趨勢科技 TrendMicro – 第 503 頁

看片神器?! 以色情為號召的惡意程式威脅中國、台灣及日本 Android 使用者

2015 年 10 月 29 日2015 年 10 月 29 日趨勢科技 TrendMicro

「色情」永遠是個賣點，這一點對中國行動裝置威脅情勢來說真是再貼切不過。最近幾個星期，中國、日本和台灣的 Android 使用者不斷遭到以色情為號召的惡意程式攻擊。

這些惡意 App 程式都是經由假網站來散布，這些網站會利用一些熱門醜聞和外遇事件的關鍵字來毒化搜尋引擎。它們會假裝成色情影片網站，但全都會讓使用者裝置被植入各種不同的惡意 App 程式。這些以成人內容為誘餌的詐騙，讓我們想起多年前曾出現的單鍵付款詐騙 App。

趨勢科技發現了三個經由這類網站散布的惡意程式，它們都有相同的行為，也就是在使用者裝置上植入更多惡意 App 程式。這些程式會透過彈出式系統更新通知來推送至使用者裝置：

趨勢科技所偵測到的 AndroidOS_Souying.HRX 就是其中一個惡意程式，該程式內含漏洞攻擊程式碼，可攻擊多個核心驅動程式漏洞 (CVE-2012-6422、CVE-2013-2595 和 CVE-2014-2273) 來取得系統管理員權限。一旦取得權限，就能在系統上偷偷安裝其他惡意 App 程式。

不用多久，受害的裝置就會布滿各種惡意程式：

某些經由此方式植入的 App 會偽裝成色情影片，但其實是騙人的。

騙人的看片神器 繼續閱讀

針對性攻擊/鎖定目標攻擊(Targeted attack ): 了解你要面對什麼樣的攻擊 !!

2015 年 10 月 29 日2015 年 11 月 03 日趨勢科技 TrendMicro

幾年前如果公司發生資安事件，系統管理員或是中階主管將被追究責任甚至解僱。現在是資訊長和資訊安全長會因為資料外洩事件而被解僱。公司現在認真看待這件事是好事，但如果你是資訊長或資訊安全長，這對你來說可能就不大妙了。

每當人們想到「進階持續性滲透攻擊」（Advanced Persistent Threat，以下簡稱APT攻擊）和針對性攻擊/鎖定目標攻擊(Targeted attack )，都不禁要問：是誰做的？他們想要什麼？雖然這些問題都很有意思，我們認為更重要的是要問：關於攻擊者的哪些資訊可以更好的幫助企業保護自己？

讓我們從網路管理者捍衛自己組織的觀點來看這件事情。如果有人想確認誰是攻擊自己組織的幕後黑手，第一步或許會用IP地址來嘗試鎖定攻擊者的位置。但是，就好比追查攻擊追到位在韓國的網頁伺服器。有什麼理由說服我們攻擊者並沒有同時入侵了這伺服器？是什麼讓你認為網站負責人會配合你進行調查？

在複雜的攻擊中，常常可以看到攻擊者從一台被入侵機器連到另一台。你可以嘗試盡可能的追查下去，但幾乎很難追查到關於攻擊者的蛛絲馬跡。我們真的沒辦法取得像情報單位那樣多關於攻擊者的資料。我們可以使用開放的資料庫但有其極限。有時攻擊者會犯錯 – 在這時候我們可以討論他們是誰，他們針對誰等等。但如果你需要防護組織，就不能指望這一點。

了解你要面對什麼樣的攻擊

這不是說你該完全忽略誰在攻擊你。而是不管他們是誰，更加重要的是他們會做什麼。比方說，如果有人用任何腳本小子(script kiddie)都可以從網路上取得的工具來攻擊你，這可能並非嚴重的威脅。如果有人用新的漏洞和精心設計的惡意軟體來攻擊你，那就要注意了。繼續閱讀

誤點惡意網址台灣排名全球第三

2015 年 10 月 28 日2022 年 11 月 18 日趨勢科技 TrendMicro

三招遠離駭客威脅萬聖節過節開趴安心又開心

網路犯罪全年無休，重要節慶更是駭客們的好機會來增加收益；每到年終將近，網路犯罪份子也蠢蠢欲動，趨勢科技提醒，節慶時間為駭客發動攻擊的熱門季節，當收到朋友所傳送的祝福連結或是好笑影片，或是上網購買節慶 party 的道具及禮物，請同時留意個人的重要機密資料，是否已成為駭客最愛的節慶禮物 !

綜整過去駭客最愛的節日攻擊手法：

惡意網站：根據趨勢科技 2015年第一季資安季報數據顯示，藏有惡意程式的惡意網站為民眾常誤觸的資安地雷之一，在2015年第一季全球共有800萬用戶曾造訪惡意網站，而趨勢科技 2015年第二季資安季報數據更顯示，台灣為點選惡意網址排行第三名的國家，可見存在已久的攻擊手法卻依然獲得駭客所利用並進行攻擊。

繼續閱讀

《小廣和小明的資安大小事》該睡了,小勉不能偷玩手機喔…

2015 年 10 月 28 日2015 年 10 月 28 日趨勢科技 TrendMicro

與孩子共同約定手機使用規則

當小孩的學校開學並展開新生活之後，很快地兩個多月過去了。他們在學校建立新的朋友關係，不同於過去，現在孩子自己出門的機會增加了，因此有許多家長思考是否要讓小孩開始使用智慧型手機？

若要讓小孩使用智慧型手機，一開始約定使用規則是很重要的。為了避免小孩過度依賴智慧型手機，並讓小孩了解網路溝通禮儀，家長必須告訴小孩這些規則的必要性，並且不要單方面訂定規則，而是應該共同決定。繼續閱讀

【勒索軟體】鎖定中小企業的TorrentLocker和CryptoWall改變戰術

2015 年 10 月 27 日2015 年 10 月 27 日趨勢科技 TrendMicro

勒索軟體 Ransomware背後的惡意份子已經將目標放到消費者以外，將攻擊延伸到中小企業（SMB）。這區塊是勒索軟體 Ransomware很好的潛在目標，因為中小企業不太會有如大型企業那樣複雜的解決方案。同時中小企業主也通常有能力支付贖金。

此外，中小企業也不太可能具備如大型企業那樣全面的備份方案，增加支付贖金的可能性。想像一間擁有少於50名員工的公司。裡面的主管收到了一封內嵌看似正常網址的電子帳單郵件。他們點了連結而導致感染勒索軟體 Ransomware。不幸的是該公司並沒有備份資料。因此會讓他們傾向選擇支付贖金以換回檔案。但付錢取回檔案很可能會鼓勵網路犯罪分子在未來進行更多波攻擊。

這轉變中我們所看到最明顯的例子是TorrentLocker和CryptoWall，這是現今最持久也最大量的勒索軟體 Ransomware變種。

從2015年六到七月，趨勢科技觀察到多數點入CryptoWall相關電子郵件內惡意連結的使用者屬於中小企業用戶。