Netgear 路由器的遠端存取漏洞遭攻擊, 財富500 強企業恐成目標

Posted on 2017 年 09 月 20 日2017 年 09 月 19 日 by Trend Labs 趨勢科技全球技術支援與研發中心

最近趨勢科技發現了一隻針對Netgear路由器的惡意軟體 – RouterX，它會利用遠端存取和命令執行漏洞（CVE-2016-10176）進行攻擊。RouteX會將受感染路由器轉變成SOCKS代理伺服器，限制只有攻擊能存取設備。RouteX還能夠讓攻擊者進行憑證填充（Credential Stuffing）攻擊，這是利用竊來的憑證對使用者帳號進行非法存取的網頁注入攻擊。據報導這些攻擊針對的是財富500強企業。

CVE-2016-10176是出現在特定Netgear路由器和數據機路由器的安全漏洞，一旦攻擊成功就可以攻擊者遠端存取設備。還可以讓駭客回復設備密碼並執行命令。這個漏洞的韌體/軟體修補程式早在2017年1月就已經釋出。

[相關資訊：Netgear漏洞提醒了企業跟家庭都需要注重路由器安全]

透過將受感染設備轉變為SOCKS代理伺服器，可以用來重導攻擊者和目標間的網路流量。這不僅替駭客提供了進一步攻擊的跳板，而且還可以混淆網路犯罪活動的真正來源讓駭客匿名化。

這手法並不新鮮。Android惡意軟體（如MilkyDoor和DressCode）會利用SOCKS協定透過中毒手機連進企業內部網路。甚至是物聯網（IoT）惡意軟體如TheMoon會感染IP攝影機出現類似的行為。RouteX的不同處在於設置SOCKS代理程式後，它會加入Linux防火牆規則來防止其他惡意軟體利用同一個漏洞，並將可連上路由器的位置限制在可能受攻擊者控制的某些IP位址。 Continue reading “Netgear 路由器的遠端存取漏洞遭攻擊, 財富500 強企業恐成目標”

台灣受勒索病毒攻擊超過2千萬次幾近台灣總人口數！趨勢科技公佈六大病毒鬼，詐騙勒索錢財、竊取帳號個資為最駭

Posted on 2017 年 09 月 19 日2017 年 09 月 19 日 by Trend Labs 趨勢科技全球技術支援與研發中心

趨勢科技 PC-cillin 2018雲端版智能防毒超進化跨平台全面抵禦資安威脅

【2017年9月19日台北訊】數位科技進步使人類生活更加便利，每個人擁有至少一台以上的3C裝置已為常態，跨平台跨裝置的訊息溝通，或使用數位裝置進行線上購物或網銀交易已高度普及；隨著駭客持續以新舊攻擊手法如透過勒索病毒取財或釣魚信件竊取個資，消費者對於個人重要資料的保護更需隨之升級，以防遭受錢財損失或個資外洩的資安威脅衝擊。全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今日(19)宣布全新版『PC-cillin 2018 雲端版』隆重上市，透過防禦力、效能與跨平台防護強化升級，智能防毒超進化，全方位守護消費者資訊安全Level Up！

台灣為駭客鎖定目標，勒索病毒攻擊總次數超過2千萬次

惡意程式變種快速，近年影響消費者甚鉅的勒索病毒更是惡名昭彰，例如今年五、六月影響全球的WannaCry與Petya勒索蠕蟲，而針對Mac電腦或手機裝置的新型態勒索病毒也不斷產生。根據趨勢科技統計數據顯示，過去一年半台灣受勒索病毒攻擊的總數已超過2千萬次！受攻擊人口密度居全球前三，僅次於以色列與奧地利。趨勢科技台灣暨香港區總經理洪偉淦表示：「隨著數位科技的快速普及，消費者樂於擁抱不同介面或作業系統的多元平台，各種針對性以牟利為目標的新型態資安威脅亦應勢而生，此也意味著資訊安全的威脅如勒索病毒的狂潮將不會停歇。」

網路逛多了總會碰到虛擬鬼，趨勢科技公佈網友票選最怕六大病毒鬼

網路世界中的病毒就像虛擬好兄弟，雖然看不見但無所不在！趨勢科技針對1000名台灣網友票選出最可怕的六大病毒鬼排名及台灣消費者最容易被這些「病毒鬼」盯上的上網行為模式： Continue reading “台灣受勒索病毒攻擊超過2千萬次幾近台灣總人口數！趨勢科技公佈六大病毒鬼，詐騙勒索錢財、竊取帳號個資為最駭”

2017年上半年資安趨勢預測,哪些已經成真?

