資安趨勢部落格 – 第 695 頁 – 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

醫療保健的網路安全：獨一無二的挑戰

2015 年 01 月 06 日2015 年 02 月 24 日趨勢科技 TrendMicro

像趨勢科技這樣致力於建立良好網路安全的廠商，一直以來都扮演著資安產業內的兩個角色。一個是日以繼夜、不眠不休地努力讓世界各地企業、政府和消費者免於最新威脅所害。另一個則是致力於讓個人和組織都能更加認識威脅情勢的變化 – 打造一個交換數位資訊零風險的世界。

而醫療保健是我們這兩個身份目前都在努力中的目標。一方面，有越來越多網路犯罪分子將其當作目標，另一方面，也有部分組織對於病患健康資料（PHI）的資料外洩威脅反應遲緩。

醫療保健占美國資料入侵外洩事件的43%

醫療保健記錄對網路犯罪份子來說是個極具吸引力的目標，他們所需要的各種敏感資訊（像是社會安全號碼）都集中在一個地方。這珍貴的資料可以在深層網路的地下市場賣個好價錢，因為它讓網路犯罪份子的身份詐騙成功率可以變得更高。正因為這資料的價值，也就能夠清楚的知道為什麼美國資料竊盜資源中心最新的 2014年資料入侵外洩報告內可以發現醫療保健占了所有入侵外洩事件的43%。

也正因為如此，非營利的ECRI Institute將「醫療IT系統的資料完整性缺失」列為2014年的頭號病人安全關切也就不令人驚訝了。當你看到它甚至排名還在藥品短缺或測試結果報告錯誤之上，就可以知道它顯然是個嚴重的問題。

IT 工作者最大的挑戰

醫療體系內的 IT 和資安工作人員所面臨的挑戰是他們必須改善資料防護而不會去阻礙到醫護人員快速存取生命垂危的患者資料。因為許多醫院 IT 環境的龐大規模加上複雜性，這當然是一件艱巨的任務，但並非不可能。

以下簡要地列出醫療 IT 工作者所面臨的一些關鍵挑戰：繼續閱讀

銀行木馬鎖定數家韓國銀行：利用Pinterest做為C&C頻道

2015 年 01 月 05 日2014 年 12 月 29 日趨勢科技 TrendMicro

趨勢科技最近發現一個新的銀行木馬針對了數家韓國銀行。這並非首例：在2013年六月，我們就看到數個網路銀行威脅擴大其活動範圍，並且利用各種技術鎖定韓國銀行。

在監控類似威脅的過程中，我們注意到一波針對韓國銀行的新銀行木馬攻擊，包括會利用Pinterest作為指揮與控制（C＆C）頻道。

透過惡意iframe注入來加以感染

此威脅目前的影響範圍是韓國使用者，會利用淪陷網站來導致漏洞攻擊包。在11月中，我們發現一次感染的感染鏈會牽涉到多個惡意網站。

為了將攻擊到使用者，惡意份子首先會淪陷正常網站並注入iframe。它會將使用者導到放置漏洞攻擊包的第二個淪陷網站，其會植入銀行木馬到使用者系統內。趨勢科技將其偵測為TSPY_BANKER.YYSI。

一旦這惡意軟體出現在受影響系統上，使用IE瀏覽器連上特定銀行網站的使用者會被自動導到惡意網站。該網站包含了要求使用者輸入銀行認證資訊的網路釣魚（Phishing）網頁。使用其他瀏覽器連到網站的使用者則不受影響。（因為韓國法規要求，韓國使用者一般都會用IE瀏覽器來訪問本地銀行網站。）

圖一、比較真正的銀行網站與假冒的銀行網站 繼續閱讀

基礎設施即（安全）程式碼

2014 年 12 月 31 日2014 年 12 月 28 日趨勢科技 TrendMicro

在拉斯維加斯的Gartner資料中心、基礎設施與運作管理大會中，我演講了一個新的主題，叫做「基礎設施即（安全）程式碼」。這次演說談到讓大部份的基礎設施以另一種形式的程式碼來呈現的好處和挑戰。

這作法即便是在最保守的企業內也可以發揮。它會悄悄地融入你的運作和安全團隊，但這是個值得進行的趨勢。

基礎設施可以用程式碼表示帶來一些令人興奮的可能性。我們看到這作法被大量地運用在公共雲上，但它們也同樣適用於傳統資料中心（只要一點點的變化）。

你可以開始注意三個主要領域的變化：

程式碼本身
如何防護程式碼資料庫
你的安全控制如何改變以在程式碼內使用

繼續閱讀

PC-cillin 雲端版,以99.8%的防護率,被AV-Comparatives評比為第一名防毒軟體

2014 年 12 月 30 日2014 年 12 月 29 日趨勢科技 TrendMicro

AV-Comparatives是個獨立的非營利組織，總部設在奧地利的因斯布魯克。他們對防毒軟體進行真實世界測試，主要目的是要進行系統化檢查，確認PC、Mac和行動裝置上的領導品牌安全軟體都能夠不愧於廣告上的宣傳詞句。

