資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

趨勢科技在 NSS Labs 入侵外洩偵測系統評比當中榮獲「推薦」的最高安全評價

2015 年 08 月 06 日2015 年 08 月 06 日趨勢科技 TrendMicro

Deep Discovery 連續第二年在安全、效能及整體持有成本方面領先對手

【2015 年 8 月 6 日台北訊】全球資安軟體及解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天表示，趨勢科技 Deep Discovery™ Inspector v3.7 再度於 NSS Labs 入侵外洩偵測系統 (Breach Detection Systems，簡稱 BDS) 評比測試當中以 96% 的整體偵測率再度榮獲「推薦」(Recommended) 評價。這項評比分析了八家資安產品在APT攻擊與進階威脅方面的整體偵測率。此為 Deep Discovery 連續第二年拿到「推薦」評價，是所有受測產品當中效果最優異的入侵外洩偵測系統，除了優異的偵測率之外，整體持有成本更遠低其他產品。

趨勢科技執行長陳怡樺表示：「NSS Labs 入侵外洩偵測評比是一項重要的測試，測試結果更明顯打破了產界某些廠商的行銷話術。由於今日的 APT 與進階威脅日益精密且更加積極，因此一套有效的入侵外洩偵測防護，對任何產業的企業來說皆至關重要。面對這項挑戰，Deep Discovery 一再證明自己是一套可靠的解決方案。不僅如此，這套解決方案還有一項獨特的優勢，那就是，即使荷包最緊的企業也能輕鬆負擔。」

這項測試證明了 Deep Discovery 廣泛偵測各種網站、電子郵件與檔案威脅的能力。測試項目除了一般網路常見的惡意威脅之外，更包括：幕後操縱 (C&C) 通訊、零時差漏洞攻擊以及進階惡意程式。

NSS Labs 執行長 Vikram Phatak 表示：「今日的網路隨時都在遭受攻擊，因此較實際的作法就是假設自己已經遭到 APT 或進階威脅的滲透。這件事突顯出您需要一套最佳的入侵外洩偵測解決方案來快速評估網路是否已經遭到入侵，並且迅速回應。根據我們客觀公正的測試，趨勢科技Deep Discovery 表現穩定，是所有獲得「推薦」評價的入侵外洩偵測產品當中效果最好的，這是值得一提的成就，所有企業都應將它列入考慮。」

相較於其他同類產品，Deep Discovery 獨家具備廣泛監控及偵測各種攻擊管道威脅的能力。它能藉由單一的裝置來偵測整個網路上的惡意及可疑活動。有別於邊境防護產品，Deep Discovery Inspector 可監控所有網路連接埠上的流量並涵蓋 100 多種通訊協定應用，除了多種偵測技術之外更搭配客製化沙盒模擬分析。此外，Deep Discovery 所分析出的威脅情報，還可經由自動化即時防護更新來與趨勢科技及第三方廠商產品分享。繼續閱讀

數據會說話：產業測試的真相

2015 年 08 月 06 日2015 年 08 月 07 日趨勢科技 TrendMicro

如同任何分析評比一樣，NSS Labs 最新一份入侵偵測系統 (Breach Detection System，簡稱 BDS) 評比測試所提供的並不只有分數、偵測率及整體持有成本 (TCO) 等數據而已。經由透明公開的評比測試，不論現有客戶、合作夥伴、潛在客戶，或是產業和金融分析師，都能獲得公正公開的參考資訊。

簡單講，NSS Labs 最新的 BDS 測試呈現的是：

	資安廠商研發投資的成果，以及廠商對付「進階持續性滲透攻擊」（Advanced Persistent Threat，以下簡稱APT攻擊）的能力。廠商解決方案的真實效能，而非廠商宣稱的數據與不惜成本的行銷宣傳。產品的整體持有成本與長期價值。

NSS Labs BDS 這類公開測試很單純地卸下了產品的神秘面紗，為決策者提供更可靠的參考依據。任何需要採購入侵偵測系統的人，都能經由這樣的分析來形成自己的想法，並且擬定一套策略來因應 APT 的挑戰。

