資安趨勢部落格 – 第 893 頁 – 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

[圖文解說]旅行中誰吸乾了你的智慧型手機電力?

2012 年 05 月 28 日2015 年 02 月 13 日趨勢科技 TrendMicro

出去旅遊，還是輕裝便捷的好。衣著打扮是如此，裝置配備何嘗不是如此。拖著一堆笨重的裝備到處跑，任何人都輕鬆不起來。所以才會有智慧型手機的出現，智慧型手機已成為今日使用者不可或缺的隨身配備，既能隨身攜帶又不犧牲功能性。

然而，隨時隨地使用手機應用程式的結果，也讓電池很快就耗盡。事實上，絕大多數的智慧型手機使用者都會發現，一天下來手機幾乎已無多少電力。而且出門在外，不太可能隨時有地方可以充電，因此，使用智慧型手機也要有點智慧才行。

為你的智慧型手機延長旅程

看看趨勢科技最新的圖文解說「讓您的智慧型手機電池撐得更久」(Getting Extra Mileage from Your Smartphone)，它告訴您，手機絕大部分的行動作業都需要隨時保持穩定的網際網路連線才能運作，而這些作業都會消耗電池電力。因此，使用者應該思考一下是否真的需要隨時與線上帳號 (如社交網路和電子郵件) 保持同步。如果不必要，就將不需要的網際網路連線關閉。

使用者應該仔細觀察自己所下載的應用程式。惡意的應用程式通常都會在背景不斷執行，因此會一直消耗電力。此外，廣告贊助的應用程式也是電力消耗的元兇之一。這些程式通常會在背後下載通知訊息和廣告。所以，您可考慮花錢購買一套可搜尋、停止耗電應用程式，幫您延長電池續航力的軟體。

<口袋裡的旅行顧問>人們利用智慧型手機做好旅行計畫

29% 找尋旅館地址和方位
26% 查找機票價格
25% 找尋航空公司電話和班機資訊
24% 找尋機場資訊
23% 找出旅遊景點和活動

[圖文解說] 讓您的智慧型手機電池撐得更久 (Getting Extra Mileage from Your Smartphone) — 利用智慧型手機做好旅行計畫

旅行用應用程式是你旅途上的必備軟體，但是使用過度也可能會造成不便

熱門應用程式包括

航班報到 / 航班狀態更新應用程式
旅館訂房應用程式
地圖應用程式
餐廳評比應用程式
航空公司 / 交通應用程式

在 iTunes App Store上有超過一萬六千個旅行用應用程式

繼續閱讀

《雲端運算》安全是佈署虛擬化技術的根本

2012 年 05 月 28 日2013 年 01 月 17 日趨勢科技 TrendMicro

佈署虛擬化技術需要有效的安全工具和最佳實踐方案。

隨著新技術和解決方案的發展並且廣泛地為企業所採用，對IT人員來說，如何保持資料安全一直是當務之急。在過去，資訊長或其他決策者可以將機密資料都儲存在一台實體伺服器上，再來限制存取權限即可。但是根據SC Magazine上Joe Baguley的報導，隨著虛擬化技術的出現，今日的安全問題也變得更加複雜。

全球企業伺服器虛擬化市場都將會有每年32％的成長

資料防護的作法曾經是將防火牆盡可能的佈署到敏感資料的周圍。但是現今企業將桌上型電腦和伺服器都虛擬化以實現無限的擴充性好降低IT成本，並且也變得更加靈活，所以威脅環境也隨之而改變。採用虛擬化的趨勢不會減緩，TechNavio研究公司預測，直到2014年，全球企業伺服器虛擬化市場都將會有每年32％的成長。能夠降低基礎網路架構的成本是這成長的主要動力之一。

但是對任何IT部門來說，資料防護仍然是重點之一，尤其是許多網路駭客可以繞過舊式的安全工具，Baguley如是說。

當一家公司使用虛擬化技術，保護實體元件不再有意義，因為重要資料現在都已經以數位化的方式在虛擬主機內移動。組織應該針對虛擬機器管理程式（Hypervisor）或介於作業系統和硬體間的虛擬化環境來制定安全政策。因為安全防護已經是虛擬機器管理程式的責任，而非作業系統，Baguley接著說。

進階的威脅往往只需要一個漏洞就可以進入虛擬環境，Baguley斷言道，這意味著架構內的每個機器都需要安裝最新最即時的防護工具。利用以資料為中心的策略來規劃虛擬化安全防護，決策者可以讓敏感資料更安全地在雲端以及其他虛擬環境內流動。

