資安趨勢部落格 – 第 407 頁 – 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

2018年上半年影響企業的最大四種威脅

2018 年 11 月 13 日2018 年 11 月 11 日趨勢科技 TrendMicro

讓企業能夠更有效地做好資料安全保護以及主動防禦的最佳方法就是了解威脅環境趨勢。

檢視駭客現在所使用的攻擊、入侵和病毒散播策略，就能夠了解在未來會繼續出現的安全問題，讓企業可以準備好正確的資料和資產保護措施。

每一年都有著過去延續下來及新出現的威脅，這些威脅讓安全防護變得更加複雜。所以了解影響最大的威脅（包括過去就盛行的舊威脅以及網路犯罪分子間新出現的攻擊手法）在資料安全領域是相當重要的。

趨勢科技的研究人員檢視了2018年上半年常見的資料保護和網路威脅問題，整理出了2018年年中資安綜合報告：看不見的威脅帶來迫在眉睫的損失。

讓我們仔細探討一下這份研究以及今年上半年影響企業最主要的四個威脅。

影響大量設備的漏洞

Heartbleed早在2014年就已經出現。它是當時最嚴重也影響最廣泛的漏洞之一，大量使用OpenSSL加密程式庫的平台和網站都受到了影響。因為受影響網站的數量龐大，加上它讓駭客有機會讀取到儲存在系統記憶體內的資料，讓此漏洞在當時成為全球的新聞頭條。

而之後還有許多漏洞被找出，包括2018年初的兩個重大漏洞。研究人員發現了CPU的設計缺陷 – 被稱為Meltdown和Spectre。不幸的是，這些還不是今年唯一的知名漏洞。

正如趨勢科技在5月份所報告，在Meltdown和Spectre之後又發現了8個也會影響英特爾處理器的漏洞，其中有4個被認為屬於「高」嚴重性威脅。因為這些處理器被全球企業及消費者所大量使用，因此新出現的漏洞對安全管理員和個人用戶來說都相當值得擔心。繼續閱讀

【手機病毒】Google Play出現假銀行應用程式,進行簡訊釣魚（SMiShing）詐騙

2018 年 11 月 12 日2018 年 12 月 22 日趨勢科技 TrendMicro

偽裝成行動認證服務的假銀行應用程式 Movil Secure, 會收集簡訊和電話號碼。當安裝者手機收到新簡訊時– 包含行動銀行應用程式用來確認或授權銀行交易的簡訊，它會將簡訊寄件者和訊息內容傳送到C&C伺服器和一支特定的電話號碼。趨勢科技懷疑取得的資料會被用在進一步的簡訊釣魚（SMiShing）攻擊，或被用來從銀行客戶身上收集銀行帳密。

有許多銀行都在為自家的行動應用程式提供更多功能及升級，而且也因為銀行應用程式所帶來的便利性，讓全世界有越來越多用戶使用行動銀行服務。不過隨著新金融技術的大量使用以及使用者會尋找自己銀行的應用程式和服務，也為詐騙份子帶來了更多機會。最新的一個例子是應用程式Movil Secure。我們在10月22日在Google Play上發現這個惡意應用程式，是針對西班牙語系用戶的簡訊釣魚（SMiShing）詐騙的一部分。

Movil Secure是個假銀行應用程式，會偽裝成行動認證服務。開發者下了很大的功夫來讓使用者認為這是個合法軟體，包括具備專業外觀的品牌及精細的使用者介面。我們還發現此一個開發者名下有其他三個類似的假應用程式。Google確認了這些應用程式已經從Google Play移除。

Movil Secure在10月19日上架，六天內被下載了超過100次。這可能是因為它聲稱跟跨國的知名西班牙銀行集團Banco Bilbao Vizcaya Argentaria（BBVA）有關，該銀行以專業技術聞名，正版的行動銀行應用程式被認為是業界最好的之一。

假應用程式（見下圖1）充分利用了BVVA的知名度，偽裝成該銀行服務用於身份管理和交易授權的行動認證服務。但仔細檢查後發現它並不具備這些功能。

圖1、該應用程式聲稱它是行動認證應用程式

繼續閱讀

《資安新聞周報》張明正：客戶教會我最重要的兩個經營觀念/亞洲逾8成新購電腦裝盜版軟體遭病毒侵害/「你看色情片的樣子被拍囉」警：馬上刪信！

2018 年 11 月 09 日2022 年 04 月 11 日趨勢科技TrendMicro

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

不能中毒後才去了解的 3 大重點

影響企業最大的五個惡意程式與企業經常忽略的 10 個網路資安風險

很常誤按詐騙網址？小技巧教你如何辨別網路上的『真詐騙假優惠』

媒體資安新聞精選:

