資安/3C/防詐小百科 - 資安趨勢部落格

【密碼管理】別和 Facebook 創辦人一樣用萬用密碼！五招讓帳密更安全

2016 年 06 月 08 日2019 年 02 月 11 日趨勢科技 TrendMicro

使用同一帳號密碼登入所有網站的風險

有鑒於近日LinkedIn、MySpace等多起大規模用戶個資外洩事件，Facebook與 Netflix 不約而同呼籲在多個網站共用帳號及密碼的用戶重設密碼。

由於LinkedIn 逾一億資料外洩事件，導致被盜的帳號和密碼在黑市上交易，諷刺的是販售列表中有個知名人物竟是 Facebook 創辦人 Mark Zuckerberg 的帳號。難以置信的是，他的密碼竟是「dadada」,更令安全專家瞠目結舌的是駭客更進一步透露 Mark Zuckerberg 在不少帳戶中都使用這組密碼，這表示一旦駭客得知了他的一組帳號密碼，那麼只需要複製貼上就可以輕鬆破解其他帳號了。

無獨有偶的是近日「北韓版Facebook」被破解,少年駭客表示:” 其實無意要破解,只是簡單在用戶名稱輸入「admin」，而密碼輸入「password」就登入系統，他也沒想到管理者權限的帳密如此簡單”

現在我們再來複習一次五個密碼設定小秘訣和八個保護密碼實用的祕訣

《小廣和小明的資安大小事》萬用密碼,簡單密碼,都不 OK!

刑事局曾破獲歹徒將生日、電話等個資，破解數百名 Yahoo！等網站用戶密碼，再以同一帳號密碼登入其他網站

您是否也是只用一組帳號/密碼行遍網路各項服務的用戶呢？如果您習慣使用同一組帳號/密碼，那當您的帳號／密碼被盜的時候，駭客可藉機入侵多數的網路服務（應用程式）帳號。刑事局曾破獲歹徒將生日、電話等個資，破解數百名 Yahoo！等網站用戶密碼，再以同一帳號密碼登入其他網站。為了防止帳號不再被盜，每次註冊新程式時，最好設定不同的帳號╱密碼！繼續閱讀

Google 的「Project Abacus」計畫,將取代傳統 Android 以密碼登入的方式

2016 年 05 月 27 日2016 年 06 月 23 日趨勢科技 TrendMicro

Google 打算嘗試讓 Android 應用程式改用一種可取代傳統密碼的登入方式。根據報導，Google 的「Project Abacus」（算盤計畫）已在最後實驗階段，並且正在研發一套稱為「Trust Score」(信任分數) 的安全認證系統，該系統基本上將取代密碼或 PIN 碼的登入方式，改以生物測定資料和其他資訊為基礎。

在最近一次的 Google I/O 開發者大會上，Google 先進科技與計畫總裁 Daniel Kaufman 表示：「我們手上就握有一支內建各種感應器的手機，為何不能讓它直接認得我，這樣我就不需要密碼？我應該要直接就能做事才對。」他補充說：Abacus 的目標並非要一次就將密碼換掉，而是結合多種較不確定的指標來形成一種可檢驗的使用者的身分認證方法。Google 表示目前已在美國 28 個州、33 所大學進行實驗。

[延伸閱讀：Google Android 安全性報告]

新的 API 將提供給一些「非常大型的金融機構」進行測試，並且將根據六月期間所累積的信任分數 (Trust Score)，這些分數將根據使用者的打字速度和方式、講話聲音、位置、臉部辨識，以及是否接近熟悉的藍牙裝置與 WiFi 熱點而定。一般來說，危險性低的應用程式和基本的工具，應該不需要很高的信任分數就可執行，但一些敏感的應用程式，如：網路銀行和電子郵件網站，就需要較高的信任分數來登入。這套 Trust API 會在使用者的手機背景持續執行，以測量使用者的獨特習慣。Kaufman 表示：「我們希望能淘汰掉難用的雙重認證」，意指需要輸入密碼和 PIN 碼才能使用應用程式的麻煩。

[延伸閱讀：Android 歷年來的安全性功能]

Google 在 2014 年推出 Android Lollipop 作業系統時，就已在 Android 5.0 和後續版本內建了一個叫做「Smart Lock」的類似機制，讓使用者只要其智慧型手機在配對裝置的訊號範圍內就能自動解鎖裝置，一旦失去連線，裝置就自動上鎖，不過，Project Abacus 的作法是在背景持續執行以蒐集有關使用者的資料以累積信任分數。