實施虛擬化安全防護的主要障礙就是內部缺乏專業知識

不幸的是，今天許多企業對於那些看不到、摸不到的技術都不大放心，所以對於虛擬化和雲端運算安全的關注往往也減緩了技術的進展。根據一份來自Kuppinger Cole的報告，實施虛擬化安全防護的主要障礙就是內部缺乏專業知識。

繼續閱讀

LinkedIn、美國航空、Facebook、美國運通、PayPal和CareerBuilder 成網路釣客愛用誘餌

2012 年 05 月 25 日2014 年 04 月 02 日趨勢科技 TrendMicro

在黑洞垃圾郵件（Black Hole Exploit Kit spam）肆虐下保護使用者

因為有一連串黑洞（Black Hole）垃圾郵件(SPAM)攻擊持續地在肆虐著，趨勢科技也一直在追蹤和調查這起利用黑洞漏洞攻擊（Black Hole Exploit）來攻擊使用者的威脅。這些攻擊通常一開始來自垃圾郵件(SPAM)，裡面夾帶了指向淪陷網站的連結，接著將使用者重新導向到放有上述漏洞攻擊碼的惡意網站。結果是將ZeuS 木馬變種安裝到使用者電腦上以竊取敏感資料。

趨勢科技針對黑洞垃圾郵件攻擊的解決方案

如果只針對黑洞漏洞攻擊包(Black Hole Exploit Kit spam)感染瞬間，當惡意軟體開始被下載的時候，那防護可能是不夠的。趨勢科技進而專注在攻擊的開始階段。因為電子郵件是威脅的起點，所以需要一開始就做出偵測，避免網路釣魚（Phishing）電子郵件送給使用者來誘騙他們點擊了會導致下載惡意軟體的網址。

趨勢科技建立了一套系統，會利用巨量資料分析加上趨勢科技主動式雲端截毒服務 Smart Protection Network ，在攻擊發生時找出獨特的資訊，所以可以快速地建立解決方案。一旦這些攻擊細節被關聯分析出來，就會將對應的解決方案透過主動式雲端截毒技術來保護客戶。

從攻擊起點來深入黑洞漏洞攻擊

解決這威脅的最初困難點來自被入侵淪陷的網站。這些淪陷網站的所有者需要不斷清理地這些淪陷網站。但是，這些淪陷網站依然還有漏洞存在，仍然可能被用在下一波的攻擊。

在過去幾個禮拜內，黑洞漏洞攻擊的相關活動利用社交工程陷阱( Social Engineering)來展開攻擊，利用知名公司像是LinkedIn、美國航空、Facebook、美國運通、PayPal和CareerBuilder作為誘餌。我們看到幾個非常聰明的樣本，都是精心製造的網路釣魚（Phishing）以獲取使用者的信賴。這些郵件的格式和措辭都和這些公司的正式郵件一模一樣。這也是為什麼這些郵件很難用傳統方法加以偵測。

趨勢科技所調查的其中一次垃圾郵件攻擊利用了受歡迎的商業網站LinkedIn。在攻擊之初，我們確認了超過300個網址，分布在超過100個淪陷網站內。

根據調查，攻擊時的動態資料，像是垃圾郵件(SPAM)內的連結，都在不斷地變化，使得偵測並停掉這些連結變得相對困難。這種行為也讓垃圾郵件過濾技術更難去偵測相關連結。此外，駭客們也利用越來越多的小型殭屍網路/傀儡網路 Botnet以產生較少量的流量，以藉此來躲避偵測。

＠原文出處：Protecting Customers From Black Hole Exploit Kit Spam Runs
作者：Sandra Cheng（產品經理）和Jon Oliver（資深技術總監）

@延伸閱讀

想免費下載“暗黑破壞神三(Diablo 3 free download)” ,請先分享至臉書?搜尋找麻煩,個資竟分享給駭客!

社群網站交友確認信,帳號確認信,別急著按確定!

答應她的臉書Facebook 交友邀請,個資被看光

◎即刻加入趨勢科技社群網站,精彩不漏網

給孩子下載電子書的注意事項

2012 年 05 月 24 日2012 年 05 月 16 日趨勢科技 TrendMicro

作者：趨勢科技 Lynette Owens

自從趨勢科技在2008年推出了趨勢科技兒童網路安全網(Internet Safety for Kids and families)以來，關於如何讓青少年安全和負責任的使用新科技已經成為了社會的共識，也都會時常想要提醒網際網路對於清少年的影響。

有時候，出現一起網路霸凌bully事件的消息會讓我們專注在上面好一陣子。而更多是因為新設備的出現、社群網路或是應用程序的快速流行開來，讓我們要好好去想想孩子們該如何面對這些新事物。

