迎向全球物聯網整合浪潮趨勢科技首度公布資安防護軟體開發套件領先布局物聯網生態系

2016 年 10 月 12 日2016 年 10 月 24 日趨勢科技 TrendMicro

全球物聯網產業進入加速整合期，趨勢科技攜手微軟物聯網平台成為重要合作夥伴，並於13日展開的「微軟物聯網國際博覽會」(Microsoft IoT Expo)中，首度對台灣市場公布全新資安防護軟體開發套件，趨勢科技針對物聯網特性設計出全範圍的防護策略，透過雲端、網路以及端點提供全方位的安全防護架構網，協助物聯網廠商快速創造出安全的連網裝置及服務，無須費心駭客攻擊所帶來的資安危機。

物聯網商機大，資安問題成隱憂！

物聯網已經成為近年全球科技產業發展重點領域，根據資策會預估^註1，2020年全球物聯網商機將達現今網路產值的30倍，產業附加總值達1.9兆美元。然而，在企業對於物聯網發展具有高度期待的同時，根據IDC 2016年的調查^註2，安全與隱私卻成為企業最重要的一項挑戰。

趨勢科技全球消費市場總技術架構師廖經賢表示，從資訊安全的觀點來看，現今的物聯網資安防護上是非常脆弱的，特別是在連網裝置端點上的安全防護更是被忽略的重點，這也讓有心人士更容易針對端點來做攻擊。以美國為例，根據趨勢科技美洲地區公共建設之網路安全報告，在受訪的企業、政府以及相關機構中，超過五成表示連網系統受攻擊的次數日趨增加，且近八成認為駭客的攻擊日趨精準且複雜，並且集中於重要的基礎設施。

進一步分析連網裝置受到攻擊的方式，約有七成曾受過網路釣魚（Phishing）、五成受過漏洞攻擊(Unpatched vulnerabilities)、四成則受過分散式阻斷服務攻擊 (DDoS)，目前僅有一成的受訪者表示有充足的信心面對連網裝置的攻擊，可見物聯網的資安問題將成為一大隱憂。另外，勒索病毒 Ransomware攻擊對物聯網的威脅，是令人擔憂的新犯罪趨勢。

車聯網發展漸趨成熟，趨勢首度公布資安防護軟體開發套件

在物聯網所架構的智慧城市範疇中，車聯網的發展是目前最具發展前景的項目之一。根據Chetan Sharma的資料^註3，全美國2016年第一季車聯網的應用，占所有新增行動網路使用量的三成二，超越佔三成一市佔率的行動通訊。因此，車聯網的資安問題更是不容忽視。今年七月的台灣駭客年會HITCON便揭露了使用手機App控制Gogoro的資安風險，美國休士頓也傳出駭客利用筆電偷車的事件^註4。針對物聯網及車聯網相關資安問題，趨勢科技首度公布資安防護軟體開發套件，此套件主要提供兩大功能，第一是主動偵測資安威脅，進行資安風險評估；第二則是提供端點自體系統保護，於裝置受攻擊時進行系統保護與系統強化。只需將此套件部署於設備端，就會啟動連接趨勢科技的Smart Protection Network™，運用雲端機器學習(Machine Learning)的機制監控異常況狀，其高效率的核心與多層次的解決方案，可廣泛支援各種物聯網平台，提供最即時與最佳的保護。繼續閱讀

iOS 非官方應用程式商店,海馬小助手程式暗藏惡意行為

2016 年 10 月 12 日2016 年 10 月 12 日趨勢科技 TrendMicro

趨勢科技先前曾在一篇部落格當中探討過 iOS 平台的海馬 (海马)第三方應用程式商店。這商店中可發現許多被重新包裝並加入廣告模組的正版應用程式。

此應用程式商店之所以熱門，可說是拜「海馬蘋果助手」程式之賜。這是一個搭配其商店，讓使用者很容易安裝及管理應用程式的一個小程式，其角色類似大多數 iOS 使用者所用的 iTunes 程式。

只是很不幸地，這個程式本身就帶有惡意程式碼，趨勢科技將它命名為： TSPY_LANDMIN.A。

先安裝正牌 iTunes 程式

這個小助手需從海馬官方網站上下載，它會提醒使用者先直接從海馬的網站下載某個特定版本的 iTunes (12.3.2.25) 程式。此程式與 Apple 官方提供的版本一致，只是並非最新版本。

