< 影片 > 誠懇又專業的她,果然讓馬克上鉤了!

2014 年 10 月 28 日2014 年 11 月 13 日趨勢科技 TrendMicro

如果一個看起來很專業的陌生人在路上攔住你，你會將銀行帳戶資訊提供給他嗎？很顯然的是不會，但是有成千上萬的人每天都這麼做 – 只不過是透過電子郵件和有說服力的橫幅廣告。

它被稱為網路釣魚（Phishing），它是身份竊賊用來拿到你個人資料的最好方法。比方說，你收到一封冒充來自你的銀行或信用卡公司的電子郵件，要求你確認某些資訊或檢查你的帳戶明細。你按一下電子郵件內的連結，它將你帶到一個登錄頁面，你發現它是假的 – 不過是在你輸入帳號和密碼之後。

很令人驚訝的，這些騙局很容易騙到人。經由趨勢科技PC-cillin 2015雲端版的幫助，你可以完全放心地不會成為這些騙局的受害者。我們還會封鎖更多的線上威脅，而且反應快速。

Mark沒有聽從我們的忠告。看看他發生了什麼事。

注意。來看看趨勢科技的「不要成為這傢伙」系列影片。

@原文出處：Phishing schemes: Don’t take the bait! 作者：Shannon McCarty-Caplan（消費者安全宣導者）

趨勢科技PC-cillin 2015雲端版，可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦，採用全球獨家趨勢科技「主動式雲端截毒技術」，以領先業界平均 50 倍的速度防禦惡意威脅！即刻免費下載

全家出遊時打卡,就像在你家屋頂架一個超大霓虹燈,亮著:”沒人在家”

2014 年 10 月 27 日2016 年 05 月 19 日趨勢科技 TrendMicro

現代人喜歡發文打卡，在家要發，搭公車要發，外出用餐要發,旅遊更要發，但你知道這樣的舉動會暴露行蹤嗎？據《每日郵報》報導，專家指出，美國麻省理工學院和英國牛津大學專家指出，每天8則的發文，即便是沒有任何技術和相關知識，也可以精確的指出發文者的工作地點甚至住家。研究報告指出， 65%測試者可以大致知道使用者住家位置，而70%能推算出工作位置，甚至能有85%的能夠精準掌握其公司所在地。

網友發表一篇要跟愛打卡的老婆離婚了引起很多迴響,作者說:” 我工作請假是說家裡有事情,也沒告訴同事說要出國,連爸媽我都沒說…”一周後回國卻發現 “我的電視、音響，家裡所有值錢的東西都被搬光了, 我心裡有碎掉的聲音…..”,這是個血淋淋的真實案例.

全家出遊時打卡,就像在你家屋頂架一個超大霓虹燈,亮著:”沒人在家”

分享照片、利用 GPS 來打卡自己的位置或是敘述自己會享受多久的陽光等細節，就像是在你家屋頂上架一個超大的霓虹燈，亮著「沒人在家」。想要炫耀自己的旅程，就等到回家再來做。而且，幹嘛要花假期的時間來上社群網路呢，不是應該好好享受嗎？

由趨勢科技 Trend Micro 貼文。

本文分三部分:”離開家之前”,”到達目的地”,”退房之前”三階段來提醒大家做好數位生活安全,祝大家假期愉快。

外出旅行的資訊安全清單

作者：趨勢科技資深分析師 Rik Ferguson

全家出遠門旅行度假時，大多數人都會花點時間去確認房子是安全的。我們可能會請鄰居過來幫忙收信、開關窗簾,並且會全部巡過一遍。我們會鎖好所有的門窗，甚至可能會設定計時器來定時開關燈，讓別人以為房子內還是有人在的。但是當我們旅行時，我們會同樣精明地去維護我們數位生活的安全嗎？

當我們在旅行時，有許多事情可以也該去做，以限制狀況，防止我們的電子設備或身分憑證被竊取，或是在最壞狀況發生時可以將損失降到最低。

在你離開家之前:檢查你的旅行清單

決定好你要帶哪些設備，你的筆記型電腦？你的平板？你的智慧型手機？整理好你該帶的充電器，拿掉重複的部分，這樣可以節省點行李空間。一旦你有了份確定的清單，將每個設備都連到網路上去下載並安裝所有的建議更新。這對電腦來說可能會花上點時間，你可能需要安裝許多更新給不同的應用程式和作業系統。但這不僅會消除漏洞，變得更加安全。它也會幫你在旅途中省下昂貴的網路費用。

其次，確保你所帶的每個設備都有設密碼保護。如果你的設備被偷了，你要盡可能地讓小偷無法登入。更好的作法是加密所有的可攜式設備，讓那些可能的攻擊者無法存取任何你的資料。繼續閱讀

