資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

手機越常充電，越容易沒電？

2018 年 04 月 03 日2018 年 04 月 03 日趨勢科技TrendMicro

電池保養的爭議從古到今一直都有，像是隨著手機充電頻率越頻繁，會越容易沒電嗎？或是應該要用到沒電再充才正確？新手機一開始要充飽後再多充一小時？今天，讓趨勢科技3C好麻吉來為您解惑～

其實過往的這些電池保養知識都沒有錯，但重點在於電池也有種類的啊！以前的電池是「鎳鎘電池」，這種電池會有記憶問題，因此才會有要盡量過充的這種保養方法，但回歸到現今，基本上都是使用「鋰電池」，因此也就不會再有電池記憶問題囉！因此現在的智慧型手機千萬不要再使用以前的電池保養方式了。

繼續閱讀

如何乾淨地安裝macOS High Sierra? – 包括從USB安裝macOS

2018 年 04 月 03 日2018 年 04 月 02 日趨勢科技 TrendMicro

隨著Mac OS X的升級，系統代號也變成了High Sierra。因為Apple的限制，有些舊Mac無法升級到最新的macOS High Sierra。你可能會想安裝全新的macOS。本文會介紹如何乾淨地安裝macOS High Sierra。首先我們要先做一些準備，然後才能安裝新的作業系統。

在第一步中，我會介紹如何製作用來安裝Mac OS X的可開機USB隨身碟。製作這個隨身碟後，你就可以輕鬆地從隨身碟安裝Mac OS X。

如何製作可開機USB隨身碟?

有兩種方法可以製作可開機USB隨身碟：

使用終端機

我比較喜歡使用終端機命令列的方式。好處是無需在兼容性和安全性方面折衷，而且新手也很容易執行。

首先，使用容量為8GB或以上的USB隨身碟。（要先備份隨身碟內的舊資料，因為在過程中會格式化隨身碟）。
下載官方的macOS High Sierra安裝檔。建議從App Store下載。直接將關鍵字“High Sierra”輸入App Store的搜尋框。

整個安裝檔約5GB，因此可能需要下載一段時間。它將會出現在“應用程式”資料夾中，如下所示。

打開“應用程式→工具程式→磁碟工具程式”，然後將USB隨身碟“清除”（格式化）為“Mac OS擴充（日誌式）”格式。將隨身碟重新命名為“Sierra”。

（注意：隨身碟名稱會用在之後的命令中，如果你命名為其他的名稱，注意命令要使用對應的名稱。）繼續閱讀

《資安新聞周報》準備好面對嚴苛的 GDPR了嗎?/虛擬貨幣挖礦程式入侵 Linux伺服器 ,台灣為攻擊目標之一

2018 年 04 月 02 日2018 年 04 月 02 日趨勢科技TrendMicro

資安趨勢部落格一周精選媒體資安新聞精選:

「只是想炫耀一下，想讓大家吃驚。」從青少年駭客驚人語錄,看網路犯罪動機

小心你的手機自拍照流入地下市場

媒體資安精選

想哭！波音遭贖金病毒綁架稱不受影響中時電子報網

美亞特蘭大遭駭市政癱瘓5天機場無線網路、線上服務全停擺勒索軟體要求等值5.1萬美元的比特幣市長未透露是否付贖聯合報

Fintech周報第44期：加密貨幣濫用，諾貝爾得主帶頭組隊，將發行具名加密貨幣Saga iThome

自稱15歲的英國駭客破解了Ledger的加密貨幣硬體錢包 iThome 繼續閱讀

《資安數字月報》聯網汽車操縱交通號誌控制演算法, 塞車時間多 14 倍/冰島600台挖礦電腦被偷/家庭連網裝置遭 850 萬次攻擊

2018 年 04 月 02 日2018 年 04 月 03 日趨勢科技 TrendMicro

資安數字月報

報告：聯網汽車能操縱交通號誌控制演算法
調查：逾兩成美國學生用助學貸款來買加密貨幣
每個智慧家庭平均約有 11 個連網裝置，大約 10% 的家庭會有裝置遭到入侵
趨勢科技攔截了 850 萬次試圖連上家庭連網裝置攻擊防止50,000 次 Persirai 攻擊進入家庭網路
網路攻擊和資料盜竊列組織前五大風險
虛擬貨幣全球淘金潮, 2017年挖礦惡意程式, 台灣排全球第三
研究: 假新聞散播速度比真新聞快六倍
2017年Google移除了32億則違反其政策的網路廣告，是2016年的近2倍
日虛擬貨幣交易所遇駭 26萬客戶獲賠償
近九成人認為APP過度採集資訊擔心身份證銀行賬號洩露
趨勢科技2017年度資安總評報告以獲利為主的駭客攻擊稱王
比特幣大劫案》600台挖礦電腦被偷成冰島史上最大連續竊案
冰島成「挖礦天堂」挖礦耗電超越民生用電
男童玩比特幣父：賺 6億就不用讀書
2017 年趨勢科技 Cloud App Security偵測並攔截了 340 萬個高風險電子郵件威脅
94% 的勒索病毒威脅都來自電子郵件
變臉詐騙攻擊從2017年上半年至下半年成長了 106%2017 年一整年，Cloud App Security 偵測了 65,000 個已知的木馬程式、蠕蟲、病毒及後門程式。Cloud App Security 的分類引擎在第二季經過強化之後，光 2017 年後三季就偵測了 50,000 多個勒索病毒與 3,000 多個變臉詐騙威脅。此外，其執行前靜態機器學習與沙盒模擬分析引擎也攔截了 26 萬個未知的電子郵件威脅。同期，該解決方案也攔截了 280 萬個已知惡意連結及 19 萬封網路釣魚郵件。除了 Office 365 內建的威脅掃瞄之外，Cloud App Security 本身就偵測並攔截了 340 萬個高風險的電子郵件威脅。
繼續閱讀

你的穿戴式設備夠安全嗎?

2018 年 04 月 01 日2018 年 03 月 29 日趨勢科技 TrendMicro

在每一年，亞洲黑帽大會（Black Hat Asia）都會聚集許多的資安研究人員及同好一起展示技術及應用程式可以被如何改進。研究人員在去年深入探討針對物聯網 IoT ,Internet of Thing）設備的漏洞和攻擊。今年也不例外，有更多駭客入侵及關注圍繞著物聯網話題,尤其是：穿戴式設備。

穿戴式技術包括配戴或植入身體的設備，使用應用程式來進行設定或互動，由感應器從周遭環境收集資料，再送到雲端進行儲存和分析。因為穿戴式設備經常用來追踪使用者的生命跡象或健康相關資料，因此安全問題經常圍繞著它們如何收集資料及處理使用者隱私展開。研究人員現在進一步闡述穿戴式設備在三個主要受攻擊面的攻擊情境：設備、應用程式和雲端 – 這些都涉及設備開發及安全實作方面的基礎問題。

[延伸閱讀：2018資安預測：通過穿戴式設備和醫療設備進行生物攻擊]

攻擊面一:開發周期短

Intel的體育集團安全研究經理Kavya Racharla和Deep Armor創辦人兼執行長Sumanth Naropanth解釋了一般穿戴式設備從概念到推出如何在六個月內完成。這可能也意味著沒有太多時間進行安全評估。Racharla說，一些穿戴式設備會用純文字格式儲存語音提示訊息，也就是說，如果語音提示訊息包含使用者名稱，也會被用純文字格式儲存起來。繼續閱讀