資安趨勢部落格 – 第 344 頁 – 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

《資安新聞周報》智慧工廠連網資安挑戰大 /大量Docker主機防護不足，淪為挖礦工具/駭客可劫持你的記憶索要贖金?!

2019 年 03 月 11 日2019 年 03 月 11 日趨勢科技TrendMicro

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

LINE「置頂公告」小技巧，讓重要訊息不再遺漏！

媒體資安新聞精選：

老外惑「ji32k7au4a83」密碼多人用原來只有台灣人懂！台灣蘋果日報網

趨勢科技2018年資安總評：網路釣魚、加密虛擬貨幣挖礦攻擊與變臉詐騙正日益崛起網管人

Google揭露蘋果尚未修補的macOS安全漏洞 iThome

研究人員發現大量Docker主機防護不足，而淪為挖礦工具 iThome

史上最反差！中東矽谷以色列最火的 3C 產品竟是「傳真機」？科技報橘

收到來自老闆的轉帳信當心你被詐騙了聯合新聞網

盜刷盛行小額多筆手機防毒App記得裝聯合報

Windows 10漏洞可能導致駭客接管物聯網裝置 iThome

Android TV 隱私出大包暫停 Google Photos 連動，曝露數百帳號與資料圖片電腦王阿達

【教學】如何移除Facebook和應用程式的連結,個資外洩的風險這是假消息

19歲漏洞獵人晉身為百萬身價駭客 iThome

經濟部要找AI明日之星最高可獲3000萬元經濟日報網

居家連網裝置恐成資安漏洞電子時報

趨勢科技：虛擬貨幣挖礦攻擊日益崛起年增237% 台灣蘋果日報網

中國監視數據庫被破解！這些App每天數億筆個資外洩自由時報電子報

繼續閱讀

駭客攻擊金融機構的手法和技巧(含歷年重大攻擊事件表)

2019 年 03 月 11 日2019 年 03 月 14 日趨勢科技 TrendMicro

1,000 至 3,000 億美元：這就是金融機構遭到網路攻擊可能帶來的鉅額損失。儘管金額相當嚇人，但卻一點也不令人意外。因為過去三年之間，就有多家銀行因為 SWIFT (環球銀行金融電信協會) 基礎架構遭駭客入侵而損失共 8,700 萬美元。然而這只是冰山一角：某網路犯罪集團在其首腦於 2018 年被捕之前，已從 40 個國家 100 多家金融機構累積盜取了 12 億美元。

網路駭客不但有能力駭入金融機構的營業系統，更有能力駭入其底層基礎架構。這樣的情況近兩年來屢見不鮮，而且攻擊越來越難纏、精密、且影響深遠。歹徒專門尋找唾手可得的目標，因為先前爆發的一些知名攻擊事件已使得消費者的意識提升，對資料外洩更加敏感，亦不斷提升安全來保護自己的敏感資料。

趨勢科技對網路犯罪地下市場的長期觀察，讓我們能清楚掌握多年來駭客攻擊的手法和技巧如何演進，他們專門利用哪些資安盲點，對真實世界帶來什麼衝擊，以及使用者和企業機構如何加以防範。

金融機構重大網路攻擊事件時間表

繼續閱讀

2018 年Cloud App Security 攔截 890 萬次 Office 365 內建防護擋不住的高風險電郵

2019 年 03 月 08 日2019 年 03 月 12 日趨勢科技 TrendMicro

美國特勤局 (U.S. Secret Service)警告企業注意專門針對 Office 365 的網路釣魚攻擊。
去年趨勢科技 Cloud App Security 攔截了 890 萬次 Office 365 內建防護所漏掉的高風險威脅,包括：
– 100 萬次惡意程式
– 770 萬次網路釣魚嘗試
– 103,955 次變臉詐騙嘗試

這些已攔截的每一次威脅，都意味著企業潛在的財務或生產力損失。比方說，
今日每一起變臉詐騙事件的平均損失為 159,000 美元，那麼攔截了 103,000 次變臉詐騙等於為我們客戶省下了 160 億美元。
本文分享三個案例:
1.某家採用 Office 365 E3 方案並擁有 1 萬名使用者的網際網路公司在採用 Cloud App Security 之後，2018 年就額外發現了大約 16,000 個惡意程式、232,000 個惡意網址、174,000 封網路釣魚郵件，以及 2,000 次變臉詐騙攻擊。
2.一家採用 E3 + ATP 方案並擁有 8 萬名使用者的物流公司利用趨勢科技 Cloud App Security 在 2018 年額外偵測到大約 28,000 個惡意程式與 662,000 個惡意網址。
3.一家擁有 12 萬名 Office 365 使用者並部署了第三方電子郵件閘道的企業，在採用 Cloud App Security 之後，額外攔截了 166,823 封網路釣魚郵件、237,222 個惡意網址、78,246 個已知和未知惡意程式，以及 1,645 封變臉詐騙郵件。

