趨勢科技 TrendMicro | 資安趨勢部落格

美國白宮採取行動來打擊網路犯罪；這樣足夠嗎？

2015 年 03 月 16 日2015 年 03 月 12 日趨勢科技 TrendMicro

駭客同夥在烏克蘭、犯罪伺服器位在英國，攻擊目標是美國!為什麼如此大費周章?

白宮宣佈成立新情資單位以解決日益嚴重的網路攻擊和資料外洩問題。這單位命名為網路威脅情報整合中心（CTIIC），被認為是為了回應美國政府缺少「負責產生協同網路威脅評估」組織的問題。CTIIC 將負責為資料外洩事件迅速彙集和傳遞資料，同時協調其他應對網路威脅的機構。

各地政府（尤其是美國政府這樣的國家等級）現在都會採取行動來處理網路犯罪及其幕後黑手是個好消息。正如我們所看到的 Sony 和 Anthem 攻擊事件，網路攻擊者不僅將惡意活動變得更加複雜化，同時也更具備侵入性和破壞性，影響到實際的運作和生活。不過也正如我們一直所想要闡明的，要想打擊網路犯罪所需要的不僅是個專責小組或警察單位。有兩個主要原因：

網路犯罪沒有界線或實體邊界。這是一種不法份子可以待在離受害者幾千英里遠進行的犯罪型態。用俄羅斯網路犯罪作為例子，他們可能有同夥在烏克蘭、伺服器位在英國，目標放在美國使用者。這顯然地讓他們難以被起訴，因為地方警察往往沒有越過國家邊界外的司法管轄權。
處理網路犯罪需要專門的資源和專業知識。追蹤網路犯罪分子需要一套非常不同的技能，以及許多執法機構都缺乏的資源。畢竟可以在自己管轄範圍內維持和平已經是少數了。而且這佔據了他們自身受訓人員和資源的絕大部分。

繼續閱讀

“用手機把專家放在你的口袋”怎麼辦到的 ?趨勢科技創辦人張明正談創新

2015 年 03 月 12 日2015 年 05 月 05 日趨勢科技 TrendMicro

“用手機把專家放在你的口袋”這個創新案例是如何做到的?

受邀擔任商周奇點大賽的總評審長的趨勢科技創辦人張明正，分享他對創新的看法、印象最深刻的創新案例、對入圍者的提醒，希望所有參加的朋友可以有更多的獲得與啟發。

『（孔子）學而篇「學而時習之，不亦說乎？有朋自遠方來，不亦樂乎？人不知而不慍，不亦君子乎？」在整個參賽過程中，透過自我的覺醒，做你自己！做你最喜歡的自己！最好的自己！還沒有決賽，你已經贏了！恭喜你！』
-頂尖評審團評審長-趨勢科技創辦人張明正

延伸閱讀:
「菜刀+試紙」救食安　青年創意發想爭獎金

由趨勢科技 Trend Micro 貼文。

想了解更多關於網路安全的秘訣和建議，只要到趨勢科技粉絲網頁或下面的按鈕按讚

《提醒》在粉絲頁橫幅,讚的右邊三角形選擇接收通知和新增到興趣主題清單,重要通知與好康不漏接

影響全球銀行的 CARBANAKAPT 目標攻擊

2015 年 03 月 12 日2016 年 07 月 12 日趨勢科技 TrendMicro

想想看，有一種APT攻擊-進階持續性滲透攻擊 (Advanced Persistent Threat, APT) /目標攻擊將目標放在金融利益上，而非典型地會去竊取企業內部的重要資料或機密數據，那你大概就知道CARBANAK是什麼了。根據新聞報導，一個後門程式攻擊了超過100家的銀行和金融機構。這起攻擊始於2013年，影響了全球的銀行。

什麼是CARBANAK？

CARBANAK是目標放在銀行和金融機構的針對性攻擊活動相關的偵測名稱。根據報告，它所採用的方法和技術（如魚叉式網路釣魚（Phishing）和漏洞攻擊），都常見於針對性攻擊中。因此，攻擊者的確會對目標網路進行情報蒐集以加以滲透。就跟其他針對性攻擊一樣，他們也使用魚叉式釣魚郵件作為攻擊進入點。趨勢科技將其偵測為BKDR_CARBANAK.A。

誰是目標？

CARBANAK惡意軟體背後的攻擊者將目標放在各個國家的銀行和金融機構，像是俄羅斯、美國、烏克蘭及其他亞太地區國家。

惡意軟體如何進入網路？

CARBANAK背後的攻擊者會寄送魚叉式釣魚郵件給目標銀行的員工。該電子郵件的附件檔帶有已知或舊的漏洞攻擊碼，如CVE-2012-0158、CVE-2013-3906和CVE-2014-1761。一旦攻擊成功，就會執行shellcode以執行CARBANAK惡意軟體。而在其他的感染鏈中，使用者會收到CPL檔案，執行後也會帶來CARBANAK惡意軟體。繼續閱讀

