趨勢科技 TrendMicro | 資安趨勢部落格

如何全年無休確保孩子安全上網？

2019 年 11 月 20 日2021 年 02 月 23 日趨勢科技 TrendMicro

你以為只有大人會遇到網路犯罪?
你知道未成年人的個人身份資料甚至比父母的身份資料更有價值嗎?
兒童身份證件詐騙在美國造成了超過100萬名的受害者。
孩子在臥室上網,家長如何掌控面臨的網路威脅?
孩子的好奇心可能將他們帶到你不希望他們去的地方:瀏覽不適當的內容。
學校的無線網路一定很安全嗎?
年輕人可能也不大了解自己正在跟誰“交朋友”以及在社群媒體上分享了多少資訊。這可能會帶來一些意想不到的後果!

你的孩子無論是在學校或是連到公共熱點，每個地方都可能存在數位風險。那麼該如何確保孩子們不會暴露在不適當內容或網路安全風險中呢？

好消息是有許多措施可以確保家人的上網安全。有用的建議，提高安全意識加上安全瀏覽工具，就可以最大程度地保護孩子抵禦網路惡意威脅，同時也不會犧牲暢遊數位世界的好處。

我們整理了一些最佳做法，提供可以遵循的準則來朝著正確方向前進。但首先，仔細研究問題。

繼續閱讀

盤點2019年度五大資安詐騙類型

2019 年 11 月 20 日2019 年 11 月 20 日趨勢科技 TrendMicro

– 「迪士尼影業」和「 Disney影業」哪一個粉專才是真的?
– 「分享貼文媽祖會保佑你平平安安」還送貼圖? 到底哪個媽祖才是本尊?
-之前加的 LINE@帳號，竟搖身一變成辣妹?當心帳號轉賣給不肖業者!!
-傳說中的「負離子」吹風機?! 會變成「附梨子」吹風機? 別等開箱再後悔
-偽裝台灣小農打悲情牌,宣稱無花果茶可治糖尿病,當心賠了金錢又折壽
– Yahoo 新聞首頁,竟夾帶一頁式詐騙廣告! 該怎麼一眼識破各類詐騙?
-看似無害的 app,背地裡如何惡搞,不但耗手機電力,還可能讓帳單暴增!
-「你瀏覽色情網站時，已被側錄」駭客威脅不給錢,就公開,是真的還是詐騙?

2019年詐騙新聞佔盡版面,以下整理出五大資安詐騙類型,並提供防詐騙技巧,讓大家別再被詐騙後,才氣炸了。

1.LINE免費貼圖詐騙詐騙
從小丸子到媽祖,騙佈各族群;從母親節到韓國「輸」,跟緊節日時事
2.一頁式購物詐騙
什麼都賣！買到假貨,傷身又傷財,要退貨可能還找不到人
3.假粉專
從免費看電影到送 BMW,甚至房子,什麼都送!
4.高人氣 APP藏陷阱
數百萬次下載照相/美肌/遊戲假 APP ,不只推播廣告,也讓帳單暴增
5.網路釣魚再進化
宅配簡訊通知, 假冒老闆AI 語音釣魚,相似度 99%

繼續閱讀

引發 BSoD 的BlueKeep漏洞攻擊,造成系統崩潰的原因

2019 年 11 月 18 日2019 年 11 月 15 日趨勢科技 TrendMicro

安全研究人員Kevin Beaumont和Marcus Hutchins的報告披露了最近會在被入侵裝置上安裝虛擬貨幣挖礦病毒的BlueKeep漏洞攻擊。Beaumont在11月初注意到他用來偵測和監視BlueKeep漏洞攻擊的蜜罐系統一直在崩潰。調查崩潰原因後證實這是因為Metasploit滲透測試框架的BlueKeep漏洞攻擊模組所造成。蜜罐系統出現的藍色死亡螢幕當機畫面- blue screen of death （BSOD ）讓 Beaumont 發現了真實攻擊的存在。

