不管有多少粉絲,每一個你都是我們的最愛~跟趨勢做朋友的五個理由

人,永遠是資安最大的漏洞,讓我們幫你化解彈指危機

我們是不用槍的007

我們是不用槍的 007,曾協助FBI 破獲最大殭屍網路駭客集團,也協助過健保局偵破盜個資案件,用支持台灣品牌, 讓您的數位生活精彩而無後顧之憂!!

fans

◎親愛的粉絲,如果你已經加入趨勢科技Trend Micro粉絲團,卻常常看不到我們的更新,提醒您將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端。
》手機板:點選粉絲頁左方「已說讚」旁「追蹤」按鈕,點選「搶先看」

♥ 跟趨勢科技做朋友的五個理由


1.有些事等朋友告訴你就太遲了,比如:被冒名在 fb 散播垃圾貼文!

→ 趨勢科技做朋友,可以在第一時間內得知那些網路惡意詐騙正在散播
最多人誤點的Facebook 詐騙訊息

 

2.有些”朋友”不必浪費感情,比如(被盜帳號的)朋友 LINE你,裝熟借錢
→ 
趨勢科技做朋友,可取得最新LINE詐騙簡訊/電話詐騙一覽表

「媽,幫我收簡訊,我的手機壞了,急!!」」「林○○,看看你以前的模樣」 「劉○○,參加攝影比賽幫忙投票」【#LINE帳號被盜,被冒名濫發詐騙訊息,病毒作怪?!】如果朋友抱怨你亂傳 LINE訊息,極有可能是電腦中了木馬病毒,並藉由你「電腦端」的 LINE 來盜帳號…趕緊 #免費下載防毒軟體 掃描一下!!>https://goo.gl/fAydeQ

 


3.有時候你並不想這樣上頭條,比如 “○○公司遭駭 ,洩漏會員個資”
→ 
趨勢科技做朋友,可掌握企業資安防駭關鍵


內部來的風險:美國國鐵資料外洩的教訓
繼續閱讀

竊聽,偷拍,窺簡訊,秘密錄音….RCSAndroid的10個間諜能力,威脅 Android 用戶

繼新聞報導指出 iOS 裝置可能遭到 Hacking Team 間諜程式監聽之後,現在 Android 裝置也將遭殃。趨勢科技在 Hacking Team 資料外洩的檔案當中發現其開放原始碼惡意程式套件 RCSAndroid (Android 遠端遙控系統) 的程式碼,這是該公司所販賣的一項間諜工具。

RCSAndroid 工具的程式碼是至今曝光的所有 Android 惡意程式當中寫得最專業、最複雜工具之一。程式碼的外洩已讓它成為一項公開的商業間諜利器。Android 用戶隨時留意裝置是否有遭到監聽的跡象。可疑的跡象包括系統出現異常行為,例如:不正常重新開機、裝置上出現一些莫名其妙的應用程式、即時通訊軟體突然當掉等等。

有關 Hacking Team 資料外洩入侵事件的各種消息及後續漏洞報導都著重在Adobe方面,但有一小塊對Android使用者很重要的訊息卻被許多人給忽略掉。

我們從 Hacking Team 資料外洩中所發現的攻擊手法及工具裡面,有一個特別惡劣的Android 惡意軟體稱為 RCSAndroid(Remote Control System Android)。RCSAndroid 工具的程式碼是至今曝光的所有 Android 惡意程式當中寫得最專業、最複雜工具之一。其程式碼的曝光,讓網路犯罪集團又多了一項新的利器可強化其間諜行動。

此一惡意軟體被該公司出售作為監控目標的工具。不同於其他惡意軟體,此一惡意軟體可安裝到 Android 手機上且近乎無法察覺。

跟其他個人電腦或Android上的惡意軟體不同,這個惡意軟體是真正的間諜工具。它安裝後所能做到的功能包括收集Android螢幕上的資訊、收集簡訊、收集電子郵件、拍照,甚至可竊聽電話,並且會打開內建麥克風錄製談話。它會針對Android設備進行漏洞攻擊,直到成功安裝為止。

根據外洩的程式碼看來,RCSAndroid 應用程式具備下列10 個間諜能力:

  1. 透過「screencap」這個指令擷取螢幕抓圖,並可直接讀取螢幕緩衝區內容。
  2. 監看剪貼簿的內容。
  3. 蒐集 Wi-Fi 網路與各種網路帳號的密碼,如:Skype、Facebook、Twitter、Google、WhatsApp、Mail 及 LinkedIn。
  4. 利用麥克風錄音。
  5. 蒐集簡訊、多媒體簡訊與 Gmail 訊息。
  6. 蒐集定位資訊。
  7. 蒐集裝置資訊。
  8. 利用前、後鏡頭拍照。
  9. 蒐集聯絡人,解讀即時通訊訊息,如:Facebook Messenger、WhatsApp、Skype、Viber、Line、WeChat、Hangouts、Telegram 以及 BlackBerry Messenger。
  10. 攔截系統的 mediaserver 服務,即時錄下任何行動電話與 App 的語音通話。

