資安趨勢部落格 – 第 237 頁 – 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

雲端運算時代的供應鏈攻擊：風險、如何防範，以及確保後端基礎架構安全的重要

2021 年 01 月 12 日2021 年 12 月 23 日趨勢科技 TrendMicro

後端基礎架構是企業應細心守護的一項企業關鍵資產，因為一旦遭到入侵，很可能將引發供應鏈攻擊。

Supply Chain Attacks in the Age of Cloud Computing: Risks, Mitigations, and the Importance of Securing Back Ends — 檢視「雲端運算時代的供應鏈攻擊：風險、如何防範，以及確保後端基礎架構安全的重要」。

資安是每家企業在採用與移轉至雲端技術時都必須考量的重要一環。企業必須優先保護的資源包括：網路、端點及應用程式。此外，還有一項企業應該細心守護的關鍵資產就是後端基礎架構，因為一旦遭到入侵，很可能將引發供應鏈攻擊。

企業通常都會採用端點防護與網路防護產品來保護後端環境的伺服器以及負責儲存與處理大量寶貴資料的內部系統。為了盡可能節省成本，有些企業會將後端基礎架構移轉至雲端，或者採用雲端式解決方案在企業內架設私有雲。

不過這樣的作法要非常小心謹慎，才不會讓企業暴露在駭客攻擊的風險中，例如之前發生的多起導致營運中斷、財務損失及商譽損失的供應鏈攻擊。在「雲端運算時代的供應鏈攻擊：風險、如何防範，以及確保後端基礎架構安全的重要」(Supply Chain Attacks in the Age of Cloud Computing: Risks, Mitigations, and the Importance of Securing Back Ends) 一文當中，我們列舉了各種我們分析過的資安風險，並提出幾項防範技巧給 DevOps 參考，尤其是關於 Jenkins、Docker、Kubernetes 以及 AWS Cloud9 與 Visual Studio Codespaces 等雲端整合開發環境 (IDE)的問題。

Jenkins

後端系統的預設組態設定，即使是在認證啟用的狀況下，還是會帶來相當大的資安風險。軟體開發團隊經常用到的開放原始碼自動化伺服器 Jenkins 就被發現有這樣的風險。

繼續閱讀

保護物聯網(IOT)應用程式安全

2021 年 01 月 11 日2020 年 12 月 18 日趨勢科技 TrendMicro

物聯網（IoT ,Internet of Thing ）改變了許多產業的運作方式，也改變了人們執行日常工作的方式。今日的智慧型裝置讓使用者能夠更方便地處理各種工作和差事。連結使用者、智慧型裝置和網路的應用程式透過觸摸或命令，改變使用者掌控工作、娛樂、教育和個人必需等不同系統和功能的方式。

在家工作(Work-From-Home,WFH)的轉變也讓使用者更加依賴物聯網技術所帶來的便利，進而讓物聯網應用程式的開發、部署及用於「非接觸式」目的的使用大幅增加。當人們在家工作時，筆記型電腦和智慧型手機等商務裝置與物聯網裝置連接在相同的空間和網路中。跟辦公室比起來，家庭網路和裝置不太可能擁有同等級的多層次安全防護，更多的進入點可能會侵害使用者和企業的安全性，讓他們的資料遭受威脅。不斷尋找可利用威脅載體的網路犯罪分子正在尋找新漏洞，如裝置或應用程式漏洞、儲存裝置不當設定、網路流量交換及程式開發漏洞等安全間隙。

[延伸閱讀：日常生活中所暗藏的 IoT 威脅風險]

