資安趨勢部落格 – 第 867 頁 – 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

iOS6不支援iPad一代，這對消費者代表什麼

2012 年 11 月 01 日2012 年 10 月 30 日趨勢科技 TrendMicro

當iOS 6發表時，我驚訝地發現我的第一代iPad並不能升級，但是iPhone 3GS可以，雖然3GS從二〇〇九年開始就停止發售了。我不知道為什麼Apple決定放棄大約還有八十四萬台在使用中的iPad一代，但卻繼續支援iPhone 3GS。

對iPad一代使用者來說，缺乏iOS6支援代表什麼？

iOS 5.5還提供相當可靠的安全性，所以你的iPad一代還沒有立即性的危險。的確，你少了iOS6的時鐘和鈴聲，但5.5並不算是恐龍。順帶一提，如果你還沒有升級到iOS 5.5，那現在最好來升級一下。

任何作業系統版本低於4.3.5的iOS設備都可能遭受到SSL man-in-the-middle-attack（中間人攻擊），這可能是因為對SSL（安全通訊端層）網路連線憑證的弱認證造成。

沒有持續的升級安全性，iPad一代將會日漸容易遭受攻擊。以我剛才提到的iOS 4.3.5作為例子。想想看，如果ipad一代只能停留在iOS 4.3.5而無望升級，他們將永遠受到SSL中間人攻擊的威脅。

這是一個在Android世界裡常見的問題，太多Android設備變成孤兒了。我並不認為Apple會像Google那樣的將iPhone變成孤兒，不過還是要仔細觀察Apple如何處理未來的升級。

那些iPhone 3GS很可能是下個被新一代iOS所放棄的對象。

＠原文出處：Original iPad Doesn’t Support iOS 6, What it Means for Consumers

◎延伸閱讀

《家有蘋果迷》老爸的防毒軟體,女兒的 Mac 也可安裝

Flashback調查報告：Mac蘋果迷該知道的事情

OSX_FLASHBCK打破Mac OS不易中毒的說法,下一波可能是網路銀行木馬攻擊

《APT /MAC 攻擊》另一起和西藏相關的攻擊活動針對Windows和Mac系統

近年惡名昭彰的Mac威脅

PC-cillin 2013雲端版同時支援PC、Mac及Android智慧手機與平板電腦，一組序號可安裝在不同上網設備，讓您不管在何時、何地都能獲得跨平台的超強防護。

◎延伸閱讀

Flashback調查報告：Mac蘋果迷該知道的事情

OSX_FLASHBCK打破Mac OS不易中毒的說法,下一波可能是網路銀行木馬攻擊

《APT /MAC 攻擊》另一起和西藏相關的攻擊活動針對Windows和Mac系統

近年惡名昭彰的Mac威脅

PC-cillin 2013雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載

想了解更多關於網路安全的秘訣和建議，只要到趨勢科技粉絲網頁或下面的按鈕按讚

通往Windows 8安全之路：已加強，但仍顛簸

2012 年 10 月 31 日2012 年 11 月 01 日趨勢科技 TrendMicro

作者:趨勢科技資安分析經理 Jamz Yaneza

隨著Windows 8的推出，微軟承諾會有全新的作業系統和品牌，帶來更佳的使用者體驗。不過講到安全問題，微軟有將它加以提升了嗎？

除了Windows 8的新界面和整體體驗，使用者也關心它抵禦威脅的能力。以下是我對微軟實作在Windows 8中特定安全加強的一些想法。

Windows Defender。微軟恢復預裝其完整產品（之前被稱為One Care）。Windows 7中有附帶一個針對間諜軟體的Windows Defender版本（不過使用者可以免費下載Microsoft Security Essentials）。現在雖然Windows Defender結合了防間諜軟體和防毒功能。但在零售版本裡，使用者可以選擇安裝他們的安全產品（最好來自Microsoft App Store）。然而，如果兩個星期後還沒有安裝安全產品，Windows 8將啟動Windows Defender。

這是微軟一個聰明的決定，因為藉由給使用者選擇的機會來避開可能產生的法律問題。對於可能忘記安裝他們所喜愛安全產品的使用者來說，Windows Defender提供了基本的安全防護。

UEFI。這是來得非常晚的老舊BIOS和MBR的替代品。可以讓供應商客製化，在開機前做好判斷實體設備和載入驅動程式，從而加快啟動程序。

Apple OSX電腦和伺服器已經預設使用UEFI很長一段時間。它是可程式化的，可以結合各種技術來呈現出統一的啟動過程，包括企業開機標誌等等。繼續閱讀

< 三個萬聖節搗蛋病毒>不給錢就搗蛋病毒+瘋狂轉載「好笑的」萬聖節動畫+南瓜糖果袋裝滿$$

2012 年 10 月 30 日2013 年 10 月 28 日趨勢科技 TrendMicro

Happy Halloween!!!

