win 10 - 資安趨勢部落格

《資安新聞週報》中國網路犯罪地下市場,掀起一波行動勒索軟體風潮/麻省理工學院在網路安全評比中敬陪末座

2015 年 09 月 14 日2021 年 12 月 23 日趨勢科技 TrendMicro

歡迎來到資安新聞週報，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

《中文媒體》

Windows 10內建了新的個人化廣告的設定，文中提出四個步驟，讓你可以掌握自己的隱私權要不要「被出賣」。

【延伸閱讀】假免費 Windows 10 更新通知信暗藏勒索軟體
 Windows 10 的新瀏覽器Microsoft Edge：有改進但也有新風險

中國網路犯罪地下市場因少數中國網路駭客而掀起一波行動勒索軟體風潮，他們都是以同一套廣為流傳的惡意程式原始碼為基礎。而網路犯罪地下市場的運作模式更助長了這類威脅的大量繁衍。這一波威脅幕後的駭客都非常年輕 (16 至 21 歲)，但他們卻能輕易製作出 1,000 個以上的 Android 勒索軟體變種，這些都是趨勢科技所偵測到的 ANDROIDOS_JIANMO.HAT

【延伸閱讀】中國免費App,充斥山寨行騙,附贈間諜軟體,廣告軟體及付費簡訊
 :每兩個網路銀行 App 程式就有一個是惡意或假冒的程式

汽車駭客威脅趨勢提3招應對(聯合財經)

趨勢科 red car 技全球支援與研發中心Trend Lasbs一項研究，揭露Skoda汽車所使用的SmartGate系統，在安全上的漏洞，恐遭受汽車駭客攻擊，造成車主安全上的疑慮；研究並進一步提出變更無線網路發射功率、變更無線網路密碼和變更Wi-Fi D
irect PIN碼，以及變更無線網路名稱等三項防護建議。

Fiat Chrysler召回近8000輛Jeep休旅車修補軟體漏洞！( IT home)

今年7月研究人員展示如何入侵Fiat Chrysler所開發的Uconnect車載資訊娛樂系統，從遠端操控汽車的空調、音響、雨刷及剎車,幾天後Fiat Chrysler即宣布史上頭一遭因軟體漏洞而召回汽車的活動。這已是Fiat Chrysler近兩個月內第二次因為類似原因召回汽車。
【延伸閱讀】陌生人遠端接管你的車子，但你仍在駕駛座上 !! 談汽車聯網安全

【資安大會焦點直擊】韓國KrCERT如何重金打造全球最大網安危機處理中心(IT Home)

韓國長期面對北韓的威脅，韓國電腦網路暨危機處理協調中心（KrCERT/CC）副研究員朴文範（Park Moonbeom）來台分享了KrCERT/CC如何確保民眾和中小企業在網路世界的安全。早在十多年前韓國民眾或企業便可直播24小時服務的188資安服務電話專線，協助解決資安問題。

【延伸閱讀】趨勢科技「白帽菁英養成計劃」率先響應政府資安人才培育政策多元投注資源培育台灣資安人才

網購風險86小舖居冠牢記防騙三「不」曲(卡優新聞網) 繼續閱讀

微軟八月的星期二更新日,包括Microsoft Edge更新

2015 年 08 月 12 日2015 年 08 月 19 日趨勢科技 TrendMicro

當微軟宣布Microsoft Edge將在Windows 10中取代Internet Explorer時，許多科技產業人員都相當地注意。畢竟無可否認地，Internet Explorer多年來已經成為眾所周知的漏洞目標。我們注意到光是2014一年，Internet Explorer就披露和修補了243個記憶體損毀漏洞。

但在它正式發表後幾個禮拜，Microsoft Edge似乎還是遇上一些問題，像是8月的「重大」安全性更新中就有一個用在新瀏覽器上。MS15-091是Microsoft Edge的累積安全性更新。根據公告，這更新解決了數個漏洞問題，其中最嚴重的可能「讓使用者在使用Microsoft Edge瀏覽特製網頁時允許遠端執行程式碼。」

本月的星期二更新包含一個Internet Explorer的累積安全性更新（MS15-079）。如同Microsoft Edge，這個修補程式解決可能允許遠端執行程式碼的漏洞。另外兩個「重大」更新也跟遠端程式碼執行有關：一個是Microsoft Office（MS15-081），另一個是Microsoft圖形元件（MS15-080）。除了這四個「重大」漏洞，還有10個「重要」更新，總數達到14個。

Adobe公司也發布了一個安全性更新（APSB15-19）來解決數個Adobe Flash Player漏洞問題。根據公告，更新「解決可能讓攻擊者取得受影響系統控制權的嚴重漏洞。」

