新聞稿 - 資安趨勢部落格

< 趨勢科技CLOUDSEC 2013企業資安高峰論壇 >虛擬化、個資法及BYOD 議題持續發燒三秒鐘駭入行動裝置大解析、APT 揭密成會場焦點

2013 年 08 月 28 日2013 年 08 月 28 日趨勢科技 TrendMicro

【2013年08月27日 台北訊】近年網路安全攻擊已由個人蔓延至企業端，隨著犯罪手法不斷進化，新型惡意威脅日益漸增，從行動裝置惡意程式到社交工程攻擊，企業內部的資安風險無所不在。肩負著雲端安全防護的使命，全球雲端安全領導廠商趨勢科技 (東京證券交易所股票代碼：4704)舉辦的雲端安全盛會「CLOUDSEC 2013企業資安高峰論壇」於今日隆重登場，共吸引近千位產業先進及企業代表出席，會中並有微軟、IBM、VMware、中華電信、凌群電腦等一線資訊大廠與會，共同探討雲端資安、APT-進階持續性滲透攻擊 (Advanced Persistent Threat, APT)、虛擬化、個資法以及BYOD等重量級資安相關議題。此次論壇並特別從歐洲邀請到，全球知名的道德駭客趨勢科技首席資安權威全球安全研究副總 Rik Ferguson親臨現場，除分享其前瞻、宏觀的資安思維與最新駭客情勢外，更針對企業如何因應挑戰及擬定資安策略進行深入剖析與探討。

全球知名的道德駭客趨勢科技首席資安權威全球安全研究副總 Rik Ferguson親臨現場 — 全球知名的道德駭客趨勢科技首席資安權威全球安全研究副總 Rik Ferguson親臨CloudSec 現場

趨勢科技台灣暨香港區總經理洪偉淦表示：「面對雲端運算時代的來臨，企業在積極擁抱行動運算、海量資料與IT消費化所帶來的便利及利益的同時，更應為新型態的攻擊防禦措施與防止重要資料外洩做好準備。趨勢科技長期以來致力為企業打造堅固且零風險的資安防禦堡壘，但所謂知己知彼，百戰百勝，我們一直以來呼籲企業應努力厚植的資安意識、提升企業資安門檻，趨勢科技打造這個交流平台，便是希望集各界專家專業之大成，協力探討如何調整安全策略以因應日新月異的的惡意威脅，降低企業面臨資安威脅的風險，進而營造更安全的雲端應用環境。」

繼續閱讀

韓戰 63 周年, 南韓青瓦台官網遭駭 ,雲端儲存服務軟體成駭客工具

2013 年 06 月 26 日2013 年 09 月 04 日趨勢科技 TrendMicro

藉自動更新系統散佈惡意程式 建立殭屍大軍,企業及政府請盡快建置重要主機異動監控機制

【2013年06月26日 台北訊】南韓最高政治中心青瓦台網站於昨日爆發網站遭受駭客攻擊，導致網頁被置換並關閉事件，引起全球矚目。根據趨勢科技全球病毒防治中心Trend Labs的最新研究發現，韓國雲端儲存服務軟體「SimDisk 」伺服器在此波攻擊中疑似遭駭客攻擊並置入檔名為「SimDiskup exe.」的惡意程式，其透過自動更新系統散佈至使用者端，試圖造成大量的感染，成為受駭客控制的網路「殭屍大軍」，進一步發動DDoS 攻擊試圖癱瘓政府網站。

南韓青瓦臺官網 — 韓國總統府青瓦台的官網於6月25日上午8時30分許遭到駭客攻擊後,有段時間然無法正常訪問，寫著“系統繁忙正在緊急維護”的字樣

根據趨勢科技Trend Labs最新分析發現，駭客攻擊韓國雲端儲存服務廠商「SimDisk」的伺服器並取得控制權後，即置換「SimDisk exe.」執行檔，並透過自動更新系統散佈一隻名為「SimDiskup exe.」的惡意程式至使用者端，一旦更新下載完成，此裝置將遭惡意程式感染，該惡意程式會連回特定網址接收指令，並下載另一隻名為DDOS_DIDKR.A的惡意程式，以培養網路「殭屍大軍」，並運用這些受感染裝置針對政府網站發動DDoS攻擊，癱瘓目標網站。

繼續閱讀

趨勢科技與國際刑警組織合作共同打擊全球網路犯罪確保數位世界all Safe

2013 年 06 月 25 日2013 年 06 月 25 日趨勢科技 TrendMicro

【2013 年 6 月 25 日 台北訊】全球資訊安全軟體領導廠商趨勢科技 (東京證券交易市場股票代碼： 4704) 今天宣布與國際刑警組織 (INTERPOL) 合作，協助打擊全球網路犯罪。

今日的網路威脅背後皆有跨國犯罪集團在幕後操控，可在數分鐘內對特定目標發動複雜、精密的聯合攻擊。網路威脅不同於傳統的犯罪，其複雜程度相對比較高，導致網路犯罪調查需要高度專業與跨國、跨區域的大規模合作與調度，而且還須具有專業能力、運用工具與基礎架構，才能有效對抗威脅，進而實現一個更安全的數位世界。

