難有可靠的統計數據可以顯示出全球勒索病毒 Ransomware (勒索軟體/綁架病毒)疫情的確切規模,但根據美國聯邦調查局的資料,單單 CryptoWal l這個變種就在短短一年多內帶來超過1,800萬美元非法暴利。顯而易見的,這已經成為黑帽駭客對受害者敲詐錢財的新歡了。這也是為什麼趨勢科技推出全面性的活動來幫你向勒索病毒說不

網路安全 NB 筆電 鎖頭

我們推出了系列文章來詳細說明多層次防禦是組織降低感染風險的最佳做法,在上一篇的文章中,我們說明大多數威脅能夠在網頁和電子郵件閘道被攔截,雖然這是真的,但確保你佈署些什麼來攔截可能穿過的東西也非常重要,這就是端點安全防護作用的地方。

犯罪份子的搖錢樹

勒索病毒 Ransomware攻擊可以具毀滅性,使企業資料無法被存取就能夠癱瘓整間企業,即便不是所有資料都會被惡意軟體加密,但很可能你會被迫將整個IT系統離線作為防禦措施,這可能導致服務中斷、生產力損失及嚴重打擊你的聲譽。

好萊塢長老教會醫療中心是最早因為這類攻擊而上新聞的機構之一,一般認為攻擊造成醫院被迫將病人轉診和取消X光、電腦斷層掃描和實驗室作業,執行長Allen Stefanek後來承認支付了40比特幣(Bitcoin)的贖金(當時約17,000美元)來取回它的檔案。他聲稱這是「回復我們的系統和行政作業最快和最有效的方式。」

這也讓我們很容易知道為什麼勒索病毒在網路犯罪世界變得如此受歡迎,以及為什麼組織必須提高預防措施來避免遭受類似的命運。

該怎麼做?

正如之前的文章所說,趨勢科技的網頁和電子郵件閘道解決方案可以攔截99%的勒索病毒威脅。大多數這類威脅都是透過這些管道來針對你組織內最脆弱的一環 – 一般使用者,但這可能被偷偷繞過的1%怎麼辦?畢竟在勒索病毒數量節節上升的時候,1%仍可能是相當大的數量,而只需要一個使用者一次的錯誤點擊就能夠讓組織陷入混亂。

答案是端點防護。

趨勢科技Smart Protection Suites被設計成能隨時隨地保護使用者:在辦公室、在家裡、在路上或是之間的任何地方。可以透過下列功能來防護勒索病毒的威脅:

  • 行為監控 – 趨勢科技的進階研究小組已經研究勒索病毒行為多年,將這些知識和研究轉化成掃描勒索病毒相關的特定行為。此外,為了以策萬全,我們甚至監視多份檔案被快速加密的動作(濾掉正常的加密程序),然後在勒索病毒散播前先終止惡意加密程序,這進階的勒索病毒處理能力甚至可以回復惡意程序被終止前已經加密的少許檔案。
  • 應用程式控制 – 動態且自動建立應用程式白名單,只允許已知的正常應用程式在端點上執行,阻止未知應用程式如勒索病毒的執行
  • 漏洞防護 – 防護勒索病毒攻擊未經修補的軟體漏洞,這是漏洞攻擊套件會針對的目標
  • 網頁信譽評比技術 – 利用趨勢科技主動式雲端截毒服務 Smart Protection Network的雲端資料來封鎖勒索病毒威脅。
  • 瀏覽器漏洞攻擊防護 – 使用多種啟發式分析技術來偵測和封鎖網頁上的漏洞攻擊碼(例如攻擊Java和Flash的漏洞),它們會試圖在使用者透過瀏覽器瀏覽網頁時下載勒索病毒。

 

我們下一次將會討論對抗勒索病毒的多層次防禦策略中至為重要的第三層

 

趨勢科技致力於協助你來保護你的組織。隨著勒索病毒的疫情越來越嚴重,我們的目標是提供你對於目前威脅的見解以及如何最好地保護你組織的資訊。向勒索病毒說不

 

@原文出處:Lock Down the Endpoint as Part of Your Layered Defense Against Ransomware

作者:Wendy Moore

 

PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密

Windows10Banner-540x90v5

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載

 

 

 

 

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。

 

▼ 歡迎加入趨勢科技社群網站▼

好友人數   

, ,

Posted by 崔嘻 at 痞客邦 PIXNET Guestbook(0) 人氣()

今日企業總是以能夠快速因應外在環境變化而自豪,不幸的是,網路犯罪集團何嘗不是如此。最近出現了一個專門攻擊個專門攻擊銷售櫃台系統 (PoS) 的新惡意程式家族,此惡意程式家族的特點是竊取到資料之後會馬上回傳給遠端的駭客。趨勢科技根據這項特性,將它命名為 FastPOS。

FastPOS 的設計是會立即將竊取到的信用卡資料外傳,而非先儲存在本機上的一個檔案,然後再定期傳送給駭客。這表示它或許是專門針對小型網路環境而設計,例如只有一台 DSL 數據機連接一台 POS 系統的環境。

攻擊管道和目標

FastPOS (趨勢科技的偵測名稱為: TSPY_FASTPOS.SMZTDA)  可經由三種管道進入其攻擊目標:

  • 指向某個已遭駭客入侵網站的連結 (該網站專門討論外科雷射技巧)
  • 即時檔案分享服務
  • 透過 VNC 直接傳輸檔案

前兩種方法還需透過社交工程social engineering技巧來誘騙使用者執行惡意程式,最後一種方法則需要經由某種管道取得公司的登入帳號密碼,或者透過暴力破解的方式取得目標使用者的帳號密碼。

這項威脅的受害者分布非常廣:我們在全球各地都有發現受害者。主要分布於下列地區:

  • 美洲:巴西和美國
  • 亞洲:香港、日本、台灣
  • 歐洲:法國
圖 1:FastPOS 受害者分布的國家和產業。
圖 1:FastPOS 受害者分布的國家和產業。

此外,其產業分布也很廣。美國的受害機構還包括獸醫診所,其他地區的受害機構則包括食品業和物流業;另有某些案例的受害機構為開放 VNC 連線的遠端辦公室。

資訊竊盜

FastPOS 會將偷取到的資訊「立即」傳送給遠端駭客,而非先儲存在本機,等到固定時間再上傳。雖然這可能造成一些不正常的網路流量,但由於今日的裝置隨時都連上網路,因此這樣的流量相對上很容易隱藏。其竊取的資訊方式有兩種:鍵盤側錄和記憶體擷取。

側錄鍵盤的手法與 NewPOSThings 的手法類似,側錄到的按鍵並不會儲存在本機電腦的檔案上,而是儲存在記憶體內,一旦使用者按下 Enter 鍵之後,側錄到的整串按鍵就會傳送給遠端的駭客。視受害的企業流程而定,駭客所偷到的資料可能包括使用者的帳號密碼、客戶或員工的個人身分識別資料 (PII)、甚至是付款資訊等等。駭客為了分辨側錄到的內容為何,其程式在側錄時也會截取輸入畫面視窗的標題,並包含在傳送的資料當中。

記憶體擷取程式部分,則是僅用來竊取信用卡資料,為了確保擷取到的是有效的信用卡號碼,程式甚至會執行一連串的檢查。

其中一項記憶體擷取程式不常見的功能就是,它會檢查信用卡條碼的服務代碼。服務代碼為 101 或 201 的卡片都可通行全球,唯一的差別在於,當服務代碼為 201 時,店家在刷卡時必須優先使用卡 EMV 片上較新的晶片來刷卡 (可以的話)。除此之外,歹徒還會過濾掉一些交易時必須輸入 PIN 碼的卡片。

資料外傳

如同我們前面所說,FastPOS 不會在本機儲存任何資訊或狀態,所有竊取到的資訊都是直接立即上傳至幕後操縱 (C&C) 伺服器,而伺服器的位址則直接寫死在惡意程式內部,不論鍵盤側錄程式或記憶體擷取程式都是如此。

不過,其上傳資訊的方法倒是有些獨特之處,資料在傳輸時會以參數的形式傳送至 C&C 伺服器所在的網址,如下所示:

圖 2:C&C 伺服器通訊網址範例。
圖 2:C&C 伺服器通訊網址範例。

 

上圖範例所傳送的是記憶體擷取程式所竊取到的資料。有兩種資料外傳指令:

key&log=TWND%sKWND%s 傳送側錄到的按鍵資料。第一個字串是視窗的標題,第二個字串是側錄到的按鍵。
add&log=%s&foundin=%s 傳送記憶體擷取程式所偷到的資料。第一個字串是卡片磁條資料,第二個是執行程序名稱。

表 1:資料外傳指令。

此外,記錄檔和系統資訊則是透過下列指令傳送:

new&username=%s&computername=%s&os=%s&architecture=%s 註冊一台新感染的電腦,包括:使用者名稱、電腦名稱、作業系統與硬體架構。
statuslog&log=scanning-%s 代表正在掃瞄是否有含有信用卡資料的執行程序。
update&username=%s 軟體需要更新時所發出的指令。
statuslog&log=CheckedForUpdate 軟體更新要求之後所發出的指令。
statuslog=&log=GetLastError%d 在遇到錯誤時回報的錯誤碼。

表 2:其他指令。

不太尋常的一點是,駭客使用的是 HTTP GET 指令,因為 GET 指令通常是用來讀取檔案, 而POST 指令才是用來將資訊傳送給伺服器,但這個惡意程式卻反其道而行,且其 C&C 伺服器回覆的是標準的 HTTP 200 回應。一個可能是,駭客刻意使用 GET 指令來避免引起懷疑,畢竟這是瀏覽器在接收網頁時所用的指令。

另一點值得注意的是,駭客並未使用 HTTPS 連線,這意味著受害者的資料都是以「明碼」的方式傳送,並未經過任何加密,換句話說,資料很可能被「其他」可攔截網路流量的駭客輕鬆擷取,而受害者等於被駭了兩次。

FastPOS 的作者和使用者

遇到像 FastPOS 這樣的威脅,我們通常都希望知道其作者是誰,以及網路上有誰在使用這個惡意程式,雖然我們並無明確的答案,但卻已掌握了一些有趣的線索。

我們在 2015 年的一篇網路貼文當中看到使用者張貼的惡意程式範例碼與 FastPOS 樣本使用了同名的 mutex:

求救:mutex 的用法。
圖3:求救:mutex 的用法。

 

這是巧合嗎?或許,但請特別注意以下程式碼當中側錄按鍵資料傳送指令所用的字串,也就是「KWND」和「TWND」,這兩個字串也出現在前述使用者的其他貼文當中。

圖 4:求救:非重複字串。
圖 4:求救:非重複字串。

那麼,到底是誰在使用這程式?或許下列廣告可以提供一點線索:

圖 5:廣告。
圖 5:廣告。

 

這是一個販售信用卡資料的網站廣告。詭異的是,該網站的 IP 位址與 FastPOS 的 C&C 伺服器位址相同,簡而言之,FastPOS 幕後的駭客正利用他們接收竊取資料的伺服器來販售這些偷來的資料。

我們的技術簡報對此威脅有更進一步的分析,包括其發展時間表、進一步技術細節以及駭客所販售的信用卡資料清單。

結論

FastPOS 的設計顯然有別於其他的 POS 惡意程式家族。很明顯地,它不是針對大型企業網路環境,而是針對更單純的作業環境而設計,例如只有一台 DSL 數據機直接連接 POS 系統的店家,在這樣的環境,目標電腦很可能只能仰賴端點防護的偵測能力,缺乏網路層次的偵測技術。

儘管如此,受害目標還是可以採用 端點應用程式控管 或是白名單技術來確保只有白名單上的應用程式可以安裝更新,進而降低遭到攻擊的風險。此外,一些進階的端點防護解決方案,如:趨勢科技PC-cillin雲端版趨勢科技Smart Protection Suites,以及Worry-Free Pro,都能協助使用者對抗這類 POS 威脅。

原文出處: FastPOS: Quick and Easy Credit Card Theft

, , , , ,

Posted by 崔嘻 at 痞客邦 PIXNET Guestbook(0) 人氣()

近日台灣網友大量傳出勒索病毒災情,這個被稱為電腦版綁架案的疫情慘烈,受害網友電腦內的重要檔案都在瞬間一一被加密成.cryp1檔。此波在台灣造成大量災情的是 CryptXXX(RANSOM_Waltrix)勒索病毒。

論壇傳出「勒索病毒」大量災情。(圖擷取自PTT)
論壇傳出「勒索病毒」大量災情。(圖擷取自PTT)

根據趨勢科技統計資料顯示,台灣地區勒索病毒 Ransomware (勒索軟體/綁架病毒)攻擊人次在5月份達到新高,共計50萬人次遭內含勒索病毒的網頁攻擊,較4月份成長3倍。

勒索病毒就像網路版的綁架案,目前最流行的加密型勒索病毒,便是駭客利用勒索病毒感染使用者裝置,將其檔案以加密的方式『綁架』,並向使用者提出支付贖金要求(以比特幣計價,動輒上萬元);如不提供贖金則將這些檔案『撕票』,使用者將永遠無法開啟使用遭受加密的檔案資料;且近期所出現的新型勒索病毒,更會限制付款時間,隨著時間倒數,將刪除越多檔案,增加受害者心理負擔。

本文整理關於加密勒索病毒的常見問題如下:

在台灣傳出大量災情的 CryptXXX加密勒索病毒,主要透過那些途徑散播?

勒索病毒藉著網路廣告肆虐台灣

 

此波肆虐台灣的 CryptXXX(RANSOM_Waltrix)勒索病毒,感染案件遽增的原因是駭客透過惡意廣告發動攻擊,所謂惡意廣告是駭客偽裝成廣告主,將他們製作的惡意廣告透過廣告商推播至各大網站或部落格。因此瀏覽一般正常網站也可能遭遇惡意廣告因而感染勒索病毒,尤有甚者駭客會利用漏洞攻擊套件(Exploit Kit)攻擊作業系統及應用程式的漏洞,若使用者電腦沒有更新修補程式,只是瀏覽一般網頁就可能會中勒索病毒。

惡意廣告是CryptXXX(RANSOM_Waltrix)勒索病毒傳播的主要途徑之一,只要不點擊廣告就不會中招?
大多數人對於惡意廣告有著很大的誤解,就是要有點擊的動作才會受到危害,事實上,惡意廣告的攻擊並不需要使用者的點擊,只要瀏覽器或裝置顯示出惡意廣告,使用者就會受到攻擊。
趨勢科技提醒您,請保持作業系統及各種應用程式更新到最新以防堵各種資安漏洞。

CryptXXX勒索病毒受害者回報瀏覽過內容農場網站後出現中毒症狀,所以大型網站比較安全嗎?

CryptXXX(RANSOM_Waltrix)勒索病毒主要利用Flash/SilverLight/IE的漏洞進行攻擊,據受害者反映,瀏覽新聞網站、入口網站以及文章常在 Facebook 臉書上被分享的一些內容農場網站之後,開始出現感染勒索病毒的情況。

並非大型網站就沒有惡意廣告問題,早有報導指出網頁廣告成勒索軟體散播溫床,紐約時報、BBC、MSN 皆中招,文中指出:攻擊者透過廣告聯盟及軟體漏洞,透過大型網站如《紐約時報》、BBC 、MSN 等的廣告,藉此安裝勒索病毒

建議盡快更新Flash/SilverLight/IE的修補程式以降低遭遇勒索病毒攻擊的風險。

感染勒索病毒的四個主要症狀 
感染勒索病毒時,勒索病毒會連線到C&C伺服器下載加密金鑰並且開始加密電腦中的檔案,然後在電腦上放置Ransom Note檔案(支付贖金的說明檔案)。因此,當下列症狀出現時,就有可能就是遭到勒索病毒感染:

  1. 出現不明對外連線
  2. 發現各目錄下開始出現奇怪副檔名的檔案,例如:.crypt、.ECC、.AAA、.XXX、.ZZZ等等
  3. 突然出現很多 Ransom Note檔案(支付贖金的說明檔案)或捷徑,通常是.txt檔或是.html檔,如下圖:
  4. 在瀏覽器工具列發現奇怪的捷徑,如下圖:

 

趨勢科技提醒,勒索病毒攻擊持續攀升,建議消費者除了進行資料備份及定期更新作業系統、軟體及各種應用程式外,透過PC-cillin雲端版封鎖有害連結,可進一步防止駭客入侵,杜絕勒索病毒找上門!