大家都同意，對付APT攻擊並無所謂的萬靈丹。在這樣的情況下，最好的作法就是根據您網路的實際狀況來評估及挑選一套適合您的解決方案。

比方說，能在 NSS Labs 之類的產業測試當中取得優異成績，就是偵測能力和解決方案價值的重要指標。不過，當您在將某家產品列入候選名單之前，您務必要了解測試的背景。也就是說，NSS Labs 測試結果僅代表當時的狀況，同時也取決於測試方法所蒐集到的進階惡意程式類型與攻擊手法。正因如此，我們很高興 NSS Labs 採取了一種開放、透明的測試程序從網路上蒐集實際的攻擊樣本，因為這些都是傳統或當今防毒技術無法立即偵測的。

很榮幸趨勢科技連續第二年榮獲「推薦」(Recommended) 的評價，而且是所有 NSS Labs 推薦的入侵偵測系統當中整體分數最高、最有成效的解決方案。

持續提供效能優異而穩健的解決方案，是我們對客戶的承諾，也是一切行動的基石。NSS Labs 的 BDS 測試結果證明我們已經履行了承諾，而我們的整個團隊也都為這樣的成果感到驕傲。

如需更多有關為何您應該將趨勢科技 Deep Discovery 列入考慮，以及美國芝加哥 Rush University Medical Center 醫療中心如何發揮該產品的動態偵測能力，請看這裡。

原文出處： Just the Facts – The Truth About Industry Tests作者：Bob Corson
▍想了解更多關於網路安全的秘訣和建議，只要到趨勢科技粉絲網頁或下面的按鈕按讚 ▍

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位，勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端，讓你不會錯過任何更新。

Flash的威脅：不只是在瀏覽器

2015 年 08 月 06 日2015 年 08 月 19 日趨勢科技 TrendMicro

Flash目前也在瀏覽器之外的地方受到攻擊。這個「發現」來自於 Hacking Team 資料外洩。趨勢科技注意到這些零時差漏洞中的 CVE-2015-5119一直被用在APT攻擊。包含偽裝成來自台灣政府的電子郵件…..

七月對Adobe Flash Player安全來說是很糟糕的一個月。出現了三個零時差漏洞（都來自 Hacking Team 資料外洩流出的資料），讓許多人非常擔心Flash的安全性，也有許多人（包括本站）呼籲它要消失。

不可免地，Adobe做出了些回應來提升Flash的安全性。最新版本的Flash（18.0.0.209）加入了許多攻擊緩解技術。這些是由Adobe和Google的Project Zero團隊一同開發。

新的攻擊緩解技術為：

<*>長度驗證 – 加入長度cookie到Vector緩衝區。如果漏洞攻擊碼覆寫Vector長度，cookie檢查會失敗。因為今天的每一個Flash漏洞攻擊碼都會覆寫Vector長度，這方法可以增加Flash漏洞攻擊碼開發的難度，甚至能阻止尚未公開的零時差攻擊。

增加cookie長度檢查之後，攻擊者需要有兩個漏洞來進行攻擊 – 一個洩漏cookie長度，另一個覆寫長度。也可以使用既能洩漏和覆寫該位置的單一漏洞，但這種漏洞很少見。

<uint>緩衝堆積分區 – 這解決方法讓洩漏cookie和覆寫長度更加困難。現在需要特定的漏洞而非一般的資料洩露和覆寫漏洞。
Flash堆積更強大的隨機能力 – 這緩解機制讓洩漏cookie和覆寫vector長度更加困難，因為堆積佈局比以前更難預測。

繼續閱讀

< 資安新聞週報 > Android手機嚴重漏洞,就可造成手機全面癱瘓!/Windows 10的新瀏覽器安全嗎?

2015 年 08 月 05 日2021 年 12 月 23 日趨勢科技 TrendMicro

歡迎來到資安新聞週報，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

影響 95% Android手機嚴重漏洞,只要一通特製多媒體簡訊(MMS),就可造成手機全面癱瘓!

趨勢科技發現最新Android系統漏洞，駭客可以利用藏有惡意程式的App 或是網頁，針對Android 行動裝置進行攻擊，一旦使用者安裝此App 或是瀏覽這些遭的網頁，將會開啟一個有害的 MKV 檔案，此檔案將會在裝置開機時自動執行啟動，造成手機無法接電話、收發簡訊或是螢幕全黑導致全面當機 !