漏洞攻擊鎖定 Youtube 廣告,現身超過 1100萬點閱率音樂影片

2014 年 10 月 27 日2015 年 10 月 02 日趨勢科技 TrendMicro

惡意廣告是將使用者送到含有惡意程式碼網站的常用方法。然而，最近這些廣告出現在新的攻擊平台上：YouTube。

在過去幾個月內，趨勢科技一直在監視著一起利用惡意廣告來將使用者導到各種惡意網站的惡意攻擊活動。最近，趨勢科技看到此攻擊活動也出現在 YouTube 的廣告上。這是個令人擔憂的發展：不僅是因為惡意廣告出現在 YouTube 上，而且它們出現在超過 1100萬點閱率的影片 – 具體地說是一個知名唱片公司上傳的音樂影片。

繼續閱讀

Sandworm 鎖定使用SCADA 企業,展開目標攻擊

2014 年 10 月 24 日2016 年 01 月 25 日趨勢科技 TrendMicro

10 月 14 日，網路上出現一則有關 Sandworm team (沙蟲小隊) 駭客團體的報導。在初步研究過相關的惡意程式樣本和網域之後，趨勢科技很快就發現該團體的主要對象應該是使用 SCADA (監控與資料擷取) 系統的企業，尤其專門鎖定奇異公司智慧型平台 CIMPLICITY HMI 解決方案套裝軟體的使用者。我們發現該團體使用 .cim 和 .bcl 檔案為攻擊工具，兩者都是 CIMPLICITY 軟體所使用的檔案。另一項證明其專門鎖定 CIMPILICITY 的證據是，其惡意程式會透過 %CIMPATH% 這個環境變數找到 CIMPLICITY 在目標系統上的安裝目錄，然後將其檔案複製到該目錄內。

圖 1：內含環境變數的字串。

CIMPLICITY 是一個搭配 SCADA 系統使用的套裝軟體。HMI 是任何一個 SCADA 系統都必備的主要元件之一，HMI 代表人機介面 (Human-Machine Interface)，基本上就是操作主控台，用來監視及控制工業環境中的各項裝置，這些裝置可能負責自動化控制或安全控管。

圖 2 示範電力輸送系統的 HMI 所在位置。此外，您也可以在企業網路中看到設計、開發和測試用的 HMI。

圖 2：監控與資料擷取 (SCADA) 系統範例。

值得注意的一點是，我們目前已看到歹徒利用 CIMPLICITY 為攻擊途徑，但尚未發現惡意程式實際操弄任何 SCADA 系統或資料。但由於 HMI 在企業總部和控制網路當中都有，因此這項攻擊可用於攻擊特定網段或者從企業總部橫跨至控制網路。繼續閱讀

POODLE漏洞讓網路交易陷入危險

2014 年 10 月 24 日2014 年 10 月 23 日趨勢科技 TrendMicro

Google的研究人員 – Bodo Möller、Thai Duong和Krzysztof Kotowicz發表了SSL 3.0一篇報告討論的一個嚴重漏洞，讓攻擊者能夠進行中間人攻擊和解密網站伺服器和使用者間的通訊。

比方說，如果你在網路上使用信用卡購物，你可能會認為你的資料是安全的，但因為這個漏洞（被稱為POODLE），它實際上可能是危險的。攻擊者可以劫持你的交易，取得你的信用卡資料，甚至變更你的訂單。

下面總結了此漏洞的一些關鍵要點：

CVE編號：CVE-2014-3566
一般稱為：POODLE（Padding Oracle On Downgraded Legacy Encryption的縮寫）
漏洞：SSL 3.0降級漏洞
攻擊方式：中間人攻擊

POODLE攻擊如何運作？

根據該報告，關鍵問題是填充SSL 3.0區塊密文的完整性問題。協定並沒有驗證該填充。這會讓能夠成功劫持使用者和網站伺服器連線的攻擊者有辦法去修改SSL密文的最後一個區塊。導致攻擊者能夠成功地解密任何他們所能截取的加密流量。

SSL 3.0是一種舊的加密協定，已經有15年了。它已經由TLS（現在是1.2版）所取代。然而，如果連線有任一方不支援最新版本的話，TLS用戶端和伺服器將降級到較早版本的協定。

想想下面的可能狀況。瀏覽器支援到TLS 1.2版。在進行第一次握手（handshake）時，瀏覽器使用它所支援的最高版本（TLS 1.2）。如果這次握手失敗，瀏覽器會用較早的版本（TLS 1.1，然後TLS 1.0）繼續嘗試。攻擊者就可以讓瀏覽器降級到使用SSL 3.0，此時POODLE漏洞就可以被利用來解密雙方之間的任何通訊。