連 FBI 都建議付錢了事,追劇族必備,防範未然是王道 ▶ 即刻未雨綢繆

PCC

 

中了勒索病毒有何緊急措施? 
在發現異狀的當下請記得四招:

  1. 立即切斷網路,避免將網路磁碟機或共享目錄上的檔案加密。
  2. 立即關閉電腦電源:關閉電腦電源的目的是不讓勒索病毒繼續加密電腦中的檔案,關機時間愈快被加密的檔案愈少,建議強制關閉電腦電源
  3. 保留電腦,通報資訊人員;
  4. 不要付錢。

資訊人員的緊急處理措施:

  1. 暫時停用帳號,暫時停止該帳號的網路存取權限
  2. 檢查該帳號權限可寫入的共享資料夾是否遭受感染
  3. 取出硬碟,透過另一台電腦備份尚未加密的檔案

找出勒索軟體侵入管道

利用趨勢科技採樣工具掃瞄,並後送趨勢科技進行分析。如果時機已晚,勒索病毒已完全感染電腦並將檔案加密,可嘗試趨勢科技勒索病毒檔案解密工具
*在此提醒您,此工具仍在持續改善中,並無法保證能將檔案解密救回。

面對勒索病毒的防範之道 :三不三要
面對如此恐怖的勒索病毒,趨勢科技建議採取三不三要:

  • 不上鉤:收到標題吸引人的郵件,務必停看聽
  • 不打開:不隨便打開Email附件檔案
  • 不點擊:不隨意點擊Email中的網址
  • 要備份:依據3-2-1原則妥善備份重要資料—在兩種不同媒介上建立三個備份,其中一個備份要放在不同地方
  • 要確認:打開Email前要確認寄件者身份
  • 要更新:作業程式、軟體、病毒碼要隨時保持更新狀態,當軟體廠商(例如Flash/SilverLight/IE)公布修補程式請盡快更新。

最後,趨勢科技建議您安裝針對勒索病毒加強防護的資安軟體並時時保持更新。



⊙ 延伸閱讀:追劇竟中勒索軟體/勒索病毒!!認識「Drive by download」路過式下載

, , , ,

Posted by 崔嘻 at 痞客邦 PIXNET Guestbook(0) 人氣()

 Ransomware (勒索軟體/綁架病毒)是現今IT安全團隊的災難。如果讓它在你的IT環境內擴散,就可能會癱瘓整個組織,幾天內都無法存取關鍵資料,甚至會是永遠。會有什麼後果?會造成服務停擺,生產力損失並且嚴重損害信譽和營利。有些人認為最好的答案是在電子郵件/網頁閘道加以攔截,並且教育員工來更好地察覺可疑電子郵件,雖然這些都很重要,但並非全部,網路犯罪分子也在尋求另一種攻擊載體來直接針對你的伺服器 – 攻擊未經修補的漏洞和終止支援的系統。

這就是為什麼伺服器安全防護也是多層次防禦的重要一環,組織需要加以落實以有效地降低勒索病毒攻擊風險。

cybersecurity 上網 通用 企業

是時候進行修補

伺服器是你最珍貴資料所停留的地方,所以壞人也自然地會直接針對IT基礎設施的這一塊。這可以從新威脅(如SAMSAM)看到,它們並非透過惡意網址或電子郵件附件檔進入,而是攻擊未經修補伺服器的漏洞,它已經讓十家馬里蘭醫院被迫暫時關閉,這些醫院都屬於MedStar網路的一部分,同時也在教育單位引起類似問題。

沒有IT資安專家會否認進行修補的重要性,但這並非一件簡單的事情,現今的IT環境是複雜的混合式架構,IT部門需要管理多種不同的修補更新機制。對於重要的關鍵系統,有時候甚至需要延遲修補,因為企業根本無法承擔進行測試和佈署更新所需的停機時間,據估計,企業平均需要100到120天來修補新發現的漏洞,只需要有一次漏洞攻擊穿透你的組織,就會成為新聞頭條的下一個勒索病毒受害者。此外,無論是為了運作或財務因素,許多組織都還在運行已終止支援的系統(如Windows 2003),所以沒有安全修補程式可用,這會進一步讓組織處在受感染的危險中。

越來越多企業運行的是實體、虛擬和雲端的混合環境,為安全架構投入更複雜的因子,這樣的複雜性所產生的間隙讓網路犯罪分子可輕而易舉的利用。你可能已經在邊界佈署了安全防護,但如果受感染的端點連上具有漏洞的檔案伺服器呢?接著就會發生出現在內部網路的攻擊,繞過了傳統的安全控制。而且,雲端環境並沒有邊界…那接下來怎麼辦?

深度防禦

答案就是進階的伺服器安全防護,像是趨勢科技Deep Security,它被設計來保護實體、虛擬和雲端環境的伺服器,透過主機安全防護來保護伺服器面對各種威脅,包括了勒索病毒。擁有具備多個安全控制功能的產品是很棒的方式來提高安全性並降低IT管理成本,Deep Security包含了多項關鍵控制能力,可以幫助防止勒索病毒攻擊你的資料中心:

  • 防惡意軟體掃描技術和網頁信譽評比技術,利用趨勢科技主動式雲端截毒服務 Smart Protection Network的資料來阻止惡意軟體攻擊伺服器,並封鎖對已知惡意網域的連線
  • 網路安全,包含入侵防禦(IPS)以防止漏洞被攻擊(包括終止支援的系統如Windows 2003)而造成可能的惡意軟體(包括勒索病毒)被安裝,它還可以在勒索病毒試圖散播到其他伺服器時加以偵測和防止橫向移動
  • 系統安全,包括完整性監控,提供對檔案、端口等可能代表惡意軟體活動之系統變動的能見度

 

Deep Security還提供更多關於勒索病毒的防護功能:

  • 命令與控制(C&C)連線偵測和警報功能,提供組織關於勒索病毒在網路內活動的能見度
  • 可疑活動偵測和防範:Deep Security可以在勒索病毒企圖透過受感染使用者連上Windows或Linux檔案伺服器來侵入資料中心時加以發現、阻止並報警。

勒索病毒的幕後黑手已經找到很好的方式來輕鬆地賺錢,他們會不斷調整攻擊模式來穿透企業防禦,因此,我們必須聰明地調整自己的安全防禦措施來最小化所有可能是感染點的風險。趨勢科技建議伺服器安全防護是多層次防禦策略的最後一環,補全電子郵件和網頁閘道,端點和網路的防護。

趨勢科技要向勒索病毒說不!關鍵是要在惡意軟體進入企業前先加以封鎖 – 透過包括電子郵件和網頁閘道端點網路和伺服器的多層次安全防護。

 

@原文出處:Time to Shield Your Servers Against a New Breed of Ransomware作者:Wendy Moore

 

PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密

Windows10Banner-540x90v5

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載

 

 

 

 

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。

 

▼ 歡迎加入趨勢科技社群網站▼

好友人數   

, , ,

Posted by 崔嘻 at 痞客邦 PIXNET Guestbook(0) 人氣()

想知道現在最流行什麼嗎?很簡單:看看市面上什麼粗製濫造的仿冒品最多就知道了。最近,勒索病毒 Ransomware (勒索病毒/綁架病毒)似乎也開始經歷這個階段。

ZCRYPT 勒索病毒家族的作者要不是完全放棄 Windows XP 平台,就是程式粗製濫造。因為這個新的惡意程式家族只能攻擊 Windows 7 (含) 以上的作業系統。這讓人不禁懷疑 ZCRYPT到底是故意放棄那些老舊作業系統,還是單純只是程式沒寫好?

純粹的加密勒索病毒

ZCRYPT  乍看之下並無特殊之處,它會將使用者的檔案加密,特徵是會將附檔名改成 .ZCRYPT。以下檔案格式都是它的目標:

.zip、.mp4、.avi、.wmv、.swf、.pdf、.sql、.txt、.jpeg、.jpg、.png、.bmp、.psd、.doc、.docx、.rtf、.xls、.xlsx、.odt、.ppt、.pptx、.xml、.cpp、.php、.aspx、.html、.mdb、.3fr、.accdb、.arw、.bay、.cdr、.cer、.cr2、.crt、.crw、.dbf、.dcr、.der、.dng、.dwg、.dxg、.eps、.erf、.indd、.kdc、.mdf、.mef、.nrw、.odb、.odp、.ods、.orf、.p12、.p7b、.p7c、.pdd、.pef、.pem、.pfx、.pst、.ptx、.r3d、.raf、.raw、.rw2、.rwl、.srf、.srw、.wb2、.wpd、.tar、.jsp、.mpeg、.msg、.log、.cgi、.jar、.class、.java、.bak、.pdb、.apk、.sav、.tar.gz、.emlx、.vcf。

受害者必須在一星期內付款,否則它就會將前述檔案刪除。其要求的贖金為 1.2 比特幣(Bitcoin)幣 (約 500 美元),四天之後贖金將自動提高到 5 比特幣 (約 2,200 美元)。其勒索畫面如下:

圖 1:勒索畫面。

不過,在只能在 Windows 7 (含) 以上的作業系統運作。根據趨勢科技的分析,當它在一些較舊的 Windows 作業系統 (如 Windows XP) 上執行時,不是無法將檔案加密,就是無法顯示勒索畫面。因為此惡意程式呼叫了一個舊版 Windows 所沒有的函式,因此在舊版作業系統上無法正常運作。

試圖經由 USB 隨身碟傳染

值得注意的是,這個家族還會試圖經由 USB 隨身碟傳染,它會將自己複製一份到可卸除式磁碟上。這樣的手法在加密勒索病毒當中算是少見,不過我們倒是曾在 2013 年 12 月發現的 CryptoLocker 變種看過類似行為,但此手法後來並未流行。對於加密勒索病毒的作者來說,當今主流的散播管道:惡意廣告和垃圾郵件,似乎已經足夠。

C&C 伺服器

此惡意程式幕的後操縱 (C&C) 伺服器位於一個叫做「poiuytrewq.ml」的網域下,該名字似乎就是鍵盤上「qwertyuiop」那一排按鍵的顛倒順序。這是一般標準 QWERTY 鍵盤的第一排字母鍵。而 「.ml 」是馬利共和國 ( Mali) 所分配到的頂層網域,該網域從 2013 年 4 月起就開放讓人免費註冊其旗下的網域。(散播 ZCRYPT 變種的網址也是位於  .ml 網域。)

由於該網域的註冊機構會保障註冊者身分的隱私,該程式的幕後歹徒因而免費賺到私密性。不過其 C&C 伺服器的網域目前已被標記為「註銷、停用、拒用或保留」。

業界實務

定期備份資料仍是防範加密勒索病毒的最有效方法,遵守  3-2-1 原則 可確保您就算遇到類似的威脅,也還有一份資料可用。我們強烈建議您千萬別支付贖金給歹徒,因為這樣只會讓他們日益壯大。

趨勢科技堅持向勒索病毒說「不」,我們強烈建議使用者不要支付贖金,因為這樣會助長網路犯罪,讓勒索病毒更加氾濫。

 

 

趨勢科技解決方案                                     

趨勢科技提供了各種不同解決方案來保護大型企業、中小企業以及家庭使用者,協助使用者降低 ZCRYPT 這類加密勒索病毒的風險。

大型企業可循序漸進採用多層式的防禦來盡可能降低這類威脅的風險。有趨勢科技 Deep Discovery™ Email Inspector InterScan Web Security 這類電子郵件和網站閘道解決方案,可防止勒索病毒到達使用者端。在端點裝置方面,有趨勢科技 Smart Protection Suites 提供的行為監控和應用程式控管,可防堵漏洞並降低這類威脅的衝擊。在網路方面,有趨勢科技 Deep Discovery Inspector 可偵測並攔截勒索病毒。至於趨勢科技Deep Security 則可防止勒索病毒進入企業伺服器,不論實體、虛擬或雲端伺服器皆適用。

對於中小企業,Worry-Free Pro提供了 Hosted Email Security 雲端式電子郵件閘道防護。其內含的端點防護更提供了多種偵測並攔截勒索病毒的功能,例如:行為監控和即時網站信譽評等。

在一般使用者方面,趨勢科技PC-cillin2016雲端版 可針對勒索病毒提供完整的防護,它能攔截惡意網址、惡意電子郵件以及這類威脅相關的檔案。

除此之外,使用者還有我們一些解密免費的工具可利用,例如:趨勢科技螢幕解鎖工具可偵測並移除專門鎖定螢幕的勒索病毒,而趨勢科技檔案解密工具則可解開某些加密勒索病毒變種所加密的檔案,這樣您就不須支付贖金,也不需解密金鑰。

TippingPoint 客戶可透過下列 ThreatDV 過濾規則 (預計 5 月 31 日釋出) 來防範這項漏洞攻擊:

  • 24733: HTTP: Ransom_ZCRYPT.A

相關雜湊碼

D14954A7B9E0C778909FE8DCAD99AD4120365B2E – Ransom_ZCRYPT.A

原文出處: Crypto-ransomware Attacks Windows 7 and Later, Scraps Backward Compatibility)

作者:Jasen Sumalapao (威脅回應工程師)

Windows10Banner-540x90v5

 

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。

 

▼ 歡迎加入趨勢科技社群網站▼

好友人數   

, , , ,

Posted by 崔嘻 at 痞客邦 PIXNET Guestbook(0) 人氣()

TeslaCrypt告別勒索病毒 Ransomware (勒索軟體/綁架病毒)圈已經在網路犯罪世界掀起了波瀾。壞蛋們紛紛加入,希望在TeslaCrypt所留下的空缺裡分一杯羹。而和這起事件相呼應的是,眾多消息指出勒索軟體界新強者的出現:CryptXXX。 CryptXXX(偵測為RANSOM_WALTRIX.C)一直都有在進行更新;其中一次是在讓受害者可以不用付贖金的免費解密工具出現之後。它不僅會加密檔案,最新的CryptXXX變種還會鎖住螢幕,讓使用者無法進入桌面。   抵達媒介 CryptXXX的散播是經由帶有Angler漏洞攻擊套件的受入侵網站和惡意廣告。 圖1、利用Angler漏洞攻擊套件的CryptXXX感染媒介   一旦使用者瀏覽了受入侵網站或是惡意廣告,就會被BEDEP惡意軟體變種植入CryptXXX。一旦它進入系統,它會先檢查自己是否執行在虛擬環境。如果偵測到,就會將自己停掉。   讓CryptXXX很難被阻止的原因是它還會執行一個看門狗(watchdog)程式。CryptXXX會同時進行兩個動作;一個是加密,另外一個是偵測異常的系統行為。當看門狗(watchdog)偵測到異常系統行為就會停止加密程序,再重新啟動加密程序。這會導致將惡意軟體停止,而看門狗(watchdog)會重新啟動惡意軟體的一個循環。   圖2、CryptXXX同時執行的兩個svchost.exe程序

, , , ,

Posted by 崔嘻 at 痞客邦 PIXNET Guestbook(0) 人氣()

pic

進入到畢業季了,有一大群社會新鮮人已經摩拳擦掌準備開始找工作,每個人心目中對理想工作的夢想都是「錢多、事少、離家近」,可是這樣的工作真的是「完美工作」嗎?詐騙集團利用人性的弱點,讓社會新鮮人找工作也衍生了一連串的詐欺犯罪問題,「錢多、事少、離家近」這樣不切實際的求職念頭,要盡快打消喔!詐騙集團抓準了人性的弱點、想要不勞而獲的心態,最近在某人力銀行的網站,以投資公司的名義,大量蒐集徵才者刊登的求職履歷,撥打給求職者後表示公司有適合職缺,兼職也可做,有意詳談請加LINE。接著告訴你說是線上博弈,因每週客人輸贏結算,匯兌存取金額很大,須有人配合提供帳戶供作帳使用,只要提供帳戶,每本帳戶每週可領數千元,1個月就有1-2萬元進帳,且絕對是合法公司正派經營。

可是你知道當你提供帳戶後,若是遇上詐騙集團,

詐騙集團需要許多人頭帳戶,來當作詐騙不法所得的資金進出管道,詐騙集團的不肖份子當然不會笨到拿自己的帳戶去洗錢,這時候你交出的人頭帳戶就成為代宰的肥羊了。你的戶頭就是不斷不斷的有大筆資金進進出出,看起來不太合理自然會成為警方或金融機構起疑心的對象,一但你的帳戶被詐欺被害人檢舉,被害人報案完成後,那個被你拿去借用給所為合法正派公司的戶頭,就會被設定為警示帳戶,也就是說你戶頭裡的錢完全被凍結囉!全部都不能使用。

另外,為了偵辦該詐欺案件,金融機構會啟動衍生性帳戶聯防機制,你名下所有的銀行帳戶都會被暫時凍結,錢都沒辦法提領!還要進入冗長的偵辦程序,要提出一大堆的證明文件、做筆錄、出庭等,倘若這之中因為一些不明文件的簽署,還會被列為詐騙案件共犯,須負擔刑責。

現在正在進入求職高峰,無論是投履歷、找工作的各種抉擇中,需要特別注意:

首先,投履歷後,常常馬上就會收到一些公司的回覆,他會利用求職者希望趕快找到工作或希望有好收入的心態,要求提出交易帳戶需求,如民眾起貪念提供帳戶、存摺或提款卡,絕對絕對不要把他交給這些自稱合法的公司喔!

另外你還需要瞭解你的工作內容是不是合法?公司是否有詳細資訊,相關資訊都可以上經濟部網站查詢有無營業登記,不要誤信詐騙集團的話數,否則帳戶會被當人頭帳戶使用,到時候被列為警示帳戶被凍結就欲哭無淚了。

請勿相信來路不明的抽獎或低投資高報酬的工作,天下沒有白吃的午餐,詐騙集團在蒐集你的姓名、電話、住址、Email等資料後,再轉賣出去,接下來您將收到一大堆廣告、行銷、詐騙電話等。或提供帳戶給他們做不明資金的流通,背後肯定有陷阱,如有疑問可撥165防詐騙專線諮詢,以防詐騙!

gp_ico_tw立即免費下載趨勢 安全達人Dr.Safety 安全防詐全時保護

, , , , ,

Posted by 崔嘻 at 痞客邦 PIXNET Guestbook(0) 人氣()

 

網路上的工具和服務總是無法避免地會被網路犯罪集團所濫用,這類案例不勝枚舉,而且無所不在。從攻擊軟體、網站及網站應用程式的漏洞,利用雲端服務來散佈惡意程式元件,到利用社群網站貼文和連結引誘不幸使用者掉入詐騙陷阱等等。不管未來將出現什麼樣的技術或服務,永遠都可能會遭到不當濫用。

在研究網路犯罪的過程當中,趨勢科技發現有一群人和網路犯罪集團一樣擅長利用合法的服務來從事不法行動,那就是恐怖組織。這些人可說本身就是網路犯罪分子,因為他們在網路上同樣也是從事違法行為。不過,這兩群人的動機截然不同:網路犯罪分子的動機是錢,恐怖分子的目標則是宣揚理念,而非散播惡意程式。

本文將探討網路犯罪分子和恐怖分子在利用網路科技與平台來達成目的時有何共通之處,並且著重於他們採用的方法、運用的服務,以及他們自行開發什麼樣的輔助工具,來方便追隨者更容易參與他們的行動。

避免在網路上留下可追查的蹤跡和身分,傳授「隱匿技巧教戰守則」

這兩種集團一向擅長利用原本專為有正當理由必須隱藏身分的使用者所開發的工具和服務。

很顯然地,網路犯罪分子和恐怖分子都是從事非法活動,因此當然希望避免在網路上留下可追查的蹤跡和身分。所以他們經常利用一些原本為了正當理由而必須隱藏身分者 (例如:記者、爆料者和行動主義者) 而開發的工具和服務,比方說:可提供隱匿性的 TOR 洋蔥路由器,以及深層網路 (Deep Web) 上的一些加密工具。

此外,還有一個恐怖分子很喜歡的網路服務就是專為對付分散式阻斷服務攻擊 (DDoS)而設的服務:Cloudflare。這是專門為流量過大或遭到分散式阻斷服務攻擊的網站提供鏡像網站的合法服務,但歹徒卻利用這項服務來隱藏其網站的真實 IP 位址。趨勢科技已經不只一次看到網路犯罪集團利用這項服務來誤導或延緩執法單位追蹤其代管伺服器位址。最近,我們發現恐怖分子也開始利用 Cloudflare 來保護其理念宣揚網站的隱匿性。

