資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

趨勢科技響應國際數據隱私日，四招讓孩子變成個資捍衛戰士

2019 年 01 月 28 日2019 年 01 月 28 日趨勢科技 TrendMicro

趨勢科技兒童網路安全計畫2019系列活動同步起跑

【2019 年 1 月 28日台北訊】日前Gartner發布2019十大策略性科技趨勢，指出數位倫理與數位隱私將成為未來重大隱憂^註一，多家媒體也紛紛將資安列入2019的重大關注議題。適逢寒假開始、春節將至，青少年網路與社群的使用也將達高峰期，全球網路資安解決方案領導品牌趨勢科技（東京證券交易所股票代碼：4704）特別選在今天 (1月28日) 國際數據隱私日 (Data Privacy Day) 啟動2019年趨勢科技兒童網路安全計畫」（Internet safety for kids and family），首波提出隱私防護四大妙招，後續並將與親子部落客「大A」與「藍白拖」、正能量網紅「JR Lee」以及教育部國教署酷英平台合作，針對家長、老師與各級學生進行全年度的網安教育推廣。

趨勢科技2018年邀請正能量網紅「JR Lee」創作幽默卻發人深省的網路安全宣導影片，不論在網路上或在校園演講中播放時均受到關注，今年除延續與JR影片合作和校園宣導，另外並邀請親子部落客「大A」與「藍白拖」撰文，以及與教育部國教署酷英平台合作推廣。曾經是資安媒體一姐的大A表示：「從以前就清楚知道網路透視的力量，比羊膜穿刺還能探查你孩子的底細，對於網路安全，我和藍白拖都覺得對小孩的保護不是把他和危險隔離，而是讓他知道危險的樣貌以及如何正確地保護自己。」

Z世代可說是網路原生世代，他們在網路環境中學習、購物與社交，當他們上傳圖文、分享或打卡時，往往並未想到個人或是朋友的隱私問題。面對層出不窮的各大品牌個資外洩事件，趨勢科技提供家長四大方法，引導小孩保護個人的數據與資訊：

從設定開始

檢查小孩使用的設備和應用程式，確保符合安全以及保護隱私的各項設定，包括：

如果非必要，關閉所有應用程式/設備上的位置追蹤與麥克風
在設備、應用程式與網站上設定密碼，且所有帳戶都使用加強型密碼
細查應用程式中的條款，了解其將收集哪些資訊以及如何使用
將社群網絡中的個人資訊列為私人，不對外開放
避免使用公共無線網路或使用虛擬專用網路(VPN)以確保連線安全

花時間交流互動

社群媒體總是吸引人大量創造內容並立即分享，然衝動型發文往往引起反效果，花點時間與孩子溝通並鼓勵他們發文前思考一下後果，提醒即使他們設定隱私權限，他們的朋友卻未必。最基本的原則就是，不要發送在現實生活中不會向某人發表的言論。

尊重

隱私是一項基本人權，請提醒孩子他們在網上發布任何訊息前應該要檢查是否涉及其他人的資訊，鼓勵他們與朋友核實內容，也可以問孩子易地而處，他們是否同意這篇發文。

繼續閱讀

《資安新聞周報》企業最需要的三種AI人才 /智慧監視器發假警報誤以為飛彈來襲/春節連假出遊，五大資安叮嚀/病毒提前過情人節?看到「Love you 」附件別亂點!/

2019 年 01 月 25 日2019 年 01 月 25 日趨勢科技TrendMicro

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

病毒提前過情人節?看到「Love you 」附件別亂點! 垃圾信夾帶惡意JavaScript,散播勒索病毒挖礦程式,台灣列全球第五大感染區

專竊取信用卡的駭客集團Magecart,對277 個網站發動新一波攻擊

【最新詐騙警訊】FamilyMart 送全家千元禮卷?蘋果手機專家送 iphone xs? 韓國瑜送免費貼圖？(最新LINE詐騙 /網路詐騙一覽表！)

