資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

趨勢科技上半年偵測逾106億次家用路由器可疑連線

2020 年 09 月 10 日2020 年 09 月 07 日趨勢科技 TrendMicro

現今的家庭往往會擁有許多連網裝置，而這也讓家庭網路所面臨的可能入侵數量上升。在2020上半年，趨勢科技在路由器的不可用TCP端口上偵測到超過106億次可疑的連線嘗試。

現今的家庭往往會擁有許多連網裝置，而這也讓家庭網路所面臨的可能入侵數量上升。在2020上半年，我們在路由器的不可用TCP端口上偵測到超過106億次可疑的連線嘗試。尤其是在TCP端口23上所偵測到的可疑連線嘗試數量最多，超過了53億次。

我們相信對端口23的連線請求主要是來自物聯網（IoT ,Internet of Thing ）（IOT）蠕蟲攻擊，而非單純的端口掃描。除了端口23是IoT蠕蟲的已知目標外，這些連線請求可疑的地方在於連線是對預設關閉或不可用的端口和服務送出，而非對開放端口的有意義連線請求。這些連線嘗試似乎是因為沒有特定目標或是對可能進入點的探測活動。

其他關於家庭網路值得注意的資安事件包括SSH暴力登入嘗試的顯著增加。此趨勢自新冠狀病毒(COVID-19,俗稱武漢肺炎)疫情爆發以來就持續出現。有越來越多員工利用遠端連線進行工作，而駭客似乎也注意到了這一點。這些發展增加了使用者在家工作的風險，尤其是他們的連網裝置（家用和工作）都位於同一網路。

針對不可用TCP端口的連線嘗試

繼續閱讀

防疫期間如何保持家庭網路安全和隱私?

2020 年 09 月 09 日2021 年 07 月 02 日趨勢科技 TrendMicro

過去幾個月在冠狀病毒的威脅下，我們的工作和家庭生活發生了天翻地覆的變化，打破現有常態，將數百萬美國家庭限制在小小的四壁之中。在這種情況下，毫不意外地會有越來越多人將更多時間花在網路上。不過這也帶來了常見的網路風險。在本迷你系列的第一部中，我們解釋了網路犯罪分子如何利用這些社會的巨大變化來達成自己的目的。

現在，讓我們來看看該如何保護自己的家人、自己的資料以及安全地存取公司帳號。

如何確保上網安全?

壞人將目標放在竊取你的個人資料和登錄資訊，而且有越來越多駭客將遠端工作者視為進入企業網路的跳板。更不用說無聊的孩子在螢幕前花費更多時間所可能帶來的網路安全風險。為了應對這些情況，你需要同樣認真地建立”家庭安全計畫”，由適合的政策和最佳實作來進行管理。以下是一些需要考慮的關鍵領域。

保護你的智慧家庭和路由器

有越來越多未受保護的智慧住家裝置被網路犯罪分子盯上，變成殭屍網路來攻擊他人。它們還可能成為先進駭客通過家庭網路進入企業系統的墊腳石。家用路由器（有著已知缺陷）是（在數據機之後）智慧住家的數位前門，也是你連接網路的基礎，因此，它應該是考慮任何安全策略時的首要對象。在解決家庭網路安全問題時，請考慮以下幾點：

繼續閱讀

什麼是VPN ? 選擇 VPN 六要點

2020 年 09 月 08 日2022 年 04 月 20 日趨勢科技 TrendMicro

VPN 全球市場似乎只會隨著時間推移而成長。VPN 提供了什麼讓它們如此有吸引力？在本文中，我們將會分享如何選擇 VPN 以及如何確保其安全性。

什麼是VPN？

VPN (Virtual Private Network) 是指「虛擬私人網路」或「虛擬專用網路」,用來保護網際網路連線，你可以將 VPN 想像成一個架設在公共網路之上的虛擬加密資料通道-它會建立從電腦到網路的安全通訊”通道”。它會加密你的連線並防止其他人窺伺你在傳輸的資料。如此一來可以確保你的資料不受各種間諜活動侵害 – 這包括在家使用有線網路時，不過更重要的是在出外使用公共無線網路的時候（如咖啡店、餐廳、機場和飯店等地）。它能夠確保沒有人可以竊取你的個人詳細資料、密碼或信用卡資訊。
連線過程當中，你的電腦會和遠端伺服器交換信任的金鑰。若你是企業員工，那麼 VPN 可讓你從遠端存取你公司的資料中心或網路資源，就好比連上公司的區域網路 (LAN) 一樣。

其實，許多攻擊都是因為使用不安全的網路所引起，例如：中間人 (MiTM) 攻擊或阻斷服務 (DoS) 攻擊，而連上開放或公共的 Wi-Fi 網路會讓你的隱私和資料暴露於風險。

