資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

美國國土安全部和FBI 聯合警告:當心北韓「HIDDEN COBRA」(隱藏的眼鏡蛇)駭客行動

2017 年 11 月 22 日2017 年 11 月 21 日趨勢科技 TrendMicro

美國國土安全部 (DHS) 和聯邦調查局 (FBI) 發表了兩份聯合技術警示公告 (TA17-318A 與 TA17-318B)，提醒大眾注意可能來自北韓的網路攻擊。這批攻擊屬於某個名為「HIDDEN COBRA」(隱藏的眼鏡蛇) 的駭客行動，其主要目標為美國及全球的重要產業。該行動主要使用兩個惡意程式：一個是名為「FALLCHILL」的遠端管理工具，另一個是名為「Volgmer」的後門木馬程式 (趨勢科技將兩者皆歸入 VOLGMER 家族)。

attack

根據公告，HIDDEN COBRA 背後的駭客集團應該是從 2016 年開始使用 FALLCHILL 惡意程式，主要攻擊航太、電信與金融等產業。該程式會經由攻擊行動當中的其他惡意程式植入系統，或者經由駭客事先入侵的網站來散布。FALLCHILL 一旦感染某系統，駭客就會經由雙重代理器從幕後操縱 (C&C) 伺服器下達遠端指令。由於 FALLCHILL是採用惡意程式服務 (Malware-as-a-Service) 模式運作，因此受感染的系統很可能也會感染 HIDDEN COBRA 的其他惡意程式。

第二個惡意程式 Volgmer 的設計是為了讓駭客暗中進出受感染的系統。據報 Volgmer 最早在 2013 年被發現，主要攻擊目標為政府機關與金融、汽車、媒體等產業。Volgmer 的主要感染途徑是魚叉式釣魚攻擊（SPEAR PHISHING）郵件的惡意附件檔案。Volgmer 具備了各式各樣的功能，包括：蒐集系統資訊、下載及上傳檔案、執行指令、終止執行程序，以及列出檔案目錄。其中一個專家分析到的樣本還具備操控「Botnet傀儡殭屍網路」的功能。繼續閱讀

名單揭曉！趨勢科技十五度榮登台灣二十大國際品牌

2017 年 11 月 21 日2017 年 11 月 21 日趨勢科技 TrendMicro

2017年獲得第 2名佳績運用機器學習技術邁入資訊安全新時代

【2017 年 11 月 21 日台北訊】一年一度「台灣二十大國際品牌調查」結果今日揭曉，已連續上榜15年的全球網路資安解決方案領導廠商趨勢科技（東京證券交易所股票代碼：4704）2017年再度榮獲第2名殊榮，品牌價值估計達美金14.05億元，較去年13.16億元成長3%！海外表現亦同樣亮眼，據美國國際數據資訊（IDC）調查統計[1]，趨勢科技連續七年獲得企業端點伺服器安全產品市占第一，而消費性網路安全防護產品趨勢科技 PC-cillin 雲端版也榮獲 AV-TEST 頒發「最佳防護獎」[2]，並獲得防護力、效能「頂尖產品」雙認證。

「台灣國際品牌價值調查」是由經濟部工業局與英國品牌顧問Interbrand 合作，以量化財務與質化構面分析並重，為企業評估其在全球競爭市場的具體品牌價值。近年趨勢科技積極投入物聯網（IoT）資訊安全領域，面對全球日益普及的物聯網環境，資訊安全警鐘更趨頻繁，所有端點連網裝置都可成為有心人士的攻擊目標，造成影響從個資外洩、財物勒索、竊取商業機密等，潛在損失風險恐難以估計。趨勢科技為因應這項挑戰，去年便推出結合機器學習應用的全系列 XGen防護技術，保障使用者跨世代資訊安全，光2016年就為企業與個人用戶成功攔截超過１億次的勒索病毒威脅。特別在今年五月爆發

WannaCry(想哭)勒索病毒橫掃全球的第一時間，趨勢科技提供用戶有效防禦機制與免費風險評估工具，展現在資安市場的雄厚技術實力與品牌服務精神。

趨勢科技台灣暨香港區總經理洪偉淦表示：「我們以身為台灣國際最佳品牌為榮，獲得國際指標獎項無疑是莫大肯定，很高興今年再次得到第2名的成績。品牌價值不僅在營收多寡，永續經營更是我們責無旁貸的企業責任。期許每位趨勢人都是關懷世界的企業公民，以實際行動參與回饋社會，在追求成長的同時，為社會產生正面積極的影響力，讓大家安心享受萬物連網對生活帶來的便利與好處。」繼續閱讀