防範下一波專門針對 Office 365 的進階威脅：趨勢科技 2018 年 Cloud App Security 偵測數據與三個客戶案例

自從一年前「趨勢科技 2017 年 Cloud App Security 報告」發表至今，經由電子郵件散布的威脅已大幅成長。2018 年，變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise，簡稱 BEC)在全球造成了 125 億美元的損失，較 2017 年的 53 億美元大幅成長 136.4%。Office 365 逐漸受到企業青睞，但也因而讓它成為網路犯罪集團眼中的肥羊。

2019 年 1 月，美國特勤局 (U.S. Secret Service) 發出一份警告提醒企業注意專門針對 Office 365 的網路釣魚攻擊。

趨勢科技 Cloud App Security™ 是一套以應用程式開發介面 (API) 為基礎的服務，能保護 Microsoft® Office 365™ Exchange™ Online、OneDrive® for Business 以及 SharePoint® Online 等平台。它具備多重進階威脅防護，能擔任 Office 365 內建電子郵件與檔案掃瞄之後的第二道防護。

2018 年，Cloud App Security 攔截了 890 萬次 Office 365 內建防護所漏掉的高風險電子郵件威脅，包括：100 萬次惡意程式、770 萬次網路釣魚嘗試以及 103,955 次變臉詐騙嘗試。這些已攔截的每一次威脅，都意味著企業潛在的財務或生產力損失。比方說，今日每一起變臉詐騙事件的平均損失為 159,000 美元，那麼攔截了 103,000 次變臉詐騙等於為我們客戶省下了 160 億美元。

不論客戶採用的是何種 Office 365 方案，或者是否已部署了第三方電子郵件閘道，趨勢科技 Cloud App Security 都能幫客戶防範大量潛在的破壞性威脅。

繼續閱讀

只有 Windows 系統才需要防毒？其實你的 Mac 與手機一樣危機四伏！

2019 年 03 月 07 日2019 年 03 月 07 日趨勢科技TrendMicro

現代人的工作、學習、生活、娛樂…等無不與電腦息息相關，但也因為幾乎生活都與電腦密不可分，透過電腦所產生、保存的資料也成為許多有心人士覬覦的目標，而「病毒」這種最常見的資安攻擊手法，大家應該也是見怪不怪了吧？至於在所有的電腦使用者中，採用 Windows 系統的人數可說是最多的一類，也因此這個平台自然而然成為駭客與各類型病毒、木馬鎖定的目標，而安裝「防毒軟體」這檔事，似乎也已經成為 Windows 使用者的不可避免的一個課題。不過事實上只有 Windows 系統才需要防毒嗎？其他像是運行 macOS 的蘋果電腦，或是大家仰賴的智慧型手機，真的就「百毒不侵」嗎？

▲macOS 的電腦愈來愈受到使用者的喜愛，自然也成為病毒散佈的重要目標之一（圖片來源：Pexels ）

根據國外媒體在 2017 年與 2018年的統計，蘋果的 Macbook 市佔率已經進入了全球前四名，而累積的市佔率也超過 10%，這也意味著 macOS 的用戶已經開始成為病毒、駭客的新目標。
另外同樣也是現代人不可或缺的「智慧型手機」或是「平板電腦」這類行動裝置，普及率也逐年攀升，再加上手機中儲存的資料多半為私密的個人資訊、照片或是影片，甚至是與行動交易相關的金融記錄，也因此也有愈來愈多的駭客或是不法集團，會鎖定手機平台作為散佈病毒的主要目標。

到底 macOS 與智慧型手機平台，究竟暗藏了哪些病毒危機？另外針對跨平台的病毒防護，我們又有哪些好方法來解決？在接下來的文章，我們就一起來仔細研究一下吧！

macOS 使用者愈來愈多，已成為病毒駭客的新目標

▲近兩年不同作業系統電腦市佔比（圖片來源：Net Marketshare ）

繼續閱讀

《防毒軟體推薦/評比》趨勢科技PC-cillin for Mac 2019 榮獲AV-TEST認證具備最高「防護力」、「效能」和「易用性」

2019 年 03 月 07 日2019 年 03 月 07 日趨勢科技 TrendMicro

趨勢科技 PC-cillin for Mac最新版（v9.0， 2019版本）,在AV-TEST產品評測和認證報告（2018年12月）中, 取得了 MacOS認證及防護力(Protection)、效能表現(Performance)以及易用性(Usability)等三個類別的最高分（6.0）。該項評測是在2018年11月和12月期間與其他八家Mac安全軟體共同進行評測。