除此之外,我們發現恐怖分子也開始製作並散發所謂的「隱匿技巧教戰守則」。這類原本設計給行動主義者和記者參考的文件,現在也被恐怖組織拿來發給追隨者,教導新進成員如何避免遭到監控。某些教戰守則甚至特別提到美國國安局 (NSA) 以及如何避開監視攝影機:

 

他們甚至會斥責使用社群媒體帳號的成員,認為這樣會洩漏身分。隱藏身分的方式,是恐怖組織和網路犯罪集團有所不同之處,除此之外,目標也不盡相同。這或許是因為兩者在遭到逮捕時所面臨的命運將有所不同:網路犯罪分子只需擔心必須坐牢,但恐怖分子卻有可能面臨恐怖主義打擊行動最嚴重的後果:長期監禁或死刑。

全球網路犯罪份子所採用的一些通訊方式

恐怖分子和網路犯罪分子所採取的通訊方式大致相同。根據趨勢科技的研究報告「The Many Faces of Cybercrime (網路犯罪的多種樣貌)」的歸納,以下是全球網路犯罪份子所採用的一些通訊方式:

  • 保密的電子郵件服務:日本的網路犯罪集團尤其偏愛「SAFe-mail」這類可保密又無法追查的電子郵件服務來彼此聯絡和以物易物。
  • 深層網路/地下論壇:就我們的觀察,幾乎全球各地的網路犯罪集團都會使用地下論壇,他們不僅用來宣傳自己的惡意軟體或服務,也用來交流新的技巧、資訊並互相調侃。這些論壇通常只能透過  TOR 連線,有些還需經過幾道關卡才能進去。
  • 社群媒體 (Twitter、Facebook等等):巴西網路犯罪集團喜歡利用社群媒體來保持聯繫,除此之外也用來炫耀自己的戰果。

我們看到,恐怖分子同樣也會利用這些管道,但其目的卻不相同:他們大多將前述管道用於聯絡、協調以及散發文宣 (尤其是透過社群媒體),而非用於商議價格,或是網路犯罪相關用途。恐怖分子非常仰賴保密的電子郵件服務,因此,SIGAINT、Ruggedinbox 及 Mail2Tor 在其同儕之間的評價極高。

濫用即時通訊軟體,也是網路犯罪分子和恐怖分子的另一項共通點,不過恐怖分子主要是用來聯絡和協調,而非竊取資訊或散布惡意連結。我們研究了 2,301 個公開支持恐怖組織的帳號之後發現,Telegram 是最受恐怖分子喜愛的即時通訊服務,有 34% 的恐怖分子都提供 Telegram 帳號為其聯絡方式。其餘的則是使用 Wickr、Surespot、Signal 或Threema 帳號,以及 Whatsapp 和其他即時通訊軟體。WhatsApp 之前的使用率其實不只 15%,但現在已下滑,很可能是因為最近許多使用該通訊軟體的恐怖分子遭到逮捕所致。

網路犯罪分子和恐怖分子還有一項共通點就是喜歡使用雲端檔案儲存分享服務。恐怖分子大多利用這些服務來散發文宣和大型影片檔案,他們會使用的服務包括:top4top.net、Sendspace 及 SecureDrop。在這裡我們要特別說明,恐怖組織偏愛使用的檔案分享服務有越來越集中於中東這類地區的趨勢,這很可能是因為他們覺得美國等西方國家的通訊平台已開始受到政府監控。

最後一個特別受到恐怖組織喜愛的通訊平台是手機。這個管道之所以重要,是因為網路犯罪集團的活動基本上都在網路上,但恐怖組織大部分的行動都在真實世界,因此,數位媒介只是他們的溝通管道。然而,儘管手機這種通訊方式正逐漸普及,但是基於安全性不足的緣故,許多地下網路恐怖分子論壇都不建議使用智慧型手機。這些論壇認為當今兩大行動裝置平台:iOS 和 Android 都不盡理想。

宣揚理念

網路犯罪分子和恐怖分子一項最明顯的不同就是對於宣揚理念的態度。網路犯罪分子的主要目標是暗中從事網路犯罪,反觀恐怖分子的目標則是讓理念廣為流傳。

網路犯罪分子和恐怖分子一項最明顯的不同就是對於宣揚理念的態度。網路犯罪分子的主要目標是暗中從事網路犯罪 (例如竊取網路銀行帳號內的存款),反觀恐怖分子的目標則是讓理念廣為流傳,不僅讓自己的追隨者看到,也讓廣大民眾看到。除此之外,恐怖組織還會盡可能避免自己的文宣帳號被停權或遭到審查,或者在宣傳過程中洩漏自己的真實身分。

那麼,恐怖組織是如何散發自己的文宣資料?

  • 網站:恐怖組織會利用一般網路和黑暗網路上的網站來散布其文宣和相關資料,例如:新聞報導、出版品、文件,以及影片和照片等其他影音內容。
  • 社群媒體:恐怖分子和支持者都會使用Twitter和Facebook 帳號,他們不僅用來散發文宣,也用來彼此聯絡或者吸收潛在信徒。值得注意的是,Twitter 已開始查緝一些公開支持並散布恐怖主義文宣的帳號,並直接將帳號停權,讓帳號持有人一無所有、從零開始。
  • 影音媒體:製作以光明的角度介紹恐怖組織、並且經過專業品質包裝和製作的影片、照片、宣傳資料,盡可能引起更多人注意。這些文宣還包括介紹組織光榮事蹟的廣告,甚至還用來「販賣」人質。
  • 實體儲存媒體:恐怖組織也會利用綁定的 SIM 卡和 USB 隨身碟來散布文宣和其他資料以躲避追查。這樣就不用擔心在宣揚理念時被追查或監控。

恐怖分子客製化工具

談完網路犯罪集團和恐怖組織在科技及通訊方面的共通點之後,現在,讓我們來看看恐怖份子偏愛的技術。我們發現恐怖分子也自行開發了某些應用程式來協助不熟悉科技的成員避免洩漏自己的身分,並且保障通訊安全。以下是我們在網路上發現的六個最常見的應用程式:

  • Mojahedeen Secrets2007 年推出的 Mojahedeen Secrets 是 PGP2加密軟體的替代品,這可說是他們第一個「專門製作」的電子郵件加密軟體。這套應用程式可將電子郵件和傳輸檔案加密,採用 RSA 公開金鑰/私密金鑰的機制。除了讓使用者自行建立私密金鑰以用於傳送電子郵件之外,該應用程式更支援即時通訊與檔案銷毀功能,能安全地刪除檔案。

  • Tashfeer al-Jawwal:這是他們最早採用的行動裝置加密程式之一,由 Global Islamic Media Front (全球伊斯蘭媒體陣線,簡稱 GIMF) 所開發,2013 年推出。該應用程式本身也是行動裝置加密程式。最早開發的行動裝置加密程式之一
  • Asrar al-Dardashah:這是 Pidgin 即時通訊軟體的附加元件,2013 年發表,不僅非常容易安裝,而且提供了即時通訊加密功能,只要按一個鈕就能立即保護即時通訊。

  • Amn al-Mujahed:這是一套由 Al-Fajr Technical Committee (ATC) 組織所開發的加密軟體,2013 年推出,目前為 1.1 版,而且仍持續積極開發當中。它可將訊息加密,並且支援多種訊息傳遞平台,例如:電子郵件、簡訊和即時通訊。

  • Alemarah:這套新的 Android 應用程式專門用來發送恐怖行動相關的新聞。它可顯示持續行動相關的新聞摘要、網站及行事曆。
  • Amaq v 1.1Amaq 是一套 Android 應用程式,就目前所知,恐怖組織利用它來散發訊息。這套流通廣泛的應用程式已多次改版。最新版本 Amaq 2.1 導入了一個設定檔的設計,讓應用程式散發者可以輕易修改應用程式的下載網址,以防其網站遭到破獲,網路犯罪集團同樣也利用這類技巧來管理其惡意程式的網址。
  • DDOS Tool:在我們深入調查恐怖組織所使用的工具時,我們還發現了一個宣稱可發動分散式阻斷服務攻擊 (DDOS) 的工具,這看來似乎是由一位認同某恐怖組織的駭客所撰寫。此工具原本被認為是個沒有什麼實際功能的假應用程式。但經過實驗證明,它確實可以藉由一般的 SYN flood (同步訊號轟炸) 攻擊技巧來達成某種程度的阻斷服務效果。儘管此應用程式並無特別高明之處,但這卻意味著有人正在積極地研究各種破壞性技術。

結論

由於我們對恐怖分子及網路犯罪分子在網路上的活動有一定程度的掌握,因此也發現兩者之間在技巧和方法上的異同之處。雖然兩者皆格外小心避免在網路上暴露自己的身分,但他們在資訊散布的方式上卻迥然不同。網路犯罪集團傾向於和特定人士聯絡,並且重視個人的網路聲譽。恐怖組織則是盡可能讓其文宣廣為流傳,以吸收更多的信奉者。

撇開動機不談,恐怖組織和網路犯罪集團的網路運作方式確實有許多共通之處。他們都使用相同的通訊管道及相同的技術,因此,追查恐怖分子就像追查網路犯罪分子一樣困難 (即使不會更難)。不過,了解他們所用的管道和技術,是深入掌握其運作的第一道關鍵,最終將有助於發掘遏止其活動的方法。

研究後記:

有關恐怖分子的定義

在這份研究報告當中,唯有至少被七個國家認定為「恐怖分子」或「恐怖組織」的團體才會被列入樣本。我們之所以設定須由七個國家認定為「恐怖組織」,是為了專注在真正的跨國性恐怖集團,而非單純只因特定區域的政治觀點或偏見。若某團體被七個以上的國家認定為恐怖組織,不僅代表著某種程度上的國際共識,也可排除政治和意識形態上的差異。

有關恐怖分子支持者

這份報告所研究的對象 (個人和團體) 還包括了那些熱烈支持恐怖組織者,和/或提供實質支援者,包括:

  • 明確公開表達自己是恐怖組織成員的個人或團體 (至少需經過七個國家認定為恐怖組織)。
  • 明確廣為散發直接支持恐怖組織之新聞刊物、出版品或影音內容的個人或團體。

有關技術細節和樣本資訊

在本報告當中,我們刻意避免明確提到任何恐怖分子或恐怖組織的名稱,只專注在核心問題,也就他們所使用的技術。報告中所提到的技術,都是當前恐怖分子和恐怖組織正在使用的方法或應用程式。我們不討論新的技術或是這些組織尚未開始使用的技術。

原文出處: Dark Motives Online: An Analysis of Overlapping Technologies Used by Cybercriminals and Terrorist Organizations

延伸閱讀:

★你付錢了嗎?別讓檔案當肉票!勒索軟體常見問題集


如何防禦勒索軟體?
★牢記四步驟和"三不三要"口訣
【一般用戶】
★使用趨勢科技PC-cillin 2016對抗勒索軟體
【企業用戶】
★趨勢科技端點解決方案
★中小企業如何防禦加密勒索軟體?

 

 

PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密

Windows10Banner-540x90v5

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載

★針對企業用戶,趨勢科技端點解決方案亦可以偵測勒索軟體

ransomware banner

 

 

 

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。

 

▼ 歡迎加入趨勢科技社群網站▼

好友人數    

, ,

Posted by 崔嘻 at 痞客邦 PIXNET Guestbook(0) 人氣()

《小廣和小明的資安大小事 》萬用密碼,簡單密碼,都不 OK!

4koma-35-1

4koma-35-2

4koma-35-3

資安漫畫 萬用帳密密碼4koma-35-4

日本資安漫畫 banner

刑事局曾破獲歹徒將生日、電話等個資,破解數百名 Yahoo!等網站用戶密碼,再以同一帳號密碼登入其他網站

您是否也是只用一組帳號/密碼行遍網路各項服務的用戶呢?如果您習慣使用同一組帳號/密碼,那當您的帳號/密碼被盜的時候,駭客可藉機入侵多數的網路服務(應用程式)帳號。刑事局曾破獲歹徒將生日、電話等個資,破解數百名 Yahoo!等網站用戶密碼,再以同一帳號密碼登入其他網站。為了防止帳號不再被盜,每次註冊新程式時,最好設定不同的帳號╱密碼!

"寵物名字"是最爛的密碼

與名字相關的統計還包含寵物名字、孩子名字 、家人名字,根據「時代雜誌」(Time)網站報導,Google 訪問2000名民眾選擇帳號密碼的方式。發現"寵物名字"是最爛的密碼。“大部分民眾依據手邊的資訊選擇密碼"研究結果凸顯了這項令人憂心的事實,駭客只要動動手指頭,使用搜尋引擎,查一下 facebook 個人資料,就能輕易找到寵物名字,紀念日,就讀學校等資料,進而能入侵多數帳號。

三大爛密碼

根據Google 分析,用戶最常使用的密碼如下:

1、寵物名字
2、大日子,如結婚紀念日
3、家人生日
4、孩子的名字
5、家庭成員名字
6、出生地
7、最愛的節日
8、最愛的運動團隊
9、重要人士的名字
10、直接用「password」當密碼

報告也顯示,48%民眾會讓別人知道自己的密碼,3%的人還會將密碼記在便利貼上

根據歷年駭客公布重大帳密被盜事件分析出的全球最駭密碼,「password」蟬聯榜首,緊隨其後的是「123456」和「12345678」。

駭客會透過某些不法的網路程式來竊取帳號/密碼組合的清單,進而利用這些清單在網路上進行不法的帳號盜用。這種手段被稱之為「Account List 攻擊」。

被當成攻擊目標的人,大多都是覺得要記住多組帳號/密碼,是很煩人的一件事,所以在多數的網路服務(應用程式)上都使用相同的帳號/密碼。萬一,任何一個網路服務的帳號/密碼被駭客破解的話,用戶們在不知情的情況下,其他多數的網路服務(應用程式)帳號就像是串連著的地瓜般的,被接連著拔起。

萬一帳號被盜的話,例如在Facebook 等社群網站上偽裝成你,誘導你前往非法網站後,進而向你的朋友、親人發送訊息,或擅自盜用你的帳號在網路上進行購物,諸如此類的被害事件也是時常發生的。
另外線上遊戲帳號被盜時,遊戲內的虛擬寶物被賣掉的情況也是頻頻發生。

 

密碼設定小秘訣

  1. 使用長度超過10 個字元的密碼,越長越好。
  2. 將某些字母換成數字和/或標點符號。
  3. 最好用三個無意義的字所組成的密碼。
  4. 使用不連續的數字。避免使用重要的日期,例如你的生日。
  5. 切勿重複使用相同的密碼。花點時間為每一個帳號建立各自的密碼。

個保護密碼實用的祕訣

1.網拍購物,勿用臉書當萬用帳號

很多網拍帳號直接連動臉書, 一個萬用帳號通行無阻,但也有一旦遭入侵時所有資料全都露的危險

✓ 建議使用不同帳號及不同密碼登錄
✓【PC-cillin雲端版】防止個人資訊外洩 免費下載 (PC-cillin 用戶即刻啟用密)

延伸閱讀:臉書當萬用帳號,到處網購超方便?!幫好友回撥新門號,竟成網拍人頭戶 !….網拍購物安全小秘訣

2.採用隨機組合密碼且超過 10 個字元。而且,不能用於一個以上的帳號。

3.密碼提示問題的答案,網路上找不到。使用與問題完全不相干的答案。某些網站會讓你建立自己的密碼提示問題。(註)

4.遠離網路釣魚攻擊。網路釣魚是一種歹徒誘騙你提供登入帳號密碼的手法。切勿開啟可疑的訊息或點選不明來源的連結。

5.定期修補並更新你的軟體。專門竊取資訊的惡意程式會利用軟體的漏洞來滲透系統。這一點也同樣適用於行動裝置。

6.整頓你的數位生活。刪除不再需要的帳號。這樣可以消除你舊帳號與新帳號之間的連結。

7.仔細篩選你在社交網路上所分享的資訊。你或許透漏太多私人生活的細節,這有可能對你不利。PC-cillin 超強社群防護機制,不怕隱私曝光,享受安全無虞的社群網路生活,按這裡免費下載。

8.使用密碼管理軟體。趨勢科技PC-cillin 雲端版內建的密碼管理通可為你管理每一個網路帳號的密碼。它可自動管理多個密碼,為你省去複雜的管理程序。到這裡免費下載試用
日本資安漫畫is702_hiroshi_akari_banner-2

 

延伸閱讀:密碼安全提示問題竟讓小廣吃味了!

LINE公布「七大不安全登入密碼」,快來檢查你的密碼上榜了嗎?