※RCSAndroid 工具的程式碼是至今曝光的所有 Android 惡意程式當中寫得最專業、最複雜工具之一。程式碼的外洩已讓它成為一項公開的商業間諜利器。Android 用戶隨時留意裝置是否有遭到監聽的跡象。可疑的跡象包括系統出現異常行為,例如:不正常重新開機、裝置上出現一些莫名其妙的應用程式、即時通訊軟體突然當掉等等。看更多關於會竊聽電話的 Hacking Team RCSAndroid 間諜工具

 

此種威脅自2012年起就出現了,但在7月因為兩個原因而出現重要轉折。

首先,因為 Hacking Team 資料外洩事件所被披露的文件,讓研究人員可以深入研究惡意軟體。其次,這惡意軟體可以透過Google Play上看似合法的應用程式來植入。雖然惡意軟體本身沒有出現在Google Play上,但其他應用程式會附帶啟動並加以安裝該惡意軟體。

在所有的 Android 威脅裡,這是我們所看到手法相當高竿的,其實這也不難理解,因為它的買主包含國家情報機構。

雖然我們大多數人感覺起來不太可能成為如此複雜間諜軟體攻擊的攻擊目標,但現在此惡意軟體背後的工具和技巧已經被公布周知,在 Android 惡意軟體在 2015 年 3月已經衝過了 500萬大關之際,可以預期會更廣泛地被其他惡意軟體作者所利用。 繼續閱讀

HP因為瓦聖納協定修改而取消了駭客競賽

本該在東京PacSec大會舉行的Pwn2Own駭客競賽,HP因為最近瓦聖納協定修改所帶來的法律問題而退出,讓日本失去了最大贊助商。瓦聖納協定(Wassenaar Arrangement)是管制軟體漏洞攻擊碼的國際條約。根據活動組織者Dragos Ruiu,HP及其零時差計畫(ZDI)因為日本參與瓦聖納協定而決定取消活動。此一決定是在幾個月前與美國法律及合規專家協商後所決定。HP此決定的主要原因是需要即時將研究結果從研究人員轉到HP ZDI再到受影響廠商手上。

bug 漏洞攻擊

 

什麼是瓦聖納協定(Wassenaar Arrangement)?

瓦聖納協定是傳統武器及軍商雙用品和技術的多邊出口控制機制。此協定的主要目的是防止傳統武器(如鈾)的流出,並避免它們進入會拿來對付自己國民或鄰國的政權手上。在2013年,該協定進行修改,將網路監控系統包含在內,導致新的技術像是侵入性惡意軟體、侵入性漏洞攻擊碼及網路監控系統也都包含在出口管制下。

去年,瓦聖納協定將網路武器加入清單,限制安全研究人員披露漏洞並提供概念驗證程式碼以換取獎金,因為有許多安全廠商都提供了漏洞獎金。 繼續閱讀

“給錢,不然告訴你親友 ….!! “Ashley Madison 偷情網站用戶遭勒索封口費

幫別人守住秘密值多少錢?根據利用Ashley Madison偷情網站入侵事件的駭客,它最多只值一比特幣(Bitcoin),以目前的匯率計算大概是230美元。

在外洩資料流出公眾後不久,我們就知道會有某些威脅趕上這股潮流。對於Ashley Madison的會員來說,當然希望機密不要被公開,於是網路犯罪分子從中找到獲利的商機。

駭客 信 SPAM Hacker Mail

事件爆發沒多久,我們很快就開始收到各種垃圾郵件(SPAM)有系統地寄給Ashley Madison資料庫中的電子郵件地址。

有些郵件試圖敲詐收件者支付一些錢(最初是要求一比特幣;後來的郵件只要求一半)。如果使用者不付錢,他們的朋友和家人就會收到通知。表面上,這列表可以從使用者公開的Facebook朋友列表取得。這類型的電子郵件經常帶有Ashley Madison或Avid Life在其寄件者名稱中,或許是為了讓郵件看上去更加可信。(結果造成這些地址所用的網域更容易被注意到也很快就被關閉。)

圖1、勒索郵件(點入以看大圖)

繼續閱讀

< 小廣與小明的資安大小事 >阿母跟男友成為 FB 好友了!!

日本資安漫畫 FB 朋友

日本資安漫畫 banner

這是要讓全世界的人都看見的資訊嗎?

大家是否有妥善設定社群網站的資訊公開範圍呢?原本打算只分享給朋友的資訊,是否因未妥善設定,而變成與全世界公開分享呢?

例如,在Facebook網站上,許多人會使用真實姓名,並登錄居住地與工作地點。該網站可詳細設定自己的資訊的公開範圍。請重新檢視自己的隱私設定,確認是否真的只有你想要傳送的對象,能看到自己發佈的資訊。

Facebook的資訊公開層級可大致區分為公開、朋友的朋友、朋友、朋友(不含點頭之交)、只限本人、自訂等六種。

  • 公開:向Facebook的所有使用者公開
  • 朋友的朋友:最多僅向Facebook的朋友的朋友公開
  • 朋友:僅向Facebook的朋友公開
  • 朋友(不含點頭之交):向朋友公開,但不包含指定為點頭之交的朋友
  • 只限本人:僅向自己公開
  • 自訂:僅向事前所指定的家人、學習、工作地點等的特定人士公開

繼續閱讀