資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

趨勢科技 2020 上半年攔截了 880 萬次新冠肺炎 (COVID-19) 相關威脅整體共攔截 278 億次威脅

2020 年 08 月 31 日2020 年 09 月 01 日趨勢科技 TrendMicro

資安總評半年報指出勒索病毒攻擊手法轉變,為資安防禦帶來新考驗

【2020年8月31日，台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天發表今年上半年資安總評報告，指出新冠肺炎 (COVID-19) 相關威脅是上半年最大的單一威脅類型，短短 6 個月內趨勢科技即攔截了 880 萬次新冠肺炎相關威脅，而其中近 92% 是經由垃圾郵件散布，不肖分子利用疫情資訊作為釣魚手法，假冒衛生單位提供加密貨幣錢包欺騙收件者捐款，或是冒稱企業客戶或運輸廠商寄出發貨延期的聲明，誘使收件者下載惡意附件閱讀相關配送資訊。

新冠肺炎 (COVID-19) 相關威脅是上半年最大的單一威脅類型，短短 6 個月內趨勢科技即攔截了 880 萬次新冠肺炎相關威脅，而其中近 92% 是經由垃圾郵件散布
圖為:電腦自動重新開機,跳出 Coronavirus 病毒圖片?確診電腦將無法開機!

今年 1 月至 6 月期間，網路犯罪集團隨著疫情在全球的發展而不斷變換焦點，企業也因全面實施在家上班而衍生出更嚴重的資安風險。趨勢科技技術行銷總監 Myla Pilao 表示：「2020 上半年全球壟罩在疫情的陰影下，所有人的生活都受到影響，但網路犯罪集團的腳步並未因而減緩。IT領導人必須不斷調整自己的網路資安策略來因應全新生活型態所帶來的更大威脅。這意味著企業必須保護遠端端點、雲端系統、使用者登入憑證以及 VPN 系統，此外教育訓練也必須與時俱進，將全新的分散式工作人力轉化成更有效的第一道資安防線。」

繼續閱讀

《Black Hat 黑帽大會精選》工業物聯網 (IIoT)漏洞

2020 年 08 月 31 日2020 年 08 月 30 日趨勢科技 TrendMicro

• 作者：趨勢科技CISA 基礎架構策略副總裁:William “Bill” Malik

在 Black Hat USA 2020 駭客大會上，趨勢科技發表了兩場關於工業物聯網 (IIoT)漏洞的演講。第一場討論的是某些工業機器人專用程式語言的弱點，第二場則是探討通訊協定閘道的漏洞。任何正在採用工業機器人的企業，以及任何採用多重廠牌設備的 OT 環境，都應該認識這些攻擊威脅。
以下是兩場演講的重點摘要。

當機器人被駭客入侵

今日的工業機器人大多內含功能強大完整的電腦，但工業機器人不如今日絕大多數電腦的地方是，它們連最基本的資安措施都沒有。首先，在架構層次上，工業機器人缺乏任何指令限制或記憶體隔離機制。換句話說，任何程式都能修改任何部份的記憶體或執行任何指令。在傳統的大型主機裡，沒有任何一個應用程式可以存取、修改或執行另一個應用程式或作業系統內部的指令。就連智慧型手機作業系統也有權限管制，例如，應用程式若要存取智慧型手機的相機，必須先取得相機的權限才行。但工業機器人卻允許任何程式碼讀取、存取、修改或操作任何與該系統連接的裝置，包括時鐘。如此一來就無法確保工業機器人的資料一致性，也無法檢查故障，除錯將變得異常困難。

繼續閱讀

趨勢科技推出智慧家庭好幫手「智慧網安管家」，打造網路防護網，所有連線設備不怕被入侵！

2020 年 08 月 30 日2020 年 08 月 30 日趨勢科技TrendMicro

大家有沒有想過，你的電腦、手機、平板雖然都已經有「防毒軟體」可以安裝來保護，不過現在很多家電、設備都有「連線」功能，但無法安裝相關防護軟體來保護，應該要怎麼辦？特別像是網路攝影機被入侵的事件相當的多，那如果你今天是智慧冰箱被入侵、智慧電飯鍋被入侵，甚至是你家的智慧開關又會發生什麼事？今天就來分享一款由趨勢科技推出的智慧家庭防護好幫手「智慧網安管家」，所有設備安全狀況透過 APP一目瞭然，除了基本防護還可以自行針對不同設備個別設定控管，幫你打造堅固的網路防護網。