Posted on 2017 年 09 月 19 日2017 年 09 月 15 日 by Trend Labs 趨勢科技全球技術支援與研發中心

趨勢科技在去年12月對2017年的網路安全趨勢提出了八點預測。儘管我們發現出現了沒有預見到的新趨勢和攻擊，但是也看到了好幾項預測成真。

藉此機會來回顧這些預測：

勒索病毒將會在2017年的成長會達到平穩的高原期，但攻擊方法和目標將會多樣化

趨勢科技2016年底預測：“我們預測新勒索病毒家族數量將在2017年增加 25%，也就是說平均每個月會發現15個新勒索病毒家族。雖然大量爆發已經出現在2016年，但是這段穩定期會推動網路犯罪分子變得更加多樣化，攻擊更多潛在的受害者、平台和更大的目標。“

事實：趨勢科技的大部份預測都還算準確，但“高原期”比預期要更高，平均每月偵測到8,300萬筆勒索病毒，有28個新勒索病毒家族出現。跟2016年一月到九月勒索病毒家族出現驚人的400%成長比起來，我們認為這算是穩定的高原期。

而且正如預期，穩定期的網路犯罪分子會著眼於多樣化潛在受害者、平台和更大的目標。出現的新勒索戰術、技術和程序（TTP）包括：

Erebus勒索病毒攻擊Linux系統
UIWIX使用跟WannaCry相同的SMB漏洞，但使用無檔案感染（fileless）技術
SLocker行動勒索病毒具有檔案加密能力，並且複製了WannaCry介面。總體而言，行動勒索病毒在六個月內增加到了234,000個。

物聯網（IOT）設備會在DDoS攻擊中發揮更大作用；工業物聯網（IIoT）系統會遭受針對性的攻擊：

趨勢科技2016年底預測：“我們預測在2017年會有更多網路攻擊找上物聯網（IoT ,Internet of Thing）及其相關基礎設施的前端和中心，讓威脅者可以用開放的路由器進行大規模分散式阻斷服務攻擊 (DDoS)攻擊或連上單一車輛來進行極度針對性的攻擊。” Continue reading “2017年上半年資安趨勢預測,哪些已經成真?”

「噗通」手機濕身了!手機進水怎麼辦？

Posted on 2017 年 09 月 18 日2017 年 08 月 30 日 by 趨勢 3C 好麻吉

現在的我們和手機幾乎是密不可分，過馬路滑著手機、坐捷運滑著手機、吃飯滑著手機、就連上廁所也滑著手機。結果一個不小心地，手機「噗通」一聲掉到地上，最難過是掉到水裡面，整個濕身了！

OMG!!! 這時候絕對不能對手機見死不救！

請follow以下步驟來救活你最親愛的手機朋友！

Continue reading “「噗通」手機濕身了!手機進水怎麼辦？”

當發現資料外洩時,美國三大信貸機構 Equifax 怎麼做?

