趨勢科技 TrendMicro | 資安趨勢部落格

兒童節共「遊」趨勢科技提出六大忠告,力促健康安全的親子遊戲生態

2019 年 03 月 27 日2019 年 03 月 26 日趨勢科技 TrendMicro

【2019年3月27日台北訊】全球遊戲市場預計2019將可達到1,500億美元^註1，台灣可望成為世界第15大遊戲市場^註2，遊戲產業已是娛樂業巨頭之一，甚至越來越多新創教育也與遊戲緊密結合，在網路與社群世代出生成長的青少兒，遊戲除了是打發時間，挑戰自我的休閒活動，也融入了社群交際的價值。對家中有喜好線上遊戲或手遊孩子的家長而言，一起參與陪伴或許較一昧防堵更能協助小孩善用數位科技並享受樂趣，全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼：4704) 在兒童節連假前特別提供家長六點建議，正向打造健康安全親子遊戲生態。

幫小孩設定遊戲分級

利用遊樂器或行動裝置的設定或限制來管理孩子可以下載遊玩的遊戲。Xbox或Playstation等遊樂器的遊戲具有各國標準組織（如ESRB（北美）、PEGI（歐洲）或GRAC（韓國））設置的年齡等級。Android和Windows下載的遊戲軟體有國際聯盟IARC設置的年齡等級。Apple上玩的遊戲具有開發者設定的年齡等級並由Apple審核過。

為他們打造安全的空間

透過隱私設定讓小孩無法連網，或是不會在線上與陌生人玩遊戲。盡量不讓小孩使用耳機，雖然犧牲安靜，但可以聽到跟孩子在玩什麼，以及在線上和其他人互動的內容。

繼續閱讀

運用 GitHub 並透過 Slack 來通訊的最新 SLUB 後門程式

2019 年 03 月 25 日2019 年 03 月 19 日趨勢科技 TrendMicro

最近趨勢科技遇到了一個在各方面都令我們訝異的未知惡意程式。首先，我們發現它是經由水坑式攻擊來散布，要使用這項散步技巧，歹徒必須先駭入某個網站，然後在網頁中插入程式碼來將訪客重導到用來感染電腦的網頁。在此案例當中，每位訪客只會被重導一次，而感染時會攻擊 CVE-2018-8174 這個 VBScript 引擎的漏洞。不過，此漏洞早在 2018 年 5 月 Microsoft 即已修正。

其次，惡意程式採用的是多重階段感染技巧。在攻擊前述漏洞之後，惡意程式會下載一個 DLL 動態連結程式庫檔案，並使用 PowerShell (PS) 來執行此檔案。該檔案其實也是一個檔案下載程式，它會下載並執行另一個後門程式的執行檔。此外，第一階段下載程式會檢查使用者的電腦上是否有某些防毒軟體正在執行，如果有的話就將防毒軟體的執行程序終止。在我們發現此惡意程式的當下，各家防毒軟體似乎都還不認得這個惡意程式。

除了先前提到的狀況之外，我們也很快注意到此惡意程式會連線至 Slack 這個協同作業訊息平台，在這平台上，使用者可利用頻道來建立自己的工作空間 (Workspace)，有點類似 IRC 聊天系統。這一點很有意思，因為我們至今尚未見過有哪個惡意程式利用 Slack 來進行通訊。

根據趨勢科技對駭客攻擊工具、技巧及程序的技術性分析，我們認為這項威脅應該與一起隱匿的針對性攻擊有關，並且由具備相當技巧的駭客所發動，而非一般的網路犯罪攻擊。

繼續閱讀

行動銀行與購物最佳實務(下)

2019 年 03 月 22 日2019 年 03 月 26 日趨勢科技 TrendMicro

本文的上篇介紹了行動裝置可以進行的銀行交易和購物服務，同時也整理了一些注意事項。您可能早已注意到，我們的警示提醒皆與四個威脅途徑有關：行動裝置、應用程式、網路及帳戶安全。以下按照這些分類，列出安全最佳實務。本文較長，但可視為保障您資料安全的重要知識庫。