趨勢科技以及幾乎所有的重量級安全廠商都參與了AV-Comparatives的測試。就在最近，AV-Comparatives發表了他們從 2014年8月到12月所做的真實世界防護測試結果。

我們很自豪的看到趨勢科技是消費者安全產品的領先者，面對21家競爭廠商而獲到最高分。這表示我們可以自信地說趨勢科技PC-cillin雲端版是全世界排名第一的防毒/網路安全軟體，達到99.8%的防護率。

趨勢科技獲得AV-Comparatives的Advanced+評等。一些知名的競爭對手如McAfee、Sophos和微軟則獲得明顯較低的防護率，分別是96.1%、94.3%和83.5%。

AV-Comparatives使用了「全世界最大的樣本庫之一，它建立出一個真實世界環境而能做出真正準確的測試 [以及]…通過AV-Comparatives認證也提供了全球承認的軟體性能正式認可。」

根據AV-Comparatives網站，他們的真實世界防護測試「是目前評估防毒軟體在真實生活中所提供防護能力最全面也最複雜的測試。簡單來說，測試框架重現了一般使用者日常的網路環境 – 也就是我們大多數人在正常情況下使用一台連網電腦的模式。」

AV-Comparatives說明其「和數個學術機構合作密切，特別是因斯布魯克大學的資訊工程系，提供了科學性的測試方法。」繼續閱讀

2014趨勢科技金毒獎得獎名單熱騰騰出爐,「快遞取件」簡訊榮獲《最駭迷你劇情獎》第一名

2014 年 12 月 29 日2014 年 12 月 27 日趨勢科技 TrendMicro

「失蹤馬航找到了」、「珍妮佛勞倫斯私密照外洩」熱門新聞躍上榜單

【台北訊】究竟是誰這麼毒？讓網友又愛又恨，怕一點擊就中標！由全球雲端資安領導廠商趨勢科技所舉辦的2014金毒獎票選活動，得獎名單出爐囉！經由千名網友票選出來，「快遞取件」成為台灣民眾最容易落入的簡訊與LINE詐騙陷阱，而熱門新聞標題也讓民眾容易失去警戒，包含「失蹤馬航找到了」、「Win9預覽版發佈」與「珍妮佛勞倫斯私密照外洩」新聞，都淪為駭客們最愛用來作為散佈的惡意連結或釣魚網址，進而誘導民眾點擊及竊取個資。有鑑於此，趨勢科技呼籲，面對來路不明的簡訊或LINE訊息以及新聞連結都應提高警覺，同時建議民眾可安裝「安全達人」APP，其擁有高達100%偵測率的手機安全防護技術，能輕鬆辨識惡意連結，遠離網路、手機詐騙危機，自在享受安全便利的數位生活。

資安攻擊毒佈全球詐騙簡訊、熱門新聞惡意連結騙很大

「失蹤馬航找到了」獲選《最駭導演獎》珍妮佛勞倫斯高票當選《最駭演員》

今年資安威脅事件依舊不斷，加上隨著智慧型手機的普及化，惡意連結及釣魚網址在大小螢幕中不斷流竄，造成全民人心惶惶！最讓人引頸期待的年度大事-趨勢科技金毒獎，今年再度邀請廣大網友一同票選印象深刻的年度資安危機，提醒民眾強化資安意識。根據票選結果顯示，今年讓滑鼠最hold不住的「失蹤馬航找到了」新聞，成為民眾相當容易上當的惡意連結標題，榮獲《最駭導演獎》；「珍妮佛勞倫斯私密照外洩」消息也備受網友關注，成為駭客攻擊熱門誘餌，高票當選《最駭演員獎》；「Win9開發者預覽版開放下載囉！」也為常見的惡意連結新聞標題之一，獲得《最駭新人獎》。此外，今年簡訊與LINE訊息詐騙相當普遍，「快遞通知單、網拍取貨或宅急便取貨」簡訊成為網友心中的《最駭迷你劇情獎》第一名。而多位知名好萊塢明星的iCloud帳戶遭入侵，大批私密照外洩事件讓網友最難以忘懷，抱回《年度驚世駭俗獎》。

趨勢科技產品行銷經理朱芳薇表示：「隨著行動裝置更為普及，今年透過簡訊與LINE訊息傳送惡意連結的詐騙手法相當猖獗，除了竊取個資外，甚至進行小額詐騙，民眾必須更謹慎強化行動資安防護。此外，熱門新聞一向是駭客喜愛利用的攻擊手法之一；同時透過網友票選更能觀察到無論是時事話題、科技產業動態或知名藝人新聞，都是容易吸引民眾上鉤的誘餌。因此，建議民眾在瀏覽網頁時，需加以留意連結來源避免誤觸陷阱。」