資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

睡前滑手機，會影響睡眠嗎？

2017 年 09 月 20 日2017 年 11 月 16 日趨勢科技TrendMicro

當我們生活中融入了智慧裝置，帶來了便利，也帶來了依賴，甚至產生特殊的「潔癖」，一定要將每一條訊息看完、時刻關注著他人的貼文、看完的文章一定要按個讚…，花了大量的時間在這些事物上，雖然美其名是「休閒」，但其實總是在睡前仍不知疲憊的持續著，即便我們都知道晚睡對健康有多大的傷害…

失眠!! 就是我們在睡前滑手機會造成身體疾病。

繼續閱讀

Netgear 路由器的遠端存取漏洞遭攻擊, 財富500 強企業恐成目標

2017 年 09 月 20 日2017 年 09 月 19 日趨勢科技 TrendMicro

最近趨勢科技發現了一隻針對Netgear路由器的惡意軟體 – RouterX，它會利用遠端存取和命令執行漏洞（CVE-2016-10176）進行攻擊。RouteX會將受感染路由器轉變成SOCKS代理伺服器，限制只有攻擊能存取設備。RouteX還能夠讓攻擊者進行憑證填充（Credential Stuffing）攻擊，這是利用竊來的憑證對使用者帳號進行非法存取的網頁注入攻擊。據報導這些攻擊針對的是財富500強企業。

CVE-2016-10176是出現在特定Netgear路由器和數據機路由器的安全漏洞，一旦攻擊成功就可以攻擊者遠端存取設備。還可以讓駭客回復設備密碼並執行命令。這個漏洞的韌體/軟體修補程式早在2017年1月就已經釋出。

[相關資訊：Netgear漏洞提醒了企業跟家庭都需要注重路由器安全]

透過將受感染設備轉變為SOCKS代理伺服器，可以用來重導攻擊者和目標間的網路流量。這不僅替駭客提供了進一步攻擊的跳板，而且還可以混淆網路犯罪活動的真正來源讓駭客匿名化。

這手法並不新鮮。Android惡意軟體（如MilkyDoor和DressCode）會利用SOCKS協定透過中毒手機連進企業內部網路。甚至是物聯網（IoT）惡意軟體如TheMoon會感染IP攝影機出現類似的行為。RouteX的不同處在於設置SOCKS代理程式後，它會加入Linux防火牆規則來防止其他惡意軟體利用同一個漏洞，並將可連上路由器的位置限制在可能受攻擊者控制的某些IP位址。繼續閱讀

台灣受勒索病毒攻擊超過2千萬次幾近台灣總人口數！趨勢科技公佈六大病毒鬼，詐騙勒索錢財、竊取帳號個資為最駭

2017 年 09 月 19 日2017 年 09 月 19 日趨勢科技 TrendMicro

趨勢科技 PC-cillin 2018雲端版智能防毒超進化跨平台全面抵禦資安威脅

【2017年9月19日台北訊】數位科技進步使人類生活更加便利，每個人擁有至少一台以上的3C裝置已為常態，跨平台跨裝置的訊息溝通，或使用數位裝置進行線上購物或網銀交易已高度普及；隨著駭客持續以新舊攻擊手法如透過勒索病毒取財或釣魚信件竊取個資，消費者對於個人重要資料的保護更需隨之升級，以防遭受錢財損失或個資外洩的資安威脅衝擊。全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今日(19)宣布全新版『PC-cillin 2018 雲端版』隆重上市，透過防禦力、效能與跨平台防護強化升級，智能防毒超進化，全方位守護消費者資訊安全Level Up！

台灣為駭客鎖定目標，勒索病毒攻擊總次數超過2千萬次

惡意程式變種快速，近年影響消費者甚鉅的勒索病毒更是惡名昭彰，例如今年五、六月影響全球的WannaCry與Petya勒索蠕蟲，而針對Mac電腦或手機裝置的新型態勒索病毒也不斷產生。根據趨勢科技統計數據顯示，過去一年半台灣受勒索病毒攻擊的總數已超過2千萬次！受攻擊人口密度居全球前三，僅次於以色列與奧地利。趨勢科技台灣暨香港區總經理洪偉淦表示：「隨著數位科技的快速普及，消費者樂於擁抱不同介面或作業系統的多元平台，各種針對性以牟利為目標的新型態資安威脅亦應勢而生，此也意味著資訊安全的威脅如勒索病毒的狂潮將不會停歇。」