究竟是什麼原因,小廣堅持不讓阿嬤買___?
《小廣和小明的資安大小事 》中毒警告訊息,讓阿嬤嚇破膽!
假使出現警告標示,也千萬不可自亂陣腳
您曾經有過在使用電腦時,突然出現「感染病毒」「硬碟內出現錯誤」等的警告訊息,同時亦出現要求您購買防毒軟體的畫面的經驗嗎?
這個畫面是針對電腦所發出的假防毒軟體範例
年關將近當心詐騙集團界詐騙簡訊拚年終, “年收入低於160萬補助健保費是假的” 、“封關民調,點擊恐被植木馬”
有網友在朋友圈和微博爆料,稱對着iPhone或iPad使用語音控制的SIRI功能说“發張照片”時,系統竟然自動顯示6張不雅圖片
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
別再傳了! 年收入低於160萬補助健保費是假的 自由時報電子報
近期不少社群媒體,例如LINE瘋傳「年收入160萬元以下趕快去健保局申請菸品健康捐補助健保費」的訊息,造成健保署電話接不完,信箱中也有一堆相關的詢問信件,健保署正式澄清並無此事,強調訊息完全是錯的,希望民眾不要再分享造成誤解,並且應該慎防個資外流遭詐騙。健保署承保組科長盧麗玉表示,依照《社會救助法》相關規定,符合中低收入戶資格者,可由菸品健康福利捐補助自付健保費的2分之1,每年約20萬人受惠,但補助方案只適合中低收入戶,而非傳播訊息所提年收入160萬元以下者,且各地縣市政府會主動提供中低收入戶名單傳送健保署,以利補助作業,不須民眾額外向健保署提出申請。
〈中部〉封關民調,點擊恐被植木馬 自由時報電子報
總統大選民調今起不能公布,但近來中部地區不斷有民眾收到「民調超連結」簡訊,點進去一看,卻不是民調資料,警方表示,這很有可能是駭客入侵,把木馬程式植入受害人手機竊取個資。鄭姓民眾說,這一個禮拜以來,他手機連續接收到不明來源的簡訊,分別透過「中華電信」、「臉書」、「line」傳送,內容提到「總統大選逼近,民調封關,想看各機構最新民調結果請連結https://…」、「○○你好:期待與妳建立Lindedin關係。接受或取消訂閱請按https://…」。
【延伸閱讀】LINE/簡訊詐騙總整理:https://blog.trendmicro.com.tw/?p=6279
【公民提問一】中低收入戶網路免費 三位候選人都支持 台灣蘋果日報網
2016總統大選最終場總統辯論,公民提問第一題是要求三位總統候選人回應是否同意推廣免費上網,扶植產業行銷台灣,並縮短數位落差?
第一起由惡意軟體造成的6小時大斷電,導致烏克蘭數十萬戶住家停電 資安趨勢部落格
在2015年進入尾聲時出現一起特別的事件,烏克蘭的伊萬諾-弗蘭科夫斯克地區有數十萬戶住家,相當於當地一半的住宅,籠罩在無電力供應的黑暗之下。這起事件跟11月時烏克蘭民族主義分子在克里米亞半島進行破壞造成停電並沒有關係。根據研究人員表示,這次事件是由系統內的惡意軟體造成,導致12月23日出現6小時的電力中斷。
安全重災區?iOS、Mac OS X 漏洞比 Adobe Flash 還多! 自由時報電子報
國外研究調查機構 CVE Details 出具報告指出,2015 年安全性漏洞最多的軟體名單中,蘋果 Mac OS X、iOS 竟然高掛冠亞軍,緊接在後的則是為多人詬病的 Adobe Flash。
國外科技媒體 VentureBeat 報導,CVE Details 公布 2015 年安全漏洞排行榜,Mac OS X 漏洞多達 384 個,iOS 漏洞為 375 個,「勇奪」第一與第二。第三名則是常常因安全漏洞而招致撻伐的 Adobe Flash,而且其漏洞才 134 個,遠遠低於蘋果的系統。
清潔隊員代兄查詢女友個資 涉洩密遭訴 中時電子報網
台北市環保局陳姓女清潔隊員,利用告發民眾亂貼小廣告,可查詢民眾個資機會,受胞兄委託查詢前林姓女友的戶籍資料,事後再偽造林女遭檢舉的舉發通知書,掩飾洩密犯行,林女因發現個資外洩,跑到清潔隊質問陳女,陳女見紙包不住火,遂赴廉政署自首。台北地檢署因陳女沒有前科,且自首犯罪,給予緩起訴,期限1年,命她支付2萬元處分金給國庫。