Posted on 2017 年 09 月 18 日2017 年 09 月 18 日 by Trend Labs 趨勢科技全球技術支援與研發中心

美國三大信貸機構之一 Equifax 坦承發生大規模資料外洩事件，至少有 1.43 億美國消費者受到波及，相當於美國 44% 的人口，這起資料外洩事件勢必將對很多人造成重大影響。

金融界對於網路安全一向非常重視，其中一個原因就是對今日威脅情勢有相當深刻的體認。

他們的資安團隊不僅非常賣力防範網路攻擊，而且平常就訓練有素並有周詳的計劃，所以才能在不幸事件當中迅速復原。

網路資安事件發生的原因，基本上都相當複雜，像 Equifax 這麼大的企業，本來就有許許多多可能出錯的環節，而且不同的團隊之間還必須彼此協調配合。

最重要的是，這一切都還必須盡可能在不影響公司日常營運的情況下達成。所以該如何拿捏，實在不是件簡單的事。

事件因應

根據該機構的聲明，以下是我們目前所掌握到的狀況：

駭客竊取了 2017 年 5 月中至 7 月 29 日的資料。
該公司一發現駭客入侵，便立刻阻止了駭客的行動。
阻止之後，該公司立即聘請信譽優良的外部機構來協助他們進行鑑識分析。
在評估過對消費者的影響之後，該公司已採取某些措施來防止使用者受到進一步損害。

聘請外部團隊進行內部鑑識分析

從外界看來，Equifax 的事件應變程序不僅相當完善而且流暢。或許有些人會質疑該公司為何聘請外部團隊來協助他們進行內部鑑識分析，但這麼做確實有些重要的優點。

首先，這麼做可以增加人手，因為真正的鑑識分析需要花費相當多的時間，並且耗費精神。所以，聘請一批訓練有素的專業人員來協助這項工作，核心團隊就能專心繼續維護網路的安全，並協助公司恢復正常營運。 Continue reading “當發現資料外洩時,美國三大信貸機構 Equifax 怎麼做?”

<資安新聞週報 >台灣企業僅13.3%有資安長/Android用戶當心 Toast 覆蓋攻擊/資安領導廠罕勝趨勢獲專利賠償

Posted on 2017 年 09 月 15 日2017 年 09 月 15 日 by 趨勢科技TrendMicro

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周摘要:

- Android用戶,你以為按下的是“確定”嗎? Toast 覆蓋攻擊的隱藏按鈕,會默默將權限轉移給駭客!

- - 換了手機之後，舊手機該怎麼辦？8 個再利用妙招
  - 35% 的 IT專家認為網路釣魚是企業最耗時的威脅
- 太聽”話”的智慧語音助理,曾槍下救命,也曾惹議

二萬多個 MongoDB 資料庫遭駭客攻擊

媒體資安新聞摘要:

美國地方法院判決敗訴的 Intellectual Ventures 應賠償趨勢科技部分專利訴訟費用 C4IT News Channel

資安領導廠罕勝趨勢獲專利賠償 101傳媒

趨勢科技：企業面臨3大資安威脅勒索病毒變臉詐騙 IoT攻擊聯合晚報(臺灣)

資安大挑戰趨勢科技：上半年偵測到8300萬個勒索病毒自由時報電子報

趨勢科技2017年上半年資安總評報告出爐勒索病毒、變臉詐騙猖獗 IoT攻擊數量不斷攀升 C4IT News Channel Continue reading “< 資安新聞週報 >台灣企業僅13.3%有資安長/Android用戶當心 Toast 覆蓋攻擊/資安領導廠罕勝趨勢獲專利賠償”

Android用戶,你以為按下的是“確定”嗎? 當心Toast 覆蓋攻擊的隱藏按鈕,默默接管手機權限!

Posted on 2017 年 09 月 15 日2017 年 09 月 15 日 by Trend Labs 趨勢科技全球技術支援與研發中心

Android的Toast漏洞覆蓋（Overlay）攻擊, 將圖像疊加在其他應用程式或行動裝置的控制和設定部分。

安全研究人員警告使用者關於可能導致Toast覆蓋（overlay）攻擊的Android漏洞。這種攻擊可能會誘騙使用者安裝惡意軟體，將圖像疊加在其他應用程式或行動裝置的控制和設定部分。

隱藏按鈕可以用來安裝惡意資料竊取應用程式，甚至是劫持螢幕和並鎖住使用者的勒索病毒

覆蓋攻擊是指惡意應用程式會在其他執行中的視窗或應用程式上再繪製一個視窗。漏洞攻擊成功可以讓攻擊者欺騙使用者去點擊惡意視窗。

這是什麼意思？比方說看似正常的“確定”或“繼續安裝”圖示可以顯示在偷偷取得權限的隱藏按鈕上。它也可以用來安裝惡意資料竊取應用程式，甚至是劫持螢幕和並鎖住使用者的勒索病毒。

