資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

【軟體無所不在5-5】軟體高度普及的三大缺點與對策

2019 年 09 月 18 日2019 年 09 月 09 日趨勢科技 TrendMicro

今日世界已經遠遠超越機械裝置與單純邏輯的時代，我們可透過程式設計對一個複雜系統的各個不同層次進行邏輯改造，從裝置的主機板元件和微處理器到企業內及雲端上的系統皆然。這無疑地能讓效率和生產力提升至原本無法達到的境界。但是，凡事都有優缺點，軟體的缺點包括：

系統邏輯缺乏一種可確認安全無虞的方法。不僅如此，當發生問題時，通常會因系統已複雜到難以分析而使得問題無法解釋。
消費者對軟體的自動更新習以為常，現在更期待功能會不斷改善。但更新有時卻反而造成營運中斷或帶來相容性問題。由於企業營運已經和軟體密不可分，因此一旦更新稍有不慎，就很可能造成嚴重問題。
隨著軟體日益普及，企業或使用者的潛在攻擊面將擴大。可惜，有些企業對這類問題既無法掌握，也缺乏適當的監控及防護工具。

不僅如此，當功能被設計成軟體的形式，也意味著擁有裝置的使用者可自行修改功能。任何人，不論是裝置持有人或駭客，都能經由公開的資訊來了解系統的內部運作。

繼續閱讀

【軟體無所不在5-4】軟體更新竟讓裝置變磚塊?

2019 年 09 月 17 日2019 年 09 月 09 日趨勢科技 TrendMicro

在許多情況下，軟體有正當的理由必須更新。有時，軟體更新是為了提供原本已宣傳、但出貨時卻來不及加入的功能。因此，裝置開箱、連上網路、下載最新軟體以獲得最新功能，對今日的消費者來說就像家常便飯。但像這樣的更新不一定每次都很順利，有時候功能遠比預期還晚推出，或者功能根本就不如原先所預期。

除此之外，一些透過更新取得的功能，也可能導致不預期或不良的後果。例如：Spectre 漏洞最初的修正就會導致某些系統的效能變慢。除了 CPU 效能問題之外，有些案例是儲存效能也受到影響，而這又可能進一步影響系統的其他效能，因為資料讀取速率突然變慢。

大體而言，裝置能自動更新對使用者來說是件好事。許多裝置軟體所發生的問題，可透過更新來修正當然最好。只不過，軟體更新有時候也可能反而讓裝置變得無法使用。這樣的問題通常是因為更新規劃不當，或是硬體上的變異所造成。例如裝置用到一些不良 (或仿冒) 的晶片 (這樣的情況並非罕見)，所以才會讓裝置在更新後出現異常行為，甚至變成磚塊 (完全不能用)。

繼續閱讀

就像在 ATM 上安裝盜卡裝置一樣, 「Magecart」專偷線上刷卡資料

2019 年 09 月 16 日2019 年 09 月 20 日趨勢科技 TrendMicro

官網訂機票後,信用卡即遭竊取! 新式數位盜卡集團來了!該如何確保信用卡資料安全？

就像犯罪集團在 ATM 提款機上安裝的盜卡裝置一樣,駭客將一種叫做「Magecart」的惡意程式碼植入目標網站,專門竊取客戶在結帳時所提供的付款資料，只不過是數位版本。更厲害的是，這類程式碼不但強大，而且持卡人完全無法察覺。

過去這一年來 Magecart 駭客集團已證明，沒有任何一個網站可以倖免於這類盜卡攻擊。不論是知名電子商務品牌 (如 Newegg)、國內大型航空公司、全球售票網站 (Ticketmaster)，甚至服務對象遍及美國、加拿大將近 200 所大學的校園網路商店，只要網站接受線上刷卡就存在著風險 。

近年來大約有 17,000 個網站是經由此方式遭到入侵。還有另一波攻擊在短短 24 小時內就入侵了 962 家網路商店。Magecart 還變本加厲開發支援各種結帳網頁的萬用盜卡程式碼們,最高記錄可支援 57 種支付閘道，也就是說駭客可以很輕鬆地利用同一套工具來攻擊全球網站。

七月英國航空 (British Airways) 遭到了航空史上最高的罰鍰，原因是該公司的客戶在其官網訂票之後，信用卡資料便隨即遭到竊取。這筆由英國隱私權監理機構所開出的 2.28 億美元罰款，反映出這起事件的嚴重性，以及該公司未善盡保護客戶個人及金融資訊的責任。不過，這起事件的後續發展並不只侷限於英國航空公司及其客戶。這其實是一波最新的攻擊手法，歹徒專門在電子商務網站上植入「數位盜卡」程式碼來竊取使用者在網站上消費時所輸入的付款資訊。

雖然，數以萬計的網站都曾經發生同樣的情況，但你還是有一些方法可以確保自身的消費安全，最方便的作法就是安裝一套 PC-cillin 雲端版。不過，有些事情你還是必須預先了解。