 

[ 立即下載密碼管理通,免費試用 ]
請按照您的作業系統進行下載使用

 


DP

[ 立即下載密碼管理通,免費試用 ]
請按照您的作業系統進行下載使用

 

 

PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密

Windows10Banner-540x90v5

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載

,

Posted by 崔嘻 at 痞客邦 PIXNET Guestbook(0) 人氣()

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

< CTO 觀點 >從LinkedIn 超過1億資料外洩事件,看密碼設定等更多未解的問題 資安趨勢
linkedin

 

手電筒應用程式顯示:"你感染病毒導致電磁損壞"是惡意廣告 資安趨勢部落格

研發遠端照護系統監看母親 健行科大黃冠龍 獲總統教育獎  中國時報

Linkedin資料外洩事件擴大, 將要求上億用戶重設密碼  iThome

當心遙控偷拍!正妹在自己家 竟被陌生男攝下大量裸照  iSET 2011三立網站
延伸閱讀:駭客用 webcam 偷窺辣妹洗澡,還謔稱被偷窺者是奴隸!!(下載分享軟體請當心被看光)

還想用 Linkedin 找工作?官方宣布有 1 億多用戶資料被盜了!  自由時報電子報

美情報頭子稱 駭客盯上川普、希拉蕊  中時電子報網

愛發文的人注意!一天8篇文 駭客就在你身邊  新聞雲

駭客發動DDOS攻擊 三立影音平台「Vidol」癱瘓  自由時報電子報

駭客入侵長澤雅美、北川景子iCloud 竊走257000張私照  新聞雲

陳怡樺——勇敢且堅定,軟體創業闖全球  數位時代

油漆工變駭客 母不信兒能變走70萬  自由時報

有沒有 Flash 怎樣都殺不死的八卦?Google 怒了,開始計劃全面撲殺顧人怨 Flash  報橘

學6招 確保iPhone資訊安全  MSN台灣

大阪16歲少年駭444學校 只為嘲諷老師沒用  新聞雲

全球瘋網購 通報盜刷金額激增  工商時報

商銀遭駭又一樁 全球金融資安蒙塵  工商時報

隱形眼鏡 變相機 Sony、Google申請專利 專家憂副作用  聯合晚報(臺灣)

炫耀住豪宅 欠一屁股債 吞比特幣詐千萬 YES-BTC一場空  中國時報

耳朵辨識技術可強化手機安全性  電子時報

烏克蘭駭客 公布數千記者個資  Udn TV

上傳前女友性愛影片 法官卻判無罪  今日新聞網

news2

網拍最新詐騙手法 女網友氣炸PO網  台灣蘋果日報網

資安中心廢止 已2成人才飄零  聯合新聞網

「你感染病毒導致電池損壞」 趨勢科技:那是惡意廣告  自由時報電子報

孟加拉籲菲 歸還央行遭駭贓款  中央廣播電臺

雪莉才剛貼賣萌自拍 IG疑遭駭客攻陷「惡意刪除」  新聞雲

2016台美網路資訊安全論壇 交流無國界之萬物聯網資訊防禦趨勢  中央社即時新聞網

中美若爆太空戰 美衛星被駭癱  雅虎奇摩

有線/無線通訊添戰力 智慧家庭商機全面起飛  新通訊元件雜誌

大規模駭客竊盜案頻傳 全球銀行業者坐立難安  電子時報

iOS 9.3.2更新也出包,9.7吋iPad Pro更新後變磚頭  iThome

蘋果討歡心白搭 《紐時》:中國正對科技產品技術審查  民報

【林嘉焜專欄】何謂「巴拿馬文件」?對境外公司稅務規劃,有何影響?  鉅亨網

美商務官員 520後首訪台談資安  中國時報

越南先鋒銀行被駭 險轉走136萬美元  自由時報

物聯網過度競爭 恐擴大安全漏洞  台灣醒報

烏克蘭駭客竊新聞稿 炒股賺3千萬美元  中時電子報網

ISIS 不只是恐怖份子,還是相當好的駭客  科技新報網

北韓網軍疑發「木馬電郵」攻擊韓軍火商  中國廣播公司全球資訊網

生物辨識市場廣大 安全性和隱私問題待議  電子時報

 

 

 

 

 

 

 

研發遠端照護系統監看母親 健行科大黃冠龍 獲總統教育獎  中國時報

健行科大資工系碩二學生黃冠龍,因母親在他碩一時中風,黃冠龍為此研發遠端照護系統,他就算不在母親身邊,也能隨時用手機關心狀況,他因這片孝心獲得今年總統教育獎。黃冠龍說,對資安有興趣,希望將來能朝這行業發展。

 <回到新聞條列重點>

Linkedin資料外洩事件擴大, 將要求上億用戶重設密碼  iThome

受到求職者與商務人士資歡迎的專業社交網路服務Linkedin傳出遭到駭客在黑市銷售上億筆用戶帳號密碼資料,Linkedin表示,相關外洩資料應與2012年的攻擊事件有關,並表示會開始要求用戶更換強度更高的密碼。

 <回到新聞條列重點>

當心遙控偷拍!正妹在自己家 竟被陌生男攝下大量裸照  iSET 2011三立網站

偷拍事件不斷,但這起案件更讓人覺得毛骨悚然!一位單身女孩獨居在家,竟莫名被陌生變態男多次偷拍,防範再三,還是被拍下私密照恐嚇,女孩害怕躲到閨蜜家,竟然還是被拍到她在床上多張赤裸身體的照片,究竟是怎麼一回事?

 <回到新聞條列重點>

還想用 Linkedin 找工作?官方宣布有 1 億多用戶資料被盜了!  自由時報電子報

被認為可以找到理想海外工作的求職 App Linkedin,現在驚傳大量用戶資料被駭客竊取,官方宣稱受害用戶數高達 1.17 億人,而被盜取的用戶資料已經在「暗網」中被人販售,建議 Linkedin 用戶盡快修改密碼、並且主動聯繫 Linkedin 來解決帳號被盜問題。

 <回到新聞條列重點>

美情報頭子稱 駭客盯上川普、希拉蕊  中時電子報網

美國總統大選兩黨提名的人選近乎底定,美情報首長今天表示,已經看到證據顯示,有駭客正在窺探總統參選人川普和希拉蕊等人,而且這些駭客可能受雇於外國政府。

 <回到新聞條列重點>

愛發文的人注意!一天8篇文 駭客就在你身邊  新聞雲

出去玩都會打卡發文,沒想到這舉動會讓行蹤輕易暴露給駭客,美國麻省理工學院和英國牛津大學專家指出,每天8則的發文,可以精確的指出該用戶的工作地點甚至住家。

據《每日郵報》報導,專家指出,社群平台本身不會透露使用者定位,像是Twitter的標記位置功能也是關閉的,不過許多用戶都會將它開啟標記,而這項功能是以全球衛星定位系統(GPS)。

<回到新聞條列重點>

駭客發動DDOS攻擊 三立影音平台「Vidol」癱瘓  自由時報電子報

三立影音平台「Vidol」今遭駭客發動DDOS攻擊而癱瘓,據Vidol影音指出,雖然網站時好時壞,但APP並未受影響。

 <回到新聞條列重點>

駭客入侵長澤雅美、北川景子iCloud 竊走257000張私照  新聞雲

社群網站流行的當下,有不少藝人為了更加貼近粉絲,會註冊臉書、推特、Instagram等網站當作交流管道。不過,因為註冊需要私人資料,使用上也有一定的風險,日前日本就傳出有多名大咖女星的社群帳號及手機雲端帳號遭到一名駭客侵入,至少有257000張私人照被竊取。

 

<回到新聞條列重點>

陳怡樺——勇敢且堅定,軟體創業闖全球  數位時代

過去,當台灣忙著賺代工錢,趨勢已經確認要走的路就是軟體跟品牌,不論資訊安全、還是現在最紅的人工智慧,趨勢都看得比他人更遠,不僅為台灣軟體人才打造了國際舞台,亦是人才的搖籃。

 <回到新聞條列重點>

油漆工變駭客 母不信兒能變走70萬  自由時報

23歲油漆工廖弘益自學架設網站技術,設置釣魚網站化身駭客,涉嫌用偽冒的銀行信用卡交易介面,盜取民眾信用卡資料,再盜刷遊戲點數、轉售圖利,警方初估至少15人受害,被盜刷30筆,不法獲利超過70萬元;刑事局電信警察隊登門逮人時,廖母還不敢置信地問「他甘有這厲害?」

 <回到新聞條列重點>

有沒有 Flash 怎樣都殺不死的八卦?Google 怒了,開始計劃全面撲殺顧人怨 Flash  報橘

來自 Chromium 開發者論壇的消息,Google 正計劃逐步在 Chrome 瀏覽器內屏蔽頁面上的 Flash 插件。

據名為 Anthony LaForge 的 Chromium 的開發成員描述,這項名為 HTML5 by Default 的計劃預計在年底前實施,屆時將停止 Chrome 加載網頁上的 Flash 插件,如果網站提供 HTML5 支持,Chrome 將會默認呈現 HTML5 播放器。

 <回到新聞條列重點>

學6招 確保iPhone資訊安全  MSN台灣

智慧型手機與行動裝置發展一日千里,但存有使用者所有個人資訊與秘密的行動裝置,近年成為惡意程式與駭客攻擊目標。方便通常伴隨危險,而蘋果系列的產品雖然比同級3C產品相對安全,但並非完全沒問題。國外媒體《哈芬頓郵報》刊登mystartupceo創辦人Toby Nwazor的文章,Toby Nwazor雖呼籲使用者對iOS的安全性有信心,但仍建議蘋果愛好者,遵守這6項防護措施,以確保個資的安全。

 <回到新聞條列重點>

大阪16歲少年駭444學校 只為嘲諷老師沒用  新聞雲

日本大阪一名16歲學生,因為不滿學校老師的教學方式,便自學駭客網路攻擊,癱瘓444所學校的網站,以藉此宣洩怒氣,並嘲諷學校老師沒用。

這名少年十分崇拜駭客組織「匿名者」(Anonymous),因此自學有關電腦攻擊有關的知識。去年11月他因為不滿學校老師,於是對各學校網站發動阻斷服務攻擊(DDoS),讓444所學校網站癱瘓大約30分鐘。

 <回到新聞條列重點>

全球瘋網購 通報盜刷金額激增  工商時報

詐欺案日益猖獗,除了駭客鎖定國際商業銀行,入侵盜領鉅款外,信用卡盜刷案件也層出不窮。國內老行庫主管分析,全球民眾越來越愛網購,就是讓金額快速增加的最重要原因。

聯合信用卡處理中心統計,台灣發卡機構通報的詐欺金額持續增加,從2013年3.28億元、2014年5.35億元,一路增加到去年的8.2億元,增加金額快速。

 <回到新聞條列重點>

商銀遭駭又一樁 全球金融資安蒙塵  工商時報

繼發生孟加拉央行帳戶遭駭客入侵盜領鉅款案件後,環球銀行金融電信協會(SWIFT)證實,發現第2起類似的網路攻擊事件,駭客對此次受害的一家商業銀行發動惡意軟體攻擊,透過SWIFT這個全球最大銀行間資金移轉系統盜領鉅款,暴露出金融系統存在嚴重安全漏洞,已廣被駭客鎖定為入侵目標。

 <回到新聞條列重點>

隱形眼鏡 變相機 Sony、Google申請專利 專家憂副作用  聯合晚報(臺灣)

Sony和Google兩大科技巨擘都已為旗下電子視覺裝置申請專利,消費者未來可將智慧相機當隱形眼鏡戴在眼球上,或直接植入眼球內;但這將讓實境串流無所不在、防不勝防,專家憂心可能帶來副作用。

 <回到新聞條列重點>

炫耀住豪宅 欠一屁股債 吞比特幣詐千萬 YES-BTC一場空  中國時報

曾是國內三大比特幣交易所之一的數位比特公司,去年初無預警倒閉,董事長何翼兆指係遭駭客入侵竊幣,但檢警查出,何欠地下錢莊600多萬元,才侵吞比特幣償債,根本沒有駭客,昨日直搗台中豪宅將何逮捕,何坦承認罪,願意賣掉台中別墅賠償被害人,檢方複訊後將他飭回。

 <回到新聞條列重點>

耳朵辨識技術可強化手機安全性  電子時報

生物識別技術出現新花招,除了人盡皆知的指紋,以及較新的眼睛虹膜及肢體末端靜脈技術外,現在又多了以耳朵特性認證的技術,適合需接觸耳朵的手機應用,在智慧型手機當道的現在,發展潛能相當的大。

 <回到新聞條列重點>

烏克蘭駭客 公布數千記者個資  Udn TV

美聯社13日報導,一群烏克蘭駭客日前公開張貼4500名記者的姓名、電子郵件和電話等個人資訊,這些記者大多在反抗軍掌控的烏克蘭東部報導與採訪,其中多人來自國際新聞媒體機構。烏克蘭駭客公開記者個資,讓這些在動盪地區採訪的記者人身安全堪慮。

 <回到新聞條列重點>

上傳前女友性愛影片 法官卻判無罪  今日新聞網

新北市一名邱姓女子指控,蔡姓前男友在分手後,竟將兩人的性愛影片上傳至論壇,並且將標題取名為「前女友的調教中片段」,但蔡男否認上傳影片,聲稱手機記憶卡曾遺失。新北地院認為,蔡男習慣將影片放置雲端,性愛影片很有可能是遭人盜取外洩,判定他無罪。

 <回到新聞條列重點>

網拍最新詐騙手法 女網友氣炸PO網  台灣蘋果日報網

網路拍賣又有新的詐騙手法?高雄1名沈姓女子昨天到超商取貨,由於她一次領多樣商品,所以沒有仔細清點就付款,後來發現收到1個垃圾包裹,賣家署名「林XX」,但是因為她從未和賣家買過東西,懷疑是賣家有兩個帳號,自行互相下標,並惡意將取貨人填寫成她的資料,害她白白被騙260元,她氣得將詐騙過程PO在爆料公社上,提醒民眾不要被騙。不過新聞曝光後,拍賣網站澄清這是一起烏龍事件,拍賣網站立即聯絡沈女,沈女也已將該則PO文刪除。

 <回到新聞條列重點>

資安中心廢止 已2成人才飄零  聯合新聞網

民進黨與時代力量於5月3日聯手廢止的「資安中心條例」,原100多多位資安人才眼看勢不可為,正加速另覓棲身處,目前已有約20位人才流失,轉往金融科技單位工作,而科技部資訊處長張忠吉也決定於下月提前辦理退休。

 <回到新聞條列重點>

「你感染病毒導致電池損壞」 趨勢科技:那是惡意廣告  自由時報電子報

你喜歡手機相機的閃光燈可以變成手電筒嗎?並非所有 Android手機的作業系統都內建手電筒功能,有時使用者必須自行下載手電筒程式,根據趨勢科技研究團隊發現,Google Play商店上出現一個會顯示惡意廣告的手電筒程式,不僅為使用者帶來困擾,更會欺騙使用者說他們的手機感染了病毒,而導引用戶去安裝不必要的App。

 <回到新聞條列重點>

孟加拉籲菲 歸還央行遭駭贓款  中央廣播電臺

孟加拉駐馬尼拉(Manila)大使葛梅斯(John Gomes)今天(19日)表示,菲律賓必須立即將駭客竊取的上千萬美元贓款歸還孟加拉;不過菲律賓官員警告說,要解決這件難堪的案件,可能要花好幾個月的時間。

 <回到新聞條列重點>

雪莉才剛貼賣萌自拍 IG疑遭駭客攻陷「惡意刪除」  新聞雲

南韓藝人雪莉自從退出f(x)以後,轉往戲劇界、平面雜誌等拍攝工作,卸下偶像包袱的她越來越做自己,也不避諱地經常在IG上貼出與男友崔子的放閃照,羨煞許多網友。不過,她在18日上傳了2張出遊照後,19日無預警地把IG給關閉,令粉絲相當意外

 <回到新聞條列重點>

2016台美網路資訊安全論壇 交流無國界之萬物聯網資訊防禦趨勢  中央社即時新聞網

「2016台美網路資訊安全論壇」5月24日(星期二)下午2點於台北市電腦公會由TCA與AIT共同合作舉辦,邀請行政院準政務委員吳政忠及美國商務部助理部長Marcus Jadotte (馬可士‧傑多特)蒞臨與會,美國商務部並與台北市電腦公會簽訂網路資訊安全議題合作意向書,現場並有40多位來自美國資訊安全相關廠商,進行網路安全議題交流,也特別由美國國家標準技術研究所(National Institute of Standards and Technology, NIST)資深科技顧問Mr. Adam Sedgewick、雲端安全聯盟台灣分會理事長蔡一郎進行專題分享,並與中研院資安專題中心黃彥男執行長、趨勢科技台灣區總經理洪偉淦、台灣威瑞特吳明蔚總經理一起探討「物聯網應用時代來臨,企業如何因應與解決網路安全問題」,共同朝向建立網路安全環境的目標邁進。

 <回到新聞條列重點>

中美若爆太空戰 美衛星被駭癱  雅虎奇摩

第三次世界大戰將會因中國與美國打起來而爆發,雙方透過網路戰、駭客、太空站武器化、無人機、機器人、軌道炮、試驗艦,所有這些新式武器都派上用場。這是最近在美軍內部火紅的一本未來小說,已引起美國國防部的重視,因為場景正符合中美目前及未來可能出現的情節。

 <回到新聞條列重點>

有線/無線通訊添戰力 智慧家庭商機全面起飛  新通訊元件雜誌

智慧家庭市場爭奪戰愈趨白熱化。在物聯網風潮的帶領下,各大標準組織和晶片商、通訊大廠、傳統家用電器商或消費型電子主要廠商皆紛紛搶食智慧家庭這塊市場大餅,並激發出各種有線/無線的解決方案大舉出籠,為消費者未來的日常生活帶來無限的想像。

 <回到新聞條列重點>

大規模駭客竊盜案頻傳 全球銀行業者坐立難安  電子時報

越南和孟加拉銀行遭駭客入侵,引起全球金融體系高度關注,根據彭博(Bloomberg)報導,銀行業者已要求環球金融電信協會(Society for Worldwide Interbank financial Telecommunication ; Swift)強化該組織1萬1,000個會員聯絡網路的安全性。

 <回到新聞條列重點>

iOS 9.3.2更新也出包,9.7吋iPad Pro更新後變磚頭  iThome

蘋果釋出iOS 9.3.2版本,iPad Pro 9.7用戶更新後傳出災情,不少用戶湧入蘋果官方Twitter支援網頁,表示在安裝後裝置出現Error 56的硬體錯誤訊息,即使依照指示將iPad連接iTunes也沒有效果,導致裝置變成磚頭,目前蘋果尚未提供解決之道。

 <回到新聞條列重點>

蘋果討歡心白搭 《紐時》:中國正對科技產品技術審查  民報

蘋果近期為了中國市場頻向北京示好,日前才砸下十億美元投資中國叫車App產業龍頭「滴滴出行」,且執行長庫克還八度訪中。但這一切似乎無法對阻止中國對西方科技產品的戒心,據《紐約時報》報導,中國正在悄悄對蘋果(Apple)等外國科技公司在中國出售的技術產品展開審查,重點在這些產品是否對國家及其消費者的安全構成潛在威脅,這也讓美國與中國之間緊繃的資安關係再添一個新戰場。

 <回到新聞條列重點>

【林嘉焜專欄】何謂「巴拿馬文件」?對境外公司稅務規劃,有何影響?  鉅亨網

近來,有些朋友不約而同詢問同一類問題:「是不是將資金存入境外公司的OBU帳戶,就任何稅都不用繳了?!」「台灣國稅局不可能到境外免稅天堂的國家查稅,匯款過去,是不是都查不到了?!」