[延伸閱讀：CVE-2017-0780：阻斷服務漏洞可能導致Android訊息應用程式崩潰]

這個覆蓋攻擊做了什麼？

覆蓋攻擊本身並不新，而且Android作業系統內的解決方案讓它難以進行。要加以利用的惡意應用程式必須先取得使用者許可，並且必須從Google Play安裝。

但最近的漏洞提供了能成功執行覆蓋攻擊的方法。它利用的是Toast的漏洞，Toast是Android用來在其他應用程式顯示通知和訊息的功能。該分析還借鑒了電機電子工程師協會（IEEE）在最近的黑帽（Black Hat）安全大會所發表的“Cloak and Dagger”研究報告。該研究展示如何利用Android輔助功能服務的警告和通知功能來進行覆蓋攻擊。

[延伸閱讀：Android 手機勒索病毒再進化-更大、更壞、更強!]

所有版本的Android都有此漏洞，Toast甚至可以覆蓋整個螢幕

所有版本的Android都有此漏洞，除了最新的Oreo。Android Nougat有個預防措施，就是Toast通知只能顯示3.5秒。但是這可以透過將通知循環顯示來繞過。這代表攻擊者可以想蓋住惡意內容多久都可以。此外，Toast不需要與Android其他視窗有相同的權限，甚至可以利用Toast來覆蓋整個螢幕。

[延伸閱讀：GhostClicker廣告軟體是一個幽靈般的Android點擊詐騙]

你能做什麼？保持作業系統和應用程式更新，只從官方Google Play或可信賴的來源下載

此漏洞（CVE-2017-0752）的修補程式在最近以2017年9月Android安全通告的一部分發布。研究人員指出他們尚未看到真實的攻擊出現，但這並不代表你不需要更新你的行動裝置。使用此方法的惡意應用程式,所需要的只是安裝在你的行動設備上,並取得輔助功能權限。 Continue reading “Android用戶,你以為按下的是“確定”嗎? 當心Toast 覆蓋攻擊的隱藏按鈕,默默接管手機權限!”

「您哪位?」認不出麻吉 LINE 暱稱,好尷尬! 輕鬆更改好友名稱設定

Posted on 2017 年 09 月 14 日2017 年 08 月 31 日 by 趨勢 3C 好麻吉

您是否有好友常常變換自己暱稱和圖片使您老是認不得人，以及暱稱和本人對不上的困擾呢?今天，趨勢科技3C好麻吉教您一個簡單的小撇步，以設定別名的方式讓您可以輕鬆辨認好友列表中的成員，避免”認錯人”的尷尬事情發生。

首先打開LINE的好友列表，點開一位您想更改其暱稱的好友圖像

圖像打開後會進入好友個人簡介，在其名字旁有一支筆的圖案，點擊下去就能夠更改暱稱了

暱稱改完後按下”儲存”，如此一來，這一位好友從此在您的LINE中的名稱就成了您所更改的名暱稱，即使對方的名字換了又換您手機上顯示的暱稱也是不會改變的。 Continue reading “「您哪位?」認不出麻吉 LINE 暱稱,好尷尬! 輕鬆更改好友名稱設定”

防毒軟體評比:趨勢科技行動安全防護獲得AVC及 AV -Test評測: 100% 體偵測率和零誤判

Posted on 2017 年 09 月 14 日2017 年 09 月 12 日 by Trend Labs 趨勢科技全球技術支援與研發中心

智慧型手機和應用程式在這些年來有多進步，行動惡意軟體也就有一樣的成長。我們已經看到了越來越多的威脅出現 – 從行動勒索病毒和自動點擊廣告軟體，到可能危及隱私的危險後門程式。而且還有合法的個人應用程式會被利用並用來針對你的公司。因為儲存在手機內的資料量及價值（從銀行資料到帳號憑證和聯絡人資訊），保護這些資料也變得越來越重要。

