資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

行動惡意程式非重複樣本不斷增加

2017 年 12 月 03 日2017 年 12 月 21 日趨勢科技 TrendMicro

對很多消費者和企業而言，行動裝置已是他們存取資訊和與人通訊不可或缺的隨身工具。事實上，在許多國家，行動裝置已成為人們的主要上網工具。

然而，當越來越多人開始使用智慧型手機、平板、筆記型電腦來執行一些重要的企業及個人活動，這些裝置也開始吸引駭客的目光。駭客正逐漸將攻擊目標從桌上型電腦移轉到行動裝置，也因此，行動平台的威脅正在逐漸崛起。

行動惡意程式非重複樣本不斷增加

趨勢科技「2017 上半年資安總評」報告引述趨勢科技「行動裝置應用程式信譽評等服務 (MARS)」所蒐集的資料指出，今年有越來越多非重複的行動勒索病毒樣本出現，數量以 2017 年 3 月最高，MARS 共偵測到 56,000 個行動勒索病毒樣本。

「勒索病毒數量以 2017 年 3 月最高，MARS 共偵測到 56,000 個行動勒索病毒樣本。」

勒索病毒 Ransomware (勒索軟體/綁架病毒)從桌上型電腦轉戰行動裝置，這只不過是網路犯罪集團自然而然的發展。在桌上型電腦上，這類結合強大加密與勒索訊息的攻擊手法，不僅讓受害者聞之喪膽，也讓歹徒賺進大把鈔票。

今日，行動勒索病毒越來越普遍，例如前一陣子出現的 SLocker 樣本。趨勢科技行動威脅應變團隊在七月份通報了 SLocker 勒索病毒，並指出這個新的變種可說是追隨著惡名昭彰的WannaCry(想哭)勒索蠕蟲勒索病毒的腳步。

趨勢科技行動威脅應變團隊指出，SLocker 家族基本上是最古老的手機勒索病毒之一，會鎖定裝置畫面並加密檔案，而且還會假冒執法機關的名義恐嚇受害者，讓受害者乖乖付錢。該病毒在沉寂了多年之後，突然在今年五月重出江湖。這次的 SLocker 變種是一個針對 Android 平台的檔案加密勒索病毒，同時也是第一個趁著 WannaCry 病毒餘波蕩漾而推出的勒索病毒。

繼桌上型電腦之後，當行動裝置出現的勒索病毒越來越多，使用者即有必要採取適當的防護，尤其是在企業環境當中使用行動裝置的員工。

行動裝置也開始像 PC 一樣容易遭到勒索病毒攻擊。

第三方應用程式商店依然是危險的來源

行動裝置使用者必須小心的威脅還不僅勒索病毒而已。以往駭客經常利用第三方應用程式商店較為寬鬆的安全檢查來散布手機惡意程式，這樣的風險至今依然不變。繼續閱讀

趨勢科技董事長張明正：AlphaGo Zero讓人類看到自身盲點,企業應更謙卑

2017 年 12 月 01 日2022 年 04 月 11 日趨勢科技TrendMicro

從2016年AlphaGo打敗人類棋士後，「人工智慧」(AI)一詞彷彿成了企業對外行銷利器。企業推出產品或宣布未來布局策略，一定得跟AI掛勾，就連政府機構在審核補助計畫時，這個詞彙也彷彿成了通關密語。

其實，在AlphaGo吸引眾人目光前，台灣本土軟體業者趨勢科技內部也一直都有類似的圍棋程式計畫，而2017年4月，趨勢科技也與國研院合作打造機器學習交流平台T-Brain，期望打造台灣版的Google Kaggle。

張明正認為，AlphaGo Zero反映人類在經驗和知識領域上都存在盲點，未來企業必須更謙卑、不斷學習，並拋開既存的各種框架。

DIGITIMES專程赴花蓮，獨家專訪趨勢科技創辦人暨董事長張明正。這位早已從自己一手創立的公司中退位超過10年，現在隱居於花蓮海邊的台灣本土科技老將，在採訪過程中數次以「我的媽呀！」表達他對AlphaGo Zero技術進展的讚嘆之情。

欽佩之餘，他也不諱言目前有危機感，更直言若AlphaGo Zero發展到極致，諸如趨勢科技這類過去掌握大量數據的中大型企業，將不再具有優勢，企業必須居安思危。

他反覆講著，「人類知識有太多盲點了。」張明正彷彿也在努力跳脫自己的盲點和框架，包括過去習得的技術、市場競爭等經驗，嘗試從科技哲學角度，給予產業一個不同的思考路徑。繼續閱讀

