資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

勒索病毒成為一般商品!只要 50 美元，就能取得 WannaCry 勒索病毒的終生授權

2017 年 10 月 12 日2017 年 10 月 12 日趨勢科技 TrendMicro

任何人，據稱只要 50 美元，就能取得WannaCry(想哭)勒索病毒的終生授權，而且可以無限升級。今年 5 月 14 日，我們在阿拉伯文地下網站上看到這則廣告，就在 WannaCry 勒索病毒大爆發之後的兩天。這項在全球造成慘重災情的威脅，搖身一變成了一般性商品，只要有心，任何人都能拿它來建立自己的網路犯罪事業。

WannaCry 勒索病毒在地下市場上販售

此外，WannaCry 的價格也相對低廉，這反映出中東與北非地下市場重視兄弟情誼的獨特一面。有別於俄羅斯和北美地下市場上的犯罪分子大多以賺錢為主要目的，中東與北非的地下市場是一個文化、意識形態及網路犯罪的大融合。各式各樣的惡意程式在這裡幾乎是免費贈送，例如：遠端存取木馬程式 (RAT)、鍵盤側錄程式、SQL 資料隱碼攻擊工具、垃圾郵件散發工具等等。而且，這種兄弟情誼也表現在成員之間共同策畫及執行分散式阻斷服務 (DDoS) 攻擊與網站入侵詆毀行動當中。

圖 1：WannaCry 勒索病毒在中東與北非地下市場上的廣告。

該市場當然也販售著其他勒索病毒。事實上，我們曾在土耳其地下市場上看到一個化名為「Fizik」的俄羅斯網路犯罪分子在兜售 CTB-Locker 勒索病毒 (亦稱為 Critroni 或 Curve-Tor-Bitcoin)。值得注意的是，同一廣告也曾出現在 Fizik 自 2006 年起就相當活躍的俄羅斯地下市場上。繼續閱讀

LINE 忘記密碼怎麼辦?

2017 年 10 月 11 日2018 年 01 月 18 日趨勢科技TrendMicro

即時通訊在網路時代的來臨就已經相當的熱門，例如 Yahoo即時通或MSN都是大家耳熟能詳的軟體，現在又再次進入了另一個新時代，智慧行動裝置變成人手一支，那當然即時通訊軟體也跟著進化啦

LINE就是台灣最常見的即時通訊軟體，無論年長或年幼對於LINE都是依存性極高。

既然LINE的依存性這麼高，當然是要好好保護啦～讓趨勢科技3C好麻吉來教教大家，怎麼避免密碼忘記，甚至是重設密碼吧。

LINE的密碼忘記時，LINE並不會幫您找回舊密碼，而是會要求您更換一組新的密碼，首先，點擊登入頁面最下方的”重設密碼”

接著輸入綁定您LINE的電子信箱

再到信箱收取變更密碼的郵件

最後變更一組新的LINE密碼

變更完密碼後就能夠登入了~(這一次可要記熟了喔)

《延伸閱讀》LINE不知不覺地上鎖了？如何有效保護你的訊息！

Android 趕緊安裝 i3C app，趨勢科技專業線上客服團隊協助您在手機或電腦上遇到的問題。

》看更多 3C 好麻吉提供的小撇步

BlueBorne藍芽漏洞,恐讓數十億裝置暴露於遠端挾持風險

2017 年 10 月 11 日2017 年 10 月 11 日趨勢科技 TrendMicro

你是否也在使用藍牙裝置？那麼你該檢查一下你的裝置是否隨時開啟藍牙連線。不論筆記型電腦、智慧型手機，或任何物聯網 (IoT) 裝置，只要是具備藍牙功能，就有可能遭到惡意程式攻擊，讓駭客從遠端挾持裝置，而且完全不假使用者之手。

BlueBorne 是什麼？

「BlueBorne」是一群由 IoT 資安廠商 Armis 所命名的藍牙漏洞。根據該廠商所提供的詳盡說明，這群存在於藍牙實作上的漏洞遍及各種平台，包括：Android、Linux、iOS 以及 Windows。駭客一旦攻擊成功，就能從遠端挾持裝置。除此之外，駭客還有辦法從一個藍牙裝置跳到另一個藍牙裝置。BlueBorne 漏洞可讓駭客執行惡意程式碼、竊取資料以及發動中間人 (MitM) 攻擊。