關於這類問題與想法,都是個人異想天開與民間以訛傳訛的結果。甚至連目前熱門國際新聞「巴拿馬文件」揭露個人濫用境外公司藏金,造成冰島總理岡勞森下台,一般家庭人士更毫無所悉。

 <回到新聞條列重點>

美商務官員 520後首訪台談資安  中國時報

美國商務部助理部長賈朵德(Marcus Jadotte)將於22日至24日率訪問團到亞太地區,並與當地政府和商界就資安產品與服務建立新合作機會。外交部對此表示歡迎。

賈朵德此次走訪東京、首爾和台北,是新總統蔡英文上任後,來自美國的第一團商務團。

 <回到新聞條列重點>

越南先鋒銀行被駭 險轉走136萬美元  自由時報

繼孟加拉央行後,越南央行官員週二證實,越南先鋒銀行(Tien Phong Bank或TP Bank)也遭遇類似網路駭客攻擊,所幸並未成功;駭客都利用SWIFT(環球銀行金融電信協會)通訊系統,試圖詐騙且轉移120萬歐元(約136萬美元)至斯洛維尼亞銀行,但遭到攔阻。消息傳出後,新加坡和菲律賓央行都要求國內金融業者維持資安高度警戒狀態。

 <回到新聞條列重點>

物聯網過度競爭 恐擴大安全漏洞  台灣醒報

「物聯網的蓬勃發展,恐使其安全性堪虞。」專營物聯網(IoT)的Allerin科技軟體公司董事長喬希表示,大部分的IoT設備都是使用廉價的晶片,且製造商很少會提供額外安全服務,消費者也往往沒有相關的技術或資訊來自己更新設備,這將會大大降低IoT的安全性。

 <回到新聞條列重點>

烏克蘭駭客竊新聞稿 炒股賺3千萬美元  中時電子報網

一名烏克蘭駭客周一在紐澤西州的法院承認,協助一個國際集團竊取未發表的新聞稿,利用尚未公開的財經消息進行股票交易,獲利3千萬美元。

該名駭客伊爾莫洛維奇(Vadym Iermolovych)與另外多人於去年8月在美國和烏克蘭被捕,美國證券交易委員會同時指控他們和在美國和歐洲的另外23人或公司涉案。

 <回到新聞條列重點>

ISIS 不只是恐怖份子,還是相當好的駭客  科技新報網

逃離 ISIS 的 Abu Majad 原本以為下次遇到他們會是在暗巷被他們暗算,或是遭到他們埋設的汽車炸彈攻擊,想不到卻是在他家的電腦。當他收到偽裝成系統管理員的信件時,他心裡想:「幹,現在他們還是專業駭客啊?」

ISIS 不只恐怖統治還可以遠端攻擊

Abu Majad 害怕他仍在敘利亞的家人會被 ISIS 威脅,因此在接受 Buzzfeed 訪問時用暱稱。Abu Majad 目前 34 歲,自從 3 年前從 ISIS 控制的敘利亞北部逃到土耳其南方。一切看來遠離 ISIS,但是透過網路 ISIS 仍然能攻擊他,想盡辦法竊取他的密碼。

 <回到新聞條列重點>

北韓網軍疑發「木馬電郵」攻擊韓軍火商  中國廣播公司全球資訊網

南韓國防部今天透露,近來南韓軍火工業及仲介商,紛紛遭受「木馬程式」攻擊,南韓軍方懷疑病毒郵件可能是北韓網軍所發送,正密切關注未來動向。

 <回到新聞條列重點>

生物辨識市場廣大 安全性和隱私問題待議  電子時報

日本政府打算藉由2020年東京奧運機會,宣傳日本的先進技術與先進社會模式,其中一個就是對外國旅客應用生物辨識技術,另外還可應用在購物支付。也有機關行號希望藉此減少黃牛票之類的問題。但相關便利措施確有政府收集資料與網路安全風險,目前是否應施行與如何施行成為爭議焦點。

 <回到新聞條列重點>

, ,

Posted by 崔嘻 at 痞客邦 PIXNET Guestbook(0) 人氣()

moTHER'S DAY 2016-0506-1

 

根據趨勢科技數位生活調查中心調查媽媽最愛說的一句話票選,家有青少年的媽媽最愛的說的一句話排行如下:

1.都已經幾點了,還不睡?
2.功課做完了嗎?
3.什麼時候回家?
4.你要去哪裡?
5.再不把電腦關掉,我就…
6.吃飯不要玩手機
7.這個怎麼用?(臉書/ LINE/電腦/手機等高科技產品或軟體)
8.不要玩線上遊戲了,幫忙洗碗(做家事)
9.加我為臉書朋友
10.功課退步,就沒收手機

《幾點了,還不睡》獲得42%票數,<媽媽最常說的一句話>壓倒性第一名

PC-cillin雲端版家長防護網,網站分級功能讓您輕鬆設定瀏覽權限,為寶貝過濾有害的網站,並調控上網時間與電腦使用時間的管理模組。讓您的孩子遠離腥羶色的內容,以及有害身心的網站。

PC-cillin 雲端版超強跨平台防護,獨創社群隱私安全,青少年安全嬉遊網路必備

  • 過濾色情、暴力等內容不適合兒童瀏覽的網站和影像
  • 限制兒童上網時間、電腦使用時間
  • 管理應用程式使用時間,並監控網路活動報告
    即刻免費下載試用

" 這個怎麼用? " 其實除了叨唸青少年外,全天候當兒女工具人的媽媽也有無助的時候,媽媽向你求助時,你都怎麼做呢?

值得注意的是,平常叨唸青少年的媽媽也有向青少年求援的時候,排名第七名的"這個怎麼用?(臉書/ LINE/電腦/手機等高科技產品或軟體)",反映了除了爸爸不外,青少年也成為媽媽高科技產品的諮詢對象呢!

【同場加映】:如果阿母請你幫忙數位生活大小事時,恰巧這時女友有同時呼叫你這個專屬工具人,到底要先幫媽媽還是女友呢?

你可以到這裡來參考工具人們的答案

 

根據趨勢科技調查,大概有四分之一的人每個月都會接到一次媽媽的數位問題諮詢電話;有百分之八的媽媽每天都會來一次諮詢電話。

今年你會繼續幫媽媽買些高科技新玩意嗎?上述調查顯示平板電腦是最多人選擇的禮物(見下圖)。對於大多數人來說,這份禮物包括終生的免費技術服務,全年無休。但如果你分身乏術,可以有更好的選擇,比如可以幫阿母解決數位大小事的【趨勢科技旗艦服務 】

 

【趨勢科技旗艦服務 】幫阿母解決數位生活大小事

阿母電腦軟體不會設定、無法上網或是不會操作手機?只要一通電話!趨勢科技旗艦服務立即協助您解決各種軟硬體安裝設定問題。

CPS Mother's day

媽媽,我愛你! 母親節快樂

 

【JewelryBox 回憶隨享盒】片隨傳隨享團圓零距離,長輩輕鬆上手
比起一群人擠在手機前用小螢幕來觀賞,透過大尺寸電視螢幕來播放照片和影片將更震撼人心!您只需將JewelryBox回憶隨享盒連接至電視,即可開始暢談回憶,享受天倫之樂。

JB PC_SP

 

【愛媽媽小提醒】:喜歡追劇的媽媽請小心:
追劇竟中勒索軟體/勒索病毒! 認識「Drive by download」路過式下載

最近韓劇超夯的,許多人喜歡網路追劇,提醒您別遇到勒索軟體,

 

 

 

PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密

Windows10Banner-540x90v5

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載

 

 

 

 

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。

 

▼ 歡迎加入趨勢科技社群網站▼

好友人數    

,

Posted by 崔嘻 at 痞客邦 PIXNET Guestbook(0) 人氣()

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

恐怖分子 愛用的聊天工具有哪些?  今日新聞網(科技)

是兒子帶領我看見──專訪「趨勢科技」創辦人陳怡蓁  雅虎奇摩

谷歌新專利 把電子鏡片植入眼球 矯正視力、能拍攝上網  工商時報

加密勒索軟體再度來襲 限時72小時,刪除1000個檔案?!  iThome

美國密西根州水電公司遭勒索軟體攻擊 員工Email信箱為入侵管道?!  數位時代

逾2.7億電郵遭駭 谷歌.雅虎受害  聯合影音網

美國政府變駭客  「帽」犯科技公司  新新聞

資安專家:電郵密碼遭駭 流入罪犯手中  雅虎奇摩

全球淪陷!2.7 億個信箱遭駭 逃過浩劫用這 3 招!  自由時報電子報

蘋果槓上白宮的機密備忘錄  聯合新聞網

免費WIFI危險? 駭客恐「偽裝、破解密碼」竊資  tvbs新聞網

台灣第一人 揪臉書漏洞 電腦天才獲3萬謝金  中國時報

知名駭客宣稱 曾輕易駭入希拉蕊伺服器  台灣蘋果日報網

news2

全球央行小心!匿名者揚言攻擊 希臘已中招  民報

想當匿名者癱刑事局網站 男大生被逮頻說3個字  台灣蘋果日報網

ImageMagick內含可遠端執行程式的重大安全漏洞  HiNet

反制中俄潛艦 美無人艦海獵人首試航全球最大無人艦 耗資台幣39億研發打造面臨危險難應對? 無人艦恐遭駭客劫持  台視全球資訊網

下個祖克柏?10歲童揪IG大漏洞 臉書頒32萬答謝  iSET 2011三立網站

網路報稅三「不」驟 以免個資外洩  iSET 2011三立網站

全球最大無人船 首試航  台灣蘋果日報

藏資安風險 北斗衛星產品 輸入將嚴管  自由時報

 

 

 

逼少年自慰曝光 他駭癱新聞網  雅虎奇摩

勒索軟體肆虐全台 比詐騙集團更可惡  中國廣播公司全球資訊網

今日人物/他是大陸全國最小駭客 8歲寫代碼  今日新聞網

Google修補Android重大漏洞,7成4用戶受影響  iThome

暗殺計畫!IS已滲入英美國防部 軍人名單全曝光  中時電子報網

給不出通聯紀錄,WhatsApp 被巴西政府封鎖 72 小時  科技新報網

駭客、病毒、勒索軟體通通退散!網路安全就交給「PC-cillin 防毒軟體」  癮科技

準行政團隊Line國事作法急轉彎,準經長受命客製臺版即時通  iThome

美鋼指控 中國政府駭客竊密  自由時報

焦點話題》用LINE治國行不行? 需把握4大控管機制  工商時報

孟 加 拉 央 行 存 款 遭 竊 案  FED:各國須自負存款安全  工商時報

伊斯蘭國稱 英國防部中有內應  新浪網(臺灣)

網路訂房詐騙 名嘴遭詐5萬元  中時電子報網

華裔間諜冤案太多 美終於檢討  聯合新聞網

加國黃金生產商遭駭 部分信息泄露  世界新聞網

當駭客要三思   因為駭一輛車的下場會是 ...  自由時報電子報

Spotify 疑遭駭客入侵,部分用戶資料曝光  3C新報

為了這個原因!Apple 答應解鎖這隻 iPhone?  自由時報電子報

【央廣RTI】解鎖iPhone  傳FBI花費百萬美元  台灣蘋果日報網

恐怖駭客組織祭死亡威脅 3600人陷入極度恐慌  中時電子報網

美國醫院電腦頻遭駭客綁架,醫院資安意識提升  科技新報網

【真的嗎?】長輩文藏釣魚程式 亂傳恐洩個資?  tvbs新聞網

更新 Chrome 就中招?Android 新病毒 連防毒軟體都能騙!  自由時報電子報

世上最危險搜尋器:對駭客來說,這才是屬於他們的搜尋器  風傳媒

端午節快到了 你對屈原了解多少  聯合新聞網

 

 

 

 

 

 

 

 

端午節快到了 你對屈原了解多少  聯合新聞網

6月9日就是端午節,隨節日接近,吃粽子、划龍舟,享受歡慶氣氛同時,你對端午節的主角-屈原了解多少?趨勢教育基金會在趨勢文學經典劇場「屈原,遠遊中」活動裡,讓你更深入認識屈原這個人!

 <回到新聞條列重點>

恐怖分子 愛用的聊天工具有哪些?  今日新聞網(科技)

科技發展日新月異,恐怖分子也緊盯潮流。網路安全公司趨勢科技(Trend Micro)最新發布的一份關於恐怖分子通訊方式的研究報告顯示,34%的恐怖分子使用免費手機聊天服務Telegram進行溝通。該研究證實了此前有關極端組織『伊斯蘭國』(IS)使用Telegram進行秘密資訊交換的研究。

 <回到新聞條列重點>

加密勒索軟體再度來襲 限時72小時,刪除1000個檔案?!  iThome

加密勒索軟體攻擊一波接一波,趨勢科技研究團隊發現「JIGSAW」(電動線鋸) 加密勒索軟體經由免費雲端儲存服務「1fichier.com」所下載的檔案感染使用者的裝置,使用者就會看到電影《奪魂鋸》裡的木偶比利圖片以及一段勒索訊息,要求使用者支付20至150美元起跳的贖金,訊息中並宣稱,若使用者強制將電腦重新開機,就會刪除 1,000 個檔案,而且將不再保留副本,如使用者未在 72 小時內付款,則將刪除所有加密檔案。

 <回到新聞條列重點>

美國密西根州水電公司遭勒索軟體攻擊 員工Email信箱為入侵管道?!  數位時代

勒索軟體魔爪已伸進公共服務領域,證實美國密西根州Lansing Board of Water & Light (BWL) 水電公司內部企業網路遭到了勒索軟體攻擊,起因為某員工開啟了一封含有惡意附件檔案的電子郵件,導致企業網路上其他電腦的檔案遭到加密。此事件目前正由 BWL 公司的事件應變小組與聯邦調查局(FBI)和州警察局偵辦當中。

延伸閱讀:

 <回到新聞條列重點>

逾2.7億電郵遭駭 谷歌.雅虎受害  聯合影音網

全球的電子郵件,傳出大規模資料外洩危機。《路透社》引述資安專家的說法報導指出,全球超過2.7億個電子信箱,遭到駭客入侵,其中包括YAHOO、Google和微軟等主要服務商在內。

 <回到新聞條列重點>

美國政府變駭客  「帽」犯科技公司  新新聞

駭客中有一種叫「灰帽」,他們能挑戰法律容忍度、但未心存「惡意」。在FBI與蘋果為了iPhone解鎖問題的對抗中,就借助了「灰帽」駭客之力。iPhone解鎖了,但美國政府面對高科技的挑戰還未完——微軟已告上司法部。

 <回到新聞條列重點>

資安專家:電郵密碼遭駭 流入罪犯手中  雅虎奇摩

資安專家告訴路透社,數億遭駭的電子郵件及網站使用者名稱和密碼,現正在俄羅斯黑社會罪犯之間交易。

Hold Security創辦人及資訊安全長霍爾登(AlexHolden)說,在已發現的2億7230萬個被盜帳號中,大部份是俄羅斯最受歡迎電子郵件服務mail.ru的用戶,另外也包括谷歌(Google)、雅虎(Yahoo)和微軟(Microsoft)的電郵用戶。

 <回到新聞條列重點>

全球淪陷!2.7 億個信箱遭駭 逃過浩劫用這 3 招!  自由時報電子報

由《路透社》所報導的消息指出,全球有將近 2.72 億的電子信箱遭駭,用戶的電子郵件帳戶與密碼,都已經流入俄羅斯駭客集團手中。除了俄羅斯當地的 Email 服務外,包含 Gmail、Yahoo 電子信箱、Microsoft 電子信箱服務,都傳出有用戶遭受波及。若是擔心信箱同樣有被竊取疑慮,建議用戶能透過以下 3 個方式,來加強電子信箱的安全。

 <回到新聞條列重點>

谷歌新專利 把電子鏡片植入眼球 矯正視力、能拍攝上網  工商時報

CNNMoney網站報導,谷歌(Google)發展智慧型眼鏡與隱形眼鏡早已不是新聞,但該公司最新研究計畫是將鏡片直接植入眼球內,讓使用者不戴眼鏡也能擁有絕佳視力,甚至能直接用眼睛拍攝影片上傳。

 <回到新聞條列重點>

蘋果槓上白宮的機密備忘錄  聯合新聞網

去年秋天,美國白宮說不會尋求立法,強迫科技產品生產商安裝軟件「後門」—即供調查人員探查短信息、視頻聊天和其他加密資訊的秘密監聽通道—當時引起矽谷的一片歡呼。也許各公司當時以為,此事就到此為止了。然而政府已經著手於一系列的新措施,意在獲取被數碼鎖保護的資訊。

 <回到新聞條列重點>

免費WIFI危險? 駭客恐「偽裝、破解密碼」竊資  tvbs新聞網

很多人到了咖啡廳或是店家,會使用它們所提供的免費WiFi,但是有的駭客會偽裝成一樣的名稱「魚目混珠」,讓你免帳號登入藉此竊取資料,資安專家說通常這種免帳號的WiFi最危險,一旦email帳號密碼被竊取,用同樣email登入的支付功能、銀行刷卡功能,可能也會因此被盜用。

 <回到新聞條列重點>

台灣第一人 揪臉書漏洞 電腦天才獲3萬謝金  中國時報

有「電腦天才」之稱的張啟元又有新戰績;張啟元昨於臉書上PO出臉書的感謝信,他寫道「FB終於審核過我提交的漏洞了」,臉書送出1,000美元(約新台幣3萬2,527元)獎金答謝張啟元的貢獻,張媽媽也立刻給予鼓勵,對兒子喊話「加油,終於被FB認同了」,網友也直呼「他是台灣之光」!