強烈建議使用者用微軟和Adobe最新的修補程式來更新軟體和系統。更多關於這些安全性公告的資訊請參考我們的威脅百科網頁。

趨勢科技的解決方案

趨勢科技的 Deep Security和弱點防護可以用下列DPI規則來保護使用者系統免於利用這些漏洞的威脅攻擊：

繼續閱讀

假免費 Windows 10 更新通知信暗藏勒索軟體

2015 年 08 月 11 日2015 年 09 月 02 日趨勢科技 TrendMicro

隨著眾所矚目的 Windows 10 (WIN10)正式上市，這股熱潮已經引來網路犯罪集團的覬覦。最近，趨勢科技的工程師已經發現多起相關垃圾郵件(SPAM)攻擊，其中一個就是假冒Microsoft新版作業系統免費更新的通知郵件。如同其他社交工程（social engineering ）郵件一樣，該郵件暗藏了危險的附件檔案，一個勒索軟體 Ransomware的壓縮檔，更確切一點就是CTB-Locker加密勒索軟體，也就是TROJ_CRYPCTB.RUI 變種。

繼續閱讀

< 資安新聞週報 > Android手機嚴重漏洞,就可造成手機全面癱瘓!/Windows 10的新瀏覽器安全嗎?

2015 年 08 月 05 日2021 年 12 月 23 日趨勢科技 TrendMicro

歡迎來到資安新聞週報，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

影響 95% Android手機嚴重漏洞,只要一通特製多媒體簡訊(MMS),就可造成手機全面癱瘓!

趨勢科技發現最新Android系統漏洞，駭客可以利用藏有惡意程式的App 或是網頁，針對Android 行動裝置進行攻擊，一旦使用者安裝此App 或是瀏覽這些遭的網頁，將會開啟一個有害的 MKV 檔案，此檔案將會在裝置開機時自動執行啟動，造成手機無法接電話、收發簡訊或是螢幕全黑導致全面當機 !

Windows 10的新瀏覽器Microsoft Edge：有改進但也有新風險
Windows 10的新瀏覽器 Microsoft Edge 相對於Internet Explorer在安全性方面有顯著的加強。然而，它也存在著舊版本所沒有的新潛在威脅來源。

台灣和香港數家電視和政府網站遭Hacking Team Flash漏洞攻擊

最近出現一項駭客攻擊行動專門入侵台灣和香港的網站，並利用 Hacking Team 的 Flash 漏洞讓使用者系統最終感染了 PoisonIvy 和其他惡意程式。這項攻擊始於 7 月 9 日，就在 Hacking Team 公開宣布發生資料外洩幾天之後。

俄羅斯地下市場已擁有自動化基礎架構與精密的工具

我們的研究報告深入探討了一個基礎架構日益成熟的網路犯罪商品/服務販賣和交易地下生態體系。該報告也討論了該體系的激烈競爭、流程自動化、新攻擊管道以及社群地下活動。

網拍買露營用攜帶瓦斯,遇到詐騙改吃泡麵

一名住在台北市的張姓女子透過「露天拍賣」購買買2台可攜式瓦斯爐準備露營，匯了4600元給賣家，結果直到露營出發前還沒收到貨，才發現遇到詐騙集團,整個假期都只能吃泡麵。

一個會讓 Android 裝置沒有反應的漏洞

趨勢科技在 Android 上發現了一個可能導致手機似乎無法動彈的漏洞 ─ 沒有聲音、無法打電話、畫面沒有反應。從 Android 4.3 (Jelly Bean) 到最新的 Android 5.1.1 (Lollipop) 皆含有這項漏洞。

政府開始回頭重新檢討頗具爭議的網路安全出口規範

美國網路安全產業和政府單位一直在針對當前的出口規範進行角力，研究人員認為這些規範將使得網際網路變得更不安全。目前美國政府已經表示願意重新檢討這項規範並試圖採納民間意見。

Ponemon 2015 年醫療產業安全報告 (Healthcare Security Report) 四項重要結論

高達 91% 的受訪者在過去兩年內至少曾經發生一次資料外洩。大多數的受訪者已發生過至少 11 次以上的資安事件。醫療產業 IT 團隊亦了解這樣的嚴重情況，但至今仍苦無降低資料外洩威脅的有效對策。

