資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

共同的責任模型

2019 年 12 月 01 日2020 年 05 月 27 日趨勢科技 TrendMicro

作者：Mark Nunnikhoven（雲端研究副總）

我經常被問到雲端環境所面臨最大的網路威脅是什麼。當人們提出這問題時，似乎期望著如同好萊塢電影情節那樣的答案。不過事實要簡單得多。

當前雲端環境的頭號威脅是雲端服務配置不當。

儘管雲端環境有清楚的運營模式，但是團隊仍會犯上簡單錯誤或忽略正確設定雲端所用服務這一簡單任務。

雲端安全性如何運作？

繼續閱讀

Android 小技巧:這首歌是什麼？超簡單免下載音樂辨識軟體讓你三秒知道歌名！

2019 年 12 月 01 日2019 年 11 月 27 日趨勢科技TrendMicro

「哇～這首歌好好聽,可是…我不好意思問他是哪一首歌…」你是否也曾經有過聽到好聽的歌，卻不知道，甚至不好意思問這首歌是誰唱的呢？正當你想下載音樂辨識 APP來聽到底是哪一首歌時，搞不好音樂就播完了，趨勢科技 3C 好麻吉，有沒有辦法可以簡單、快速辨識音樂的方法啊？

Google推出Sound Search可用來識別附近播放的歌曲，不需額外安裝應用程式

今天要介紹 Android用戶,利用 Google 的 Sound Search 這個內建音樂辨識軟體的功能,輕鬆辨識歌曲。

繼續閱讀

《資安新聞周報》果粉注意！「帳單異常」簡訊別點/包裹沒收到？簡訊連結查詢遭盜刷/教育部攜手趨勢科技推新版兒少網路安全軟體

2019 年 11 月 30 日2019 年 11 月 29 日趨勢科技TrendMicro

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

這張圖片的 alt 屬性值為空，它的檔案名稱為 NEWS-R-1024x738.png

資安趨勢部落格一周精選

11/29(五)黑色星期五?為何不是 13 號的星期五也叫可以是黑色?

【網路釣魚簡訊】「您本月 Apple iTunes Store 帳單有問題?」當心 Apple ID 被駭!

這些臉書粉絲團都是假的,五招避免上當！(持續更新)

媒體資安新聞

包裹沒收到？簡訊連結查詢 4分遭盜刷6次損近9千東森電視網

購物季來了，小心激增的網釣與詐騙網站 iThome

台灣資安人才庫小而美國際大廠也認證中央社

小心! 冒牌Windows更新通知信暗藏勒索軟體 iThome

惡意程式Dexphot以高明手法躲避偵測，8萬台Windows PC變比特幣挖礦機 iThome

Google揭露多個由政府資助的攻擊與虛假訊息行動 iThome

Google 修復 Android 相機 App 嚴重安全漏洞，用戶應盡速更新科技新報網

提供110家療養院服務的IT業者VCPI被勒索軟體纏住了 iThome

國際網路攻防賽名列第3 專家認證台灣資安人才水準高 HiNet

速食店「被山寨」！送杯套「攏係假」三立新聞網

當HR遇上AI》IBM、趨勢科技、全家人資鼓勵員工自主創新助攻組織成長中時電子報網

趨勢科技研究發現電競產業正面臨日益升高的網路威脅 iThome

趨勢科技預測 2020年雲端與供應鏈風險加劇大華網路報

趨勢科技網路攻防搶旗賽台灣第3名中央社

趨勢科技公布 Capture the Flag 網路攻防搶旗賽優勝隊伍 iThome

教育部攜手趨勢科技推新版兒少網路安全軟體中央通訊社

全球數位化趨勢資安成為企業勝敗關鍵今周刊

繼續閱讀

網路釣魚以 Microsoft 用戶為大宗,其次為 PayPal、DHL 和 Dropbox

2019 年 11 月 29 日2019 年 11 月 27 日趨勢科技 TrendMicro

Akamai Technologies 的一篇研究報告在 262 天的觀察期間發現了將近 4,000 個網域和 62 種網路釣魚套件專門攻擊 Microsoft 用戶。這項有關 Microsoft 經常成為攻擊目標的研究發現，呼應了趨勢科技 2019 上半年資安總評當中所指出的現象：假冒 Microsoft 的非重複網路釣魚網址攔截數量從 2018 上半年至 2019 上半年增加了 76%。

Microsoft 、 PayPal、DHL 和 Dropbox 最常被假冒

前述報告在觀察了 6,035 個網域之後發現，科技公司最常成為網路釣魚攻擊假冒的對象，其中 Microsoft 占最大宗，達 22%；其次是 PayPal、DHL 和 Dropbox，分別占 9.37%、8.79% 和 2.59%。

Microsoft 使用者會成為網路釣魚攻擊目標不令人意外，因其產品 (如 Office 365) 的使用者帳號登入憑證在地下市場相當熱門。網路犯罪集團只需一個帳號，就能登入整個平台，因此只要有 Office 365 的登入憑證，就能攻擊多種服務。

60% 的網路釣魚套件都很短命但足以獲利

繼續閱讀

【詐騙警訊】「LINE滿八歲8種貼圖免費抽?」不只誘加詐騙 LINE帳號,還覬覦 Facebook 或 Google 的開放授權認證

2019 年 11 月 28 日2019 年 11 月 28 日趨勢科技 TrendMicro

最近 LINE 瘋傳「LINE滿八歲囉!8種貼圖免費抽!這次錯過再等8年! 」的詐騙訊息,這個詐騙不但要求加入LINE 好友,網頁內同時含有網路釣魚不安全連結 ,要求你加入會員,輸入電子郵件,或是用 Facebook 或 Google 等開放授權 Open Authentication (開放認證，簡稱 OAuth) 機制登入,以取得相關權限 !

OAuth 是一種用來讓第三方應用程式登入使用者社群網站、遊戲網站、免費網站郵件等網路帳號的認證機制，此機制的好處是使用者不須提供自己的帳號密碼，而是提供一個可用來登入的認證碼 (token) 讓第三方應用程式使用。
儘管 OAuth 既方便又應用廣泛，但卻也可能讓使用者暴露於風險。駭客可只需設法通過服務供應商的背景審查，就能讓自己的應用程式通過驗證，成為可以合法使用 OAuth 機制的應用程式。接著駭客就能利用進階社交工程（social engineering ）詐騙來騙取使用者的 OAuth 認證碼。

延伸閱讀: Gmail 用戶當心!熟人分享的 Google Docs 連結,一點瞬間帳號被盜用