《資安新聞周報》手機耗電越來越快,可能遭惡意軟體入侵/工業無線電資訊安全拉警報/三分之二安卓防毒軟體不安全

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

<台灣資安大會直播影片>想知道如何辨別真假 ATM 嗎?
駭客有哪些現成的火力支援?
駭客如何玩弄網路基礎措施/金流基礎設施/資訊媒體基礎設施? ➔ 請從 34:58 起看全球核心技術部資深協理張裕敏的分享

 媒體資安新聞精選:

駭客攻擊門檻大幅降低,工業無線電資訊安全拉警報    iThome

安卓用戶注意!250款防毒程式大檢驗 近7成是雞肋   中時電子報網

最新報告:三分之二安卓防毒軟體本身並不安全    點子生活

蘋果怎麼連你也故障?繼谷歌、臉書全球大當機後,iCloud也中招! 風傳媒

臉書全球大當機 沉默 24 小時後首度說明原因…   自由時報電子報

Google、臉書接連掛點 專家看問題出在哪       台灣蘋果日報網

孩子搜尋自己名字超震驚!從超音波照開始..父母已把一生發佈網路  ETtoday新聞雲

網上勿隨便秀寶貝 孩童意願及資安不可忽      健康醫療網

居家遭陌生人看光光 消保處籲智能產品務必更改密碼  台灣蘋果日報網

磁帶不只是五六年級生的回憶 各大企業缺了它將有大危機  聯合新聞網

關鍵基礎設施成為下個資安攻防重點        網管人

關鍵基礎設施包括網路架構與網站平台?趨勢:假消息會變換型式影響各國政經情勢    科技新報網

【臺灣資安大會直擊】趨勢研究員披露假訊息最新威脅,經濟目的造假新聞氾濫,假影片開始猖獗        iThome

台灣資安大會登場 趨勢科技籲:潛在資安風險不容小覷      工商時報電子報

【趨勢科技觀點】駭客入侵關鍵基礎設施機率增高,國家與企業如何提升防護力道?    科技報橘網

Windows 7、8防毒程式更新導致大規模當機   iThome

台灣自主研發資安產品 強攻國際市場      經濟日報網

PoS惡意程式鎖定中小企業,潛藏至少4年     iThome

Box連結共享功能讓蘋果等近百家企業檔案險曝光        iThome

啥? 玩CS也會中毒? 上到「假的」遊戲伺服器會被植入木馬,大家請小心!     電腦硬派月刊

家中裝網路監視器 當心隱私外洩      自由時報電子報

耗電越來越快?手機出現這 5 個異常狀況,可能是遭惡意軟體入侵的訊號!  自由時報電子報

繼續閱讀

運用 GitHub 並透過 Slack 來通訊的最新 SLUB 後門程式

最近趨勢科技遇到了一個在各方面都令我們訝異的未知惡意程式。首先,我們發現它是經由水坑式攻擊來散布,要使用這項散步技巧,歹徒必須先駭入某個網站,然後在網頁中插入程式碼來將訪客重導到用來感染電腦的網頁。在此案例當中,每位訪客只會被重導一次,而感染時會攻擊 CVE-2018-8174 這個 VBScript 引擎的漏洞。不過,此漏洞早在 2018 年 5 月 Microsoft 即已修正

運用 GitHub 並透過 Slack 來通訊的最新 SLUB 後門程式

其次,惡意程式採用的是多重階段感染技巧。在攻擊前述漏洞之後,惡意程式會下載一個 DLL 動態連結程式庫檔案,並使用 PowerShell (PS) 來執行此檔案。該檔案其實也是一個檔案下載程式,它會下載並執行另一個後門程式的執行檔。此外,第一階段下載程式會檢查使用者的電腦上是否有某些防毒軟體正在執行,如果有的話就將防毒軟體的執行程序終止。在我們發現此惡意程式的當下,各家防毒軟體似乎都還不認得這個惡意程式。

除了先前提到的狀況之外,我們也很快注意到此惡意程式會連線至 Slack 這個協同作業訊息平台,在這平台上,使用者可利用頻道來建立自己的工作空間 (Workspace),有點類似 IRC 聊天系統。這一點很有意思,因為我們至今尚未見過有哪個惡意程式利用 Slack 來進行通訊。

根據趨勢科技對駭客攻擊工具、技巧及程序的技術性分析,我們認為這項威脅應該與一起隱匿的針對性攻擊有關,並且由具備相當技巧的駭客所發動,而非一般的網路犯罪攻擊。

繼續閱讀

行動銀行與購物最佳實務(下)


