資安 - 資安趨勢部落格

保護重大基礎設施和道路：智慧城市如何出現新風險?

2019 年 02 月 18 日2019 年 02 月 11 日趨勢科技 TrendMicro

科技的進步改變了生活各層面，不管是企業內部流程或是消費者追求等等。甚至不論大小城市的設計、管理和支援也因創新的智慧城市系統而發生了變化。

雖然公用事業、重大基礎設施及交通運輸等背後的科技進步帶來了許多好處，但卻也可能為城鄉帶來新的風險和網路威脅。

趨勢科技正在深入地研究城市的基礎設施和道路，包括電力、自來水公共事業和道路系統，這些領域進行中的變化以及如何恰當地進行風險評估來平衡新技術的影響。

升級自來水和電力設施

毫無疑問地，自來水和電力輸送是居住最重要的因素之一。許多地區的城市管理者和官員正在想辦法升級現有的系統（有一些已經存在了數十年，相當老舊）來採用更新的智慧技術。

繼續閱讀

《資安新聞周報》網路釣客以Google 翻譯工具掩護/ 去年遇駭個資增加126%/ 2019年十大FinTech趨勢

2019 年 02 月 17 日2019 年 02 月 18 日趨勢科技TrendMicro

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精

【手機病毒】過年想要拍出好氣色,當心29款美肌相機應用程式會發送色情內容,還會偷個資盜用照片

媒體資安新聞精選：

台灣是重點感染區！比 WannaCry 更兇猛的勒索型病毒 Mongo Lock 來襲科技報橘網

勒索病毒又襲台金額拉高自由時報電子報

勒索病毒又來直接刪除檔案「台灣成中毒危險區」台灣蘋果日報網

研究：全球性的勒索軟體攻擊最高可造成逾1,900億美元的經濟損失 iThome

Android手機用戶注意：多款美肌相機應用程式會發送詐欺和色情內容！鎖定亞洲地區，下載量已高達數百萬次 iThome

oogle Translate遭駭客利用以執行網釣攻擊 iThome

Android藏重大漏洞，用戶只要點擊PNG圖片就可能遭受遠端攻擊 iThome

行動支付好方便政院：留意使用安全中時電子報網

繼續閱讀

盜版 TeamViewer 內藏木馬間諜軟體,蒐集使用者電腦相關資料

2019 年 02 月 12 日2019 年 02 月 11 日趨勢科技 TrendMicro

TeamViewer 是一套檔案分享及通訊軟體，還能夠讓 IT 團隊用來遠端連線到企業員工的電腦。不幸的是，它強大的企業工具功能也使得它受到駭客的青睞。事實上，TeamViewer 已經被用在從帳號入侵到網路釣魚攻擊等各類網路犯罪活動。趨勢科技最近調查了另一起被惡意濫用的例子。

1月20日資安研究人員發現了一個惡意網址。這網址是一個開放目錄將受害者導向一個惡意自解檔。進一步分析該自解壓縮檔後發現這是個偽裝成 TeamViewer來收集竊取資料的木馬間諜軟體（趨勢科技偵測為TROJANSPY.WIN32.TEAMFOSTEALER.THOABAAI）。當此木馬間諜軟體被下載到受害者電腦並執行後，會建立資料夾%User Temp%\PmIgYzA並放入以下檔案：

%User Temp%\PmIgYzA\FZhIG.ico
%User Temp%\PmIgYzA\config.bin
%User Temp%\PmIgYzA\0.0
%User Temp%\PmIgYzA\TV.dll（惡意程式）
%User Startup%\Gateway Layer 1.3957.lnk（指向被植入TeamViewer.exe的捷徑）

繼續閱讀

【網路犯罪】駭客如何在地下市場賺黑心錢?

2019 年 01 月 30 日2019 年 01 月 19 日趨勢科技 TrendMicro

今日的網路犯罪情勢和十年前絕大多數犯罪集團皆自行開發工具或聘請人員幫忙開發的情況大不相同。過去，由於牽涉到高深的技術和知識，因此全球各地的網路攻擊大多由具備程式設計能力的電腦駭客所為。但隨著時間發展，這些駭客也開始形成自己的圈子，彼此分享網路攻擊的知識和工具，以及經營之道。這些圈子後來演變成了網路市集，讓駭客能將自己最先進的工具賣給網路犯罪集團使用，而且網路犯罪集團的攻擊通常更具破壞力。