微軟將打包停止支持舊版本IE 新浪網(臺灣)
新浪科技訊日期:1月7日早間消息,微軟將於1月12日停止對IE8、IE9和IE10的技術支持。微軟將發佈最後一個升級包,呼籲用戶轉向微軟的新版瀏覽器。
微軟停止技術支持意味著這些舊版IE將不會再獲得安全更新,因此更容易受到黑客的攻擊。近期公佈的一個升級包將最後一次解決漏洞,並向用戶宣布這些舊版IE的「生命周期終止」,呼籲用戶升級至IE11或Edge瀏覽器。
微軟公布Win 10使用數據 意外凸顯蒐集用戶資料問題 電子時報
微軟(Microsoft)雖一再堅持並未利用Windows 10窺探用戶,但尚未採取具體行動說服廣大用戶。微軟雖已更新隱私政策,更對外說明Win 10在何時會利用用戶資料,但微軟Windows和裝置事業群副總裁Yusuf Mehdi發表的部落格文章,卻意外暴露該公司所蒐集的用戶資料,比一般人想像中的還要多。
Siri彈出不雅照片!蘋果回應:Bug 電腦百事網
“發張照片看看”這句話在微博上火了,只要你對Siri說出這句話,隨後不久Siri就會以“發張”為關鍵詞搜索照片,彈出的前幾張圖片均為不雅照。
重慶日報記者分別通過4台iPhone 6手機對Siri系統發出“發張照片”的語音指令。伴隨著語音提示“我在網上找到了一些’發張照片’的相關圖片”,iPhone螢幕上自動彈出6張圖片,且都是不雅圖片。
記者多次嘗試後發現,向Siri說出指令“發張”、“發張圖片”、“發張圖片看看”,手機螢幕自動彈出的均為上述6張不雅照。對Siri說出語音指令“再發張圖片”,則會出現另外6張圖片,其中也含有不雅內容。
Microsoft 設定的 IE 8、IE 9、IE 10 支援期限已到 (1 月 12 日),Microsoft 建議使用者將這些版本的瀏覽器升級到最新的 IE 11 或者改用最新推出的 Microsoft Edge 瀏覽器。該公司表示:「2016 年 1 月 12 日起,只有最新版的 Internet Explorer (限目前仍支援的作業系統) 未來才會收到技術支援和安全更新。」根據一項獨立研究顯示,目前仍有將近3.7億的使用者 (也就是 45% 的 IE 用戶) 仍在使用舊的版本。
舊版瀏覽器的使用者在過了支援期限之後應該會收到一份「終止支援」通知,而舊版的瀏覽器也將不會再收到任何修補或修正程式。Microsoft 的技術支援網站寫道:「Internet Explorer 11 是最好的 IE 版本,未來也將持續收到安全更新、相容性修正以及技術支援,其支援的系統包括Windows 7、Windows 8.1 和 Windows 10。Internet Explorer 11 不僅更安全、效能更好、相容性更高,而且支援今日網站及服務的網路標準。Microsoft 鼓勵所有客戶升級到最新的瀏覽器並隨時保持更新,以享受更快、更安全的上網體驗。」
Microsoft 呼籲使用者升級或採用其他瀏覽器來保護系統,並防範任何潛在風險。該公司強調,雖然舊版瀏覽器仍可以運作,但使用者將因為再也無法取得支援而暴露在更多未修補漏洞的危險當中:「安全更新可修補一些可能遭到惡意程式攻擊的漏洞,進而提升使用者與使用者資料的安全。定期發布的安全更新可防止電腦遭到惡意攻擊,因此隨時保持更新非常重要。」
多年來,由於 Internet Explorer 存在著許多安全漏洞,因此已成為網路犯罪集團最愛的攻擊目標之一。事實上,光 2014 年,該瀏覽器就被發現了 243 個記憶體損毀漏洞,儘管這些漏洞目前都已修補。
[延伸閱讀: Microsoft Edge 瀏覽器如何讓 Windows 10 更安全 (How Microsoft Edge improves security on Windows 10)]