小編崔嘻今天要應景一下，祝大家萬聖節上網不被搗蛋。
你會為孩子的萬聖節裝扮傷腦筋嗎？上網搜尋”halloween costumes”看看有什麼最酷的造型吧！想必這是很多父母每年這個時候經常做的事，但提醒您想用嚇人的裝扮要糖吃之前，別被假防毒軟體嚇到了。
在這裡小編崔嘻先祝大家萬聖節快樂，有空別忘了把以下小編整理歷年有關萬聖節病毒搗蛋的文章看完，也別忘了轉寄本文提醒其他爸爸媽媽喔….

網路犯罪份子全年無休，更不會放過任何一個重要節慶的好機會來增加收益。在西方萬聖節更是網路犯罪的好時機，常用的騙局包含以下幾種。

1. 恐嚇軟體(假防毒軟體)。就如其名稱所表示的，這是一種軟體，目的在把你嚇到去做…呃，傻事。通常是以跳出視窗訊息發佈戲劇化的警訊說你的個人電腦已遭感染。當你點擊視窗去下載「安全軟體」或進入廣告中的網站時，你所下載的正是你努力防範的病毒。

2. 「好笑的」萬聖節影片。如果你收到一封電子郵件要你觀看一個影片，千萬別照做。特別是當你不認識寄件人時更是如此。而尤其更要注意的是主題含糊不清和具話題性，如「好笑的」「萬聖節」影片。點擊觀看影片時，唯一一個開懷大笑的，將是剛剛把一堆病毒下載到你電腦內的駭客。

3. 別人的萬聖節造型就是你。不要淪為身份竊盜的受害者。在社交網路網站上不要放太多的個人資料，確定你使用安全的連結進行萬聖節造型線上採買，不要使用稍經研究就可知道的資訊來做為密碼提示。

要保護自己不受此類和其它類詐騙手法的最好方法之一，就是使用可防阻進入惡意網站，過濾可疑電子郵件，和預防資料偷盜的網路安全軟體,如PC-cillin2013雲端版。

以下我們來分享三個搗蛋病毒:
搗蛋病毒1:搜尋「萬聖節裝扮」不給錢恐嚇軟體(假防毒軟體) 就搗蛋
搗蛋病毒2 如果萬聖節糖果袋裏裝鈔票…”賺更多”垃圾郵件來搗蛋
搗蛋病毒3.分享好玩動畫，公司重要機密被看光

搗蛋病毒1:搜尋「萬聖節裝扮」不給錢恐嚇軟體(假防毒軟體) 就搗蛋

萬聖節到了,不只小孩子，大人們或許也一樣在尋找最嚇人的應景裝扮。不幸的是，使用者若是在網路上搜尋最嚇人的裝扮，極可能成為一些駭人攻擊手法的受害者。趨勢科技在 “halloween costumes” (萬聖節裝扮) 的搜尋結果中按下發現搜尋許多遭入侵的合法網頁。似乎有人將這些網頁插入合法網站中，利用先前採用過的SEO搜尋引擎最佳化(Search Engine Optimization)操控手法進行攻擊（請見：百萬關鍵字遭流氓軟體綁架）。據資安威脅研究員 Lennard Galang 解釋：「在 SEO 滲透攻擊手法中經常可見，惡意程式作者會入侵一些在搜尋引擎中排行較前面的網站，這些網站彼此之間可能並無關聯。一旦成功入侵之後，他們會在網站中插入一個特別設計的網頁，目的是利用搜尋引擎或網站搜尋功能，以增加這些網頁的點閱或轉介率。」
在此案例中，遭入侵網站被插入的網頁內含許多與”halloween costumes” (萬聖節裝扮) 相關的關鍵字，藉此讓這些網頁出現在這些字串的搜尋結果中。這些網頁內含一段 JavaScript，開頭是使用者難以察覺的一連串轉向命令，最後會指向一個網頁，顯示以下訊息方塊：