物聯網應用程式安全防護和管理所面臨的威脅

繼續閱讀

《資安新聞周報》Telegram 爆精確位置追蹤漏洞/英國最大整形診所遭勒索, 900G 病人照片恐洩露至暗網/川普下令禁用支付寶等8款中國App

2021 年 01 月 08 日2021 年 01 月 08 日趨勢科技TrendMicro

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

資安新聞精選

三大錦囊妙計有效消弭OT場域資安風險電子時報網

川普憂資安威脅下令禁用支付寶等8款中國App 中央通訊社

自有品牌手機出漏洞台灣大：全面召回Amazing A32手機自由時報電子報

台哥大AMAZING A32手機藏木馬出廠就中毒！年長者成詐騙人頭 ETtoday新聞雲

自查資安檢測少買白牌機聯合新聞網

Telegram 爆精確位置追蹤漏洞，官方似乎還沒打算修正電腦王阿達

數位轉型加速雲端轉移資安意識成企業安全阻力！ iThome

駭客落網！PO文「跨年血洗台灣」引恐慌　警追VPN高雄逮人台灣蘋果日報網

資安章魚哥！趨勢科技測今年關鍵字：零信任 ETtoday新聞雲

數位轉型加速雲端轉移，資安意識成企業安全阻力！ T客邦

文科女為愛踏入科技業陳怡蓁重返藝文的第二人生世界新聞網

新科技打造更棒的未來 5G、AI應用落地，帶動自駕車起飛數位時代

別亂點 Word 巨集，否則一不注意就被駭科技新報網

FBI警告物聯網裝置遭駭客劫持發動謊報攻擊 iThome

英國最大整形診所遭勒索，駭客聲稱有 900G 病人照片洩露至暗網，不交贖金會露更多科技新報網

Google研究員詳解，駭客如何利用沒關閉的AirDrop、控制你的iPhone？ T客邦

恐怖啊！全球頻傳駭客入侵「勒索」大企業贖金飆破十億台幣 tvbs新聞網

IBM調查：多數企業自認當前數位轉型仍不足應付未來需要 iThome

5G智慧桿技術推動聯盟成立鴻海、和碩、仁寶、億光入列自由時報電子報

即時探查與分析風險確保IoT環境不受資安威脅侵擾電子時報網

FBI、CISA與國安局發表共同聲明：SolarWinds攻擊可能是俄羅斯駭客所為 iThome

繼續閱讀

縱深防禦的多層式雲端內防護

2021 年 01 月 07 日2020 年 12 月 16 日趨勢科技 TrendMicro

意見領袖討論今日網路防護的演進、現況及未來。在介紹完過去的歷史及重要觀念之後，順便告訴讀者為何資安團隊需要多層式雲端內防護。

入侵防護 (IPS) 與雲端的發展歷史，以及為何我們又將回到歡樂時光

在最近之前，網路防禦不僅似乎繞了一圈又回到了原點，而且還讓我們倒退到過去。在網路層次防範攻擊，一開始只能做到偵測，當偵測到惡意活動時，必須靠人工採取行動來降低損害，而且回應速度得夠快才行。此時防範的重點在於限制哪些流量可以通過閘道與防火牆，然後再交由 IDS (入侵偵測) 來偵測惡意活動。這聽起來似乎沒有很強，確實如此，所以後來才會進步到所謂的 IPS (入侵防護)。既然可以偵測到攻擊流量，那為何不乾脆加以攔截？

繼續閱讀

【防毒軟體】別說不可能！這六大網路安全問題你一定都遇過！PC-cillin 雲端版教你如何輕鬆預防

2021 年 01 月 07 日2021 年 04 月 22 日趨勢科技TrendMicro

平常在外連的免費Wi-Fi，有時候可能就是竊取個資的途徑之一呢（抖

相信獺友應該都有遇過身旁的朋友很鐵齒，從不替自己的電腦、手機等裝置安裝防毒軟體，或是定時做檔案清理；甚至也有很多人都會對防毒軟體抱持存疑的態度，不確定裝了到底有沒有效之類的！
老實說宇恩自己在還沒裝防毒軟體之前的心態跟後者很像，但說實話，在你裝了之後真的會發現很多過去沒有注意到的小細節它都幫你一層一層在把關了，包括Wi-Fi連線的安全度、網路購物的個資問題、以及社群軟體的隱私狀況等等的，今天宇恩會點出幾個我們平常使用電腦以及手機會遇到的網路安全問題，快來看一下趨勢科技最新的防毒軟體「PC-cillin」會如何幫你把關吧！

在此先附上趨勢科技PC-cillin 手機版與電腦版的下載連結給大家

★電腦版★

網購資料不外洩

舉手承認！我從學生時期就非常喜歡在網路上買衣服，但大家也都知道，很多個資外洩的問題都是因為電腦和手機本身都沒有做好保護，加上一些熱門的平台或賣場他們的後台系統其實資安保密也都做得不是很好，所以詐騙事件才會層出不窮😵像宇恩自己就曾接過詐騙電話 (對方真的都對你瞭若指掌，超恐怖)！如果獺友也喜歡網購的話，那麼建議大家可以使用PC-cillin版的「安心Pay」功能

繼續閱讀