趨勢科技 TrendMicro – 第 485 頁

《資安新聞週報》見網友的學童逾半沒先告知父母 /烏克蘭大停電證實是遭駭客入侵 /「低溫特報明天停止上班上課的縣市」是惡作劇

2016 年 01 月 26 日2016 年 01 月 26 日趨勢科技 TrendMicro

台灣民眾每天手機上網時間高達197分鐘(超過3個小時)，手機上網時間為全球之冠，所以面臨病毒威脅及木馬程式入侵也就越來越多…來源怕手機中毒？防毒軟體裝了沒？ (中時電子報網)

離奇事件?! 人在美國加州，但是卻被收了一趟在倫敦搭車的100美元（約3300元台幣）車費。來源 Uber亂來！人在加州居然要繳倫敦車費？( 台灣蘋果日報網)

史上第一遭:第一起由惡意軟體引起的大規模停電….第一起由惡意軟體造成的6小時大斷電,導致烏克蘭數十萬戶住家停電(資安趨勢務落格)

大陸已有案例，使用手機上網進入色情網站，卻讓自己的支付寶密碼跟銀行密碼外洩，導致存款遭到盜領。這類案件偵辦起來非常麻煩，往往循線追查之後，發現犯嫌都在網路世界繞了好幾圈。來源:電腦區隔使用避免病毒入侵帳戶 (旺報)

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

隨著行動裝置日趨多樣、普及，越來越多孩童擁有手機或平板，但使用觀念不當，容易誤觸網路陷阱；趨勢科技針對大台北地區近1700位國中小學童進行「網路安全」學習單調查結果，超過半數有個人行動裝置，每兩位有一位有網路購物經驗，五分之一學童曾與網友見面，其中一半以上未事前告知父母。

Uber亂來！人在加州居然要繳倫敦車費？台灣蘋果日報網

加州男子帕克（Benjamin Parks）是Uber（優步）常客，但上月居然遇到帳號疑似被盜用，造成他人在美國加州，但是卻被收了一趟在倫敦搭車的100美元（約3300元台幣）車費。

這個離奇事件發生在聖誕節當晚，帕克人明明在舊金山，但是手機上的Uber程式居然顯示他在倫敦叫了一台車，而且盜用他帳號的人還搭了長達3個小時的車程，車資超過85英鎊。

第一起由惡意軟體造成的6小時大斷電,導致烏克蘭數十萬戶住家停電

史上第一遭:第一起由惡意軟體引起的大規模停電….#停電 #斷電 #資安

由趨勢科技 Trend Micro 貼上了 2016年1月11日

重大安全漏洞再現！全球 66% Android 用戶恐受影響！自由時報電子報

你使用的是 Android 裝置嗎？那要小心了！國外一間資安公司近日發現，Linux 系統存有一個安全漏洞，恐將自動刪除手機中的檔案、自動安裝惡意軟體，甚至有機會偷走個人資料。影響相當廣泛，使用 Android 4.4（KitKat）以上的作業系統都曝露在風險中。

差點遭假胡瓜詐財董至成宣導反詐騙 yam蕃薯藤

年關將近詐騙集團蠢蠢欲動，就連藝人董至成也差點遭詐騙集團冒用的「假胡瓜」受騙新台幣85萬元，今天則受邀到內政部刑事警察局分享親身經歷，在年節前向民眾宣導反詐騙。

延伸閱讀:「低溫特報明天停止上班上課的縣市」是惡作劇

繼續閱讀

趨勢科技連續六年蟬聯全球伺服器防護市場龍頭寶座

2016 年 01 月 21 日2016 年 01 月 21 日趨勢科技 TrendMicro

IDC最新報告指出趨勢科技市占率已達30.3%，成長速度超越市場

全球資安軟體及解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天宣布再度榮獲產業分析機構 IDC 評選為全球伺服器防護市場領導廠商。趨勢科技已經第六年蟬聯全球伺服器防護市場龍頭；不僅伺服器防護市場規模在 2014 年已突破 8 億美元，在該市場的營收市占率達到 30.3%，雙雙超越市場與競爭對手的成長速度。

趨勢科技雲端及資料中心防護資深副總裁 Bill McGee 表示：「隨著虛擬化、雲端和混合式部署不斷帶動現代化安全防護的需求，IDC 預測伺服器防護市場的重要性將日益增加。我們在該市場的領導地位，充分展現了我們對該領域的專注，為滿足客戶在混合式雲端的需求，提供一套完整的安全控管，不僅透過集中管理與自動化減輕對營運環境的衝擊，並支援 VMware、Amazon Web Services 及 Microsoft Azure 等主流平台。」

趨勢科技領先市場的趨勢科技Deep Security平台能保護虛擬桌面、虛擬伺服器、雲端以及混合式架構，防範零時差惡意程式和其他威脅，同時能消除資源利用率不佳與緊急修補對營運所造成的衝擊。