圖 1：iTunes 下載提示訊息。

圖 2：下載來源為海馬的伺服器。

這個小助手程式其實不需要 iTunes，此步驟只是要安裝該 iTunes 版本隨附的 iPhone 驅動程式而已。

接著套用修補套件

安裝好 iTunes 之後，程式接下來會從海馬的伺服器下載一個修補套件：繼續閱讀

Android用戶小心 400種APP染毒, 實施個人自備裝置 (BYOD)的企業風險增高

2016 年 10 月 07 日2016 年 10 月 06 日趨勢科技 TrendMicro

Android手機用戶請小心， Google Play商店中可能有多達400種應用程式帶有某個稱為「DressCode」家族散播的木馬病毒，恐導致個資外洩。此惡意程式會讓駭客經由遭感染的裝置入侵裝置所連接的網路，因此，若裝置連上的是企業網路，其威脅將不言而喻。

行動裝置威脅在最近幾個月的時間之內急速成長，趨勢科技行動裝置應用程式信譽評等服務 (Mobile App Reputation Service，簡稱 MARS) 截至 2016 年 8 月為止，已偵測到 1,660 萬個行動惡意程式，較一月份偵測的數量大幅成長 40%。Android 平台依然特別容易遭到攻擊，尤其，某個稱為「DressCode」的家族從四月份起便一直暗中持續散布，直到八月才有相關報導出現。此惡意程式會讓駭客經由遭感染的裝置入侵裝置所連接的網路，因此，若裝置連上的是企業網路，其威脅將不言而喻。

趨勢科技將此惡意程式命名為 ANDROIDOS_SOCKSBOT.A，並且至少發現了 3,000 個遭此惡意程式木馬化的應用程式。這些木馬化程式曾出現在多個知名的 Android 應用程式市集，在 Google Play 商店也偵測到 400 多個。由於惡意程式碼只占應用程式的一小部分，因此偵測不易。被感染的程式從休閒類應用程式如遊戲、外觀套件、主題套件，到手機優化程式等等涵蓋廣泛。趨勢科技曾在九月份通知 Google Play 這項威脅，該公司也已採取適當行動，將受感染的應用程式下架。

圖 1：根據 Google Play 上的資料，該程式的安裝數量在 100,000 至 500,000 之間。 繼續閱讀

痛擊專利蟑螂,趨勢科技專利訴訟權獲得伸張!

2016 年 10 月 06 日2016 年 10 月 07 日趨勢科技 TrendMicro

美國聯邦巡迴上訴法院確定 Intellectual Ventures 主張的專利無效,判決確定籠統和抽象的概念無法成為專利

【2016年10月6日台北訊】全球資安軟體及解決方案領導廠商趨勢科技(東京證券交易所股票代碼：4704)今天對於美國聯邦巡迴上訴法院 (U.S. Court of Appeals for the Federal Circuit) 最近針對Intellectual Ventures (IV) 對趨勢科技所主張的專利訴訟判決無效表示非常欣慰。之前在美國德拉瓦州 (Delaware) 地方法院 (District Court) 判決 IV 的主張無效之後，IV 旋即上訴至聯邦巡迴上訴法院，現在再次確定地方法院當初的判決。

趨勢科技執行長陳怡樺表示：「身為一家每年投入數千萬美元從事研發的公司，我們深知為新穎、原創、創新的產品與解決方案取得專利有多重要。然而，專利不能太過籠統或抽象而包山包海或無實質內涵。這項判決對於趨勢科技以及整個產業來說都非常重要。」

IV 原先控告趨勢科技侵犯了美國第 6,460,050 (’050) 號和第 6,073,142 (’142) 號專利，並要求趨勢支付1.5億美元。IV 還主張另外兩項專利，但趨勢科技在之前已經讓 IV 撤回了該兩項專利主張，原因很可能是 IV 認為自己並未受到侵權，或者專利無效。事實上，IV 在上述專利無效主張尚未判決之前，就已撤回其中一個專利。德拉瓦州法院宣判該公司主張的其餘兩項專利：’050 和 ’142 皆為不可被專利之事物。第 ‘050 號專利描述的是藉由一種過濾方法來為電子郵件產生一個數位識別碼。第 ‘142 號專利描述的是藉由一種「自動化郵局」來分析和過濾被檢驗機制判定為不安全的電子郵件。

