趨勢科技 TrendMicro | 資安趨勢部落格

登入憑證網路釣魚,網路間諜集團滲透企業基礎架構的跳板

2017 年 06 月 08 日2017 年 06 月 16 日趨勢科技 TrendMicro

拼字和文法上的錯誤、看似不尋常的網址，瀏覽器上沒有顯示加密連線的圖案，這些都是使用者分辨網路釣魚詐騙的蛛絲馬跡。不過像 Pawn Storm 這類專業網路駭客，通常擁有充沛的資源和豐富的經驗，因此不會犯下這種明顯的錯誤。不僅如此，他們會想出一些非常聰明的社交工程（social engineering ）技巧來避人耳目。這些專業駭客所散發的網路釣魚郵件，不論使用哪一種語言，其文字都非常完美且流暢，而且能夠輕易躲過垃圾郵件過濾或其他資安軟體的掃瞄。基本上，登入憑證網路釣魚詐騙已經成為歹徒非常有效且危險的工具，可能導致企業敏感資料遭駭客外洩或損毀，甚至被拿來向企業勒索。

Pawn Storm 又名：Sednit5、Fancy Bear、APT28、Sofacy 以及 STRONTIUM8，這些名字聽起來很像 Instagram 帳號、機密間諜行動，或是剛剛通過的法案，但其實他們都是指同一個網路間諜集團。該集團為了達到目的，通常會從各種不同角度、利用各種不同手法來攻擊同一目標，其攻擊技巧經常屢試不爽，尤其是網路釣魚（Phishing）攻擊。

Pawn Storm頻繁利用不同的網路釣魚手法來騙取帳號登入資訊，趨勢科技的研究報告:「網路間諜與網路宣傳：檢視 Pawn Storm 過去兩年來的活動」介紹了三種該團體愛用的攻擊招術：繼續閱讀

《資安漫畫》One click詐騙: 好奇點了成人網站,當心「播放」鍵,不是播放影片時,而是執行惡意案

2017 年 06 月 07 日2025 年 03 月 31 日趨勢科技 TrendMicro

好不容易找到想看的影片,點「播放」鍵卻只能看到幾秒鐘畫面被吊胃口,接著視窗跳出:「想看完整影片請看這裡」。心癢癢的,好想繼續看下去,這時你會怎麼辦 ?當心「One click 詐騙」找上門!

你是否曾因為點擊網頁上的畫面或連結而已，突然就出現你已完成入會註冊的訊息，且被要求支付高額的使用費呢？這就是One click 詐騙的典型手法。如果你點擊的是成人網站,還會在你的螢幕上出現不雅畫面還會威脅：看成人影片不付費，將公布個資,並秀出它掌握受駭者個資的資訊以增加可信度，並說服受害者來付錢。….

繼續閱讀

全球瘋建智慧烏托邦趨勢科技資安10大要點協助檢視智慧城市安全性

2017 年 06 月 06 日2017 年 06 月 06 日趨勢科技 TrendMicro

【2017年6月6日台北訊】甫剛結束的台北國際電腦展COMPUTEX 2017規劃有五大主題，而聚焦於「物聯網科技應用」的 SmarTEX 展區更帶來眾多嶄新應用，其中有許多皆圍繞著智慧家庭與智慧城市主題。聯合國曾預估2050年全球將會有逾六成以上的人們居住於都市區[1]，現階段全球各地皆已積極投注於「智慧城市」的開發上，全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704)日前發布「Securing Smart Cities- Moving Toward Utopia with Security in Mind」研究報告，不僅講述各個國家與城市的智慧城市案例，也提醒智慧科技的發展將伴隨著不可避免的資安危機，是未來政府及企業所需面對的重要課題。

趨勢科技前瞻資安威脅研究團隊（Forward-looking Threat Research, FTR）提供智慧城市網路資安十大要點，協助地方政府以及城市開發商檢視智慧城市的安全性，一同共創安全無虞的智慧烏托邦：繼續閱讀

智慧城市網路資安十大要點

2017 年 06 月 06 日2017 年 06 月 06 日趨勢科技 TrendMicro

配合當地文化與市民需求，以及智慧科技在一些關鍵領域可能遭到什麼樣的駭客攻擊是值得被注意的議題。同時，一旦缺乏良好的資安標準和規範，原本預期的效益將大打折扣，進而將衍生出意想不到的問題。

為了協助主管單位打造健全的智慧城市，趨勢科技特別製作了一份資安十大要點，以供於導入智慧科技時做為參考。

1. 執行品質檢驗與滲透測試

智慧科技必須經過嚴格的檢驗及測試，才能進行任何全面性的建置。經由這道步驟，建置單位可在智慧裝置、基礎架構或服務正式上線之前，找出資安和維護上的問題，例如：資料外洩和異常狀況。

此外，市府單位也應聘請獨立的外部廠商定期進行滲透測試。不過，由於滲透測試的重點僅在於漏洞掃瞄，因此，一些標準的產品測試程序，如：品保 (QA) 與品質測試 (QT) 也應列為標準程序。品保的重點在於發掘智慧科技中的瑕疵，而品質測試的重點則在於測試功能的穩定度。

2. 將資安列為所有廠商及服務供應商「服務等級協議」(SLA) 的優先目標

智慧城市計畫的負責人員必須制定一套服務等級協議 (SLA)，列出智慧科技廠商及服務供應商必須達到的資安標準。並且明訂未達標準時的罰則。此外，也可以納入民眾資料隱私確保條款、7 天 24 小時緊急應變團隊，或是前述的定期滲透測試和資安稽核。繼續閱讀

AI 人工智慧如何有效地封鎖網路安全威脅，節省 IT 人力資源?

2017 年 06 月 06 日2017 年 05 月 31 日趨勢科技 TrendMicro

曾經只出現在科幻場景的人工智慧（AI）如今已經成為現實。這項技術的突破以及深度學習和機器學習等相關學科的發展潛力是如此之大，連英國和美國等政府都公佈了其對社會長期影響的報告。沒有什麼比 AI 的潛力更對網路安全產業更有吸引力了。

這也是為什麼趨勢科技會對該領域進行龐大的投資，包括：與學術界的合作；大批新員工在該領域建立專業能力；新產品開發；及台灣T-Brain平台等舉動。我們決心用世界級的 AI 安全專業能力來擴展業界領先的雲端安全功能。

AI和機器學習可以透過學習幫助發現零時差威脅

長期以來，AI都被吹捧為即將襲來的技術創新大浪，將會永遠改變我們的生活和工作方式。但一直到過去幾年技術的進步才終於開始顯示出這項潛力。因此，我們看到 IBM 的 Watson 超級電腦在益智節目Jeopardy上擊敗了人類對手。最近，Google的 AlphaGo 先後擊敗了世界排名的圍棋棋手李世石、柯潔。卡內基梅隆大學的 Libratus計劃甚至據報要在德州撲克擊敗所有對手。

雖然 AI 不該被視為解決現代威脅的「萬能藥」，但它對網路安全還是有些重大的影響。AI和機器學習可以透過學習正常和不正常的行為來幫助發現零時差威脅，在察覺某些地方出問題時加以標記。這樣可以讓安全產品更有效地封鎖威脅，節省 IT 團隊所需的人力資源，專注在更加戰略性的工作。趨勢科技多年來一直都在使用機器學習，我們的高保真機器學習技術是我們 XGen 威脅防禦方法的重要組成部分。

趨勢科技投資超過 300名具備 AI 經驗的工程;贊助的「2017人工智慧論壇」 繼續閱讀