圖 1. 隱藏的轉向命令最後指向這個網頁。

不出我們所料，這波攻擊行動最後的目的同樣是安裝一個流氓防毒軟體。按下訊息方塊中的 “OK” (確定) 便會下載假防毒軟體，然後出現各種警告訊息，要你買所謂的正式版防毒軟體，這是最近所發現最惡名昭彰的流氓防毒軟體之一:Mal_FakeAV6

圖 2. 按下訊息方塊中的按鈕便會下載詐騙防毒軟體
這波攻擊行動宛如一波類似攻擊行動的翻版，當時在網路上搜尋耶誕節採購的禮品同樣也會傳回有害的結果。

搗蛋病毒2 如果萬聖節糖果袋裏裝鈔票…”賺更多”垃圾郵件來搗蛋

年底了，想換工作嗎？如果你也過萬聖節，這封信可能會打動你”何不讓更多的現金，讓你的萬聖節糖果袋更加甜蜜呢？” 趨勢科技攔截到一批以萬聖節包裝的垃圾郵件，不同於以往的萬聖節找樂子主旨，該垃圾郵件以在家工作為主打，並提出在家工作的種種好處，包含：「為你的家人掙更多的錢」、「獎賞自己一部新車和假期」、「睡到自然醒」，為自己工作每一天都像度假，至於怎麼做呢？當然是「欲知詳情，請按下連結」。

目前這個連結的頁面已經被移除，趨勢科技提醒想要換工作或賺外快的人，應該到合法的求職網站，不要輕易相信不明來源的工作機會。

搗蛋病毒3.分享好玩動畫，公司重要機密被看光

你知道分享一個好玩動畫，有可能讓駭客覬覦公司的重要機密嗎？答案是肯定的。

去年萬聖節當天 Robin 在上班時利用午休空檔用 MSN 傳了一個有趣的小程式：「跳舞的骷髏」”Dancing Skeleton” 遊戲網址，給他遠在國外的朋友應景，之後他的朋友警告他那個網站含有惡意攻擊行為，因為該網址被該公司安全軟體惡意網頁防護功能所攔截，並跳出惡意網頁警告視窗。不過Robin 卻絲毫沒感覺電腦有異樣，以為朋友跟他開玩笑，經分析確認該網站內的 “Halloween.exe”這個「跳舞的骷髏」遊戲（如圖），事實上是一個利用節慶活動作為掩飾的攻擊程式一旦瀏覽該網頁將會自動下載執行，使用者將不會有任何感覺。

繼續閱讀

《APT進階持續性威脅~主要目標攻擊侵入點:eMail》63%產品規劃藍圖 ,76%預算計畫經由 email 傳送

2012 年 10 月 29 日2012 年 10 月 22 日趨勢科技 TrendMicro

企業電子郵件流量預計會在2016年底達到1430億封

在最近幾年間，因為企業有網頁應用程式、社群媒體和消費化應用的出現，提升了商務溝通的能力。但電子郵件仍然是主要用來交換重要商業資訊的媒介。企業的電子郵件流量佔了今日全球流量的大部分。根據一項研究顯示，企業電子郵件流量預計會在2016年底達到1430億封。^註1

有73％的企業表示他們透過公司電子郵件來傳送高度機密的資料

商務溝通透過電子郵件既快速又簡單，在大多數情況下只要有網路就可以了。它可以放入足夠長度的內容，也可以用正式的格式來做資料交換。電子郵件也被認同是法律文件。

電子郵件被認為是關鍵的資訊服務。^註2 員工會認為這在工作流程中是必要的，所以零電子郵件的政策難以被落實。^註3 研究顯示，有73％的企業表示他們透過公司電子郵件來傳送高度機密的資料。^註4 有些關鍵文件包括客戶資料、產品設計，企業策略和銷售報價等等。

經由電子郵件寄送的重要資訊類別:

