資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

最近，趨勢科技研究機構 Trend Micro Research 分析了一種新的地下商業模式叫作「存取服務」(Access as a Service，簡稱 AaaS)，這是一種專門販售企業網路存取權限的網路犯罪服務，屬於「網路犯罪服務」(Cybercrime as a Service，簡稱 CaaS) 其中的一環，其他類似的服務還有「勒索病毒服務」(Ransomware as a Sservice，簡稱 RaaS)。

AaaS 主要是由一些個人駭客或駭客集團利用各種方法駭入企業網路並蒐集存取權限之後，將存取權限拿出來販售的一種服務。AaaS 的賣家主要有三類：

投機的駭客：看到市場出現這樣的需求，所以就決定來分一杯羹。
專業的賣家：他們的全職工作就是蒐集和販賣這類存取權限，他們甚至會宣傳自己的服務，並透過廣大的銷售網路來販售。
線上商店：這類商店通常只保證能夠進入某台電腦，而非整個企業或網路。

這當中最值得擔心的是專門盜取網路存取權限然後賣給其他駭客使用的集團，因為他們所提供的存取權限通常比較可靠，並且保證買家一定能夠進入系統。不論是 AaaS 的賣家或買家對企業都很麻煩，但後者肯定更為棘手，因為企業會很難發現他們是如何突破企業的防線。

繼續閱讀

如何隨時隨地取得免費 WiFi 連線?四個祕訣

2022 年 05 月 05 日2025 年 10 月 17 日趨勢科技 TrendMicro

我們的日常生活早已離不開網際網路，快速、簡單、穩定可靠的 Wi-Fi 連線已成了生活的必需品。尤其是出門在外的時候，如何隨時隨地取得免費的網際網路連線，就是人們常問的一個問題。本文特別整理了四個祕訣。

1.個人 Wi-Fi 熱點

現在，絕大部分的人都有手機，所以手機的個人 Wi-Fi 熱點就是一項最實用且劃時代的功能。您只需前往手機的連線設定當中開啟或啟用個人無線熱點就可以。這樣您的手機就會變成一台 Wi-Fi 路由器。記得確認它使用的是安全性較高的 WPA 加密，並設定高強度的密碼，因為別人也看得到您的熱點。

繼續閱讀

當雲端環境出現挖礦活動,對企業是一種警訊

2022 年 05 月 04 日2022 年 05 月 04 日趨勢科技 TrendMicro

加密貨幣挖礦本身所能賺取的利潤其實相對很少，因為所賺到的貨幣都已被耗費的資源所抵銷。但非法挖礦所有的挖礦成本都已轉嫁到受害者身上，駭客集團只負責收割挖礦的成果。不過真正讓他們賺錢的是次級市場：一些較為高階的駭客集團會利用他們的資源來提供存取服務，將他們的基礎架構、工具、服務提供給其他駭客集團使用，而這些集團可能會對企業造成更大傷害。

近期趨勢科技觀察到的一個趨勢就是雲端加密貨幣挖礦( coinmining )犯罪集團正在興起，他們專門竊取雲端資源 (尤其雲端執行個體的 CPU 運算效能) 來開挖加密貨幣。

隨著雲端系統逐漸成為企業機構營運基礎架構的重要元素，駭客集團也開始將目標移轉到雲端，利用雲端資安的弱點來從事各種惡意活動，從竊取資料與網路間諜活動，到分散式阻斷服務攻擊 (DDoS)攻擊等等。

近期我們觀察到的一個趨勢就是雲端虛擬加密貨幣挖礦犯罪集團正在興起，他們專門竊取雲端資源 (尤其雲端執行個體的 CPU 運算效能) 來開挖加密貨幣 (目前最夯的是門羅幣，因為可使用 CPU 挖礦)。趨勢科技在一份研究報告「飄浮的戰場：如何因應雲端虛擬加密貨幣挖礦情勢」(A Floating Battleground: Navigating the Landscape of Cloud-Based Cryptocurrency Mining) 當中詳細探討了這項趨勢。

繼續閱讀