BlueBorne 是一群漏洞的總稱，包括以下幾項：

CVE-2017-1000251：Linux 核心遠端程式碼執行 (RCE) 漏洞
CVE-2017-1000250：Linux 系統藍牙實作資料外洩漏洞 (BlueZ)
CVE-2017-0785：Android 系統資訊外洩漏洞
CVE-2017-0781：Android 系統 RCE 漏洞
CVE-2017-0782：Android 系統 RCE 漏洞
CVE-2017-0783：Android 系統藍牙 Pineapple 中間人 (MitM) 攻擊
CVE-2017-8628：Windows 系統藍牙實作 MitM 攻擊
CVE-2017-14315：Apple 低功耗音訊通訊協定 RCE 漏洞

BlueBorne 無線連線攻擊，可竊聽、攔截或重導兩個藍牙裝置之間的通訊

根據發現 BlueBorne 漏洞的資安研究人員估計，全球約有 53 億個藍牙裝置受到影響。藍牙是一種無線連線規格，今日幾乎無所不在，而且全球有超過 82 億個裝置皆內建藍牙功能，其用途包括多媒體串流、資料傳輸、電子裝置之間的資訊廣播等等。繼續閱讀

Gartner:未來三年內，99%的防火牆被突破事件是因為設定錯誤

2017 年 10 月 11 日2017 年 09 月 19 日趨勢科技 TrendMicro

最佳實作：有效部署防火牆

八月初，惡意軟體入侵北卡羅來納州一家變速箱工廠的電腦網路和系統。這起攻擊原本可能造成高昂的損失，因為工廠如果無法製造並將汽車零組件送至美國各地工廠，每小時損失高達27萬美元，不過這工廠有一道防火牆擋在工廠關鍵系統和駭客之間，當惡意軟體試圖結束他們網路時加以阻止。

就如同其名，防火牆是防禦網路犯罪的第一道防線。它們檢查、控制和封鎖進出的網路流量。經過你系統的資料必須先通過防火牆，如果沒有符合設定規則就會加以檢查或封鎖。

但維護公司防火牆是件艱鉅的工作，特別是當要保護的網路包含了客戶端、端點系統、伺服器和其他設備時，每個都有自己的連線需求。如果管理或部署不當，防火牆會讓你的組織出現攻擊者可用來侵入你網路的安全漏洞。Gartner公司甚至預測在未來三年內，有99%的防火牆被突破事件會是因為設定錯誤造成。

防火牆是你的第一道防線：它們按照規則審查進出的網路流量是否有惡意內容。

要建立防駭客的防火牆並沒有萬用通則，但有方法能夠幫助簡化管理。每個組織都有自己獨特而具體的要求，底下的建議可以幫助你開始管理防火牆，讓你和你的公司不會被燒到。

什樣的防火牆適合你？

防火牆有網路型和主機型。網路防火牆被放在閘道（檢視內部電腦與外部網路間的網路流量），像是放在區域網路和廣域網路（LAN / WAN）或內部網路間。主機型防火牆最顯著的例子就是在2004年被整合到Windows XP，定位是放在有連線的端點上，成為作業系統（OS）或安全應用程式的一部分。

關鍵是連線從哪裡發起以及要在哪裡進行檢查和攔截。評估自己的選擇和定義自己的安全需求。你的網路和系統需要什麼？你的網路會進行什麼類型的連線？有足夠資源加以執行嗎？誰負責管理防火牆？這足夠遏制和防止入侵嗎？繼續閱讀

AV-TEST 評比連續榮獲頂尖產品的防毒軟體推薦 ,不懂軟體也能上手的 PC-cillin 2018 雲端版

2017 年 10 月 06 日2017 年 10 月 13 日趨勢科技TrendMicro

有在追蹤狐仔部落格的朋友應該常會看到我在跟大家聊資訊安全的東西,看完這些內容之後，多數的朋友給我的回饋是,你說的很好很詳細，但我對電腦的東西真的有看沒有懂~我到底該選擇哪一套防毒軟體比較好,關於防毒軟體推薦這檔事在我的粉絲團裡，可說是司空見慣了,我個人的習慣是看使用者的軟體程度來推薦防毒軟體，所以選擇會很多。

對於一般家庭來說，我會選擇請他們使用國內大廠趨勢科技 PC-cillin 試試看,原因很簡單~~比別人更快的繁體中文版更新與擁有台灣客服，這兩點就有優勢了,所以在去年我有特別做了簡單的 PC-cillin 2017 的操作教學與介紹,在實做上我也讓我這邊不少家庭用戶使用此防毒軟體，都得到不錯的回響。

事實上這套軟體在 AV-TEST 評比中連續榮獲頂尖產品的認證,而且也是統計 AV-Comparatives 近一年來平均評比最高分的防毒軟體！

下圖為 AV-Comparatives 真實世界防禦力測試統計圖（2016/2-2017/6平均値）