趨勢科技 TrendMicro | 資安趨勢部落格

一插就被駭的手機充電線,已可量產發售!

2019 年 10 月 07 日2023 年 07 月 28 日趨勢科技 TrendMicro

你有沒有想過每天使用的手機充電線沒想像中的那麼安全嗎？

隨意使用來路不明的充電配件,除了先前趨勢科技旗艦服務 3C 好麻吉討論過的充電安全性外，更有可能會有資安上的風險。

外觀跟蘋果原廠一模一樣的Lightning 線,一接上就被駭!

2019 Defcon世界資安大會上資安研究員 Mike Grover 公開展示的自製代號為「O.MG」的改裝 Lightning 線卻內含 Wi-Fi 無線晶片，當它連接裝置時就會變成一個 Wi-Fi 熱點，可竊取裝置密碼甚至進行遙端操縱，只要把這條線插進 iPhone 或電腦，就能趁機竊取資料。

Mike Grover 表示這種線存在於市場上已經很長一段時間了而且其他 USB 線材也能運用這類技術。

最近 Mike Grover接受媒體訪問時表示，該山寨Lightning 線已可進行量產，不過並沒有正式的上市時間。看來以後大家要更換充電線時，可要仔細選購才能確保安全。

如果你還是很想購買山寨版 ~~貪小便宜~~省荷包,請先耐著性子看完以下的文章:

OMG! 2 months + 8 devs + O•MG Cable = malicious wireless implant update!

This update brought to you by the chaos workshop elves: @d3d0c3d, @pry0cc, @clevernyyyy, @JoelSernaMoreno, @evanbooth, @noncetonic, @cnlohr, @RoganDawes

More info: https://t.co/kkhUppsqiC #OMGCable pic.twitter.com/fIzOaKJSxL
— _MG_ (@_MG_) April 12, 2019

繼續閱讀

七個設定, 讓您使用LINE更安全

2019 年 10 月 05 日2019 年 10 月 07 日趨勢科技 TrendMicro

常常被陌生人加好友，或是被拉進奇怪的群組嗎？想要更加安全、愉快的使用Line嗎？趨勢科技3C好麻吉來教大家如何完成這些設定，以便您可以更安全地使用LINE。

※沒有確保隱私的情況下可能會有人看到您的談話內容或洩漏您的隱私信息。所以在剛開始使用新手機的時候，要特別注意檢查設定，可別覺得不重要唷！

本文重點:

LINE密碼鎖定功能
避免加不明LINE ID的人為朋友
避免以電話號碼加朋友
防止來自陌生人的訊息
隱藏訊息提醒時訊息的內容
查看貼文串的隱私設置
檢查手機以外LINE的登錄狀態

1.LINE密碼鎖定功能：

Line內建的密碼鎖定功能可以設置四位數字的密碼鎖，再登入Line前都須先輸入密碼。可以設定與手機本身不同密碼，更加有效的保護您的隱私

※設定步驟：打開Line後找到左上角的“設定（齒輪標記）”，點擊隱私設定，然後打開”密碼鎖定”，輸入四位數字密碼即可完成密碼鎖定。

繼續閱讀

中小企業比大企業更易被影響的五個資安風險

2019 年 10 月 04 日2019 年 09 月 17 日趨勢科技 TrendMicro

處理網路安全事件對許多企業來說都是件艱難的任務，尤其是它會造成財務和商譽的損失。雖然這適用於所有的組織，但中小企業（SMB）的情況尤其如此。

今日的網路犯罪變得越來越普遍，網路攻擊在復雜性及數量上都在增加。處理網路安全事件對許多企業來說都是件艱難的工作，尤其是它會造成到財務和商譽的損失。雖然這適用於所有的組織，但中小企業（SMB）的情況尤其如此。事實上，網路犯罪已經成為企業的大問題，根據一項2019年的調查顯示，有58%的高階主管認為資料外洩比火災、洪水甚至闖空門等事件都更加嚴重。

中小企業對網路犯罪分子來說又更加有吸引力，被看作是容易得手的目標，因為它們缺乏防範攻擊及處理後續的能力和資源。

攻擊造成的影響更大，能用來進行回復的資源更少

對中小企業來說，網路攻擊所造成的影響可能很致命。這些企業很容易因為攻擊而中斷整個運作，可能需要很長時間才能回復，或更糟的是永遠無法回復。

金錢損失可能很驚人。根據思科的2018年中小企業網路安全報告，資料外洩事件（企業最常面臨的威脅之一）造成 20% 受影響中型企業至少100萬美元的損失。而由於安全問題，這些公司有40%面臨8小時或更長時間的停機。8個小時大約等於一整個工作日，而運作中斷也會導致受影響企業的生產力和機會損失。毫無疑問地，許多中型企業開始更加關注網路安全，但只有56%的安全警報會因為可疑活動跡象而被深入調查。

