件 Kano Kit正式上市，這是一組內含電腦硬體元件及遊戲程式教學手冊的套件，標榜適用於小孩及各種年齡層，強調跟樂高玩具一樣簡單，售價149.99美元，可免費運送到包括臺灣在內的多數市場。

Kano Kit內含一本圖文教學手冊Kano Books、儲存Kano作業系統與8GB SD卡、可DIY的喇叭、Raspberry Pi Model B主機板、鍵盤、外殼、有Kano字樣的模板、貼紙、HDMI/Mini USB傳輸線、電源線及Wi-Fi供電器等。

新Tyupkin 惡意程式能盜領ATM現金

卡巴斯基實驗室（Kaspersky Lab）今年初受到一家金融機構的委託針對東歐ATM提款機被攻擊的事件展開調查，調查後發現一隻名為Tyupkin的新惡意程式，駭客可直接從被該程式感染的ATM上提領現金，而且該惡意程式不僅出現在東歐，也已經蔓延到美國、印度與中國等市場。

根據調查，Tyupkin主要感染執行32位元Windows平臺的ATM機器，並利用許多方式來躲避偵測，包括只在晚上的某個時間點啟動，而且於每個提領步驟都要求輸入與隨機種子（Random Seed）相對應的金鑰才能執行，當輸入正確的金鑰時，Tyupkin便會顯示ATM現金匣中所儲存的款項，並允許駭客在每個現金匣中提領40張紙鈔。

Nvidia控告三星專利侵權案，美ITC啟動調查

上個月Nvidia成立21年首度提專利侵權官司，控告三星Galaxy侵犯繪圖晶片專利，現在美國國際貿易委員會（International Trade Commission, ITC）已通過表決，將著手調查，調查結果也將決定是否禁止三星智慧型手機及平板產品在美銷售。Nvidia在九月初向美國ITC及德拉瓦州地方法院提交對三星及其晶片供應商Qualcomm的侵權告訴，聲稱三星侵害了該公司繪圖晶片、可程式化著色器（Programmable Shader）、統合式著色器（Unified Shader）、GPU上的多執行緒平行處理技術。Nvidia並請求禁售相關的三星Galaxy智慧型手機及平板，同時也向法院提出損失賠償要求。這也是Nvidia成立21年以來第一次提出專利侵權告訴。

QBot金融木馬感染全球50萬臺電腦，大半為Windows XP系統！

資安業者Proofpoint研究人員發現一隻名為Qbot的木馬程式藉由入侵WordPress網站，再透過掛馬攻擊感染全球超過50萬臺PC，並取得網路銀行交易資料。另一值得注意的是，這些遭到感染的電腦中大半是Windows XP系統。研究人員指出，Qbot（或稱Qakbot）木馬程式背後是一個俄羅斯犯罪團體，利用買來的網站管理員登入資料入侵WordPress網站，並上傳這支惡意程式，然後透過掛馬攻擊感染造訪的用戶電腦。許多WordPress網站因為也發送電子報，成為駭客發送有惡意內容的管道。

研究人員估計，Qbot已感染大約50萬臺系統，並藉由竊聽電腦傳輸內容取得大量敏感資訊，包括80萬筆網路銀行交易，其中59%是來自美國五大銀行的帳號。安全公司指出，除了遭竊取資料，這些受害電腦也被收編形成殭屍電腦網路，為其他犯罪組織提供付費代理人的服務，作為未來發動攻擊的基地。

Facebook 推在地放送行動廣告服務

Facebook發表Local Awareness（在地放送）行動廣告服務，可根據用戶所到之處發布廣告。例如商家可設定在Facebook用戶抵達某些地方或商店附近時傳遞廣告，宣稱可比傳統的廣告媒體更精準，也能觸及更多的目標族群。該服務未來幾周將率先開放美國的廣告主使用，之後也會擴大至全球市場。廣告主在選定該服務後，可以先選擇所要推廣的商業粉絲頁，然後輸入商店地址與以此為中心的廣告散播半徑範圍，便可清楚在地圖上看到位置與範圍。然後選定目標對象的年齡或性別，設定廣告預算與期間，此時Facebook即可估計該廣告每日可觸及的用戶數量，最後輸入廣告內容即可。