今日，這些市集依然以特殊的網站或地下論壇的形式存在。雖然開發工具的駭客最了解自己的工具如何使用，但他們通常不想背負犯罪的刑責，因此便將工具賣給別人，而買家當然必須自行承擔使用這些工具的後果。所以，駭客通常只管將自己的工具拿到地下論壇販售，不在乎購買的人將如何使用。

本文將探討這些駭客如何在地下論壇上兜售其產品以及其銷售的技巧，尤其是一些類似合法軟體的銷售及行銷手法。

網路犯罪集團的工具套餐：產品＋服務

地下市集上充斥著各式各樣專為網路犯罪集團設計的產品。儘管並非所有軟體都是針對惡意用途而設計，但絕大多數都有犯罪上的用途，而有些毫無疑問就是專為不法用途而設計。

這些工具大致可分成以下幾類：繼續閱讀

春節連假出遊，旅途無刻不連網，專家分享五大資安叮嚀

2019 年 01 月 24 日2019 年 01 月 30 日趨勢科技 TrendMicro

春節連假出遊，無刻不連網，謹記五大資安祕訣，安心過好年！

2019春節年假整整放九天，相信有不少民眾已經如火如荼的規劃旅遊行程，隨著科技進步，規畫ㄧ場旅行只需要透過網路就能輕鬆完成所有旅遊前置作業，個人資訊外洩風險也因應而生，全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼：4704)，提供春節優惠方案，連續假期就讓趨勢科技帶你去旅行！

根據交通部觀光局調查^註一發現，近年來台灣民眾從事國內外旅遊，主要以「個人旅遊」的方式為主，更有高達近7成以上的民眾選擇「自行規劃行程」，希望依照自己的喜好彈性調整旅遊內容。如今，規劃一場旅行只需要透過網路就能輕鬆快速完成訂票、住宿、購物，大大降低了難度，只是科技帶來便利，卻也具備相當的風險，各種資料外洩遭盜用的詐騙事件不斷攀升。要完成一場令人回味的完美旅行實在需要面面俱到，除了交通與旅途上的安全，資訊安全亦非常重要！趨勢科技貼心提供民眾旅途上的資訊安全小叮嚀，完美你的年節旅程：

１．無刻不連網，公共場所Wi-Fi隱藏洩密危機

現代人最需要的就是無線網路！公用Wi-Fi熱點無處不在，隨意連上機場航廈、巴士、餐廳、商場，甚至是需要付費的飯店房間無線網路，可能因安全性不足而讓私密資訊被有心人士看光光！建議出發前先確認裝置安裝了最新的作業系統及安全修補程式，同時在連接前確認所連上的是正確的Wi-Fi官方熱點，避免假熱點混淆。

２公用充電站好方便，可能ㄧ插就被駭！

你有想過在公用充電站充電可能遭駭嗎？曾有惡意軟體「juice-jacking」透過公用的充電點的USB偷偷地複製使用者所有的資料，建議自備充電器更為安心！

３．QR碼遍地開花，當心另類「掃毒」

看板、廣告、傳單…無處不見的QR碼，提供各式優惠訊息，但是釣魚網站和木馬病毒常常藉此夾帶其中，將民眾帶到惡意網站、色情網站，甚至下載病毒或惡意軟體到行動裝置上，建議掃描前務必留意QR碼是來自於可信任的來源及廣告商。

４．網路訂房、購票圈套多

便利購物的背後，隱藏的各種資安風險，一旦不小心中了圈套，即便完成付款也可能無法收到商品，輸入的個資、信用卡資料還可能遭到惡意使用！建議使用前應確認網站上的URL是否為官方網址、定期檢查信用卡刷卡的紀錄是否異常，同時並定期更改密碼。

５．安裝防毒軟體，隨時更新好安心

如今面對瞬息萬變的網路威脅，更需要透過安裝專業防毒軟體，保護無價的資訊財產安全，防範損失於未然。趨勢科技 PC-cillin 2019 智能防毒全面功能再進化，榮獲AV-TEST偵測率100%，透過ＸＧen^TM創新融合AI⁺人工智慧的多層式防護技術，精準抵禦詭譎多變的各種安全威脅，全面守護網路世界的安全，讓民眾安心規劃年節旅遊行程，享受家人美好團聚時光！

出門在外，玩得開心很重要，但在旅途中安心使用數位科技才能更盡興，趨勢科技PC-cillin 2019智能防毒軟體在年節期間推出新春活動「PC-cillin 2019 帶我去旅行」，活動期間1月７日至2月11日，凡新購登錄就送「300元7-11禮券」，購買3年3台版再限量加贈「旅行收納盒」，千萬別錯過，讓趨勢科技陪你過新年！