原文出處： Google’s Project Abacus to Kill off traditional Android Password Logins)

中了勒索病毒怎麼辦?該不該付贖金? (內有免費解密工具 )

2016 年 05 月 26 日2020 年 03 月 09 日趨勢科技 TrendMicro

近來勒索病毒驚傳變種，透過更多新型手法勒索您的檔案並要求支付高額贖金換取解密金鑰！ |
PC-cillin 雲端版“勒索剋星”可防範 WanaCry 等勒索病毒，保護珍貴檔案，防止電腦被綁架，快為您的電腦做好防護！
防範勒索病毒 PC-cillin 用戶請至這裡點選”免費體驗”即可免費升級至最新版本

台灣受駭創新高付錢不能保證檔案能取回

在臺灣有受駭案例，付錢後卻沒有救回檔案，甚至加碼更高的贖金,所以沒有人能夠保證付錢之後檔案可以救回來。支付贖金不僅是一種賭注,更會助長勒索病毒持續氾濫。何況付了款，不一定就能拿到解密金鑰。

在過去的六個月，就有超過50個勒索病毒新家族出現，而2014到2015年加起來也只有49個。如果你還覺得這些案例都是發生在國外,就算 FBI 說中招了只能付錢了事,還是覺得勒索病毒離自己很遙遠，一樣照追劇,照下載,照瀏覽新聞?但是現在你不可以置身事外了,台灣地區光5月遭勒索病毒攻擊人次高達50萬威脅,急增3倍,網路上常常出現類似的討論:

最近韓劇超夯的,許多人喜歡網路追劇,提醒您別遇到勒索病毒,有粉絲在趨勢科技粉絲頁留言:

這並不是個案,無獨有偶的是有網友在論壇上求助,說想利用假日在網路上看電影,電影看完了,電腦裡所有檔案卻都打不開了，原來是中了Cerber　勒索病毒 Ransomware，並被要求支付約台幣1.7 萬的比特幣（Bitcoin）才可解鎖,更慘的是用公司的電腦 ! 很多網友給的建議跟 FBI 建議的一樣:” 付錢了事 “

提醒您:如果電腦有軟體的修補程式沒有更新的話,遇到「Drive by download」路過式下載（隱藏式下載、偷渡式下載、強迫下載,網頁掛馬）攻擊,瀏覽惡意網頁或惡意廣告就會中毒。不要以為官方或大型網站就比較安全,曾幾何時網頁廣告成勒索病毒散播溫床，紐約時報、BBC、MSN 皆曾中招。台灣也傳出相關案例。

也許你會說大不了重灌,但若是遇到像這位媽媽一樣,孩子的成長照片全被加密了,如果沒有備份的習慣,真的會令人很心急。

以下是勒索病毒威脅手法的演變:

【警訊】 LINE 也成為勒索病毒傳播的管道!!

中了勒索軟體該怎麼辦？「建議受害人付款了事」在一個網路安全高峰會上 FBI 如是表示,，此語一出即惹來了爭議。勒索軟體藏在郵件,藏在載點,藏在廣告裡…只要你上網,就有可能是它的覬覦目標。日前也傳出有網友用電腦版的 LINE 遇到假好友傳來的檔案,點下去就中毒整台電腦被綁架,要求支付 500 美金。

感染勒索病毒的四個主要症狀

感染勒索病毒時，勒索病毒會連線到C&C伺服器下載加密金鑰並且開始加密電腦中的檔案，然後在電腦上放置Ransom Note檔案（支付贖金的說明檔案）。因此，當下列症狀出現時，就有可能就是遭到勒索病毒感染：

出現不明對外連線
發現各目錄下開始出現奇怪副檔名的檔案，例如：.crypt、.ECC、.AAA、.XXX、.ZZZ等等
突然出現很多 Ransom Note檔案（支付贖金的說明檔案）或捷徑，通常是.txt檔或是.html檔，如下圖：
在瀏覽器工具列發現奇怪的捷徑，如下圖：

萬一中了勒索病毒怎麼辦?第一個動作:中斷網路連線 !!

繼續閱讀

太陽能充電 APP,燒開水 APP? 好奇下載看看沒關係?!