繼續閱讀

惡名昭彰 Emotet 銀行木馬,偽裝成前 CIA 職員愛德華·史諾登的回憶錄再出擊

2019 年 10 月 03 日2019 年 10 月 03 日趨勢科技 TrendMicro

Emotet銀行木馬（趨勢科技偵測為TrojanSpy.Win32.EMOTET.THIBEAI）最近又再次浮出水面，而且還利用了前美國中央情報局職員愛德華·史諾登（Edward Snowden, 前美國中央情報局職員，美國國家安全局外包技術員）的熱門回憶錄來快速地擴大戰線。

這波攻擊背後的惡意份子會寄送與該回憶錄同名的 Word 附件「Permanent Record ( 永久檔案）」，誘騙受害者打開夾帶Emotet病毒的惡意文件。

根據安全研究人員的說法，一旦受害者開啟文件，就會跳出假訊息來要求啟用Microsoft Word。點擊啟用按鈕後，惡意巨集就會在背景執行。接著它會觸發一個PowerShell命令來連上一個被入侵的WordPress網站。再將Emotet及其他惡意軟體（如Trickbot）下載到受害者的電腦上，同時連到命令與控制（C&C）伺服器。

Emotet銀行惡意軟體，會監聽網路活動竊取資料

在2014年，趨勢科技發現Emotet是種銀行惡意軟體，它會監聽網路活動來竊取資料。它已經演進了好幾年。Emotet會利用自己的垃圾郵件模組來散播到全世界不同的產業和地區，並且還會利用沙箱及分析躲避技術。

繼續閱讀

賭博應用程式以偽裝術,躲過iOS App Store和Google Play審查,爬上前百排名

2019 年 10 月 02 日2019 年 09 月 30 日趨勢科技 TrendMicro

賭博應用程式在某些國家/地區可能被視為非法，並被iOS App Store和Google Play拒絕上架。
一批偽裝成普通應用程式來通過應用程式審核流程的賭博app，甚至出現在App Store的前100名。有些應用程式會還出現彈跳式頁面來誘騙使用者安裝不受App Store管理的企業應用程式。
這些假應用程式一開始看來很正常，有著各類功能（如天氣預報或娛樂用途），但某些應用程式具備切換功能，惡意份子可以用來設定應用程式顯示或隱藏真正的應用程式內容。開發者可以在應用程式被審查前切換成“關”，就可以啟動外觀正常的應用程式。應用程式就可以通過審查，因為已經把賭博的部分隱藏起來。
應用程式通過審查後可以被公開下載。接著惡意份子會切換成“開”來讓應用程式出現真正的內容。
惡意份子可能還使用了SEO搜尋優化技術來讓該應用程式更容易出現在搜尋引擎結果。儘管這些應用程式是假冒的，但仍然比其假冒的對象排名更高。
例如在中國的iOS App Store，似乎已經出現了許多這類假應用程式並躋身於前100名。這些應用程式已經被多次下載，其中之一甚至獲得了440,000筆評分。
趨勢科技行動安全防護可封鎖此類惡意應用程式。➔ 免費下載試用

隱藏在應用程式商店的假應用程式，誘騙不知情的使用者下載賭博應用程式

Google Play和iOS App Store上出現假應用程式並不是件新奇的事情，它們會誘騙使用者下載廣告或惡意軟體化的版本。我們之前曾報告過Google Play上出現的假Android語音應用程式，這些應用程式會偽裝成語音訊息平台的應用程式。而最近趨勢科技發現了隱藏在應用程式商店的假應用程式。這些假應用程式會偽裝成類似的應用程式，誘騙不知情的使用者下載賭博應用程式。

我們在iOS App Store和Google Play上發現了數百套假應用程式，其功能描述與真正的內容並不一致。儘管這些應用程式的功能描述各不相同，但都有相同的可疑行為：能夠轉變成會因違反當地政府法規或應用程式商店政策而被禁止的賭博應用程式。

有些應用程式甚至出現在App Store的前100名，而且可能已被下載了無數次。有些甚至被評分超過100,000次。我們已經將此發現通報了Apple和Google。