敏感的賠償問題 47%
併購活動 33%
可能的資遣和組織重組 45%
產品規劃藍圖 63%
預算計畫 76%

來源：PhoneFactor

電子郵件附加檔案

商務人士經常會在電子郵件內附加檔案，已經成為正常商務通訊的一部分。

微軟Word檔案：Windows 已經被企業廣泛的採用。因此，唯一和作業系統完全相容的微軟Office套件也非常的普及。^註5
PDF檔案：組織會使用PDF檔案，因為它支援多個平台，可以很容易地散布、歸檔和儲存。根據研究顯示，有90％的企業將掃描文件儲存成PDF檔案。而89％的受訪者表示，他們正在把微軟Word檔案轉成PDF檔案。^註⁶

毫無疑問的，攻擊者已經了解到利用電子郵件在目標攻擊活動裡散播攻擊工具是非常有效的作法。

目標攻擊進入點

目標攻擊或APT進階持續性威脅 (Advanced Persistent Threat, APT)是指一種威脅類型，可以長時間潛伏在網路或系統內來達到它們的目的（通常是竊取資料）而不被偵測到。

目標攻擊的幕後黑手會先利用開放的資料來源做研究，做出有效的社交工程陷阱( Social Engineering)誘餌。既然電子郵件是最常被使用的商務溝通模式，惡意威脅份子通常會經由這媒介來帶入漏洞攻擊。這些漏洞攻擊之後會下載更多的惡意軟體。

以下影片(10:22)有看似熟人寄發信件,點擊後卻引發攻擊的多則實際案例
標題包含:”看了這個文章多活 10 年”,”新年度行政機關行事曆”

繼續閱讀

《針對Windows 8 趨勢科技推出資安防護雙APP 》SafeGuard(網頁威脅過濾器)、Go Everywhere(行動裝置定位器)

2012 年 10 月 26 日2012 年 10 月 26 日趨勢科技 TrendMicro

PC-cillin 2013雲端版全面支援Windows 8 ,同時內建雙App 相同功能, 提供最佳Windows 8體驗

【2012 年 10 月 26 日 台北訊】全球消費性數位資訊安全領導廠商趨勢科技針對 Windows 8 作業系統推出2款新App 程式：SafeGuard(網頁威脅過濾器)、Go Everywhere(行動裝置定位器)保護消費者的數位生活，甫上市的PC-cillin 2013雲端版亦全面支援Windows 8 ，PC-cillin 2013雲端版用戶可享有上述App相同功能，讓Windows 8 使用者不需擔心個人電腦與裝置的安全，輕鬆體驗數位生活。

全面支援Windows 8-趨勢科技PC-cillin 2013雲端版防毒軟體網路安全軟體 — 趨勢科技PC-cillin 2013雲端版防毒軟體網路安全軟體,全面支援Windows 8

Windows 8上市，全球躍躍欲試。趨勢科技針對Windows 8設計雙App，協助消費者擁有最佳Windows 8體驗與最安全的數位生活。第一個 App 程式是趨勢科技 SafeGuard(網頁威脅過濾器)，此為一針對平板電腦設計的網頁瀏覽器，內含Windows 8 專屬安全防護。在趨勢科技最近針對美國、澳洲與英國消費者所做的一項調查當中，有 55% 的受訪者表示有意願使用內建安全功能的瀏覽器。SafeGuard(網頁威脅過濾器)內建網頁分級功能，可提供 Bing、Google 與 Yahoo 等主要搜尋引擎的搜尋結果評等，並針對 Facebook、Twitter、Pinterest、LinkedIn 及 Google+ 等主要社群網站提供社群網站防護。使用者可透過Windows Store下載趨勢科技提供的免費SafeGuard。

《針對Windows 8 趨勢科技推出資安防護雙APP 》SafeGuard(網頁威脅過濾器)、Go Everywhere(行動裝置定位器) — 趨勢科技 SafeGuard(網頁威脅過濾器)，此為一針對平板電腦設計的網頁瀏覽器，內含Windows 8 專屬安全防護

趨勢科技 SafeGuard(網頁威脅過濾器)，此為一針對平板電腦設計的網頁瀏覽器，內含Windows 8 專屬安全防護

另一個 App 程式Go Everywhere(行動裝置定位器) 內含單鍵尋找遺失裝置的功能，可有效防範平板電腦遺失或遭竊。不論裝置在何處，Go Everywhere 都能透過 Google 地圖全球定位，也可讓裝置發出一分鐘的警報聲以方便使用者尋找遺失裝置。消費者亦可透過Windows Store 下載限時提供的Go Everywhere免費測試版。

繼續閱讀