本文的上篇介紹了行動裝置可以進行的銀行交易和購物服務,同時也整理了一些注意事項。您可能早已注意到,我們的警示提醒皆與四個威脅途徑有關:行動裝置、應用程式、網路及帳戶安全。以下按照這些分類,列出安全最佳實務。本文較長,但可視為保障您資料安全的重要知識庫。

10 個小技巧,保護手機等行動裝置安全

  1. 購買二手行動裝置時請小心,其中可能含有預先安裝的惡意程式。購買後請回復原廠設定,以確認裝置乾淨。
  2. 防止行動裝置失竊:不要放在後背包外部口袋或皮包,或是留置於公共場所無人看管。旅遊時,使用行動裝置須謹慎留心周遭,以防他人搶奪。
  3. 使用密碼、解鎖圖形及/或生物特徵資料 (臉部、虹膜或指紋辨識) 存取行動裝置,並將閒置休眠時間設為五分鐘以下。使用防窺螢幕保護貼,防止他人從後方窺視您的登入資料。
  4. 裝置的作業系統若有更新,請立即升級至最新版本。最新版本通常會修補裝置的漏洞,並提升其效能。
  5. 不要將手機越獄或 root。這樣會破壞驗證作業系統安全載入的加密鏈,讓裝置系統容易遭受惡意程式及其他威脅的攻擊,特別是在開機的時候。若要解除 iPhone 越獄狀態,請使用 Mac 將資料備份至 iCloud,重新安裝 iOS 作業系統,然後還原備份。下載並使用 SuperSU 或 ES File Explorer 來解除 Android 裝置的 root 權限。
  6. 不要接聽來路不明的電話,特別是聲稱自己從銀行打來的,詐騙往往是從不明來電開始。
  7. 如果要共用或送修行動裝置,請先清除瀏覽記錄、快取和暫存檔。
  8. 設定裝置嘗試登入失敗 5 到 10 次後,自動抹除或加密資料。您可自行決定登入失敗的上限次數。
  9. 在行動裝置上使用防盜功能或防盜應用程式,並啟用能遠端尋找/鎖定/抹除失竊裝置的功能。若要多一層防護,請使用作業系統功能加密手機和記憶卡上的資料。
  10. 如果您的行動裝置失竊,請暫時停用您的銀行帳戶,或是至少停用簽帳卡或信用卡,並從遠端終止/停用/鎖定裝置,直到裝置找到為止。
繼續閱讀

《資安漫畫 》不小心在詐騙網站消費了,該怎麼辦?專家提供四項對策

    在網路上能進行購物實在是再方便不過了。但,您在網購網站進行購物時,應留意不肖第三方利用網站對消費者騙取金錢及資訊的詐騙手法。

    大多數的詐騙網站,都會仿冒實際存在的網購網站業者的設計或商標、商品圖像、說明書等,消費者難以從外觀上分辨真假。萬一,不小心在詐騙網站消費了,即使付完款項後亦極有可能無法收到商品、或是會收到仿冒品及粗糙的商品。甚至個人或是信用卡的資訊等都可能被盜用,一旦不小心使用以上詐騙網站時,我們該採取何種對應對策才好呢?
以下列舉四項對策:

繼續閱讀

行動銀行與購物 – 好壞知多少?(上)

使用行動裝置進行銀行交易和購物,具備強大又便利的功能,而且在某些方面比使用金融卡更安全。您可以查詢餘額、進行安全的付款、存入支票和轉帳;您甚至可以將簽帳金融卡或信用卡連結至 Apple Pay 或 Google Pay (或是其他付款服務),使用行動錢包和近距離無線通訊技術 (NFC),或是在排隊結帳時掃描 QR 碼,快速輕鬆完成購物。

話雖如此,但如果您不清楚使用的方式、時間點和條件的話,行動銀行與購物功能也可能暗藏陷阱。多數人所不知道的是,受感染的程式碼可能會駭走您裝置上儲存的資料,網路犯罪分子也可窺探傳輸中的交易資料,甚至竊走身分資料和您帳戶中的錢。所以,您應該採用一套最佳實務做法確保裝置、應用程式、網路和帳戶的安全性,進而保障您的身分和金錢。您可以採用哪些最佳實務做法和工具,來加強行動銀行交易的安全性?

行動銀行與購物:好壞知多少?

首先,我們應詳細了解行動銀行與購物的優點和缺點。您可以使用行動裝置進行哪些銀行交易?操作時,您必須注意哪些事項?

繼續閱讀