Windows 10的新瀏覽器Microsoft Edge：有改進但也有新風險
Windows 10的新瀏覽器 Microsoft Edge 相對於Internet Explorer在安全性方面有顯著的加強。然而，它也存在著舊版本所沒有的新潛在威脅來源。

台灣和香港數家電視和政府網站遭Hacking Team Flash漏洞攻擊

最近出現一項駭客攻擊行動專門入侵台灣和香港的網站，並利用 Hacking Team 的 Flash 漏洞讓使用者系統最終感染了 PoisonIvy 和其他惡意程式。這項攻擊始於 7 月 9 日，就在 Hacking Team 公開宣布發生資料外洩幾天之後。

俄羅斯地下市場已擁有自動化基礎架構與精密的工具

我們的研究報告深入探討了一個基礎架構日益成熟的網路犯罪商品/服務販賣和交易地下生態體系。該報告也討論了該體系的激烈競爭、流程自動化、新攻擊管道以及社群地下活動。

網拍買露營用攜帶瓦斯,遇到詐騙改吃泡麵

一名住在台北市的張姓女子透過「露天拍賣」購買買2台可攜式瓦斯爐準備露營，匯了4600元給賣家，結果直到露營出發前還沒收到貨，才發現遇到詐騙集團,整個假期都只能吃泡麵。

一個會讓 Android 裝置沒有反應的漏洞

趨勢科技在 Android 上發現了一個可能導致手機似乎無法動彈的漏洞 ─ 沒有聲音、無法打電話、畫面沒有反應。從 Android 4.3 (Jelly Bean) 到最新的 Android 5.1.1 (Lollipop) 皆含有這項漏洞。

政府開始回頭重新檢討頗具爭議的網路安全出口規範

美國網路安全產業和政府單位一直在針對當前的出口規範進行角力，研究人員認為這些規範將使得網際網路變得更不安全。目前美國政府已經表示願意重新檢討這項規範並試圖採納民間意見。

Ponemon 2015 年醫療產業安全報告 (Healthcare Security Report) 四項重要結論

高達 91% 的受訪者在過去兩年內至少曾經發生一次資料外洩。大多數的受訪者已發生過至少 11 次以上的資安事件。醫療產業 IT 團隊亦了解這樣的嚴重情況，但至今仍苦無降低資料外洩威脅的有效對策。

FBI 的網路安全計畫正面臨挑戰

政府監管機關已經發現多項阻礙 FBI 落實網路安全計畫的障礙，這項計畫的目標是要降低美國所遭受的威脅。

最新研究顯示高階主管的網路安全憂慮急速攀升

根據一項針對美國企業、執法機關、政府單位以及其他機構高階主管和資安專家的調查顯示，75% 的受訪者表示他們今年較 12 個月前更擔心網路安全威脅。

趨勢科技PC-cillin雲端版全面支援 Windows 10

準備升級到 Windows 10 了嗎？我們準備好了。

根據 Microsoft 表示，最新版的 Windows 10 作業系統增加了許多全新的資訊閱讀、撰寫、儲存及分享方式。我們特別製作了一個網頁 (請看下文) 來提供您一些工具和技巧，協助您順利升級至 Windows 10，並透過我們相容於 Windows 10 的新版家用防護軟體趨勢科技PC-cillin 10 – 2016雲端版來保護您的安全。

趨勢科技白帽菁英計畫專案之一: 海外資安賽事啟航 !
今年趨勢科技持續贊助台灣資安勁旅HITCON 前進LAS Vegas參加DEF COF CTF, 賽事於8/6~8/9 舉辦, 除了祝褔團隊有好佳績之外, 我們也派出隨行小編隨團貼身觀察, 每天為各位傳回現場大會活動的最新訊息及戰況, 大家一起為台灣團隊加油打氣 !