2016 年 05 月 11 日2016 年 05 月 11 日趨勢科技 TrendMicro

繼續閱讀

勒索病毒假健保卡報稅郵件,勒索六萬台幣!捍衛血汗錢,謹記網路報稅三「不」驟

2016 年 05 月 03 日2017 年 06 月 02 日趨勢科技 TrendMicro

【快報】當心信件主旨:「網路報稅『健保卡+註冊密碼』輕鬆搞定」及「報稅囉～～健保卡報稅，輕鬆兩步驟」夾帶勒索病毒

近日有心人士假衛生福利部中央健康保險署名義發送健保卡網路報稅電子郵件夾帶電腦病毒，健保屬呼籲請勿開啟並立即刪除。 — 近日有心人士假衛生福利部中央健康保險署名義發送健保卡網路報稅電子郵件夾帶電腦病毒，健保屬官網呼籲請勿開啟並立即刪除。

衛福部健保署寄發郵件提醒民眾今年可用健保卡加密碼方式報稅，但郵件遭有心人士夾帶勒索病毒 Ransomware，有民眾誤開結果導致檔案無法開啟，要求支付新台幣6萬元贖金解鎖。
該郵件署名「衛生福利部中央健康保險署承保組承保資料科」，發送以下兩個主旨電子郵件:

「網路報稅『健保卡+註冊密碼』輕鬆搞定」
「報稅囉～～健保卡報稅，輕鬆兩步驟」

健保署提醒寄出的導健保卡報稅電子郵件，「都沒有夾帶任何檔案」，民眾若收到夾帶檔案郵件，請立即刪除，勿開啟及連結，如有疑問可撥打健保署0800-030598免付費專線查證。

趨勢科技資深技術顧問簡勝財指出，這是很典型的勒索病毒 Ransomware案件，去年起陸續發生不少件，勒索者透過偽造官方或企業的郵件位址和內容後，再大量寄送郵件，民眾點開附加的檔案時，病毒就開始作用，導致檔案被鎖，遭鎖住的檔案只能靠勒索者的密碼金鑰才能打開，藉此勒索錢財。建議受害者勤備份,更新修補程式,開啟信件前請務必再三確認。(5月10日更新)

★PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制，可預防檔案被勒索軟體惡意加密！即刻免費下載

PC-cillin 2016雲端版榮獲AV-TEST「頂尖產品」認證全面保護個資安全

準備好使用自然人憑證或健保卡進行網路報稅了嗎？今年度透過網路報稅將更為便利，相關報稅須知及規範等也成為近期網路搜尋的熱門網頁，除了基本的上網安全知識如至官方網站瀏覽查詢資料之外，另一個值得注意的是連報稅文件也成為勒索軟體的攻擊目標 ! 趨勢科技提醒民眾報稅時需遵守網路安全報稅三「不」驟，並且安裝資安防護軟體，如甫獲得AV-TEST「頂尖產品」認證的趨勢科技PC-cillin2016雲端版，降低個資外洩風險！

趨勢科技資深技術顧問簡勝財表示：「網路報稅方式越來越多，成為民眾最常使用的報稅方式之一，然而也成為駭客的攻擊目標。近期勒索軟體攻擊猖獗，出現全新加密勒索軟體 PowerWare，專門鎖定報稅軟體所產生的報稅文件，對於需要保留報稅紀錄以通過退稅審核的個人和企業而言，將是一大威脅。建議民眾使用網路報稅時，謹記三不原則，包括不關閉資安防護軟體、不使用公共電腦報稅、不輕易點擊稅務相關電子郵件，讓個資能獲得完善保護！」

網路報稅三「不」驟個資防護沒煩惱

趨勢科技呼籲民眾，在網路報稅前、中、後期依循網路安全報稅三「不」驟，以有效保護個人資料安全。

不關閉資安防護軟體，先掃描後報稅

進行網路報稅前，建議使用防毒軟體將電腦全面掃描，透過安裝具跨平台防護功能的資安防護軟體如趨勢科技PC-cillin2016雲端版，可同時支援Windows、Mac電腦及Android智慧型手機與平板電腦，提供最完整的資安防護，以免報稅資料被駭客植入的惡意程式竊取。

PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制，可預防檔案被勒索軟體惡意加密

趨勢科技PC-cillin雲端版，榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦，採用全球獨家趨勢科技「主動式雲端截毒技術」，以領先業界平均 50 倍的速度防禦惡意威脅！即刻免費下載