在過去幾年裡，VPN (Virtual Private Network) 虛擬私人網路的使用者數量有了很大的成長。根據Go-Globe的報告，全球有25%的網友在過去30天內至少使用過一次VPN。最近VPN在許多國家的使用量暴增，受歡迎程度讓VPN運用在2020年底前會超出預估利潤的271億美元。VPN全球市場似乎只會隨著時間推移而成長。那為什麼會這樣？VPN提供了什麼讓它們如此有吸引力？

VPN如何運作，為什麼需要VPN服務？

繼續閱讀

連警察都敢駭!偽IG 官方私訊帳號違反著作權將被刪除,按申訴連結就上鉤

2020 年 09 月 08 日2020 年 09 月 08 日趨勢科技 TrendMicro

之前 IG 竊取帳號的手法是發出網路釣魚電子郵件要求使用者必須確認其帳號才能得到驗證徽章。目前新的手法是透過 Instagram 平台內的私訊,宣稱是由 Instagram 說明中心所寄出，指出受害人違反著作權，帳號將遭刪除,但可點選訊息中的上訴表單連結，但實際上卻會掉入網路釣魚陷阱。

去年趨勢科技發現了一些攻擊案例，專門竊取名人的 Instagram 帳號。現在，再次出現另一種手法類似的攻擊，但這次使用了新的誘餌來達到相同的目的。駭客將憑證網路釣魚電子郵件偽裝成 Instagram 發出的合法訊息，進而盜取 Instagram 帳號。

這群駭客專找一些尋常的目標下手，像是名人、新創企業業主，以及在社群媒體平台上有廣大追蹤者人數的其他實體等。我們先前曾研究過攝影師遭駭的案例，這次則是一位有超過 16,000 名追蹤者的警官受害，在此案例中我們發現了新的駭客伎倆。

這些受害者除了使用個人的社群媒體帳號，也利用 Instagram 頁面作為發揮影響力和企業經營的行銷工具。擁有龐大追蹤者人數的 Instagram 帳號，代表其擁有更高的可信度和影響力。因此這些帳號自然成為吸引攻擊者下手的目標，他們利用這些帳號進行各種惡意行為，像是勒索被害人、散佈詐騙，或甚至單純用來炫耀他們的駭客技術。

新舊詐騙伎倆相同，網路釣魚誘餌不同

先前的手法和新手法都採用相同的策略：先竊取憑證，然後利用憑證濫用 Instagram 的帳號復原流程，進而取得帳號。

上次的攻擊行動使用電子郵件要求使用者必須確認其帳號，使用者才能得到驗證徽章。但在使用者點選「驗證帳號」按鈕後，卻會連到網路釣魚頁面，這些頁面將收集他們的電子郵件地址、憑證和出生日期。竊取到這些資訊後，攻擊者便能取得修改資訊所需的一切詳細資料，進而取得遭竊的帳號。

在新的手法中，訊息並非透過電子郵件發送，而是透過 Instagram 平台內的私訊提供。訊息宣稱是由 Instagram 說明中心所寄出，指出有人指控帳號擁有者違反著作權，因此其帳號現在有遭刪除的風險。訊息中還會提供另一個連結，偽裝成可提出上訴的表單，但實際上卻是網路釣魚連結。

繼續閱讀

《電腦病毒演變史》歷年駭客/詐騙集團經典語錄

2020 年 09 月 07 日2020 年 09 月 08 日趨勢科技 TrendMicro

1988 年趨勢科技成立之初,你知道當年出現的病毒,是靠 5.25 英吋的磁碟片傳播的嗎?
我們一同回顧 30年病毒演變史。
這篇為大家整理歷年駭客經典語錄,這些語錄可能顯現在病毒發作訊息,或是藏在病毒碼裡,或是駭客對外公開的發言

在切入正題前,來看一段俄羅斯性感女駭客,原來駭客不只是那個戴帽 T ,總是頭低低的宅男

「小心！這是病毒，快聯絡我們拿解藥」-1986 年第一隻感染個人電腦的病毒: BRAIN 大腦病毒
創造BRAIN大腦病毒的是一對來自巴基斯坦兩兄弟─Basit與Amjad。當時兩兄弟只有17歲和24歲共同經營一間電腦軟體公司，為了追蹤有多少人非法盜用他們開發的心臟監控系統，在軟體中加入一項新功能,會跳出一則警告訊息:「Beware of this VIRUS…. Contact us for vaccination…(小心！這是病毒，快聯絡我們拿解藥)」，訊息中也留了聯絡電話,以確認用戶的使用身分是否合法。但後來發展的變種會吃掉硬碟空間。
「希望沒有造成您的不便」– 1987 黑色星期五病毒
黑色星期五病毒，曾經傳出嚴重的災情，當年發病時會讓 A 磁碟機一直在亮燈狀態，並顯示這段訊息:「 We hope we haven‘t inconvenienced you」,一直至 1996 年度還高居趨勢科技病毒排行榜第二名
「釣魚台是中華民國的土地」– 1997年,釣魚台巨集病毒
1997年，一名國中生寫了釣魚台病毒，中毒者每月5月20日電腦都會出現『釣魚台是中華民國的土地』等對話框 >看更多

繼續閱讀