關於趨勢科技「白帽菁英養成計劃」
2014 回顧》台灣之光！趨勢科技贊助之 HITCON 團隊,打敗中日韓俄法，奪2014年全球駭客大賽第二名

決戰時刻倒數1 天,一起為台灣隊集氣!!請每日密切注意《趨勢科技DEF CON 隨行小編拉斯維加斯連線報導》#資訊安全 #資安人才 #HITCON #DEFCON #白帽菁英養成計畫

Posted by 趨勢科技 Trend Micro on 2015年8月4日

原文參考出處：This Week in Security News

《想了解更多關於網路安全的秘訣和建議，只要到趨勢科技粉絲網頁或下面的按鈕按讚》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位，勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端，讓你不會錯過任何更新。

▼ 歡迎加入趨勢科技社群網站▼

【推薦】PC-cillin 雲端版榮獲世界著名防毒評鑑機構高度評比

趨勢科技PC-cillin雲端版，榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦，採用全球獨家趨勢科技「主動式雲端截毒技術」，以領先業界平均 50 倍的速度防禦惡意威脅！即刻免費下載

台灣和香港數家電視和政府網站遭Hacking Team Flash漏洞攻擊

2015 年 08 月 05 日2015 年 08 月 19 日趨勢科技 TrendMicro

Hacking Team 資料外洩相關的Flash漏洞攻擊，被發現入侵了台灣和香港的網站, 此一攻擊活動從 7月9日開始,也就是Hacking Team 資料外洩宣布被駭的幾天後隨即受駭。會下載 Poison Ivy遠端存取工具和其他惡意軟體到使用者電腦上。

PoisonIvy是個在地下市場中流行的RAT後門程式，通常被用在「進階持續性滲透攻擊」（Advanced Persistent Threat，以下簡稱APT攻擊）攻擊中。這個後門程式已知會抓取螢幕截圖、網路攝影機影像和聲音；記錄按鍵和活動視窗；刪除、搜尋和上傳檔案並執行其他侵入性行為。

這一波攻擊入侵了台灣的電視台、教育單位、宗教團體及一知名政黨的網站；還有一個受歡迎的香港新聞網站。這些受駭的網站有著固定的使用者,比方說提供就業考試給政府僱員的教育單位,已經製作和進口電視節目和電影長達十年的台灣網路電視。

我們已經通知了受攻擊影響網站的所有者；然而到本文撰寫時，還有三個網站處在受駭狀態。

Hacking Team的痕跡仍然在那

攻擊者一開始傳送Hacking Team所流出的Flash Player漏洞（CVE-2015-5119）到預先入侵好的網站上，就在該公司宣布遭受駭客攻擊（7月5日）和Adobe修補漏洞（7月7日）的幾天後。攻擊者們進行另一波的攻擊，導致另一個Hacking Team相關的Flash零時差漏洞攻擊（CVE-2015-5122）。

圖1、Hacking Team相關Flash漏洞攻擊送至台灣和香港網站的時間表

值得注意的是，在第一波和第二波攻擊開始時，兩個台灣教育機構網站皆在攻擊目標中。

圖2、台灣受駭的宗教團體網站

PoisonIvy和其他惡意軟體

趨勢科技發現所有受駭網站（除了一知名台灣政黨官方網站）都被用iframe來注入一惡意SWF，會導致遠端訪問工具（RAT） Poison Ivy (BKDR_POISON.TUFW)。

而另一方面，該政黨網站會帶來嵌入在圖片內的不同惡意軟體，偵測為TROJ_JPGEMBED.F。政黨網站跟其他受駭網站一樣會將資料發送到同一伺服器（223[.]27[.]43[.]32），推測這是同一波攻擊活動的一部分。

圖3、Hacking Team Flash漏洞攻擊所嵌入的圖片

雖然分析工作仍在進行中，好確定這波攻擊活動是否為 APT攻擊，趨勢科技已經看到一個可疑網域wut[.]mophecfbr[.]com嵌入在惡意軟體中，它也出現在之前報導被稱為「Tomato Garden（番茄花園）」針對性攻擊所使用命令和控制（C&C）列表內。

建議

為了防止電腦遭受漏洞攻擊和惡意後門程式植入，使用者要更新Adobe Flash Player。你可以透過Adobe Flash Player網頁來檢查自己是否使用最新的版本。隨時了解常用軟體的最新消息也有幫助。參考我們的部落格文章 – 「Adobe Flash難題：積重難返」來了解更多最近的Flash相關事件，以及使用者和企業可以做些什麼。

趨勢科技可以偵測此事件中的所有惡意軟體和漏洞攻擊碼。SHA1值如下：