趨勢科技 TrendMicro | 資安趨勢部落格

VPN 是什麼? 何時該使用 VPN？

2021 年 11 月 29 日2022 年 11 月 02 日趨勢科技 TrendMicro

使用 VPN ( Virtual Private Network)虛擬網路是保護你線上隱私最簡單的方法，它能防止你的網際網路服務供應商 (ISP) 窺探你的內容或追蹤你的線上活動。此外，還能讓你突破串流影音的區域限制。所以，如果你也喜歡追劇，那麼 VPN 絕對是你的最佳夥伴，保證你有看不完的新鮮內容！

什麼是VPN？

VPN (Virtual Private Network) 是指「虛擬私人網路」或「虛擬專用網路」,用來保護網際網路連線，你可以將 VPN 想像成一個架設在公共網路之上的虛擬加密資料通道-它會建立從電腦到網路的安全通訊”通道”。它會加密你的連線並防止其他人窺伺你在傳輸的資料。如此一來可以確保你的資料不受各種間諜活動侵害 – 這包括在家使用有線網路時，不過更重要的是在出外使用公共無線網路的時候（如咖啡店、餐廳、機場和飯店等地）。它能夠確保沒有人可以竊取你的個人詳細資料、密碼或信用卡資訊。

連線過程當中，你的電腦會和遠端伺服器交換信任的金鑰。若你是企業員工，那麼 VPN 可讓你從遠端存取你公司的資料中心或網路資源，就好比連上公司的區域網路 (LAN) 一樣。

其實，許多攻擊都是因為使用不安全的網路所引起，例如：中間人 (MiTM) 攻擊或阻斷服務 (DoS) 攻擊，而連上開放或公共的 Wi-Fi 網路會讓你的隱私和資料暴露於風險。

VPN 能做什麼、不能做什麼

VPN 確實能提供許多很棒的功能，但許多人對它的功能卻有些誤解。

繼續閱讀

IoT＋勒索病毒：駭客癱瘓企業的祕方

2021 年 11 月 25 日2021 年 11 月 09 日趨勢科技 TrendMicro

勒索病毒在物聯網（IoT ,Internet of Thing）環境中的探討，早已不是新鮮話題。當勒索病毒H (Ransomware_) 崛起及IoT 開始流行時，資安專家早已探討過勒索病毒攻擊對 IoT 環境的潛在風險。然而，最近出現了另一類專門攻擊企業機構的勒索病毒家族，隨著 IoT 在工業領域更加的普及， IoT＋勒索病毒的組合值得重新探討。

IoT 與勒索病毒攻擊

勒索病毒攻擊賴以生存的要素包括即時性、致命性與不可逆性。而駭客在勒索病毒攻擊行動當中加入IoT元素，可藉由骨牌效應來放大攻擊效果，尤其是對關鍵基礎架構的衝擊。不僅如此，IoT 裝置更擴大了企業的受攻擊面，讓勒索病毒有更多入侵機會，這些都會讓營運中斷的問題加劇。

繼續閱讀

分析惡意程式所用的 SSL/TLS 憑證

2021 年 11 月 24 日2021 年 11 月 04 日趨勢科技 TrendMicro

近年來，惡意程式越來越常使用加密來隱藏其網路流量。其實這也很正常，因為一般正常的網路流量也越來越常採用加密連線。Google 在其透明度報告 (Transparency Report) 中指出，目前經由 Google Chrome 瀏覽器所產生的網路流量，絕大部分都經由 HTTPS 加密連線。本文詳細分析惡意程式所使用的 SSL/TLS 憑證。

過去六年以來，我們看到一般惡意程式與目標式攻擊惡意程式大量運用了加密連線。這不僅是為了躲避偵測，更是為了融入一般正常的加密流量。除了惡意程式之外，一些駭客工具平台，如：Cobalt Strike、Metasploit 及 Core Impact 也都使用加密流量。許多案例甚至採用了 SSL/TLS 所使用的 X.509 憑證。

趨勢科技在一篇技術摘要「惡意程式幕後操縱 (C&C) 通訊採用 SSL/TLS 憑證的現況」(The State of SSL/TLS Certificate Usage in Malware C&C Communications) 當中詳細分析了各種惡意程式家族所用的憑證。我們指出了這些憑證的一些特性以及我們觀察到的現象，還有如何迅速偵測這些憑證的技巧。要想盡可能及早攔截惡意程式，最重要的關鍵就是在憑證層次偵測惡意程式的 C&C 通訊流量，尤其是在無法透過代理器 (Proxy) 來進行解密的情況下。

繼續閱讀

電腦卡頓,速度變慢,跑不動!懷疑電腦中毒時該怎麼辦?不小心按了可疑連結,必須要做的兩件事

2021 年 11 月 24 日2024 年 05 月 02 日趨勢科技 TrendMicro

網路變慢、風扇很大聲、電費暴增?可能是你的電腦被當成挖礦機,幫人賺外快了!
Google 網路安全團隊發布了一份資安報告，指出86% 遭駭 Google Cloud 雲端帳戶被用來偷挖礦。在大多數帳戶被盜用的 22 秒內下載加密貨幣挖礦軟體。

另外,如果電腦一直跳出中毒警告訊息,或者是色情廣告,可能是你不小心點了允許網站通知功能,這些惡意通知可能會導引你到網路釣魚網站,讓你個資被竊,或是植入木馬或是加密檔案,讓你電腦變成磚塊的勒索病毒等惡意程式。

最近電腦卡頓,速度變慢,甚至風扇很大聲!懷疑被當挖礦機或是電腦中毒了?立即免費下載 PC-cillin 掃描檢測

電腦卡頓、風扇很大聲、網路變慢、朋友抱怨你總是發怪怪的信或訊息?

網路變慢風扇很大聲電費暴增?可能是挖礦病毒暗中搞鬼!

被好康優惠或是冒充朋友寄來的信件/訊息誘騙,點了來路不明的連結,或開啟可疑附件,該怎麼將可能的損失降到最低?

快來檢視電腦中毒六症狀,你有幾樣?

繼續閱讀

如何保護智慧家庭 IoT 裝置、路由器與智慧喇叭?

2021 年 11 月 23 日2021 年 11 月 04 日趨勢科技 TrendMicro

家，一般都被視為避風港，一個安全、令人放鬆的地方。但可惜，如果談到網路資安，就不是這麼一回事。隨著越來越多人改成遠距上班，人們花費比以往更多的時間在家處理工作及個人事物。這使得智慧家庭物聯網（IoT ,Internet of Thing ）裝置成了網路犯罪集團的主要攻擊目標之一。

智慧電視、智慧冰箱、智慧攝影機以及其他各式各樣的智慧裝置，確實讓人們的生活更加便利，但如果未能妥善加以保護，這些裝置很可能一不小心就讓家庭暴露於危險，包括：竊盜、隱私權侵犯，尤其網路犯罪集團很可能經由智慧家庭裝置入侵家用網路，然後再滲透到筆電、手機等其他裝置。不僅如此，缺乏安全防護的裝置，也很可能遭駭客入侵，進而造成人身傷害。比方說，智慧門鎖一旦遭駭，歹徒就能進到家中；智慧空調系統如果遭駭，歹徒很可能會故意將溫度調高到極限。

所幸，您只需幾個小小的動作，就能確保家用 IoT 裝置的安全，這份圖文解說提供一些保護智慧家庭裝置的基本建議。