Chrome 71 資安再升級：放置惡意廣告的網站，將被剝奪永久「廣告權」！科技報橘

日最新研究:數位照片可破解手指靜脈認證台視全球資訊網

匯豐美國客戶資料證實遭駭工商時報

供應鏈攻擊又一例：駭客以StatCounter為跳板入侵加密貨幣交易中心Gate.io iThome

【Zaif 交易所遭駭｜事件追蹤】日本資安專家：兇手已曝光 BLOCKTEMPO

Docker Engine API 挖礦程式駭客透過曝露在外的Docker Engine API來部署挖礦程式 iThome電腦報周刊

台灣在內亞洲逾8成新購電腦裝盜版軟體遭病毒侵害台灣蘋果日報網

【釣魚詐騙】「你看色情片的樣子被拍囉」警：馬上刪信！台灣蘋果日報網

存在4年的LibSSH弱點，可讓駭客無須輸入密碼就能控制伺服器 iThome

10招3步驟無障礙辨識假新聞聯合新聞網

比爾·蓋茨談AI時代人類該如何生活新浪網(臺灣)

王文華：就算不能寫在履歷表上，也要去做的１件事快樂工作人雜誌

電子連署唐鳳：卡在資安人間福報網

【生日片】趨勢科技 30 歲！董事長張明正現身分享「創業 3 招」 INSIDE

資安防護下一步？趨勢科技：展望「ONE VISION全視界」守護網網互連的新世界 T客邦

趨勢科技三十年創辦人回首第一隻蟲三立新聞網

趨勢科技董座張明正「資安市場還有20年好光景」聯合新聞網

趨勢科技董事長談 30 年創業路：不跟風、正面迎向挑戰，成就台灣一代「資安巨人」科技報橘網

《科技》趨勢科技董座張明正：台灣軟體業應把握3T商機富聯網

《科技》趨勢堅持創新，不做Me too 富聯網

趨勢科技董事長張明正：創業 30 年來，是客戶教會我最重要的兩個經營觀念經理人

【劉世忠專欄】假訊息散播社群媒體應負責新新聞繼續閱讀

【防毒軟體】不占資源的趨勢科技 PC-cillin 雲端版防毒軟體推薦，安心PAY 線上交易更安全

2018 年 11 月 09 日2020 年 05 月 06 日趨勢科技TrendMicro

今天買 PC-Home、明天買MOMO、後天買露天淘寶，現在人在網路上購物的頻率已經非常非常高，但衍生出來的交易安全問題也越來越多，很多人的瀏覽器甚至已經被裝入可疑擴充套件而完全不知，交易這件事情可大可小，但千萬別輕忽！

PC-cillin 2019 雲端版安裝時會在瀏覽器中安裝擴充套件來全面掌握上網時的隱私安全問題，當進入可疑的網站時會自動加以封鎖以免受害，甚至透過顏色標記，在FB、IG、Dcard、PTT 等網站點選連結前就可知道目標網站的安全性。

趨勢科技 PC-cillin 防毒軟體在每年排行榜上都名列前茅，去年硬大跟大家分享過雲端版的特色與功能，今年的 PC-cillin 2019 雲端版因應線上交易安全性，不僅持續強化 AI 智能防毒引擎，對於透過瀏覽器進行交易的行為提供更為嚴密的保護，推出「安心Pay」功能，搭配全天候病毒威脅偵測、重要資料夾監控以及家庭網路安全檢測的特性全面防護我們的系統，今年硬大也向大家推薦 PC-cillin 2019 雲端版防毒軟體。

PC-cillin 2019 雲端版增強與新功能介紹

防毒軟體的主要功能共分為四大項目：電腦防護、隱私安全、資料防護以及家長防護，功能非常多，硬大針對其中的重點功能來跟大家做分享。

更強大的 AI+ 智能防毒引擎

這部分就是大家熟知的電腦防毒功能，最簡單的就是透過更新病毒碼方式讓防毒軟體可以正確的辨識出有病毒特徵的檔案，但在 2019 版中強化了AI防毒技術，能夠以自動學習和分析來抓出未知的威脅，無須等到病毒碼更新就可在第一時間抓到可疑病毒，對於最新的勒索病毒、挖礦病毒甚至無檔案病毒的偵蒐能力相較前一版更為強大。

AI 智能防毒的運作方式是以分析大量病毒樣本後，依據檔案特徵和行為特徵找出潛在威脅。而 AI+ 智能防毒則是藉由現有AI 與檔案特徵來預測病毒的惡意行為。面對現今網路上變種速度極快的病毒，防毒軟體必須有自主判斷能力才能提供最有高效能的防護，不用等到病毒碼來就可以在電腦上先行分析處置，並且把資料回傳病毒/惡意程式分析資料庫回饋所有 PC-cillin 的使用者，最近幾年最經典的案例莫過於各種變種的勒索病毒，日後再跟大家聊聊變種病毒和防毒軟體的故事。