還在用「Facebook 登入」各種網站和應用程式？

媒體資安新聞精選：

「雞婆」文化是優勢？趨勢科技AI養才妙招：砸1.5億福岡辦車賽數位時代

未來工作在這裡！企業最需要的三種AI人才數位時代

智慧監視器被駭發假警報美苦主以為飛彈來襲中央廣播電台

手機沒密碼鎖！攤商遭盜刷1萬買點數 tvbs新聞網

Wi-Fi晶片韌體漏洞恐危及數十億裝置 iThome

「10年挑戰」紅遍社群，遭疑收集臉部辨識？Facebook說話了風傳媒

下載人次超過5000萬的Android GPS程式，打開後只會顯示廣告和開啟Google地圖 iThome

安裝數量超過1億的Android檔案管理工具遭爆含有資料竊取及中間人攻擊漏洞 iThome

不只順豐審查！用華為手機翻牆下載推特照片竟被刪除台灣蘋果日報網

麥當勞訂餐網站會員個資全都露只差金流業者否認遭駭中時電子報網

購買前得加line給個資廠商遭盜圖騙人個資 tvbs新聞網

美國政府停擺，聯邦網站所使用的逾80個TLS憑證失效 iThome

Mac 需要防毒軟體嗎？蘋果電腦也不要輕忽上網安全（中毒、病毒防護推薦） LIFE生活網

稱NotPetya為戰爭行動，保險公司拒絕理賠損失 iThome

駭客以ZWSP手法繞過Office 365 安全功能發動網釣攻擊 iThome

研究人員指Google知識圖表可被利用以散布假消息 iThome

美國議員警告華為太陽能設備恐遭駭、威脅國家電網自由時報電子報

電子商務平臺當心！雙11銷售盛況背後暗藏灰色經濟，自動化攻擊盯上網購商品優惠或紅利累積點數，轉賣獲利竟高達5千萬元 iThome

這是日本黑幫製作的LINE貼圖！日「住吉會」成員在LINE上販售貼圖遭警方調查 T客邦

刑事局精挑50人打假消息聯合報

遏止假新聞 WhatsApp限制轉發次數自由時報

不只禁華為…政院要列中企黑名單傳3月底前出爐！自由時報電子報

免費Android VPN熱門程式有八成過度要求存取用戶個資 iThome

Nexusguard報告指出2018年第三季度近三分二DDoS攻擊對象為通訊服務供應商 CompoTech Asia 電子與電腦

趨勢科技 Pwn2Own 2019 駭客競賽加碼保障連網世界安全 T客邦

5個秘訣防護企業雲端資安數位時代

違反歐盟個資法小蝦米律師再告Netflix、Apple、Spotify等媒體巨頭鏡傳媒

WordPress外掛WPML有漏洞？離職員工搞的鬼 iThome

暗網供應商從Bittrex等頂級交易所的KYC文件中，獲取用戶數據並進行銷售 Knowing

總是忘記各種密碼？買網拍怕信用卡號外洩？就讓它來守護你！電獺少女

【王銘琬專訪二】13歲打敗大教授　棋局廝殺輸贏都不好過鏡周刊

LINE被抓出漏洞賞張啟元61萬台灣蘋果日報

佛州將開放電子駕照聯合晚報(臺灣)