有鑑於大量瀏覽器漏洞已損及公司聲譽,Microsoft 在最新的作業系統上推出了一個叫做 Edge 的全新預設瀏覽器。根據趨勢科技威脅分析師 Henry Li 指出,該瀏覽器「有系統地去除了一些今日使用環境再也用不到的功能 (以及程式碼) 來縮小潛在的攻擊面。」
原文出處: Microsoft Says Goodbye to Internet Explorer; You Should Too
在2015年進入尾聲時出現一起特別的事件,烏克蘭的伊萬諾-弗蘭科夫斯克地區有數十萬戶住家,相當於當地一半的住宅,籠罩在無電力供應的黑暗之下。這起事件跟11月時烏克蘭民族主義分子在克里米亞半島進行破壞造成停電並沒有關係。根據研究人員表示,這次事件是由系統內的惡意軟體造成,導致12月23日出現6小時的電力中斷。
根據惡意軟體研究人員Robert Lipovsky,烏克蘭西部的電力公司Prykarpattyaoblenergo是唯一提供相關詳情的公司,而有兩家電力公司也受到類似惡意軟體的影響。
烏克蘭情報單位認為這起停電事件跟俄羅斯有關,因為兩國間正在進行軍事和政治上的鬥爭,調查指出是惡意軟體造成了這次的停電事件。網路安全專家Robert M. Lee在其文章中指出,「這惡意軟體是一個32位元的Windows執行檔,其模組化特質顯示這是個更加複雜惡意軟體的模組之一。」
不久後,Lee與趨勢科技的前瞻性威脅研究人員Kyle Wilhoit協調取得樣本,確認該惡意軟體具備抹除能力會損害受感染系統。在Lee的初步調查後不久,有許多分析及研究人員證實這些電力公司確實受到網路攻擊,讓此次事件成為第一起由惡意軟體引起的停電。
與其他分析及研究人員的見解一致,Wilhoit分享道:「我們看到第一起公開發布惡意軟體導致SCADA-資料蒐集與監控系統(supervisory control and data acquisition;SCADA)設備停擺的消息。令人憂心,下一個受害的是什麼產業?更增加了它的神秘感。」
「我們所知道的是,Prykarpattyaoblenergo的停電是由惡意軟體所造成。我們也知道這惡意軟體不僅針對Prykarpattyaoblenergo,至少還有一個烏克蘭的廣播公司。在目前看來,受害者似乎都在烏克蘭,沒有出現在其他的地方,」Wilhoit補充說明。 繼續閱讀
喜愛透過智慧型電視上網觀看網路節目或是瀏覽網路相簿的朋友請注意
針對智慧型電視的Android應用程式惡意程式現身,你的網路行蹤全都露 ?
由於智慧型電視有別於以往只是被動播放影像的電視裝置,其中可執行Android應用程式如登入社交網路等功能更廣受消費者歡迎,但趨勢科技資安威脅分析師發現,駭客會透過惡意網站散播含有ANDROIDOS_ROOTSTV.A惡意程式的應用程式,對CVE-2014-7911這個Android系統存在已久的舊漏洞 (Lollipop 5.0 之前的版本:從Cupcake 1.5至Kitkat 4.4W.2)進行攻擊,藉此取得此台裝置的操控權限,可肆意下載其他的惡意應用程式,或是成為攻擊其他家中連網裝置的跳板。
今日尚有為數不少的智慧型電視使用舊版的 Android 系統,仍然存在含有此Android漏洞的智慧型電視品牌包括:長虹 (Changhong)、康佳 (Konka)、小米 (Mi)、Philips、Panasonic以及Sharp,有為數不少的美國及加拿大使用者暴露在風險之中。趨勢科技提醒消費者除了謹記 「小心連線,聰明上網」之外,也可透過趨勢科技行動安全防護軟體來保護家中成員的資訊隱私權。
隨著歲末購物季結束,許多消費者家裡都添購了各式各樣的智慧型裝置,其中一項熱門的物聯網 (Internet of Things,簡稱 IoT) 裝置就是智慧型電視。這類電視有別於以往只是被動播放影像的裝置,許多甚至可執行 Android 應用程式。或許有些人會覺得這項功能非常實用,但這樣的功能卻有其風險。(早在兩年前我們就已探討過智慧型電視的問題。)