她的臉書密碼被竄改,不是被駭,而是…

2015 年 03 月 11 日2020 年 02 月 12 日趨勢科技 TrendMicro

臉書沒登出,男上傳她裸照辯「誤傳」還偷改密碼,這則報導指出一名男子因不滿同居女友移情別戀，因先前2人共用電腦時，有儲存女方的臉書帳號與密碼，男子登入後將她自拍的裸照設定公開瀏覽，甚至還竄改對方密碼,讓該女無法登入,該男被移送法辦。

婦女救援基金會分析157件報復性裸照(Revenge Porn)外流案件資料，發現被害人有高達 94.9% 是女性，其中還包括僅 13 歲的被害人,多人因不堪私密照片被散佈,崩潰自殺。婦援會表示近三年來相關案件不斷攀升，2014年即有多達91起案件，是2012年24件的3.8倍！在相關案件中，加害人有48.4%比例會實行散佈行為，將影像透過Line、Facebook等通訊社交平台加以散佈，或張貼於色情網站讓網友點閱、下載、分享流傳！

不管多愛那個想按快門的人,拒拍裸照!免得一朝情郎變禽狼,裸照外流

　　許多情侶情到濃時,甚至與另一半共用帳號密碼,或是拍攝親密不宜公開的照片, 夫妻或夥伴共用電子郵件帳戶是一個很大的錯誤，個別的帳戶共用密碼也是一樣。另一個同樣不優的錯誤則是，設定讓另一半，朋友或家庭成員能容易猜出的密碼。跟另一半共用帳號嗎?趨勢科技部落個分享過的有個信件被偷窺導致失去孩子監護權真實案例。奉勸大家使用可跨平台使用的密碼管理軟體,協助記憶並管理各種複雜的網站帳密,不要因為密碼或使用萬年密碼而遭致後悔莫及的損失。

報復性裸照(Revenge Porn) — 分手後的卑劣的線上行為要付出代價

關於報復性裸照是網路霸凌的一種,多來自失控或不成熟的男人。報復性裸照是在網路上散播前情人或配偶令人難堪、猥褻或全裸的照片及視頻 — 在未經他們同意下。在許多的案例裡，往往還包括了受害者的姓名、地址、電話號碼和工作資訊，有些人在專門進行這類卑劣行為的網站上看到影像和個人資料後還會去騷擾受害者。

繼續閱讀

FREAK 漏洞導致加密強度降低

2015 年 03 月 10 日2015 年 03 月 10 日趨勢科技 TrendMicro

根據資安研究人員及新聞媒體指出，一個新發現的漏洞很可能從 90 年代就已延續至今。這個俗稱為 FREAK (Factoring RSA Export Keys) 的漏洞會導致安全連線降低加密強度，因而讓網路犯罪集團更容易解開加密的資訊。

從1990 年代存在至今的漏洞

此漏洞始於 1990 年代。當時，美國政府規定，凡是要出口的軟體「其使用的加密金鑰長度皆不得超過 512 位元」。根據研究人員的說法，這樣的加密強度在 90 年代或許足夠，但今日，一個 512 位元的 RSA 金鑰大約只要 7 小時就能破解，而且雲端上提供了龐大的運算效能，花個 100 美元就能買到。

儘管這項禁令在 90 年代後期即已解除，但有些 TLS 和 SSL 通訊協定軟體仍然支援這類所謂「出口等級」的加密模式。

FREAK 問題曝光

FREAK 漏洞是由法國巴黎 INRIA 機構的研究員 Karthikeyan Bhargavan 以及 miTLS (TLS 參考實作) 團隊所發現。他們發現 OpenSSL (1.0.1k 以前的版本) 與 Apple TLS/SSL 的用戶端都可能遭到中間人 (MITM) 攻擊。一旦含有漏洞的用戶端與伺服器之間的 HTTPS 連線遭到駭客從中攔截，駭客就能強迫連線採用老舊的出口等級加密方式。

如此一來，從中「竊聽」的駭客，就能更輕鬆地解開攔截到的資訊。

Apple 的 SecureTransport 軟體元件廣泛運用在 iOS 和 OS X 的應用程式當中，包括 iPhone、iPad 和 Mac 上隨附的 Safari 瀏覽器。至於 Android 的 OpenSSL 軟體元件也廣泛運用在瀏覽器及其他應用程式當中。就趨勢科技了解，只有含有 CVE-2015-0204 漏洞的 OpenSSL 版本才會遭到這項攻擊。繼續閱讀