 <回到新聞條列重點>

知名駭客宣稱 曾輕易駭入希拉蕊伺服器  台灣蘋果日報網

羅馬尼亞知名駭客「古西法」(Guccifer)聲稱,他已不只一次駭入美國前國務卿希拉蕊(Hillary Clinton)的私人電子郵件伺服器,強調過程「對我、對任何人來說,都簡單得很」。

 <回到新聞條列重點>

全球央行小心!匿名者揚言攻擊 希臘已中招  民報

根據《路透社》報導,國際駭客組織「匿名者」(Anonymous)發佈影片,認定將對壟斷的全球金融體系發動攻擊,首波目標衝著全球央行而來,揚言將發動為期30日的行動,而稍早,希臘已經坦承希臘央行網站已經遭到分散式阻斷服務攻擊(DDoS)癱瘓該網站數分鐘,所幸並未有資料毀損或遭竊取,暫無損失。

 <回到新聞條列重點>

想當匿名者癱刑事局網站 男大生被逮頻說3個字  台灣蘋果日報網

1名就讀大學的黃姓男子,今年初在知名駭客匿名者臉書粉絲團PO文,號召網友「癱煥刑事局網站,讓我看看你們的實力」,沒想到不僅沒有網友聲援他,黃男還被警方鎖定被依妨害秩序罪移送法辦,黃男被逮後才知道事情大條了,不僅坦承犯錯,還頻說「很後悔」,檢察官認為黃男有悔悟之心,予以緩起訴,條件是寫悔過書,並須進行40小時勞動服務。

 <回到新聞條列重點>

ImageMagick內含可遠端執行程式的重大安全漏洞  HiNet

安全研究人員Ryan Huber本周指出,受到各網站廣泛採用的開放源碼圖像處理軟體套件ImageMagick含有多個安全漏洞,當中最嚴重的漏洞將允許駭客自遠端執行程式,且已有攻擊程式出爐。

 <回到新聞條列重點>

反制中俄潛艦 美無人艦海獵人首試航全球最大無人艦 耗資台幣39億研發打造面臨危險難應對? 無人艦恐遭駭客劫持  台視全球資訊網

美國國防部先進研究計劃局,花了台幣39億元,研發出一款海上無人軍艦,取名為海獵人。這艘無人艦艦上完全沒有船員,可以在海上連續70天進行反潛跟獵雷任務,2號這艘無人艦首次進行海上測試,希望為美軍增添生力軍,不過有人擔心它單純靠電腦運作,有可能被駭客挾持。

 <回到新聞條列重點>

下個祖克柏?10歲童揪IG大漏洞 臉書頒32萬答謝  iSET 2011三立網站

繼台灣電腦天才張啟元抓到臉書安全漏洞,因而被臉書給予1千美金(約台幣3千1975)答謝後,今(4)日又傳出一名芬蘭男童賈尼(Jani)發現Instagram的漏洞,且已被臉書證實。事後,IG母公司不但發給他1萬美元獎金(約新台幣32萬),更佩服男童的聰明才智,直指他很可能是下一個祖克柏。

 <回到新聞條列重點>

是兒子帶領我看見──專訪「趨勢科技」創辦人陳怡蓁  雅虎奇摩

「但是,企業中最重要的是『人』,不論再怎麼想贏,人性才是最應該、最基本要把握的原則。」看著球場上的兒子,提醒陳怡蓁看見「人性」的重要,她明白,企業若要做得長遠,就不能失去人性。

 <回到新聞條列重點>

網路報稅三「不」驟 以免個資外洩  iSET 2011三立網站

準備好使用自然人憑證或健保卡進行網路報稅了嗎?今年度透過網路報稅將更為便利,相關報稅須知及規範等也成為近期網路搜尋的熱門網頁,除了基本的上網安全知識如至官方網站瀏覽查詢資料之外,另一個值得注意的是連報稅文件也成為勒索軟體的攻擊目標。

 <回到新聞條列重點>

全球最大無人船 首試航  台灣蘋果日報

美國海軍擁有的全球最大無人船「海上獵人」(Sea Hunter),前天從加州聖地牙哥出海進行測試,測試若成功,這艘三體船未來可望用來進行美軍人道任務,甚至成為往返兩國運送貨物的無人貨輪。

 <回到新聞條列重點>

藏資安風險 北斗衛星產品 輸入將嚴管  自由時報

科技部針對中國北斗衛星定位系統的資安風險與疑慮提出警告,針對如何因應,科技部政次林一平昨受訪表示,除配合行政院建置資安防護外,也已向公務人員宣導勿用搭載相關系統的產品,以免造成資安漏洞。此外,對於可能潛藏風險的商品,在輸入時必須嚴加管制,也可要求廠商配合公布系統支援的衛星,提供政府及民眾選購時參考。

 <回到新聞條列重點>

逼少年自慰曝光 他駭癱新聞網  雅虎奇摩

基隆市一名自稱電玩高手、頂級駭客的胡姓男子,曾誇口僅靠代打電玩英雄聯盟(LOL)就賺進千萬元,並買下瑪莎拉蒂跑車代步,去年他涉嫌教唆4名少年,拿菸頭強逼少年脫褲自慰遭訴,經媒體報導後胡男惱羞成怒,竟癱瘓《聯合新聞網》首頁,日前檢方偵查終結,依妨害電腦將他起訴。

 

美國醫院電腦頻遭駭客綁架,醫院資安意識提升  科技新報網

隨著醫療系統資訊越來越繁雜,現代化的大型醫療院所都具備相當規模的電腦資訊系統,其中不僅牽涉到從掛號到開藥領藥等基本作業,更有病患甚至醫護人員的個資於其中,而駭客也注意到這點,開始攻擊醫院綁架電腦系統勒贖,多起事件提醒了醫療界,醫院其實是駭客的重要目標之一。

延伸閱讀:
刪除備份,逼迫就範!! 新勒索軟體 SAMSAM ,攻擊伺服器漏洞,鎖定醫院
Locky 勒索軟體迫使醫院緊急將所有電腦關機,改用紙本作業
近三成企業重複感染加密勒索軟體,透漏什麼訊息?

  <回到新聞條列重點>

延伸閱讀

 <回到新聞條列重點>

今日人物/他是大陸全國最小駭客 8歲寫代碼  今日新聞網

目前就讀於清華大學附屬實驗學校。2014年12歲時因為參加中國互聯網安全大會,讓他聞名大陸全國。目前,他是大陸年齡最小的駭客。

根據騰訊科技報導,汪正揚8歲時,突然癡迷寫代碼。當他父母發現汪正揚對電腦癡迷後,他父親立即給汪正揚買了當時配置最頂級的筆記型電腦(家庭環境很重要)。在這台筆記型電腦上,汪正揚寫了5年代碼,最後電腦鍵盤都被他敲壞掉了。

 <回到新聞條列重點>

Google修補Android重大漏洞,7成4用戶受影響  iThome

Google發表Android軟體更新,釋出多達40個軟體漏洞修補程式,包括6個有重大影響的修補,受影響的Android裝置估計高達74%或更多。

 <回到新聞條列重點>

暗殺計畫!IS已滲入英美國防部 軍人名單全曝光  中時電子報網

極端回教組織「伊斯蘭國」(IS)日前聲稱,組織多名間諜已經滲透英國國防部,並公開一份美軍人員的暗殺名單,更威脅將會進一步洩露英國的機密情報。

 <回到新聞條列重點>

給不出通聯紀錄,WhatsApp 被巴西政府封鎖 72 小時  科技新報網

蘋果 iPhone 在美國遭遇 FBI 要求解密,而另一頭,通訊軟體 WhatsApp 也被巴西政府要求解密,但 WhatsApp 訊息經過加密,連 WhatsApp 自己都無法解密,巴西政府拿 WhatsApp 沒轍,只好對 Whatsapp 祭出 3 天 72 小時的封鎖令,試圖懲罰 WhatsApp,封鎖時間從 5 月 2 日下午 1 點開始,預計會影響巴西國內 1 億以上的 WhatsApp 使用者,而這已經是巴西政府在半年內第 2 次封鎖 WhatsApp 了。

 <回到新聞條列重點>

駭客、病毒、勒索軟體通通退散!網路安全就交給「PC-cillin 防毒軟體」  癮科技

從只有電腦的時代開始,電腦中毒、網路駭客入侵的問題就時常耳聞,剛開始接觸電腦時不會自己維修,常因為電腦變慢而花錢送修,電腦公司維修人員都會說這應該是中毒,當時傻傻的艾倫搞不清楚為什麼電腦老是中毒電腦的原因,直到後來接觸了防毒軟體、加強對電腦病毒的認識,不要隨意開啟奇怪的網頁,不要任意下載網路上的軟體...等等,漸漸的電腦中毒的事情不再發生在艾倫的電腦上。

 <回到新聞條列重點>

準行政團隊Line國事作法急轉彎,準經長受命客製臺版即時通  iThome

距離520新舊政府交接剩下不到一個月的時間,準行政團隊為了加速內部溝通速度和品質,準行政院發言人童振源對媒體表示,已經將行政團隊等32人設立一個Line溝通群組。不過,政府高層利用Line做政務溝通引發各界對於資安的質疑,準行政院院長林全最後決定,將改由工研院開發的即時通訊軟體揪科(Juiker),並由曾任工研院副院長的準經濟部長李世光擔任窗口,協調內閣需要客製化即時通訊功能。

 <回到新聞條列重點>

美鋼指控 中國政府駭客竊密  自由時報

《華爾街日報》報導,美國鋼鐵公司(US Steel,USS)指控,中國政府駭客竊取商業機密,二○一一年侵入USS匹茲堡研究人員電腦,偷走製造輕型鋼專利方法,以協助國有鋼鐵巨頭寶鋼集團生產先進高強度汽車用鋼材,擴大美國市占。

 <回到新聞條列重點>

焦點話題》用LINE治國行不行? 需把握4大控管機制  工商時報

繼去年台北市長柯文哲上任,市府團隊採用LINE辦公,引起公私混淆的爭議之後,時隔不到一年,新內閣準備上任,為避免先前官員失言事件再度重演,革新內閣即時溝通協調效率,解決方案居然是祭出「行政團隊LINE群組」,這樣的決策一出引起嘩然。

 <回到新聞條列重點>

孟 加 拉 央 行 存 款 遭 竊 案  FED:各國須自負存款安全  工商時報

紐約聯邦準備銀行在今年3月爆發孟加拉央行存款遭竊案後,近日首度公開說明網路資安政策,並坦言孟加拉央行竊案給了聯準會一記「當頭棒喝」,但官員透露未來各國央行在紐約聯邦準備銀行的存款安全仍須自行負責。

 <回到新聞條列重點>

伊斯蘭國稱 英國防部中有內應  新浪網(臺灣)

伊斯蘭國宣稱,英國國防部裡有他們的人。而負責英國國防部電腦安全的人也說,他們不斷遭到內鬼威脅。

 <回到新聞條列重點>

網路訂房詐騙 名嘴遭詐5萬元  中時電子報網

詐騙集團誰都騙,就連名嘴邱明玉也受害。網路上一旅遊網站疑似被駭客入侵,導致邱明玉個資全都被集團掌握。

前年他的確訂了房住宿,但事隔半年卻有台灣口音男子騙她交易誤設連續訂房12個月,因此要請銀行教她如何解除分期付款。

 <回到新聞條列重點>

華裔間諜冤案太多 美終於檢討  聯合新聞網

近年來華裔美籍科學家遭指控為中國間諜,鬧得沸沸揚揚後,檢方突然撤回起訴的案件頻傳。為了亡羊補牢,美國司法部通令聯邦檢察官,即日起凡涉及國家安全的案件,縱然只有些微間接的關聯,都必須接受司法部負責國家安全案件的檢察官督導。

 <回到新聞條列重點>

加國黃金生產商遭駭 部分信息泄露  世界新聞網

加拿大黃金企業GOLDcorp Inc日前表示,該公司溫哥華總部的電腦遭到駭客攻擊。該公司正在著手調查究竟哪些內部信息被盜取。

FX168財經網報導,Goldcorp Inc溫哥華總部安保部門以及外部網路安全技術支持團隊正在收集關於攻擊事件的信息。

 <回到新聞條列重點>

當駭客要三思   因為駭一輛車的下場會是 ...  自由時報電子報

隨著汽車的科技配備越來越多,被遠端攻擊的機會也比以前多上許多。去年曾有駭客使用遠端駭入一輛開在高速公路上的 Jeep,Nissan 也在今年年初發現,他們自家的 NissanConnect EV 也能被遠端遙控,如果你因此想效法駭客們去駭一輛車,那你可能會被逮捕,進而坐牢。

 <回到新聞條列重點>

Spotify 疑遭駭客入侵,部分用戶資料曝光  3C新報

串流音樂平台 Spotify 資料庫疑似遭到駭客入侵,有數百位用戶個資因而曝光,部分資料經外媒比對後,也證實為 Spotify 實際用戶。建議 Spotify 用戶盡快更新帳戶密碼,並確認是否有異常登入狀況。

 <回到新聞條列重點>

為了這個原因!Apple 答應解鎖這隻 iPhone?  自由時報電子報

還記得前陣子蘋果為了 iPhone 解鎖一事違抗 FBI 與美國法院命令所引發的風波嗎?雖然最後以 FBI 請來外界駭客破解該支 iPhone 5c 手機落幕,但最近又有一起 iPhone 解鎖事件找上蘋果了!

 <回到新聞條列重點>

【央廣RTI】解鎖iPhone  傳FBI花費百萬美元  台灣蘋果日報網

數名美國政府消息人士28日表示,為了取得解鎖聖伯納地諾(San Bernardino)攻擊案恐怖分子iPhone手機的技術,美國聯邦調查局(FBI)支付的費用還不到100萬美元,金額和FBI局長柯米(James Comey)先前透露的131萬美元差不多。消息人士說,FBI取得這項技術可用來解鎖其他使用iOS9軟體的iPhone 5C機型─也就是這名槍手的手機規格,而不需再額外付費。

 <回到新聞條列重點>

恐怖駭客組織祭死亡威脅 3600人陷入極度恐慌  中時電子報網

一個與極端回教組織「伊斯蘭國」(IS)有關的駭客組織,30日在網路上披露美國紐約3600名市民的資料,呼籲恐怖分子殺死他們。當局正嘗試聯絡有關人士,但相信事件沒有實際威脅。該駭客組織「網路哈里法軍」(Caliphate Cyber Army)發放的名單,據指以國務院及保安部門的公務員為目標,但當中大部分人其實都是與政府無關的一般市民,並非政治活躍人士。

 <回到新聞條列重點>

 

【真的嗎?】長輩文藏釣魚程式 亂傳恐洩個資?  tvbs新聞網

最近網路上流傳一篇「長輩愛傳的早安晚安問候圖片影片,暗藏中美俄日駭客釣魚程式竊取個資,某新聞台已連播35集受害情形!」的文章。

內文指出,「國安局専家提醒建議,請不要再傳早安 、晚安或節慶類的圖片、影片,因駭客利用設計完美影片、圖片,將釣魚程式暗藏在內, 以方便竊取個資。而且東森財經台,已連續35集,邀請受害人在晚上11:00,描述受詐騙過程,估計在台受害者約有60萬人,大陸則有360萬人。」

 <回到新聞條列重點>

更新 Chrome 就中招?Android 新病毒 連防毒軟體都能騙!  自由時報電子報

Android 系統再次出現新的惡意程式,一個名為 Update_chrome.apk 的木馬病毒會透過偽裝成 Chrome 更新檔案,誘騙用戶安裝、進一步關閉 Android 內的安全機制。並且會在未來用戶使用冒牌瀏覽器時,竊取用戶的大量個資、上傳到不明的俄羅斯位置。

 <回到新聞條列重點>

世上最危險搜尋器:對駭客來說,這才是屬於他們的搜尋器  風傳媒

網絡是另一個世界,當中有明亮寬敞的大道,自然也有暗黑的小巷。平時我們要找哪個網站,很自然到Google搜尋一下;但網路的世界無遠弗届,只要你有心搜尋,能找到的必定比Google所能承載的更多。對黑客、網絡安全專家來說,有世上最危險網路搜尋器之稱的「Shodan」才是屬於他們的搜尋器。

 <回到新聞條列重點>

, , , ,

Posted by 崔嘻 at 痞客邦 PIXNET Guestbook(0) 人氣()

 

bec

美國聯邦調查局已經對變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱 BEC)的劇增提出警告,全球企業遭詐騙金額超過23億美元,特別是美國和歐洲企業。這些詐騙攻擊並不偏好特定目標,從小型公司到大型企業都出現了受害者。攻擊者之所以得逞,所需的只是公司高層或是貼身助理的電子郵件地址,以及能夠做出假以亂真郵件的能力。這類冒充高階主管的網路騙局也被稱為「執行長詐騙(CEO Fraud)」。

 

會計轉出542,000美元,只因假 CEO 的一封信 

從遭受執行長詐騙(CEO Fraud)的案例可以看出這種騙局對公司會產生多大的威脅。在FACC Operations GmBH一例,這家飛機零件製造商承認遭受「網路詐騙」攻擊,損失超過5,400萬美元。另一個案例是法國的Etna Industrie,其執行官Carole Gratzmuller回到公司發現她的會計轉出542,000美元到未知的外國銀行帳號,只是因為來自冒稱Carole名義郵件的命令。

其他利用惡意軟體的變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱 BEC)詐騙類型也造成很大的影響。我們所報導過的Olympic Vision企業郵件受駭(BEC)活動利用了只要25美元就可以買到的工具包來攻擊全球三個不同區域的國家。

因為其所造成的影響,英國已經進一步地成立聯合詐騙防治小組來打擊金融詐騙,並且提供更多意識宣導給廣大企業及公眾。

 

【延伸閱讀:一封高階主管的正式信函,導致連鎖超市 21,000 名員工報稅資料外洩

 

眼尖的秘書也難以識破的執行長詐騙 (CEO Fraud)

執行長詐騙(CEO Fraud)是一種BEC詐騙類型,假冒公司高層的郵件帳號來要求匯款到詐騙用帳戶。靠著冒充成公司的執行長,這些騙子可以偽造匯款請求來吸光公司的錢。它就像是魚叉式網路釣魚,但不一定需要用到惡意軟體。網路犯罪分子有技巧地讓郵件看起來可信並且有熟悉的感覺,連眼尖的秘書都不會懷疑它是假的。

圖2、3、4:偽造的郵件設計成「感覺」熟悉而又是在進行公事

 

除了用執行長名義送出電子郵件外,還加上「顧問」來電

但這類騙局並非只會利用電子郵件。就像在Etna Industrie事件裡,除了用執行長名義送出電子郵件外,還加上來自「顧問」的電話,用買公司的幌子要求公司會計匯款到國外帳戶。

圖5:假郵件範例,設計來誘騙員工隱瞞自己的活動,利用看似正常的「秘密行動」說詞

 

