與 WannaCry 較勁?!「EternalRocks」一口氣用同個駭客集團外流的七個漏洞展開攻擊

趨勢科技 TrendMicro

一個名為「EternalRocks」的最新惡意程式,不僅會攻擊 ShadowBrokers 駭客集團從美國國安局 (NSA) 外流並被惡名昭彰的 WannaCry(想哭)勒索病毒/勒索蠕蟲所利用的 EternalBlue 和 DoublePulsar 兩個漏洞,還會攻擊其他五個由同一駭客集團所外流的漏洞:EternalChampion、EternalRomance、EternalSynergy、ArchiTouch以及SMBTouch。這些都是針對 Microsoft Server Message Block (SMB) 網路資源 (如檔案及印表機) 分享通訊協定的漏洞。

建議企業或個人使用者都該盡速更新修補自己的系統,即刻未雨綢繆,防患未然!

感染目標裝置後,會分兩階段執行安裝程序

EternalRocks 惡意程式最早是由科羅埃西亞電腦緊急應變小組 (CERT) 資安研究員 Miroslav Stampar 所發現,該惡意程式在感染目標裝置後,會分兩階段執行安裝程序。在第一階段,惡意程式會下載 TOR 用戶端 來建立通訊管道,接著再透過該管道與其幕後操縱 (C&C) 伺服器通訊。令人意外的是,該 C&C 伺服器並不會立即做出回應,而是等過了 24 小時之後才回應。這樣的延遲設計,很可能是為了躲避沙盒模擬分析技巧的測試以及資安人員的分析。 繼續閱讀

最近電腦卡卡的,該換新電腦了嗎?

趨勢科技TrendMicro

你是不是總驚豔新電腦上網的速度以及快速開機而感覺小確幸呢?但是隨著使用的年限增加,電腦就漸漸跟不上需求。今天就要來解答電腦使用者最常遇到的問題:電腦速度變慢怎麼辦?

 

3C 好麻吉提醒您:一般來說,電腦性能充足,但使用一段時間會減少效能的理由有以下三個:

  • 安裝的程式、垃圾增加造成硬碟負擔(就是硬碟太滿啦)
    電腦使用一段時間會因為安裝的程式增加與垃圾增加造成硬碟負擔導致效能下降。如要運作順暢,可以先從清理垃圾檔案開始,再確認移除或停用沒有使用的程式,建議硬碟的空間控制在至少有剩餘10%左右。
  • 許多程式於開機時自動在背景程序運行
    有些程式為了讓使用者感覺啟動快速會在您啟動電腦時自動載入、自動開啟。一方面會讓開機時間增加,另一方面大量佔用電腦記憶體,會降低效能,更會使得電腦相對耗電。所以建議可以手動取消自動開啟程式的設定,如此一來可以加速電腦開機時間,也能同步減輕記憶體、CPU的負擔,更能增長電池可使用的時間和壽命!
  • 電腦中毒啦!
    若已試用過前面兩項優化程序,也重新開機過電腦,仍然不見改善。請不要忘記,中毒也會拖累電腦效能!這時可利用趨勢科技 PC-cillin 雲端版 來檢測看看電腦是否中毒。

 

還是覺得卡卡的嗎?
Android 用戶趕緊安裝 i3C app,趨勢科技專業線上客服團隊,協助您解決在手機或電腦上遇到的問題。

Linux 很安全…對吧?安全不代表沒有漏洞! 