被朋友的標籤出賣了? facebook 照片不想被朋友標記,請這麼做

2017 年 11 月 21 日2017 年 10 月 24 日趨勢科技TrendMicro

您是否曾有在不想讓特定的人知道您在哪裡在做什麼的時候，卻被朋友在貼文上標記，因而洩漏行蹤的困擾呢?別擔心，今天趨勢科技3C好麻吉來教您一步簡單的設定，讓您再也不用擔心朋友的標籤會出賣您~

Step1.打開FB首頁，點擊在右上角地方一個向下拉的箭頭

Step2. 點擊”設定”進入設定頁面

Step3.再選擇左側的”動態時報與標籤”並在右邊頁面中”誰可以在我的動態時報上新增內容?”的”朋友標註你的貼文需要審查才能顯示在你的動態時報上嗎?”旁邊有個編輯按鈕按下去即可

Step4.最後，將功能啟動就可以啦~

只要學會這招設定，背著另一半去喝酒的時候、出國玩不想被委託代購的時候或是請假偷懶的時候再也不用怕漏餡啦!

《延伸閱讀》在動態時報上隱藏標註照片的貼文就不會穿幫嗎?,

《延伸閱讀》六個常在 Facebook上犯下的錯誤與案例(詳盡案例說明)

Android 趕緊安裝 i3C app，趨勢科技專業線上客服團隊協助您在手機或電腦上遇到的問題。

》看更多 3C 好麻吉提供的小撇步

你的電腦成為他的挖礦機?! Coinhiveh採礦程式成為第六大的惡意軟體

2017 年 11 月 21 日2017 年 11 月 30 日趨勢科技 TrendMicro

海盜灣偷藏挖礦程式曝光後，反而掀起了全球挖礦綁架的跟風，才3周，就有220個網站暗藏挖礦程式碼，5億名訪客的電腦成了挖礦肉雞，趨勢科技估計，全球每天會新增300個挖礦網站，挖礦綁架成了資安威脅清單一定要列上的新名詞,全文請看 IT Home 報導:【災情持續擴大，全球每天新增300個挖礦網站】黑色產業覬覦瀏覽器挖礦，5億訪客不知電腦變礦工

數位貨幣採礦程式 Coinhive（趨勢科技偵測為HKTL_COINMINE）在9月時為人所知，因為EITest攻擊活動用它來詐騙受害者為其服務付費或利用技術支援詐騙來取得財務資訊。而一份新的報告揭露了Coinhive的做法，將貨幣採礦程式列為世界第六常見的惡意軟體。

Coinhive 提供網站所有人和營運商可嵌入至網站的Javascript程式碼。這程式碼會秘密地使用網站訪客的電腦處理能力來挖掘門羅幣。這對雙方來說是種雙贏，因為 Coinhive 保留了一部分採礦成果，而網站所有人取得其餘的部分。不幸的是網站訪客不知道自己的電腦處理器在不知情下被使用。雖然 Coinhive本身是一家合法的公司，但是其相當可疑的運作模式往往造成惡意份子去加以濫用。

受感染系統實成為攻擊者的私人數位貨幣礦工

雖然數位採礦惡意軟體仍沒有其他惡意軟體（如勒索病毒）那樣的惡名昭彰和高知名度，但這份報告證實它正在快速地成長。數位貨幣採礦惡意軟體的主要吸引力之一是它們隱密且通常非侵入性。它所造成的性能下降和系統延遲可能令人不快，但使用者不太可能發現原因是採礦程式（如 Coinhive）。另外，這類型的惡意軟體也帶來很好的獲利機會，因為每個受感染系統實際上都成為了攻擊者的私人數位貨幣礦工。繼續閱讀

這個聊天機器人專門用來”詐騙”網路釣魚詐騙集團

2017 年 11 月 20 日2017 年 11 月 17 日趨勢科技 TrendMicro

《AI人工智慧》人工智慧機器人 Re:scam 以毒攻毒對抗垃圾信

儘管電子郵件詐騙存在已久，但至今網路釣魚（Phishing）依然氾濫，因為就是有人上當。絕大多數收到這類惡意郵件的人都能分辨，並且直接將它刪除，只有少數人會真的開啟這些郵件。不過有趣的是，紐西蘭一家網路安全推廣非營利機構 Netsafe 開發了一種專門用來「詐騙」網路詐騙集團的人工智慧 (AI) 機器人。

使用者只需將疑似詐騙的郵件寄到 Netsafe 的電子郵件地址：me@rescam.org 就能啟動「Re:scam」人工智慧機器人軟體來反將詐騙集團一軍。該公司在收到電子郵件之後，會再次確認是否真的為詐騙郵件。一旦確認，就會利用一個代理郵件地址來和詐騙集團聯繫。他們會讓人工智慧機器人會發送大量與該詐騙相關的各種不同郵件到寄信人的電子郵件地址。Re:scam 的目的是要浪費詐騙集團的時間，因為其信件內容自然而不做作，看起來就像真的受害者上當之後回應歹徒詐騙的信件一樣。繼續閱讀