透過對這些事件的調查，Microsoft發現十月下旬的攻擊與九月的一波攻擊活動有所關聯 – 這些攻擊可能都是由同個駭客團體所進行。這引發了會有更多攻擊出現的關注和警告。BlueKeep是會影響Windows 7、Windows Server 2008和Windows Server 2008 R2上遠端桌面協定（RDP）服務的遠端執行碼漏洞。Microsoft已經在五月加以修補。Microsoft一直敦促管理員要修補RDP服務來幫助防禦此漏洞遭受攻擊。

繼續閱讀

白帽駭客將有機會在 Pwn2Own 2020 大賽展現工業控制系統安全機制破解技巧

2019 年 11 月 15 日2019 年 11 月 20 日趨勢科技 TrendMicro

white-hat-hackers-break-industrial-control-system-security-in-pwn2own-2020

從企業應用程式與網頁瀏覽器，到行動裝置與物聯網（IoT ,Internet of Thing ）裝置，Pwn2Own 駭客大賽這回又新增了一個重點項目：工業控制系統 (ICS) 與相關通訊協定。趨勢科技 Zero Day Initiative (ZDI) 漏洞懸賞計畫，也就是 Pwn2Own 駭客大賽的主辦單位，長期以來一直鼓勵研究人員發掘未知的軟體漏洞。

這項預定於 2020 年 1 月在美國邁阿密舉行的駭客大賽，將廣邀白帽駭客針對 ICS 相關軟體與通訊協定進行一場良性的資安漏洞挖掘競爭。此次加入了 ICS 競賽項目可說是本屆的一大盛事，因為今日的一些關鍵基礎產業，如能源、製造、交通運輸，經常仰賴 ICS 系統來管理其工業流程並實施自動化。

白帽駭客將針對 ICS 五大領域研究如何破解其資安機制：

控制伺服器 – 涵蓋所有為可程式化邏輯控制器 (PLC) 與其他廠房設備提供連線、控制、監控功能的伺服器解決方案。
DNP3 閘道 – 涵蓋所有 ICS 元件之間所使用的通訊協定。
工業工作站軟體 (EWS) – 涵蓋主要控制設備，如 PLC 和角色導向機制。
人機介面 (HMI)/操作電腦 – 涵蓋操作人員用來控制工業設備的儀表板以及可能受到網頁漏洞影響的網站伺服器元件。
OPC United Architecture (OPC UA) 伺服器 – 涵蓋幾乎所有 ICS 產品都會用到的 ICS 通用轉譯協定，用於在不同廠商系統之間傳輸資料。

繼續閱讀

電競產業所面臨的威脅:作弊、篡改與網路攻擊

2019 年 11 月 14 日2019 年 11 月 15 日趨勢科技 TrendMicro

隨著電子競技持續蓬勃發展，相關的對象也逐漸成為網路犯罪所覬覦的目標。

電競產業所面臨的威脅:作弊、篡改與網路攻擊 — 下載「作弊、篡改與網路攻擊：2019 年及未來電競產業所面臨的威脅」
(Cheats, Hacks, and Cyberattacks: Threats to the Esports Industry in 2019 and Beyond) 一文。

電子競技是一個正在快速崛起的產業，其全球的觀眾、職業選手數量及市場皆不斷成長，每年所吸引到的資金也越來越多。根據美國紐約雪城大學 (Syracuse University) 的一項研究預測，至 2021 年，電競比賽的觀眾人數將與傳統運動賽事並駕齊驅。其資料估計，除了美國足球聯賽 (NFL) 之外，電競比賽在美國境內所吸引到的觀眾人數，將超越任何其他專業賽事聯盟。此外，比賽的獎金也水漲船高，2018 年電競賽事的獎金總額已到高達 1.5 億美元的規模，較 2017 年成長 35%。2019 年，Dota 2 遊戲最大的年度賽事「The International 9」所頒發的獎金已超過 3 千萬美元，創下單一電競賽事最高總獎金紀錄。

繼續閱讀