資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

Android應用程式內的漏洞,有個資外洩或被發動攻擊風險

2014 年 06 月 12 日2014 年 06 月 12 日趨勢科技 TrendMicro

趨勢科技最近發現一些Android應用程式內的漏洞可能會讓使用者的資料陷入危險或被用來發動攻擊。我們所調查的兩個受影響應用程式都很受歡迎：

超過一千萬次安裝及在下載頁面擁有數十萬筆使用者留言的生產力應用程式
超過一百萬次安裝及在下載頁面擁有數千筆使用者留言的購物相關應用程式

問題出在執行應用程式功能的特定Android元件。此元件有個屬性名稱為「android:export」，一旦設定為「true」，就可以讓此元件被其他應用程式執行或存取。這代表設備內安裝的其他應用程式可能可以去觸發其他應用程式的某些功能。這對於想和其他廠商的應用程式建立夥伴關係的開發者和廠商來說很方便，但從安全的角度來看，這也帶給了網路犯罪分子機會。

利用活動發動攻擊

可能有多種方法來利用此問題，取決於攻擊者的意圖和受影響應用程式的本質。舉例來說，在趨勢科技的分析中，我們發現購物應用程式的一個特定活動（當使用者進行購買時會顯示彈出式視窗）有可能會被利用來讓其他應用程式觸發。

此問題所代表的是惡意應用程式可以在購物應用程式內顯示彈出式視窗，並用來發動攻擊。攻擊者可以製作惡意應用程式來顯示導致惡意連結或其他惡意應用程式的彈出式視窗。

利用內容供應商竊取資訊

另一種利用此安全問題的可能方式是針對處理會關鍵資料的內容供應商，好加以收集。舉例來說，一個在生產力應用程式內儲存使用者輸入的內容供應商可能被用來擷取資料。繼續閱讀

足球明星也遭病毒欽點! 病毒最愛名人排行榜前三名:賓拉登,賈伯斯,比爾蓋茲

2014 年 06 月 11 日2014 年 09 月 02 日趨勢科技 TrendMicro

許多人都有關心時事的習慣，除了便於增進人際關係，在茶餘飯後當作話題討論外，好奇心也是其中最重要的原因之一。尤其是當遇到支持的偶像傳出緋聞或醜聞，許多人更是非在第一時間把整件新聞故事原委弄個水落石出不可。病毒傳播技倆即利用此人性弱點，以名人的知名度為經，網友對時事敏感度為緯，交叉設計出標題聳動的病毒餌，讓網友誤以為點閱的是新聞連結，而不自覺引入病毒並開啟系統後門。

2014 世足賽開打,各類網路釣魚網站傾巢而出,曾經有一位足球明星也因為誹聞被病毒做

社交工程（social engineering ）信件誘餌,你猜得到是哪位嗎?

再看答案前先看以下根據趨勢科技安全威脅百科全書近年資料統計,被病毒利用的名人排行榜:

賓拉登Osama bin Muhammad bin ‘Awad bin
賈伯斯 Steve Jobs
比爾蓋茲 Bill Gates
布希George Herbert Walker Bus
蜘蛛人Spider-Man
鋼鐵人Iron man
柯林頓 William Jefferson “Bill” Clinton
麥可傑克森Michael Jackson
貝克漢David Robert Joseph Beckham
歐巴馬Obama
布蘭妮Britney Jean Spears
憤怒鳥Angry Birds
夏奇拉Shakira
巴黎絲.希爾頓Paris Hilton
曼德拉Nelson Rolihlahla Mandela

病毒也愛看明星走光圖

報導大明星的漏點照不再是八卦週刊的專利,MSN 傳來的圖片,含有圖片的垃圾郵件連結，都是惡意程式常用的手法。這張照片是其中毒愛大明星的樣本之一。足球明星貝克漢曾遭駭客以「貝克漢召妓照片」誘惑點擊並植入後門, 貝克漢的妻子維多利亞( Victoria Beckham )也曾被病毒點名。

報導大明星的漏點照不再是八卦週刊的專利,MSN 傳來的圖片,含有圖片的垃圾郵件連結，都是惡意程式常用的手法。這張照片是其中毒愛大明星的樣本之一。

病毒最愛明星Beckham's wife — 貝克漢的妻子維多利亞( Victoria Beckham )也曾被病毒點名

提到男性朋友心目中最性感的好萊塢女星，安潔莉那裘莉絕對是榜上有名，因為不論是她深邃的眼神，還是她那性感的嘟嘟嘴，都讓很多人著迷不已。繼續閱讀

夜深了,藍光伴我難以成眠!!四步驟將科技殭屍轉變成生龍活虎的人類

2014 年 06 月 06 日2014 年 06 月 10 日趨勢科技 TrendMicro

你身旁有這樣無法抗拒嘗試新科技的家人嗎?半夜不睡覺,守著閃爍藍光的手機/平板和其他夜貓子一起按讚、分享、留言和傳訊息。如果這聽起來很像你或你的家人，這裡有簡單四步驟的計劃來幫助你減少科技消耗 – 至少在太陽落山後。

Step1.在你準備擁抱枕頭前的3到4小時,先做完所有的網路活動

英國睡眠報告發現，有22％的英國人睡眠品質「不佳」，另外有5％自認為「非常糟糕」。熄燈前的深夜網頁瀏覽活動可能是個影響主因。根據生活科學報告，在睡前兩小時內逛網路或發送簡訊的人所聲稱的壓力水平較高。
（註：這項研究發現了睡覺前使用科技產品和壓力之間的關聯，但並非絕對的因果關係。不過電腦螢幕所發出的光線的確會干擾入睡 – 請參考步驟二。）

在你準備擁抱你枕頭前的3到4小時先做完所有的網路活動。

利用這段時間來逛完社群網路，完成工作和該在網路上處理的事情。你正式開始降溫的過程，讓你的大腦和身體準備好進入睡眠。

Step2.睡前兩小時：關閉所有科技產品,給自己全無螢幕干擾的兩個小時

電腦和平板電腦螢幕會發出藍光，跟太陽光中的可見光一樣。研究結果已經顯示出中斷睡眠模式和接觸液晶螢幕間的關聯。在睡覺前記得要給自己全無螢幕干擾的兩個小時。

讓自己離開藍光休息一下，這可以讓你的身體認知到夜晚和睡眠即將到來。

Step3.睡前一小時,把充電設備手機電腦請出臥房

將充電設備移到你臥室以外的房間,移除誘惑來源。當你比預期還晚一點睡著時，你就不會輕易地拿到你的平板電腦或手機。而且在你尚未完全入睡的時候，也不會被手機發出的來電、簡訊和社群媒體狀態更新等提示音所干擾。

那麼，現在該做什麼呢？只盯著天花板發呆？

在你最後清醒的一小時，用些非數位的東西來餵養你的大腦。念一本書，寫些筆記，想想短期和長期目標，不要再玩數獨忍者了…

Step4.熄燈讓大腦沉澱,跟電子玩意說晚安

設定鬧鐘（現在你的房間裡沒有手機了，記得嗎？）。關掉電燈。感受一下在黑暗的房間裡有著一張舒適的床。繼續閱讀