智慧型電視可讓使用者觀賞其他途徑無法取得的其他國家頻道,是一項許多消費者都覺得相當實用的功能。問題是,某些應用程式卻會讓使用者暴露在危險當中。我們發現有些應用程式會攻擊 CVE-2014-7911 這個 Android 系統存在已久的舊漏洞 (Lollipop 5.0 之前的版本:從 Cupcake 1.5 至 Kitkat 4.4W.2),也就是我們偵測到的 ANDROIDOS_ROOTSTV.A 惡意程式。
今日絕大多數智慧型電視使用的都是舊版 Android 系統,因此這個漏洞仍然存在。而這些含有漏洞的智慧型電視品牌包括:長虹 (Changhong)、康佳 (Konka)、小米 (Mi)、Philips、Panasonic 以及Sharp。其實,其他仍在使用舊版 Android 的裝置同樣也存在著危險,只不過剛好這類應用程式主要都用於智慧型電視或者智慧型電視機上盒而已。
下表整理了一些專門散布這類惡意程式的網站,這些網站都隸屬於H.TV 這個品牌旗下,其使用者大多位於美國或加拿大。
圖片編號 | 散布智慧型電視惡意程式的網站 |
圖 1 | https://pf3a[.]res4f[.]com |
https://www[.]htvmarket[.]com | |
https://mak[.]wak2p[.]com | |
https://wh[.]waks2[.]com | |
圖 2 | https://sites[.]google[.]com/site/htvfanshare/2012summer_collection |
圖 1:散布智慧型電視惡意程式的網站畫面。
圖 2:散布智慧型電視惡意程式的網站畫面。
除了前述網站之外,惡意程式也會經由下列伺服器下載:
網域 | 範例 |
meiz.le2ui.com | https://meiz[.]le2ui[.]com:80/marketdatas/apk/ChineseVideo2.11.1.apk |
yaz.e3wsv.com | https://yaz[.]e3wsv[.]com:80/marketdatas/apk/ChineseVideo2.11.1.apk |
攻擊過程
那麼,這項威脅是經由何種方式發動攻擊?首先,駭客會先引誘智慧型電視使用者前往前述網站下載已遭感染的惡意程式。一旦程式安裝到電視機之後,駭客就會觸發系統的漏洞。駭客會利用一些廣為人知的漏洞攻擊技巧,例如:記憶體塗鴉 (heap spraying) 或返回指標程式碼 (return-oriented programming) 來取得系統管理權限。
圖 3:惡意程式觸發漏洞。
圖 4:惡意程式攻擊系統漏洞。
在取得系統管理權限之後,駭客就會在系統上偷偷安裝其他應用程式或惡意程式。根據我們的分析顯示,駭客會從遠端更新程式,也會從遠端將相關應用程式推送至電視機上。
圖 5:應用程式偷偷安裝其他惡意程式。
圖 6:惡意程式從遠端更新應用程式。
不過請注意,這些遠端安裝的應用程式是利用 HTTP 連線來下載,而非 HTTPS 連線。因此,若有「第二個」暗中觀察這項行為的駭客,就能透過中間人攻擊來篡改第一個駭客的下載動作,進而下載別的應用程式到電視機上。
如何保護您的智慧型電視
您可利用趨勢科技的「行動安全防護」軟體來偵測這項威脅。雖然大多數的 Android 裝置都很容易升級到最新的系統版本,但智慧型電視卻礙於硬體設計上的限制而無法輕易升級。因此,我們建議的替代作法是在電視機上安裝一套防護軟體,並且避免安裝非 Google 官方網站提供的應用程式。
如需了解更多有關智慧型電視的問題,請參閱這份圖文解說:智慧型電視準備邁入主流了嗎?(Are Smart TVs Ready for Prime Time?)
以下是相關檔案的雜湊碼:
更多文章,請至萬物聯網(IoE ,Internet of Everything)中文入網站
PC-cillin 雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。