趨勢科技 TrendMicro

「Linux 伺服器沒有惡意程式威脅,它不就是為了安全而打造的嗎?」

「Linux 伺服器既安全又可靠,為何我們還需要什麼資安防護?」

「我不曉得網路上有什麼威脅,但我沒聽說過任何有關 Linux 伺服器遭受攻擊的重大事件。」

若您也同意上述的看法,那麼您跟很多人一樣。人們普遍認為 Linux 伺服器的安全性比 Windows 伺服器更好,漏洞也更少。儘管這樣的看法並非全然錯誤,但也不是完全正確。不過,若您真的相信這樣的說法,那您的企業可能就危險了。

安全不代表沒有漏洞 

隨著越來越多企業伺服器開始移轉到雲端上,主機端的網路防護就顯得更加重要,因為雲端工作負載必須在自身周圍築起一道防線來防衛自己。而且別忘了,工作負載還包括 Linux 上執行的應用程式,因此不能只考慮到作業系統就好。

採用一套主機式入侵防護 (IPS) 可有效防止核心作業系統「以及」應用程式的漏洞遭到攻擊。最近 Apache Struts-2 出現的問題就是一個可從網路發動攻擊的漏洞最佳範例,此外還有之前的 Heartbleed、Shellshock 等等。不僅如此,就算是多年前的舊漏洞 (如 Heartbleed),也可能因為應用程式和伺服器仍尚未修補而造成危險。根據 Shodan 最近所做的一項調查,全球目前仍有 18 萬台以上的伺服器含有Heartbleed 漏洞

若您的網站伺服器使用的正是 Linux 作業系統 (根據 W3Techs 的調查至少有 37% 的網站伺服器是使用 Linux),那麼您需要一套漏洞防護來防範 Apache、Nginx 等等的漏洞。

繼續閱讀

務實的混合式雲端防護

趨勢科技 TrendMicro

天花亂墜的行銷術語很容易讓人迷惘。最近,「混合式雲端」一詞似乎越來越浮上檯面。往好處想,就目前及可預見的未來,這對絕大多數企業所面臨的狀況還算是蠻貼切的描述。

除非您公司是剛剛或最近幾個月才成立,否則您應該已經累積了一定的 IT 資產,當然這些都不是免費的。因此,您已經有一些現有投資,所以您當然希望盡可能發揮它們的最大效益。但問題是,未來顯然是雲端的時代,其動態的環境能夠加快您企業創新的腳步。

所以現實情況是,您有好一陣子必須維持同時兩種環境,直到您將原有的 IT 資產完全淘汰為止。而這就是所謂的「混合式雲端」。

準備面對混合式雲端

絕大多數企業都掉入了一個陷阱,那就是將兩種環境分開看待,然後為個別環境建立一套專門的工具和流程。其實,混合式雲端若要發揮效益,最簡單的一項原則就是:「不要做兩次工」。

但這說起來比做起來容易。企業內部署的環境,通常有許多手動的作業流程,並且經常切割成多套獨立系統。然而對雲端來說,所有流程都已內建在系統當中,並且透過自動化來管理,完全打破傳統的藩籬 (請參閱「 DevOps」一詞)。

所以,企業的目標是,不論面對哪一種環境都應該採用同一套工作流程。但不幸地,在現實當中,有些企業內系統就是必須例外處理。因為,現有的系統很多當初都不是為了自動化或整合而設計。

因此,可以的話,請盡可能減少這類例外情況。例如當您要部署一套網站伺服器時,不論是在企業內或在雲端,您團隊的作業流程應該要盡可能一致。 繼續閱讀

線上辦理退稅? 小心變成人頭戶

趨勢科技TrendMicro

近日又到了報稅的日子,有詐騙集團假冒國稅局稅務處發送電子郵件給民眾,表示稅務出現錯誤,有餘額匯款給民眾,並要求民眾點擊郵件內的超連結。國稅局指出:綜合所得稅退稅方式只有兩種,一種是「直撥帳戶」退稅:依納稅義務人申報時,填載申報書上「利用存款帳戶退稅欄」指定之帳戶直接轉帳;另一種是「憑單」退稅:申報時未指定帳戶退稅者,則以掛號郵寄退稅憑單予納稅義務人前往金融機構兌領。提醒民眾,國稅局辦理退稅絕不會以電子郵件通知納稅人創立任何帳號以利退稅,若有接獲此類電子郵件,千萬不要依指示輸入任何資料,避免個資遭有心人士蒐集,屆時後悔莫及。

繼續閱讀