趨勢科技執行副總裁暨法務長 Felix Sterling 表示：「大家當然都了解，一些顯而易見而籠統的概念不應該可被專利，聯邦巡迴上訴法院判定此次訴訟中的專利無效，可說是取得了巧妙的平衡點，不僅讓真正投入創新的公司獲得保障，也保護美國企業免於投機分子過分籠統的主張，因為這類主張對經濟有害而無益。趨勢科技絕對會捍衛自己的權益對抗這類過分籠統或無效的專利主張。」繼續閱讀

【密碼管理】Yahoo雅虎驚爆史上最大資料外洩, 必學!五步驟密碼安全小技巧

2016 年 10 月 06 日2019 年 02 月 11 日趨勢科技 TrendMicro

英國每日鏡報（Mirror）報導，個資外流的雅虎帳號中，最常用的密碼分別是以下十個:
❶ 123456
❷ password
❸ welcome
❹ ninja
❺ abc123
❻ 123456789
❼ 12345678
❽ sunshine
❾ princess
❿ qwerty

(2016/11/11 更新)

如果你還待在地球上，應該已經知道Yahoo發生了大規模資料外洩事件。這家網路先驅最近承認5億筆帳號相關資料是兩年前竊自它的網路，只是最近才發現。這可能給了壞人很長一段時間來侵害你的資料，如果你是Yahoo使用者的話。在前一篇文章專家提醒大家光是變更密碼並不足夠保護帳號安全!,請檢查使用Yahoo帳號的iPhone郵件應用程式是否仍可存取,這一篇文章我們來複習保持密碼安全小技巧。

這是一連串網路巨擘出現資料外洩事件的最新一起，其他還包括了LinkedIn、tumblr、MySpace等等。但它是目前以來的最大咖，可能也是外洩最嚴重的一次。讓我們藉此機會來檢視一些最佳實作跟安全提示，可以幫助你保護使用密碼帳號的安全。

當心假冒 Yahoo官方發送的確認帳號網路釣魚信

根據Yahoo所說，國家等級的駭客侵入了它的網路，可能已經取走姓名、電子郵件地址、電話號碼、出生日期、密碼雜湊值，還在某些情況下的加密或未加密的安全問題和答案。這影響了整個Yahoo、Yahoo理財、Yahoo運動和Flickr使用者。

當此種網路攻擊發生時，不只是會讓該公司陷入麻煩，還包括其服務的使用者們。Yahoo指出使用者的支付資料和銀行帳號資料不會儲存在系統中，所以是安全的。但使用者在攻擊過後仍然面臨許多風險。

本落格曾報導過刑事局警告:假 Gmail異常登入通知,真騙密碼!駭客善於利用竊來的帳號資料來進行所謂的網路釣魚（Phishing）攻擊，偽裝成Yahoo或其他公司來寄送電子郵件給目標。詳細的資料可以用來讓電子郵件看起來更真實。他們可能會要求受害者點入連結來確認帳號或是類似的手法。這樣做的目的是為了得到更多使用者的敏感資訊，通常跟財務有關。或甚至利用資料竊取惡意軟體來加以感染。

萬萬不可一組密碼走天下

更甚之，許多Yahoo使用者可能會在不同網站使用相同的密碼，甚至是相同的使用者名稱/密碼組合。如果這樣，那麼擁有你詳細資料的網路犯罪份子就可以侵入其他網路帳號，造成更多的傷害和經濟損失。

刑事局曾破獲歹徒將生日、電話等個資，破解數百名Yahoo！等網站用戶密碼，再以同一帳號密碼登入其他網站。總之別和 Facebook 創辦人一樣用萬用密碼！五招讓帳密更安全

犯罪者會利用這些隨處使用同一組帳號密碼的使用者心理，將到手的帳號密碼組合使用，嘗試登入各種服務。因此，若隨處使用相同的帳號密碼，其他各種服務也會遭到非法登入，受害的範圍將會擴大。

LINE台灣臉書官方帳號公布「7種最常被盜的登入密碼」，看看你中獎了嗎?

1.一組密碼走天下
2.生日
3.純數字
4.密碼太短
5.跟帳號一樣繼續閱讀