當然,這並不是說完全不會使用惡意軟體。如上所述,執行長詐騙(CEO Fraud)只是 BEC詐騙手法的一種。類似攻擊也會使用惡意軟體,如鍵盤側錄程式。我們已經討論過這類攻擊(Hawkeye、Predator Pain和Limitless),加上Olympic Vision那次,這對網路犯罪分子來說既簡單又單純,而且成本只要不到40美元。這讓 BEC詐騙成為更大的威脅,因為它們沒有進入門檻而且容易執行。

 

如何防範 BEC詐騙

 

像執行長詐騙(CEO Fraud)這類沒有使用惡意軟體(連結或附件)的電子郵件威脅特別難以偵測。也沒有東西可以讓傳統的郵件安全軟體來加以偵測或封鎖,因為它算是正常通訊,只是寄件者並不誠實。不僅如此,因為它直接寄送給目標,並且結合了其他元素(如電話),讓受害者更加容易相信這騙局的合法性而不會起疑。

儘管手法很精細,執行長詐騙(CEO Fraud)和其他類型的 BEC詐騙 並非不可能防範。對企業來說,最重要的是具備超越傳統郵件威脅的防護能力,能夠阻止沒有使用惡意軟體的電子郵件威脅,如執行長詐騙(CEO Fraud)。
趨勢科技的社交工程攻擊防護技術可以幫助大型企業和中小型公司來防護 BEC詐騙。此技術整合在我們的InterScan Messaging Security Suite 和 Hosted Email Security內,透過檢查電子郵件標題、社交工程(social engineering )手法、偽造行為 BEC詐騙相關惡意軟體來提供多一層的保護。這些產品可以從趨勢科技 Smart Protection Suites 和 Network Defense解決方案所提供的端點和郵件安全能力取得。

防範BEC詐騙的另一個關鍵要素是員工教育。全體員工 – 從CEO到基層員工都必須對詐騙有所了解,並且知道遇到時該怎麼做。

要馬上建立讓員工能夠與執行長或高階主管加以確認的驗證系統,並且嚴格執行。比方說雙驗證系統,任何重要決定,即使是在執行長不在的情況下,也需要至少兩個人來加以驗證和確認。

 

想要進一步了解 BEC 詐騙威脅和過去的攻擊活動,可以參考相關文章:

【新興騙局:BEC 】專門入侵企業高階主管郵件帳號,假交辦事項 ,真匯款詐財

 

 

@原文出處:US and European companies Top Targets of CEO Fraud

, , , , ,

Posted by 崔嘻 at 痞客邦 PIXNET Guestbook(0) 人氣()

資安漫畫 App-34-1

 

資安漫畫 App-34-2

資安漫畫 App-34-3

資安漫畫 App-34-4
日本資安漫畫 banner

本部落格曾介紹過一款手機一直顯示”充電中~” 其實是下載的假太陽能充電應用程式默默在偷個資,智慧型手機最大的好處就是讓您能將興趣、工作、資訊方面等,常用或能派上用場的APP下載至手機內,以方便隨時運用。市面上有許多免費APP可供下載利用,對於充實您的智慧型手機生活也很方便。
但是,將APP下載至手機時必須留意高風險或偽裝APP(手機病毒)的存在。萬一,一不小心下載到不實的APP時,登錄在您手機內的個人資訊和記載著親朋好友的電話簿等都有流出、被盜取的可能性。
以下是本部落格曾經分享過的文章:
安裝竊聽器,落伍了! 你親手安裝的手機app,可能會自動幫你打開麥克風錄音
2015 上半年行動威脅情勢:每兩個網路銀行 App 程式就有一個是惡意或假冒的程式
美女播報氣象 app,讓人冒冷汗?
 中國免費App,充斥山寨行騙,附贈間諜軟體,廣告軟體及付費簡訊

通常,當你從信箱或臉書、LINE等訊息,點選連結到APP商店或一般網站時千萬要提高警覺,這些可能是高風險或偽裝的APP訊息,大多都是從非Google Play或 App Store的服務所寄出的,會將您導向非官方載點。

即使是從官方商店下載,事前也應該好好閱讀評價,上網搜尋APP名稱及開發公司等等,養成習慣在下載任何的APP前,務必先查詢該APP的評論。也千萬別忘了將安全趨勢科技「安全達人」免費行動防護App( Android  / iOS )等智慧型手機專用的防毒軟體安裝在手機內唷~

日本資安漫畫is702_hiroshi_akari_banner-2

 

 

, , ,

Posted by 崔嘻 at 痞客邦 PIXNET Guestbook(0) 人氣()

網路犯罪破獲行動有時不一定能徹底瓦解網路犯罪集團的營運。2014 年, ZeroAccess  的破獲行動,減少了該「Botnet傀儡殭屍網路」所造成的點閱詐騙案例,但過沒多久,其感染數量就又開始暴增。專門用來竊取銀行密碼的DRIDEX 殭屍網路也出現類似的情況,儘管警方在 2015 年 10 月 查獲 了它多個幕後操縱 (C&C) 伺服器,但它至今仍是企業的一大威脅。我們也觀察到了這樣的趨勢,並且在去年的 年度資安總評報告當中加以探討。

DRIDEX 往往是透過受感染的Word和Excel文件檔作為附件發送網路釣魚信件,誘使受害人使用巨集查看這些內容。一旦用戶執行被感染的檔案,感染系統將成為殭屍網路一環,它可以竊取個人訊息和網路銀行帳戶密碼等資料,再偷偷轉出被害用戶的金錢。

駭客 攻擊 入侵

DRIDEX 之所以無法斬草除根,主要有兩大原因:第一,其殭屍網路的派送機制效率很高,因此擁有廣大的受害者;第二,其不易斬草除根的點對點 (P2P) 網路基礎架構,讓它很快就能恢復營運。除此之外,根據我們推測,DRIDEX 目前也在 網路犯罪地下市場上兜售, 因此還有其他網路犯罪集團和駭客也會利用此殭屍網路來從事不法行動。

圖 1:相較於其他網路銀行威脅,Dridex 的數量一直穩定成長。

 針對企業缺乏資安意識的員工而設計的各種網路釣魚信件

DRIDEX之所以能成為一項有效的網路犯罪工具,正因為它的社交工程(social engineering )技巧都是針對企業缺乏資安意識的員工而設計。DRIDEX 絕大部分的網路釣魚(Phishing)都是假裝寄送發票、對帳單、收據、法律聲明等文件。這些垃圾郵件甚至冒用各種合法企業的網域名稱,讓員工在不疑有他的情況下開啟附件檔案。

圖 2:垃圾郵件樣本。

此外,DRIDEX還會利用惡意巨集讓使用者在不知情的狀況下遭到感染。它有自己的巨集下載程式,這占了絕大多數的 DRIDEX 偵測數量,而非 TSPY_DRIDEX 惡意程式本尊。今年二月,趨勢科技發現除了傳統的巨集下載程式之外,某些 DRIDEX 二進位檔案還會透過 JS 檔案下載程式來散布。在我們分析到的一個樣本中,巨集下載程式先在系統植入了一個 VBScript 程式,再由這個 VBScript 程式來下載真正的惡意程式。

圖 3:含有 DRIDEX (巨集) 附件檔案的垃圾郵件數量 (2015 年 12 月至 2016 年 2 月)

另一個 DRIDEX之所以猖獗的原因是它會經由一些含有知名漏洞攻擊套件 (如 Angler 和 Rig) 的惡意網路廣告散布。最近趨勢科技在德國即發現一些會在系統植入 DRIDEX 惡意程式的 Angler 漏洞攻擊套件。

受害者大多使用久未更新的作業系統或應用程式,或是瀏覽了惡意網路廣告

受害者大多是使用久未更新的作業系統或應用程式,不然就看到了惡意的網路廣告,進而讓漏洞攻擊套件下載 DRIDEX 到系統上。

根據我們的資料顯示,事實上不論大型企業或中小企業,都受到此惡意程式的嚴重威脅。他們之所以成為受害者,多半是因為歹徒所用的社交工程(social engineering )技巧所致。

與大型企業相比,中小企業其實更難對抗這項威脅,因為中小企業的安全措施較為薄弱,而且 IT 防護及技術也無法與大型企業相提並論。此外還有一項誘因是,中小企業含有一些歹徒可拿到地下市場販賣或用於其他攻擊的重要資料。

圖 4:DRIDEX每月偵測數量以及受害者的市場區隔分布  (2015 年 10 月至 2016 年 2 月)

不易斬草除根的點對點 (P2P) 網路基礎架構

儘管先前的破獲行動確實讓 DRIDEX 受挫了一陣子,但 P2P 網路的特性讓它很快就恢復了生機。在破獲行動期間,資安廠商與美國、英國的執法單位及聯邦調查局 (FBI) 合力查封了歹徒存放竊取資料 (銀行帳號資訊) 的後端 C&C伺服器以及系統管理節點,後者專門負責將「Botnet傀儡殭屍網路」電腦的連線導向 C&C 伺服器,並且發送軟體更新。關閉管理節點理論上就能防止殭屍電腦將蒐集到的資料回傳至 C&C 伺服器。所以,很可能當時並非所有的管理節點都已遭到破獲,或者 DRIDEX 網路犯罪集團早就建立了備份節點。因為,只要外部還有任何感染 DRIDEX 的電腦存在,其 P2P 網路就能繼續運作。

另一方面,模組化的程式架構也讓這個惡意程式可以輕易擴充功能或改變攻擊目標。DRIDEX 採用類似  DYRE 及 ZBOT 等知名銀行木馬程式的架構,除了一個獨立的檔案之外,還有多個可輕易新增或修改的附加元件。而且其設定檔案採用 XML 格式,因此駭客可以很方便地增加更多攻擊目標。

大規模營運

DRIDEX 採用所謂的殭屍網路服務 (Botnet-as-a-service,BaaS) 的經營模式。我們在破獲行動之後仔細研究了這項威脅,雖然 DRIDEX 在去年遭到破獲之後其程式碼已經過一些小幅變動,但整體上這些修改或改進並未改變其感染途徑或殭屍網路的運作方式。這些小幅變動包括:改變系統登錄當中自動啟動機碼的名稱、修改了巨集程式碼,以及更改了植入系統的檔案位置。由於 DRIDEX 背後是由多個分散的團體所組成的單一集團所掌控,因此,各個不同垃圾郵件行動所使用的樣本,只要是同一天釋出的,都是相同的變種和程式碼。這一點可以從其大版本和小版本的編號來判斷。

就功能來看,此惡意程式的 P2P 網路通訊協定似乎沒有任何改變,最可能的原因是這樣的修改將破壞整個 P2P 基礎架構。此外,其網路中的每一台被感染的電腦 (也就是殭屍電腦) 也都有自己的加密金鑰,網路各節點在彼此溝通時會用到這個金鑰。除此之外,其管轄的殭屍電腦依然沿用原本的「殭屍網路識別碼」(botnet ID),而且通常按地區來劃分,因為不同地區會收到專屬於該地區的設定檔,裡面會有該地區的攻擊目標 (銀行)。

如何防範 DRIDEX

儘管其網路犯罪行動在遭到破獲之後已稍微趨緩,但長遠來看,更有效的解決之道應該是逮捕並起訴幕後的網路犯罪份子。這就是為何建立並維持公私部門合作 (PPP) 越來越重要,例如:趨勢科技即與全球執法單位合作,提供他們所需的威脅情報與網路犯罪研究發現。

今年,DRIDEX 預料將更加猖獗。不過,一般使用者及企業機構可採取一些基本的防範措施來保護自己的系統和資訊。既然 DRIDEX 大多經由垃圾郵件來進入電腦系統或網路,因此我們強烈建議企業員工和一般使用者在開啟電子郵件時應隨時保持警覺,即使看似來自正常的來源也應提防。此外,在開啟可疑的附件檔案時,最好不要啟用 MS Word 巨集以避免惡意程式執行。此外,企業應設定一些政策來封鎖含有附件檔案且來自外部或不明來源的電子郵件。定期安裝修補程式以隨時保持系統更新,也能讓電腦多一層防護來防止專門散布 DRIDEX 的漏洞攻擊套件。

趨勢科技的各項端點防護產品,包括: 趨勢科技PC-cillin雲端版、  Smart Protection Suites 以及Worry-Free Pro  都能偵測並攔截這項威脅的惡意檔案、垃圾郵件以及相關網址,有效防範使用者和中小企業遭到侵襲。此外,針對大型企業,我們還有趨勢科技Deep Discovery Inspector 可以提供一層額外的電子郵件檢查,偵測郵件內的惡意附件和網址。其進階威脅防護能力可直接偵測 DRIDEX,防止系統遭到感染,進而避免後續的資料外洩。

原文出處:Online Banking Threats in 2015: The Curious Case of DRIDEX's Prevalence

 

 

PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密

Windows10Banner-540x90v5

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載

 

ransomware banner

 

 

 

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。

 

▼ 歡迎加入趨勢科技社群網站▼

好友人數    

,

Posted by 崔嘻 at 痞客邦 PIXNET Guestbook(0) 人氣()

不給錢就鎖檔! 防止檔案成勒索軟體肉票,防範未然是王道

 

 

 


PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密

Windows10Banner-540x90v5

別讓勒索軟體 A 你的錢,看到勒索訊息為時已晚,即刻防範未然 即刻免費下載


 

ransomware banner

延伸閱讀:

打開 Word 檔也會中勒索軟體!!新加密勒索軟體Locky,偽裝發票,誘騙下載

從勒索軟體 Locky 加速散播,看巨集惡意軟體新伎倆

Locky 勒索軟體迫使醫院緊急將所有電腦關機,改用紙本作業



如何防禦勒索軟體?
★牢記四步驟和"三不三要"口訣
【一般用戶】
★使用趨勢科技PC-cillin 2016對抗勒索軟體
【企業用戶】
★趨勢科技端點解決方案
★中小企業如何防禦加密勒索軟體?

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。

 


▼ 歡迎加入趨勢科技社群網站▼

好友人數    

 

, ,

Posted by 崔嘻 at 痞客邦 PIXNET Guestbook(0) 人氣()

另外最多人上當的莫過於假冒臉書發出的各類警告訊息,如:臉書網路釣魚,假「安全檢查」,真騙信用卡帳號,"冒臉書訊息通知,重登入遭盜刷!! " “12 小時內不驗證帳號,將被永久停權”各類冒用臉書官方發送的警告訊息頻傳,它們都有一個共同特色-“限時驗證帳號",從1小時到 24 小時不等,請參考最多人誤點的 FB 詐騙公告
最多人誤點的Facebook 詐騙訊息

我們很容易忘記,只要一個不小心在社群網站上點了某個惡意連結,就可能帶來一連串的厄運:不是個人資料遭到竊取,就是電腦受到感染。還有當心把.com手殘打成.om,被誤導到惡意網站,,目前這些仿冒網域名稱包括netflix.om、youtube.om、linkedin.om、yahoo.om、gmail.om等等。延伸閱讀:看似拼錯的網域名稱 竟可賣100英鎊!(含facebook google paypal 等假網址一覽表)

那麼,您該如何才能輕鬆地和親朋好友分享生活中的點滴,又能防止自己誤觸惡意連結呢?

趨勢科技PC-cillin雲端版 在安裝的時候就會自動開啟社群網路防護功能來保護您,其實,這就是當您在搜尋網站時保護您的「趨勢科技工具列」網站威脅防護功能。有了社群網路防護功能,當您在瀏覽一些熱門的社群網站,如 ,就能獲得安全保障。

請依照下列步驟來查看或開啟 趨勢科技PC-cillin雲端版的社群網路防護功能:

1.點兩下您桌面上的趨勢科技PC-cillin雲端版捷徑來開啟趨勢科技 PC-cillin 主畫面

趨勢科技 PC-cillin 主畫面 > 隱私安全。
圖 1:趨勢科技 PC-cillin 主畫面 > 隱私安全。

 

2.點一下主畫面中的隱私安全選項。接下來在「隱私安全」畫面上,您會看到網路隱私偵測社群網路防護私密資料保全

PC-cillin雲端版:隱私安全 > 社群網路防護。
圖 2:隱私安全 > 社群網路防護。

3.按一下社群網路防護旁邊的設定按鈕來查看或設定此功能,接著會出現開啟/關閉的切換畫面。

PC-cillin雲端版:社群網路防護在開啟狀態。
圖 3:社群網路防護在開啟狀態。

 

4.社群網路防護的預設值是開啟,並且會列出您系統上已安裝的瀏覽器。(趨勢科技 PC-cillin 可支援的瀏覽器為 Internet Explorer、Firefox 與 Chrome。)若要關閉這項功能,請將開關切換至關閉的位置,但趨勢科技不建議您這麼做。

5.您可以先看一下網站威脅防護功能如何運作,請開啟您的瀏覽器,然後點一下趨勢科技工具列,並查看為網頁上的連結分級這個選項是否打勾。

 PC-cillin 雲端版:當滑鼠移到連結上方時顯示分級。
圖 4:當滑鼠移到連結上方時顯示分級。            

6.接下來請勾選滑鼠移到連結上方時顯示分級來啟用這項額外功能。如此一來,當您的滑鼠指到某個搜尋結果時,趨勢科技PC-cillin雲端版就會即時檢查該連結並顯示其分級。搜尋結果會以不同的顏色來標示其安全程度。

PC-cillin雲端版:被趨勢科技判定為危險的網頁。
圖 5:被趨勢科技判定為危險的網頁。

 

7.將滑鼠指到打勾的符號上,就能顯示詳細的分級資訊。

8.若您點選了某個惡意連結,您將看到網頁被封鎖的畫面。

將滑鼠指到打勾的符號上,就能顯示詳細的分級資訊,圖為危險網頁。
圖 6:危險網頁。若您點選了某個惡意連結,您將看到網頁被封鎖的畫面。

 

9.若您還是確定要開啟該網頁,您可以點選儘管存在危險,仍要開啟此網頁?不過,趨勢科技不建議您這麼做。

這項功能在社群網站上有何作用

這個連結分級功能,現在也可以在社群網站上運作。

當貼文中出現一個危險的連結時,趨勢科技PC-cillin雲端版將以顯著方式提醒您,和您在搜尋結果上看到的一樣,而且當您點選連結時,網頁就會被封鎖。

趨勢科技 PC-cillin 偵測到 Facebook 上的危險連結。
圖 7:趨勢科技 PC-cillin 偵測到 Facebook 上的危險連結。

 

就是這麼簡單!現在您已經知道如何在使用社群網站時,利用趨勢科技PC-cillin雲端版社群網路防護功能來保護自己。此功能可避免您誤觸危險的連結,進而防止個人資料遭竊,並防止電腦遭到感染。

如需在瀏覽器當中開啟「趨勢科技工具列」或使用「社群網路防護」功能的進一步資訊,請觀賞我們的教學影片:如何使用社群網路防護 (How to Use Social Networking Protection)

原文出處:How to Protect Yourself against Web Threats on Social Networks作者:Michael Miley

【延伸閱讀】誤點惡意網址台灣排名全球第三
最多人誤點的 FB 詐騙公告
10 個誤點率高的網路釣魚類型,每天有100 次掉進駭客陷阱的風險!