雖然技術前進的腳步讓人目不暇接，但這是一件好事，我們也密切地關注著。

而我們依然是父母，我們每一天都忙著想要塞進盡可能多的東西。所以希望對那些有興趣的人們，並且想要隨時跟進變化的人，我們在這未來幾個月內所提供的資源會對你有所幫助。

首先我們要分享關於家長控制和三個最受歡迎電子書的一些技巧：Nook、Kindle Fire、Apple iPad。

電子書是鼓勵孩子閱讀很好的方式。前期可能是一筆大的開銷，但是之後你就可以存取在浩瀚書海裡的書（沒有或低成本）。所以到最後，它可能會為你節約了成本，取決於你的孩子有多喜歡閱讀。

大多新式的電子書都有瀏覽器，可以用來瀏覽網路上的廣闊天地。還可以用來下載應用程式、電影和音樂。他們的設計是為了普羅大眾，不一定真的把家長和孩子放入考慮。理想狀況下，這將會隨著時間的過去而改變，但現在就有許多家庭需要知道，當他們（或其他家庭成員或朋友）決定替小孩購買一台電子書時，他們會遇到什麼。

繼續閱讀

如何教導孩子避開網路犯罪

2012 年 05 月 23 日2012 年 05 月 16 日趨勢科技 TrendMicro

作者：Lynette Owens

駭客、垃圾郵件(SPAM)郵件散發者、身分竊賊。這些都比不上網路霸凌bully、性愛簡訊或網路變態來得更讓家長擔心或害怕。但是，就我從事資訊安全產業十幾年的經驗，加上身為家長及網際網路安全代言人的角色的觀點，我可以告訴各位，您的孩子 (還有您自己) 碰上網路犯罪的機率遠大於任何其他線上安全威脅。

儘管這類犯罪的目標並非針對兒童 (除非是兒童身分竊盜)，但網路犯罪者在人們聚集之處設下了重重陷阱來增加其成功機率。社交網路、行動應用程式商店、熱門網站、下載遊戲、甚至是文字簡訊，凡是年輕人會在網路上逗留的地方，都無法免於網路犯罪的入侵。

很重要的一點是，這樣的危險並不只侷限於個人電腦或 Windows 裝置。Android 手機和 Mac 電腦也同樣危險 (如最近發生的蘋果電腦Flashback 惡意程式)。

網路犯罪的手法包羅萬象，從引誘您下載監視軟體到您的電腦、竊取您的個人資料，到利用您的電腦來散發垃圾郵件 (並藉此賺錢) 或攻擊某個網站來達成他們的目的。除此之外還有很多其他方法，多得不勝枚舉。每一種都可以花上一至二篇的部落格文章來說明。

以下是幾種兒童容易掉入網路犯罪陷阱的方式：

搜尋引擎連結。通常，每當全世界有重大事件發生時，例如：驚爆頭條、期待已久的電影、最新的 iPhone 或電玩遊戲發表等等，人們就會急著上網尋找進一步的消息。而利用 Google 之類的搜尋引擎來查詢資訊，就是您獲得情報的絕佳方法。因此，網路犯罪者會隨時留意這類消息，然後在您的搜尋結果當中設下陷阱。他們會建立許多貌似提供您所需資訊的正常網站，然後設法讓這些網站連結出現在您的搜尋結果當中，而且排在前面，讓您更可能點到。歹徒可能利用這些連結進一步引誘您下載一些意想不到的內容，或者，光是點選這些連結，就能讓您的系統感染惡意程式。

好康的誘惑。兒童可能會被網路上一些好康的熱門產品、電影、音樂或遊戲所吸引，網路犯罪者會利用一些聰明的技巧讓兒童點選、下載或提供個人資訊以取得這些好康物品。有時候，這些訊息會透過簡訊、假冒好友在您Facebook上按「讚」，或者假冒成遊戲的廣告讓您點選。

假手機應用程式。今日手機應用程式非常普遍，因此，網路犯罪者無不想盡辦法製造一些假冒的熱門應用程式來進入您的手機。應用程式商店當中的程式琳瑯滿目，有時很難判斷哪些是真、哪些是假，因為假的程式偽裝得幾可亂真。TrendLabs 研究人員最近在 Android 應用程式商店當中發現一些假冒熱門相片應用程式 Instagram 與最新版 Angry Birds Space 遊戲的應用程式。這些假的應用程式會做一些對您不利的事 (例如要您提供個人資訊，或下載惡意程式到您手機)。繼續閱讀