FBI 的網路安全計畫正面臨挑戰

政府監管機關已經發現多項阻礙 FBI 落實網路安全計畫的障礙，這項計畫的目標是要降低美國所遭受的威脅。

最新研究顯示高階主管的網路安全憂慮急速攀升

根據一項針對美國企業、執法機關、政府單位以及其他機構高階主管和資安專家的調查顯示，75% 的受訪者表示他們今年較 12 個月前更擔心網路安全威脅。

趨勢科技PC-cillin雲端版全面支援 Windows 10

準備升級到 Windows 10 了嗎？我們準備好了。

根據 Microsoft 表示，最新版的 Windows 10 作業系統增加了許多全新的資訊閱讀、撰寫、儲存及分享方式。我們特別製作了一個網頁 (請看下文) 來提供您一些工具和技巧，協助您順利升級至 Windows 10，並透過我們相容於 Windows 10 的新版家用防護軟體趨勢科技PC-cillin 10 – 2016雲端版來保護您的安全。

趨勢科技白帽菁英計畫專案之一: 海外資安賽事啟航 !
今年趨勢科技持續贊助台灣資安勁旅HITCON 前進LAS Vegas參加DEF COF CTF, 賽事於8/6~8/9 舉辦, 除了祝褔團隊有好佳績之外, 我們也派出隨行小編隨團貼身觀察, 每天為各位傳回現場大會活動的最新訊息及戰況, 大家一起為台灣團隊加油打氣 !

關於趨勢科技「白帽菁英養成計劃」
2014 回顧》台灣之光！趨勢科技贊助之 HITCON 團隊,打敗中日韓俄法，奪2014年全球駭客大賽第二名

決戰時刻倒數1 天,一起為台灣隊集氣!!請每日密切注意《趨勢科技DEF CON 隨行小編拉斯維加斯連線報導》#資訊安全 #資安人才 #HITCON #DEFCON #白帽菁英養成計畫

Posted by 趨勢科技 Trend Micro on 2015年8月4日

原文參考出處：This Week in Security News

《想了解更多關於網路安全的秘訣和建議，只要到趨勢科技粉絲網頁或下面的按鈕按讚》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位，勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端，讓你不會錯過任何更新。

▼ 歡迎加入趨勢科技社群網站▼

【推薦】PC-cillin 雲端版榮獲世界著名防毒評鑑機構高度評比

趨勢科技PC-cillin雲端版，榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦，採用全球獨家趨勢科技「主動式雲端截毒技術」，以領先業界平均 50 倍的速度防禦惡意威脅！即刻免費下載

趨勢科技PC-cillin雲端版全面支援 Windows 10

2015 年 08 月 04 日2015 年 09 月 02 日趨勢科技 TrendMicro

準備升級到 Windows 10 了嗎？我們準備好了。

趨勢科技PC-cillin 10 – 2016雲端版將協助您保護線上安全，提供您進階的網路安全和隱私權，為您防範病毒、垃圾郵件、網路釣魚、身分竊盜等等。

別因一時疏忽而中毒

有了趨勢科技PC-cillin 10 – 2016雲端版，您就不會因為一時疏忽而中毒，因為它可保護您的所有 PC、

Mac 以及 Android™ / Apple iOS 行動裝置。簡單來說，不論您使用何種裝置或作業系統，PC-cillin雲端版都能為您提供適當防護。

趨勢科技PC-cillin 10 – 2016雲端版防範真實世界威脅最可靠的消費性資安防護軟體。這也正是為何去年趨勢科技 Internet Security 被獨立測試機構 AV-Test Institute 評選為「2014 年最佳防護」(Best Protection in 2014) 的原因。

除此之外，趨勢科技PC-cillin 10 – 2016雲端版更提供了比平均值快 50 倍的網站防護。*

* 消費型 EPP 評比分析 – 社交工程惡意程式版 1 (NSS Labs)

2016 年新增功能

我們在得獎連連的防護上新增了下列功能：

雲端儲存掃瞄 – 防範 Microsoft OneDrive 雲端儲存的檔案成為感染源。
利用密碼管理來保護瀏覽器 – 趨勢科技密碼管理通 r能協助您管理所有的密碼並防止您在瀏覽器上使用網路銀行時遭到代碼注射、鍵盤側錄或中間人攻擊。此功能已內建在趨勢科技PC-cillin 10 – 2016雲端版當中。
勒索軟體 Ransomware防護 –針對全球越來越多的勒索軟體變種提供專門的防護。趨勢科技PC-cillin 10 – 2016雲端版能防範文件在未經授權的情況下遭到加密或修改。
SSL 檢查 – 在您使用金融機構或購物網站時為您提供妥善防護。它可檢查 Secure Socket Layer (SSL) 憑證的真偽並在發現偽造憑證時發出警示。

實用連結

需要升級至最新 Windows 版本的協助嗎？繼續閱讀