我家有哪些「智慧裝置」？

給大家看一下我的連線裝置，平常常態 24 小時連線的，包括手機、電腦等就有 30 個左右，而全部連線設備更是高達 40 個，你能想像如果這些裝置都被駭客掌控的話會發生什麼事？

繼續閱讀

《資安新聞周報》尋失竊手機APP！藏偷拍錄音風險/Google雲端硬碟爆資安漏洞備份檔案被調包成惡意軟體/國際建築公司遭 APT 僱傭組織攻擊

2020 年 08 月 28 日2020 年 08 月 28 日趨勢科技TrendMicro

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

這張圖片的 alt 屬性值為空，它的檔案名稱為 NEWS-R-1024x738.png

資安趨勢部落格一周精選

媒體資安新聞精選

FBI與CISA警告：美國正出現大規模的語音網釣活動 iThome

趨勢科技 Zero Day Initiative (ZDI) 漏洞懸賞計畫再度榮登漏洞公開揭露市場領導者 iThome

趨勢科技舉辦第六屆年度全球 Capture the Flag (CTF) 網路攻防搶旗賽 iThome

趨勢科技與 AWS 解決方案整合以提升 DevOps 防護的靈活性與自動化 iThome

【資安大會直擊】面對後WannaCry時代，資安威脅防護需同時考量OT環境 iThome

三強聯手創變智造新未來台達、微軟、趨勢，攜手打造EDGEMES機械設備製造營運管理系統工商時報

趨勢科技 2020 上半年攔截了 880 萬次冠狀病毒病相關威脅經濟日報網

七夕這時段 3倍人搭車去摩鐵啪啪啪雅虎奇摩

Google雲端硬碟爆資安漏洞備份檔案被調包成惡意軟體 ETtoday新聞雲

Gmail四月份爆出漏洞遲遲不修研究人員八月公布漏洞後七小時內急修好網路資訊雜誌

逾20萬中國傳音手機預載廣告詐騙程式 iThome

Safari藏漏洞使iPhone及Mac用戶陷點擊詐騙風險，但蘋果計畫2021年初才要補 iThome

研究：App Store上有超過1,200個程式採用惡意廣告SDK iThome

AWS社群AMI藏有挖礦惡意程式 iThome

MITRE公布這兩年全球最危險的25種軟體安全缺陷 iThome

尋失竊手機APP！藏偷拍錄音風險 3C達人：先檢查清單三立新聞網

Uber前安全長Joe Sullivan因蓄意隱瞞資料外洩事件被起訴 iThome

猶他大學遭勒索軟體攻擊：付贖金的原因不是為了解密資料，而是贖回被盜的學生資料 iThome

南韓 SK 海力士遭駭，藉勒索軟體取得資料並勒索贖金科技新報網

被抄還是捲款而逃？全球最大暗網黑市「Empire Market」蒸發三天掀恐慌 INSIDE

國際建築公司遭 APT 僱傭組織攻擊，Autodesk 3DS Max 淪為重大工程間諜戰目標科技新報網

訂閱資安趨勢電子報

繼續閱讀

後疫情時代的八種資安威脅

2020 年 08 月 28 日2021 年 07 月 02 日趨勢科技 TrendMicro

歡迎來到新常態（New Normal）。現在我們每個人都生活在後新冠狀病毒(COVID-19) 時期，特點就是不確定性、大規模的在家工作及遠端學習。正常生活的界限突然間被打破了，也許再也不會回來。我們都知道這並非是最糟的狀況，但這的確代表我們需要習慣在家生活、工作和學習。這對我們家庭的網路安全、防護及隱私有著重大的影響。