10 個小技巧,保護手機等行動裝置安全

購買二手行動裝置時請小心，其中可能含有預先安裝的惡意程式。購買後請回復原廠設定，以確認裝置乾淨。
防止行動裝置失竊：不要放在後背包外部口袋或皮包，或是留置於公共場所無人看管。旅遊時，使用行動裝置須謹慎留心周遭，以防他人搶奪。
使用密碼、解鎖圖形及/或生物特徵資料 (臉部、虹膜或指紋辨識) 存取行動裝置，並將閒置休眠時間設為五分鐘以下。使用防窺螢幕保護貼，防止他人從後方窺視您的登入資料。
裝置的作業系統若有更新，請立即升級至最新版本。最新版本通常會修補裝置的漏洞，並提升其效能。
不要將手機越獄或 root。這樣會破壞驗證作業系統安全載入的加密鏈，讓裝置系統容易遭受惡意程式及其他威脅的攻擊，特別是在開機的時候。若要解除 iPhone 越獄狀態，請使用 Mac 將資料備份至 iCloud，重新安裝 iOS 作業系統，然後還原備份。下載並使用 SuperSU 或 ES File Explorer 來解除 Android 裝置的 root 權限。
不要接聽來路不明的電話，特別是聲稱自己從銀行打來的，詐騙往往是從不明來電開始。
如果要共用或送修行動裝置，請先清除瀏覽記錄、快取和暫存檔。
設定裝置嘗試登入失敗 5 到 10 次後，自動抹除或加密資料。您可自行決定登入失敗的上限次數。
在行動裝置上使用防盜功能或防盜應用程式，並啟用能遠端尋找/鎖定/抹除失竊裝置的功能。若要多一層防護，請使用作業系統功能加密手機和記憶卡上的資料。
如果您的行動裝置失竊，請暫時停用您的銀行帳戶，或是至少停用簽帳卡或信用卡，並從遠端終止/停用/鎖定裝置，直到裝置找到為止。

繼續閱讀

《資安漫畫》不小心在詐騙網站消費了,該怎麼辦?專家提供四項對策

2019 年 03 月 22 日2019 年 03 月 21 日趨勢科技 TrendMicro

在網路上能進行購物實在是再方便不過了。但，您在網購網站進行購物時，應留意不肖第三方利用網站對消費者騙取金錢及資訊的詐騙手法。

大多數的詐騙網站，都會仿冒實際存在的網購網站業者的設計或商標、商品圖像、說明書等，消費者難以從外觀上分辨真假。萬一，不小心在詐騙網站消費了，即使付完款項後亦極有可能無法收到商品、或是會收到仿冒品及粗糙的商品。甚至個人或是信用卡的資訊等都可能被盜用，一旦不小心使用以上詐騙網站時，我們該採取何種對應對策才好呢？
以下列舉四項對策:

繼續閱讀

行動銀行與購物 – 好壞知多少?(上)

2019 年 03 月 21 日2019 年 03 月 22 日趨勢科技 TrendMicro

使用行動裝置進行銀行交易和購物，具備強大又便利的功能，而且在某些方面比使用金融卡更安全。您可以查詢餘額、進行安全的付款、存入支票和轉帳；您甚至可以將簽帳金融卡或信用卡連結至 Apple Pay 或 Google Pay (或是其他付款服務)，使用行動錢包和近距離無線通訊技術 (NFC)，或是在排隊結帳時掃描 QR 碼，快速輕鬆完成購物。

話雖如此，但如果您不清楚使用的方式、時間點和條件的話，行動銀行與購物功能也可能暗藏陷阱。多數人所不知道的是，受感染的程式碼可能會駭走您裝置上儲存的資料，網路犯罪分子也可窺探傳輸中的交易資料，甚至竊走身分資料和您帳戶中的錢。所以，您應該採用一套最佳實務做法確保裝置、應用程式、網路和帳戶的安全性，進而保障您的身分和金錢。您可以採用哪些最佳實務做法和工具，來加強行動銀行交易的安全性？