IDC 防護產品與服務計劃副總裁 Chris Christiansen 指出：「今日企業在挑選防護解決方案時，在乎的是能解決其所有重要問題的完整防護功能。趨勢科技已連續六年蟬聯伺服器防護市場領導者，與如此值得信賴的伺服器防護領導廠商合作，絕對是明智的抉擇。」

趨勢科技Deep Security平台提供了軟體與服務兩種部署方式，客戶可選擇最適合其資料中心及雲端策略的採購方式。此外，在趨勢科技深耕雲端市場的努力下，趨勢科技Deep Security也在 AWS 和 Azure 市集上架，為客戶提供更多元的採購彈性。

MEDHOST 公司 IT 與託管式服務副總裁 Todd Forgie 表示：「幾乎所有資安廠商每天都必須面對敵人的強大火力，因此我們需要像趨勢科技這樣的合作夥伴來提供必要的反擊能力。趨勢科技能偵測其他解決方案無法偵測的疫情，這正是為何我們當初決定選擇趨勢科技為唯一資安廠商，而且我們從未遲疑。」繼續閱讀

逾五成國中小學童與網友見面前未告知父母形成網路安全隱憂

2016 年 01 月 19 日2016 年 01 月 19 日趨勢科技 TrendMicro

趨勢科技網安志工列車前進校園從小培養優質網路公民

寒假即將到來，學童瀏覽網路的時間大增，家長們了解子女的網路使用情形嗎？隨著行動裝置日趨多樣化，多數孩童擁有自己的手機或平板，但若使用觀念不當，很容易誤觸網路陷阱。趨勢科技為了協助家長與兒童從小建立網路安全觀念，與白絲帶關懷協會共同推動「前進校園，趨勢兒童網安志工列車」計畫，深入國中小學校園，與同學們分享及推廣如何成為優質的網路公民。

根據趨勢科技針對大台北地區近 1,700 位國中小學童進行的「網路安全」學習單調查結果，超過半數學童擁有個人行動裝置，每兩位學童就有一位有網路購物經驗，包含購買生活用品或遊戲點數，在網路詐騙手法層出不窮的現在，掉入網購詐騙陷阱的風險可說相當高。此外，網路交友不慎也是學童容易碰到的網安風險，無論透過線上遊戲、線上論壇或交友app，網友真實背景通常很難確認；高達五分之一的學童曾與網友見面，其中一半以上未事前告知父母，成為人身安全隱憂。趨勢科技提醒父母與孩童都須建立網路安全正確觀念，降低發生危險的可能性。繼續閱讀

免費憑證簽發服務遭惡意廣告濫用

2016 年 01 月 14 日2016 年 02 月 26 日趨勢科技 TrendMicro

將所有 HTTP 流量加密，一直是資安界長久以來的努力目標，但這其中必須面臨兩大障礙。首先，憑證不是免費的，而許多網站經營者並不想多花錢；其次，憑證本身並非網站經營者能夠自行產生。

為此，網路上出現了一個叫做「Let’s Encrypt」的計畫，其成立宗旨就是要消除這兩大障礙。該計畫的目標是要免費提供憑證給所有的網站，並且透過一套網站伺服器軟體來盡可能將申請程序自動化。該計畫已獲得許多網路大廠及非營利組織的支持，包括：Akamai、Cisco、Electronic Frontier Foundation (EFF)、Facebook、Mozilla 等等。不過，Let’s Encrypt 僅提供網域認證 (DV) 憑證，而非延伸認證 (EV) 憑證，後者須針對網站經營者做進一步的背景調查才能簽發。

不幸的是，這樣的免費服務也有可能遭人濫用。從去年 12 月 21 日起，我們開始偵測到某惡意廣告伺服器的流量，其受害使用者大多來自日本。這項攻擊行動會讓受害者連上散布 Angler 漏洞攻擊套件的網站，進而下載一個銀行木馬程式 (BKDR_VAWTRAK.AAAFV) 到受害者電腦上。

圖 1：某惡意廣告伺服器的每日流量。

趨勢科技認為這項攻擊行動其實是去年 11月首次出現的一項惡意廣告行動 (同樣針對日本使用者) 的延續。

在這項攻擊當中，歹徒運用了一個稱為「影子網域」(domain shadowing) 的技巧。駭客先想辦法在某個正常的網域底下建立一個子網域，然後將子網域指向駭客所掌控的伺服器。在這次的案例中，駭客在某個正常的網域底下建立了一個子網域：ad.{某正常網域}.com。此處我們刻意不公開其網域名稱，好讓該公司的系統管理員能夠修正此問題。

連上這個子網域的流量就是採用 Let’s Encrypt 簽發的憑證來進行 HTTPS 連線，如下所示：