趨勢科技 IoT Security 物聯網防護將支援西門子 Mentor Automotive ConnectedOS™ 車用作業系統

2017 年 12 月 01 日2017 年 12 月 01 日趨勢科技 TrendMicro

【2017 年 12 月 1 日】隨著汽車越來越有智慧、越來越仰賴網路，車用系統的資安要求也不斷升高。近來一些針對車門鎖與煞車系統的駭客攻擊，突顯了智慧汽車的漏洞，甚至迫使車廠召回某些車款。全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天宣布其 IoT Security 物聯網防護方案將支援西門子旗下事業 Mentor 所開發的 Mentor Automotive ConnectedOS™ 車用作業系統。Mentor Automotive ConnectedOS™ 是眾多車廠車用資訊系統 (IVI) 與駕駛人資訊系統 (Cluster) 所採用的一套平台。

趨勢科技執行長陳怡樺指出：「IoT 裝置為所有產業皆帶來了巨大挑戰，因為它們開啟了新的駭客攻擊領域。所以，所有環節皆應建置有效的 IoT 防護，不論裝置、網路或伺服器。藉由讓 IoT Security 支援 Mentor Automotive ConnectedOS™ 作業系統，能讓防護從一開始就內建其中，而不是事後才加入。」
趨勢科技 IoT Security 是一套專門針對需要在一般通用作業系統上經由 IP 通訊對外部溝通的車用 IoT 裝置而設計的防護產品。可將防護導入設計和開發階段來降低資安風險，進而提升連網汽車的整體安全，避免因為資安防護是從外部附加而產生漏洞，讓駭客有機會駭入系統。
Mentor 車用事業部資訊娛樂總監 Michael Ziganek 表示：「趨勢科技對 Mentor Automotive ConnectedOS™ 作業系統的支援，將有助於解決我們車用系統客戶對系統安全日漸增加的疑慮。」

繼續閱讀

< 資安新聞週報 > 你的電腦成為他的挖礦機?!/Mac作業系統重大資安漏洞/專感染 Microsoft Word 的 Normal 範本的勒索病毒

2017 年 12 月 01 日2017 年 11 月 30 日趨勢科技TrendMicro

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

從資料外洩事件搜刮而來的7.11 億個帳號,被 Spambot 這樣利用

如何在Facebook 上隱身, 不讓特定朋友知道你上線?

媒體資安新聞精選：

感恩節的時候 Google 把 Amazon 列為惡意網站？原來是詐騙廣告！ Inside

搜索結果指向惡意網站谷歌出面澄清新浪網(臺灣)

語音辨識出問題？亞馬遜Alexa、Google語音助理輕易被騙匯流新聞網

Google發現Tizi惡意程式竊取熱門社交App資料，災情集中在非洲電腦王

駭客盜個資覬覦9.6億美元退稅美國稅局教你看緊帳號台灣蘋果日報網

比特幣漲破1萬美元央行官員更加頭疼中央通訊社商情網繼續閱讀

購物季防詐9原則》阿里巴巴旗下AliExpress.com出現漏洞,恐讓信用卡個資外洩

2017 年 12 月 01 日2017 年 11 月 28 日趨勢科技 TrendMicro

安全研究人員在黑色星期五這週披露了阿里巴巴所擁有網路購物服務AliExpress.com(全球速賣通)的一個漏洞，這家公司在全球擁有超過1億的客戶。該網路購物網站被發現一個開放式重新導向（open redirect）漏洞，讓攻擊者能夠展示假優惠券給購物者，以騙取敏感資料。AliExpress在被通知的兩天內採取了行動並加以修復。

受駭者一旦執行包含惡意Javascript程式碼的AliExpress網頁連結，主畫面上會跳出假優惠券視窗來要求客戶提供信用卡資料。攻擊者控制了這個假視窗，使得信用卡資料直接送給攻擊者而非購物網站。

替此漏洞找出攻擊方法的安全研究人員指出，AliExpress只用了簡單的方法來阻止這類攻擊。這方法會檢查請求的referer標頭。如果referer沒有設定或不正確，請求會被伺服器拒絕。referer是用來標識請求來源網頁地址的HTTP標頭。

為了繞過AliExrpress的檢查網址來源的保護機制，研究人員送出會由許可且受信賴AliExpress網址導向的惡意連結。為了測試成功，研究人員找出AliExpress內會重新導向第二個AliExpress內連結的連結，讓惡意連結可以加以取代。研究人員將所選擇連結作成了短網址，好讓其看起來不會可疑。點擊這連結的客戶會被送到一個AliExpress登入畫面，接著會將JavaScript注入頁面並發出假優惠券。

防範網路釣魚攻擊

隨著購物季節的到來，攻擊者可能會趁這機會來利用網路釣魚攻擊賺一筆。如果你懷疑自己成為了網路釣魚騙局的受害者，請立刻變更所有帳號的密碼和個人識別碼。

以下是其他如何發現和防止網路釣魚詐騙的九個建議：