為此，國際刑警組織 (INTERPOL) 即將於 2014 年在新加坡成立國際刑警全球總部 (INTERPOL Global Complex for Innovation ，簡稱 IGCI) ，作為打擊網路犯罪中心，協助跨國性行動。IGCI 將與網路威脅相關各領域的專家合作，善用其專業能力及資源協助全球執法行動，打擊網路犯罪。

趨勢科技執行長陳怡樺與國際刑警組織祕書長 Ronald K. Noble 日前於法國里昂會面討論此次合作各項事宜。身為國際刑警組織的合作對象，趨勢科技將貢獻多年對抗網路威脅的專業能力，協助國際刑警組織打擊犯罪。

建立「安全的數位資訊交換世界」，一直是趨勢科技的企業目標，此次合作，趨勢科技將為國際刑警組織及多個參與國的政府、警政機關，以及負責重大基礎建設的民間企業提供網路威脅相關訓練課程，傳授專業知識及最佳實務原則來解決國內及國際新興的數位犯罪問題，訓練內容將包括電子學習(e-learning)模組、課堂訓練、實作課程、專業認證，為維護全球數位世界安全更盡一份心力。

關於國際刑警組織 (INTERPOL)

國際刑警組織是世界最大跨國警察組織，共有 190 個國家參與。該組織的角色是促進全球警力合作，創造更安全的世界。其高科技的技術及行動支援設備，使其能充分因應 21 世紀打擊犯罪的挑戰。



PC-cillin 2013雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用

還不是趨勢科技粉絲嗎?想了解更多關於網路安全的秘訣和建議，只要到趨勢科技粉絲網頁或下面的按鈕按讚加入粉絲,各種粉絲專屬驚奇好禮,不定期放送中

◎ 歡迎加入趨勢科技社群網站

駭客組織 Anonymous匿名者發動Operation Petrol攻擊意圖大量癱瘓石油國家與企業網站

2013 年 06 月 20 日2013 年 06 月 20 日趨勢科技 TrendMicro

中東地區特定政府網站疑已遭攻擊關閉 政府及企業應加強戒備以防受骇

【2013年06月20日 台北訊】駭客組織「 Anonymous匿名者」於月初宣稱將於今日發動代號為「Operation Petrol」的攻擊行動，鎖定全球主要石油產業相關的政府及企業，趨勢科技(TSE:4704)分析該組織很可能已經在五月即開始部署可發動目標性攻擊的惡意行動，以達到癱瘓大量網站目的。目前已知部分中東政府網站與特定企業也已遭攻擊，趨勢科技呼籲全球政府與企業都應提高警覺，建議企業與政府於近期進行內部IT資安防護能力檢測，確實更新修補元件、提高對網路與電子郵件釣魚的警覺心，以防成為此波攻擊受害者。

駭客團體「 Anonymous匿名者」於月初表示為了抗議石油交易以美金計價，嚴重剝奪石油產出國權益，預計於6月20日發動一波代號為「Operation Petrol」的攻擊，攻擊對象遍及全球主要國家，多數為該組織認為「石油美金」既得利益國家政府與石油產業網站，匿名者組織更進一步公布已經掌握一千個網站、三萬五千個email帳號密碼，以及十萬個Facebook帳號密碼，彰顯其具備癱瘓大量網站的能力。

根據趨勢科技病毒防治中心TrendLabs的分析，該組織已經於五月開始佈局，透過遠端C&C伺服器控制遭後門程式CYCBOT感染的電腦形成殭屍網路，駭客將可運用殭屍網路發動DDOS攻擊，癱瘓大量網站。目前已知沙烏地阿拉伯與科威特部分政府網站已經遭到零星攻擊而暫時關閉，亦有數家被駭客鎖定的機構已確定遭到攻擊。

繼續閱讀

報稅季節<五要二不要>安全守則

2013 年 05 月 28 日2015 年 05 月 21 日 Trend Labs 趨勢科技全球技術支援與研發中心

本部落格介紹過報稅相關有趣調查：25%的人寧願看牙醫、塞在車陣裡或在急診室裡等待，也不想準備報稅瑣事,即使如此我們還是得面對要在五月完成報稅這個事實。

根據趨勢科技PC-cillin 生活調查小組近日做的一份線上調查，近75%的民眾表示今年都將選擇使用網路進行報稅；近60%民眾認為報稅所需個人資料一旦被駭客盜取，後果將不堪設想，顯見台灣民眾對於個資隱私的重視程度。事實上，報稅所需個人資料是駭客眼中販賣獲利的搖錢樹，針對報稅個資保護，趨勢科技提倡「五要二不e守則」，並提供免費 PC-cillin 雲端版 版本，陪伴民眾「稅稅平安」。

根據此份網路調查報告顯示，超過75% 的民眾對於報稅抱持著「早報早超生」的態度，並且有近40%的民眾選擇在報稅截止日前一周才進行報稅。隨著網路的盛行，有近75%的台灣民眾今年都將採取網路作為報稅的管道，顯見現今多數民眾已經擁抱網路報稅的便利性；但同時又有60%的民眾認知到個資外洩的後果不堪設想，顯見台灣民眾對於報稅個資的安全性具有高度意識。

繼續閱讀