趨勢科技行動安全防護連續三年獲得AVC評測: 100% 體偵測率和零誤判

已經有許多的行動安全軟體可供消費者使用。為了更加容易選擇，有獨立機構會系統性地檢測各家軟體是否跟聲稱的一樣有效。AV-Comparatives（AVC）是其中之一，並且會“使用全世界最大量的樣本群來建立真實的環境，進行真正的準確測試”。AVC每年都會進行一次研究，在過去三年（2015年、2016年和2017年），趨勢科技提供給 Android消費者的行動安全防護（TMMS）一直都在防護方面取得最佳成果 – 100%的惡意軟體偵測率和零誤判。

提供給 Android 消費者的趨勢科技行動安全防護使用趨勢科技的雲端技術趨勢科技主動式雲端截毒服務 Smart Protection Network和行動應用程式信譽評比技術來阻止威脅到達使用者。趨勢科技行動安全防護會掃描檔案並且使用了預測機器學習引擎，這是SPN所提供的功能之一。它將樣本與惡意軟體模型進行比對以取得概率分數，然後判斷檔案是否為惡意軟體。這樣一來，產品可以防止惡意檔案安裝，並提醒用戶加以移除或刪除。

AV-Test:三個使用趨勢科技行動安全防護的理由 Continue reading “防毒軟體評比:趨勢科技行動安全防護獲得AVC及 AV -Test評測: 100% 體偵測率和零誤判”

Android 銀行木馬再進化,冒充影片播放 app, 竊取銀行憑證和信用卡資料,還可繞過HTTPS安全連線

Posted on 2017 年 09 月 13 日2017 年 09 月 11 日 by Trend Labs 趨勢科技全球技術支援與研發中心

銀行木馬 EMOTET和Trickbot 在沉寂一段時間後再度死灰復燃，(趨勢科技將它們分別偵測為TSPY_EMOTET和TSPY_TRICKLOAD)。這些銀行病毒都是經由社交工程（social engineering ）惡意垃圾郵件或網路釣魚（Phishing）郵件散播。安全研究人員指出它們還會利用蠕蟲、下載其它惡意軟體以及模仿銀行網域等方式散播。

EMOTET能夠“竊聽”經由網路連線傳輸的資料,以繞過HTTPS安全連線，並躲避傳統的偵測技術

EMOTET首次現身於 2014年: 假冒銀行轉帳通知!!利用網路監聽竊取資料跟其他利用惡意網頁來竊取銀行資料的銀行惡意軟體不同，EMOTET能夠“竊聽”經由網路連線傳輸的資料。這讓攻擊者可以繞過像HTTPS這樣的安全連線，並且躲避傳統的偵測技術。在2016年12月，趨勢科技發現它再度出現在相同地區，還包括了熟悉的舊資料竊取軟體DRIDEX和ZeuS/ZBOT。

最近再度出現的EMOTET還會植入DRIDEX病毒。垃圾郵件內的惡意連結會將受害者導向下載一個Word文件，內嵌會觸發PowerShell腳本的Visual Basic程式碼。這腳本會下載並執行EMOTET及其他惡意軟體，其中最常見的是DRIDEX，放在各攻擊者所擁有的網域。

Trickbot銀行木馬偽裝成登錄表格的Word文件,實際上嵌入了會從網路犯罪分子的命令與控制（C&C）伺服器下載Trickbot的惡意巨集

Trickbot銀行木馬是前輩DYRE/Dyreza惡意軟體的接班人，它會利用以假亂真的銀行網頁。也透過夾帶HTML檔案的惡意垃圾郵件散播。這些HTML檔案會下載偽裝成登錄表格的Word文件,實際上嵌入了會從網路犯罪分子的命令與控制（C&C）伺服器下載Trickbot的惡意巨集。 Continue reading “Android 銀行木馬再進化,冒充影片播放 app, 竊取銀行憑證和信用卡資料,還可繞過HTTPS安全連線”