 


PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密

Windows10Banner-540x90v5

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載

★針對企業用戶,趨勢科技端點解決方案亦可以偵測勒索軟體

 


 

 

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。

 


▼ 歡迎加入趨勢科技社群網站▼

好友人數    

, , , , , , , , , , ,

Posted by 崔嘻 at 痞客邦 PIXNET Guestbook(0) 人氣()

許多社群網路使用者並不知道自己的身份資料可能會因為隱私設定過於寬鬆而受到損害。比方說,在Facebook上,你可以決定誰能夠看到你的東西(你的貼文、你被標註在內的照片/貼文等);誰可以與你聯絡(朋友、朋友的朋友或是每個人);和誰可以搜尋你(使用你所提供的電子郵件地址或電話號碼、或是讓Facebook以外的搜尋引擎連結你的個人資料等)。Twitter、Google+和LinkedIn上也有類似的設定。

隱私 DLP pivacy

隱私設定也出現在新的瀏覽器上,像是微軟Internet Explorer,Google Chrome和Mozilla Firefox。選項像是封鎖網路詐騙相關網站,是否在瀏覽網路時發送「禁止追蹤」請求,或是否將網路密碼儲存在瀏覽器中(這點趨勢科技並不建議)。

如果有種簡單的方法可以檢查這些設定豈不是很好嗎?取得最佳設定建議,輕鬆地加以變更,不需要去深入檢查社群網路或瀏覽器的每個選項。

趨勢科技PC-cillin雲端版可以做到這點。趨勢科技PC-cillin雲端版網路隱私偵測可以透過趨勢科技工具列與Facebook、Twitter、Google+和LinkedIn;以及微軟Internet Explorer、Google Chrome和Mozilla Firefox合作,可以輕鬆地就變更隱私設定。這個功能在趨勢科技PC-cillin中是預設開啟。你只需要確保瀏覽器內啟用趨勢科技工具列就可以加以使用。

 

啟用趨勢科技工具列:

  1. 先準備好想檢查隱私設定的社群網站使用者名稱和密碼,因為會需要登入。此外,在底下的範例中,會用Internet Explorer瀏覽器來檢查Facebook隱私設定(其他社群網路也是類似的作法),首先說明如何在三種瀏覽器中啟用趨勢科技工具列
  2.  一旦你安裝了趨勢科技PC-cillin,打開你偏好的瀏覽器,在右上角選擇工具 > 管理附加元件 > 工具列和延伸(Internet Explorer),設定 > 擴充功能(Chrome),設定 > 附加元件 > 擴充套件(Firefox),並且選擇關於趨勢科技的設定。
圖1、工具 > 管理附加元件 > 工具列和延伸模組– Internet Explorer
圖1、工具 > 管理附加元件 > 工具列和延伸模組– Internet Explorer

PC-cillin 7

 

圖2、設定 > 擴充功能 – Chrome
圖2、設定 > 擴充功能 – Chrome

 

 

PC-cillin 9

圖3.、設定 > 附加元件 > 擴充套件 – Firefox
圖3.、設定 > 附加元件 > 擴充套件 – Firefox

3.選擇啟用(全部)來啟用趨勢科技(安全)工具列,然後關閉設定畫面。

4.打開瀏覽器,選擇趨勢科技工具列 > 檢查網路隱私設定選單。

圖4、檢查網路隱私設定
圖4、檢查網路隱私設定

5.進入趨勢科技網路隱私偵測頁面,預設會出現Facebook登入畫面。

 

檢查你的Facebook隱私設定:

圖5、趨勢科技網路隱私偵測 | Facebook
圖5、趨勢科技網路隱私偵測 | Facebook

 

圖6、Facebook登入頁面
圖6、Facebook登入頁面
  1. 網路隱私偵測點擊登入。趨勢科技安全會自動將你帶到Facebook登入網頁。
圖7.、Facebook > 檢查我的隱私設定
圖7.、Facebook > 檢查我的隱私設定

 

7.登入你的Facebook帳號。出現Facebook動態時報畫面。

 

圖8、Facebook的隱私權問題
圖8、Facebook的隱私權問題
  1. 點擊返回網路隱私偵測選項來查看掃描結果,如果你有隱私權問題會加以顯示。
  2. 如果你有疑慮,點擊全部修復來使用趨勢科技PC-cillin雲端版所建議的隱私設定來一次解決所有相關問題,或選擇下拉式選單來進行手動修復。在此範例中,選擇全部修復。出現修復彈出視窗。
圖9、全部修復 |列表
圖9、全部修復 |列表(如下)

 

  1. 點擊修復來一次修復所有設定。趨勢科技PC-cillin雲端版會更新你的設定並返回結果。在此範例中,既然你接受預設建議,會出現「恭喜您! 您的隱私設定很安全。趕快分享給可能也需要的朋友………」
圖10、恭喜您!
圖10、恭喜您!

 

 

  1. 點擊Facebook圖示,如果你想分享趨勢科技安全網路隱私偵測連結給你在Facebook上的朋友。
  2. 選擇TwitterGoogle+LinkedIn圖示,如果你有這些社群網路帳號,登入來掃描你的隱私設定。
  3. 請注意,如果你需要修復Twitter的隱私設定,它會要求你再次輸入密碼以變動帳號設定。
圖11、Twitter密碼要求
圖11、Twitter密碼要求

 

 

  1. 只要點擊OK繼續。就會出現儲存帳號變更對話框。
圖12、Twitter上儲存帳號變更
圖12、Twitter上儲存帳號變更

 

  1. 重新輸入你的Twitter密碼,然後點擊儲存變更。就可以對你的Twitter帳號進行隱私設定更新。

請注意,掃描社群網路的隱私設定功能也同樣地出現在趨勢科技PC-cillin Mac版上。

 

就是這麼容易!現在你知道該如何使用趨勢科技PC-cillin的網路隱私偵測來檢查你所喜好社群網路的隱私設定。因為社群網路偶爾會變動其隱私政策,甚至添加新條文,你應該定期執行網路隱私偵測來確保你的隱私設定始終足夠完善。

要檢查你在IE瀏覽器、Google Chrome、Firefox上的隱私設定,請參考使用趨勢科技PC-cillin的網路隱私偵測 – 第二部:瀏覽器隱私設定

 

想了解更多資訊請觀看影片:如何使用網路隱私偵測

 

 

@原文出處:Using Trend Micro Security’s Privacy Scanner – Part 1: Social Network Privacy作者:Michael Miley

 

 

 


 

PCC2016_1Y3U_TW box

 

 

PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密

Windows10Banner-540x90v5

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載


 

 

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。

 


▼ 歡迎加入趨勢科技社群網站▼

好友人數    

, , , , , , , ,

Posted by 崔嘻 at 痞客邦 PIXNET Guestbook(0) 人氣()

巨集惡意軟體使用新手法,利用表單儲存程式碼

巨集惡意軟體會捲土重來並持續流行可能有幾個原因,其中之一是它們繞過傳統防惡意軟體解決方案及沙箱技術的能力。另一個原因是它們會不斷地改善攻擊方式:就在​​最近,我們看到相關巨集惡意軟體及最新的 Locky勒索軟體會用巨集內的表單物件來混淆惡意程式碼。這種做法可以進一步地讓攻擊者得以隱藏在目標網路或系統內執行的惡意活動。

  • 編按:勒索軟體 Locky 近日在台灣有加速散播的趨勢,它利用使用者對 Microsoft Word 檔比較沒有防備的心態,造成不少台灣民眾檔案被綁架。如果你近日接到一封看似發票的信件主旨:ATTN: Invoice J-98223146 ,請當心不要任意開啟其所附的 Word 檔

    PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密

    Windows10Banner-540x90v5

    趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載


     

使用表單(就像應用程式介面的文字方塊),攻擊者會用巨集表內的腳本來產生並執行惡意程式。跟之前的巨集惡意軟體一樣,這也需要使用者手動啟用巨集以觸發執行。但這種新做法需要能夠存取儲存在表單中的shellcode。雖然這種做法被認為比典型技術更困難,但並不一定會影響其安裝。

 

儲存的shellcode螢幕截圖
圖1、儲存的shellcode螢幕截圖

 

可能的情境

想像一下,某組織內的一名員工收到帶有Word附件的垃圾郵件。該附件提示員工啟用巨集功能,因為他常常收到帶有表單的Word檔,所以並不覺得有任何可疑就打開這個檔案。他所不知道的是,一個惡意檔案已經在背景執行,造成系統被感染,並且導致資料竊取或重要檔案無法使用。

夾帶勒索軟體的垃圾郵件螢幕截圖
圖2、夾帶勒索軟體的垃圾郵件螢幕截圖

 

 

 

這種新做法的危險性讓人想起POWELIKS將惡意程式碼隱藏在Windows註冊表中。當它出現時,沒有類似威脅,也沒有人想到可以用這功能來混淆惡意程式碼。

惡意使用巨集可以追溯到2000年。當時利用此功能是種常見的做法,但一切在微軟決定預設停用巨集以作為安全措施後改變了。在很長一段時間裡,巨集惡意軟體不再出現在新聞頭條,直到2014年,並且開始成為網路犯罪和針對性攻擊活動的有力工具。新威脅像是DRIDEX和ROVNIX會利用惡意巨集作為感染媒介。而 BARTALEX 主要影響的是企業組織,突顯出當威脅利用此做法時會造成大型組織或單位的安全風險。

 

檢視惡意結果

根據報導,Locky勒索軟體是2016年2月危及好萊塢長老教會醫療中心網路並加密病歷的元凶,是勒索軟體利用惡意巨集滲透入系統的第一個實例。在一般情況下,勒索軟體會透過已淪陷網站或垃圾郵件出現。然而,此變種複製改造了DRIDEX常見利用巨集的做法。

【延伸閱讀:勒索軟體以病歷當人質,好萊塢長老教會醫療中心(HPMC)癱瘓一個多星期

一個常見的網路銀行惡意軟體DRIDEX具備自己的巨集下載程式。當我們進行分析時發現,趨勢科技大多數偵測到的DRIDEX是巨集下載程式,而非真正的TSPY_DRIDEX。這可能表示此種威脅仍然相當猖獗,儘管其部分命令與控制(C&C)伺服器在去年被關閉

 

對策

趨勢科技的端點解決方案,如趨勢科技PC-cillin雲端版趨勢科技 Office Scan™和 Worry-Free Pro 都具備行為監測來偵測上述攻擊內的惡意檔案。然而,對此類威脅和其行為的認知是與之對抗的第一步。不要啟用電子郵件附件內的巨集也相當重要,因為這可以為防止下載惡意檔案進入系統加上另一重保障。對企業或組織來說,最好要封鎖可疑來源且夾帶附件的電子郵件。

 

相關檔案的雜湊值:

  • 82bdc5c49b97f8aa5f7b74c4b22a90b8325dbf84

 

 

@原文出處:Macro Malware Strides in New Direction, Uses Forms to Store its Code 作者:Wilson Agad
延伸閱讀:

★你付錢了嗎?別讓檔案當肉票!勒索軟體常見問題集


如何防禦勒索軟體?
★牢記四步驟和"三不三要"口訣
【一般用戶】
★使用趨勢科技PC-cillin 2016對抗勒索軟體 >> 即刻免費下載
【企業用戶】
★趨勢科技端點解決方案
★中小企業如何防禦加密勒索軟體?

 

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。

 


▼ 歡迎加入趨勢科技社群網站▼

好友人數    

, , , ,

Posted by 崔嘻 at 痞客邦 PIXNET Guestbook(0) 人氣()

網路安全世界又多了一樁諷刺的案例。

美國維吉尼亞州一家公司開發了一款名為 uKnowkids 的「數位管教」軟體,宣稱提供了絕佳的網路安全保護。此應用程式可追蹤孩子的數位生活,從孩子在社群媒體上的行為、到保護孩子免於網路誘拐。但諷刺的是,該公司卻發生了一起重大資料外洩事件,使令人不得不質疑其宣稱的承諾。

iskf

 

根據研究人員 Chris Vickery 發現,此事源於該公司的 MongoDB 資料庫設定錯誤,導致資料庫遭到駭入,大量的 Android 和 iPhone 手機資料因而外洩。其中包括從 1,700 名兒童的 Android 和 iPhone 手機上蒐集到的個人檔案資訊,如:姓名、電子郵件地址、社群媒體登入資訊、GPS 定位、生日,以及近 700 萬筆私人訊息和近 200 萬張照片 (含帳號持有人的小孩照片在內)。此次資料庫外洩在被發現、通報、並迅速修正之前,資料外洩的漏洞早已暴露了 48 天以上。

uKnow 和 uKnowkids 執行長 Steve Woda 在其署名的一份聲明當中證實了前述資料外洩事件:「我要以非常沉重的心情向大家宣布,uKnow 的某個內部資料庫在 2016 年 2 月 16 日和 2 月 17 日兩天分別遭某駭客從兩個不同的 IP 位址駭入。」

雖然該公司尚未透露此事件的詳細經過,但 Woda 在聲明當中提到了此事,並且說明此資料庫漏洞在被發現後的 90 分鐘內已經修復:「過去幾天,我們一直在追查事情的真相,並且針對『所有』uKnow 系統進行分析蒐證。我們打算將『所有』相關的事證提供給客戶、媒體及相關法律單位,我們有自信這些事證的正確性百分之百。」

此外,Woda 也在聲明中提到其外洩的資料範圍不僅涵蓋了「uKnowKids 協助家長提供網路及手機安全的其中 0.5% 的兒童」,還包含該公司的「大量業務資料、商業機密以及 uKnow 最重要的一些關鍵技術背後的獨家演算法。」

他進一步指出,入侵其內部資料庫的兩次不同 IP 位址皆可追溯至美國德州奧斯丁 (Austin) 一位叫 Vickery 的「白帽駭客」,不過目前並未進一步獲得證實。他說:「Vickery 先生於美國中部時間 2016 年 2 月 17 日 (三) 凌晨 3:45 至 3:55 之間下載了 uKnow 的資料庫。並且在最後一次從 IP 位址 209.144.254.123 入侵並擷取了我們智慧財產、業務資料、客戶資料的畫面抓圖之後,便通知 uKnow 他已入侵了我們的內部系統。」

此聲明引發了 Woda 和 Vickery 之間的激烈論戰:一方控訴前者輕忽了客戶的敏感資訊,未能妥善保護其資料庫安全;另一方則質疑後者所謂的「善意」通知。

Woda 表示該公司已向美國聯邦貿易委員會 (FTC) 請示接下來該如何處理,並且重申該公司絕對遵守「兒童網路隱私權保護法案 (COPPA)」所訂定的規範。根據 COPPA 的規定,像 uKnowkids 這樣的公司必須「建立並落實一套合理的程序來保護從兒童蒐集之個人資訊以保障其私密性、安全性及完整性」。Vickery 表示該公司已明顯違反這項規定。

Vickery 在其聲明中提到:「隨著『兒童追蹤』軟體及服務越來越受歡迎,這事件可說是一大警訊,讓整個產業正視該如何保管、加密、保護從兒童蒐集到的資訊。

Woda 因自己親兄弟的小孩發生在網路上被人誘拐的事件,因而促使他開發了這款兒童追蹤軟體。該軟體的初衷就是希望能開啟兒童與家長對於網路隱私及風險的對話,讓家長「開始和孩子討論有關數位公民的問題與負責任的上網行為」。該公司強調,此軟體是要為兒童提供一層額外的保障,並不是要變成一種間諜軟體。

但諷刺的是,uKnowkids 可讓家長隱藏該軟體而不讓孩子發現的功能卻引發質疑,違背其希望家長與孩子之間能夠開誠布公的理念。此外,該軟體的使用條款與條件也引來撻伐,因為其條款當中聲明該公司不承擔任何資料外洩的責任,而且新的會員基本上都必須接受這項條款。

就在不到兩個月前,VTech 才爆發過資料外洩事件,歹徒從該公司的資料庫偷走了客戶的姓名、生日、帳號資訊以及超過 190 GB 的相片。此外,該公司去年 12 月 24 日發布的新版使用條款與條件也激起了消費者和資安專家的怒火,因為他們將資料外洩的過失和責任推卸到客戶身上,加入了以下條款:「您知悉並同意您在使用該網站期間所傳送或接收的資訊可能不安全,並且可能遭到非經授權人士從中攔截或事後取得。」

有關兒童資訊保護的缺失和資料外洩問題還不只這樁。就在 VTech 發生資料外洩的同一個月,Mattel 公司的 Hello Barbie 也被研究人員發現一個可讓駭客竊聽玩具與伺服器之間通訊內容的漏洞。在該月初,另一位研究人員也發現 Mattel 旗下 Fisher-Price 品牌的 Smart Toy Bear (智慧玩具熊) 含有漏洞。

截至本文撰稿為止,Woda 表示其軟體的客戶都已收到適當通知,並且也針對新的客戶增加了一些安全措施。雖然該公司目前仍未公開任何更深入的細節,但他們保證會加強內部管控並採取嚴格的安全措施來保護客戶。

Vickery 在一項聲明中表示:「我們相信,保護兒童的數位身分,就像保護兒童的社會安全號碼與其他敏感資訊一樣重要。缺乏安全的兒童資訊蒐集作法,很可能導致資訊遭到濫用並引發人身安全風險,這是任何家長都不想見到的夢魘。

原文出處: Child Tracker App uKnowkids Data Leak Exposed Weak Database
延伸閱讀:

★你付錢了嗎?別讓檔案當肉票!勒索軟體常見問題集

 


PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密

Windows10Banner-540x90v5

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載


 

 

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。

 


▼ 歡迎加入趨勢科技社群網站▼

好友人數    

, ,

Posted by 崔嘻 at 痞客邦 PIXNET Guestbook(0) 人氣()