分析Android惡意App，瞭解Zen家族成員如何入侵你的裝置 T客邦

動態幻象技術混淆程式碼提高滲透難度逼退駭客網管人

新勒索病毒來襲會直接刪除檔案三立新聞網

網路集團不法牟利網友爭領百元券消費拼多多爆BUG 慘損千萬人民幣中國時報

MEGA 雲端空間爆出 7.73 億筆帳號、 2,122 萬筆密碼遭外洩的近年最大宗帳密外洩事件！（含查詢教學&#038,解決辦法）電腦王阿達

離職工程師不爽老東家扮「駭客」網頁換貼清涼照中時電子報網

今年第一起！山寨幣交易所Cryptopia遭駭加密貨幣還安全嗎匯流新聞網

GoDaddy遭爆於客戶託管網頁插入JavaScript腳本 iThome

英國軍情六處警告: 中國對英電訊網絡滲透牛津暫停華為科研捐獻上報

年假出遊當心！不讓手機成為資料外洩的管道台灣蘋果日報網

美商會憂資安唐鳳：資安法上路邀白帽駭客測試自由時報電子報

資安領域行情看俏，2018年創投挹注金額比2016年增加81% iThome

系統安全護衛，MITSUBISHI電機針對車聯網推出多層防禦系統汽車日報

報告：全球PC安裝的應用程式有半數軟體已過期未更新 iThome

趨勢科技電訊網絡防護方案通過 VMware-Ready 認證台灣產經新聞網

技術與產品齊備工業物聯網蓄勢待發聯合新聞網

趨勢科技 IoT Security 2.0 改善使用者防護、提升裝置製造商信譽最新版 IoT 防護平台可提升資安防護、掌握與掌控 iThome

推全新智慧雲端網路解決方案合勤科搶攻資安火力全開工商時報

安全測試框架Metasploit 5.0釋出，可同時對多主機進行滲透測試 iThome

PeckShield: 癱瘓EOS將影響所有競猜類DApp的正常開獎 Knowing

趨勢VNFS解決方案通過VMware認證經濟日報網

繼續閱讀

遍及93國,竊取 377 種銀行應用程式個資的Anubis 銀行木馬,偽裝匯率轉換和電池節能app,利用動作感應資料躲避偵測

2019 年 01 月 25 日2019 年 01 月 27 日趨勢科技 TrendMicro

集銀行木馬、勒索病毒、鍵盤側錄器於一身的 Anubis 安卓手機病毒, 日前被發現偽裝成「Currency Converter」(匯率轉換) 和「BatterySaverMobi」(電池節能) 的工具應用程式,藉以散播。
Anubis本身內建的鍵盤側錄功能，能記錄使用者輸入的按鍵，也可直接截取使用者的裝置畫面，以便獲得帳號登入憑證。
根據趨勢科技的資料顯示，最新版的 Anubis 已散布至全球 93 個國家，可竊取 377 種銀行應用程式使用者的帳戶資料。除此之外，Anubis 一旦成功執行，還有可能取得裝置上的通訊錄及定位資訊，也有能力錄音、發送簡訊、撥打電話並且寫入外接儲存。Anubis 可利用這些權限來發送垃圾訊息給通訊錄上的聯絡人。

最近趨勢科技在 Google Play 商店上發現兩個會散布銀行惡意程式的應用程式，這兩個應用程式分別偽裝成名為「Currency Converter」(匯率轉換) 和「BatterySaverMobi」(電池節能) 的工具程式。

第一個電池節能工具已累積了 5,000 次以上的下載，並獲得 4.5 星的評價 (共 73 筆評論)。但若仔細觀察一下評論的內容就會發現這些評論有些可能是捏造的，因為其中參雜了一些匿名用戶的評論，並且有些評論邏輯不通且缺乏實質內容。

根據趨勢科技對這波攻擊的研究，這些應用程式會在系統上植入一個我們合理推論應該是「Anubis 銀行惡意程式」的檔案 (趨勢科技命名為 ANDROIDOS_ANUBISDROPPER )。該檔經過仔細分析之後，證明其程式碼與已知的 Anubis 樣本極為類似。此外，我們也發現它會連上位於「aserogeege.space」網域的幕後操縱 (C&C) 伺服器，該網域也與 Anubis 有所關聯。

這個「aserogeege.space」網域以及其他 18 個惡意網域皆對應至「47.254.26.2」這個 IP 位址，而我們也確認 Anubis 使用了這些網域底下的子網域。這些網域會經常變換其對應的 IP 位址，從 2018 年至今大約已更換過六次，顯示歹徒的攻擊行動相當活躍。

圖 1：Google Play 商店上的惡意應用程式。

表 1：BatterySaveMobi 所有樣本肆虐地區分布。

利用裝置的動作感應功能躲避偵測

上述不肖應用程式不僅使用了傳統的躲避技巧，還利用使用者裝置的動作感應功能來躲避偵測。

繼續閱讀

【防毒軟體常見問題】Mac 會中毒嗎？ios系統還要裝防毒軟體？

2019 年 01 月 24 日2019 年 01 月 23 日趨勢科技 TrendMicro

ios系統還要裝防毒軟體？

仍建議 iOS用戶務必要安裝防毒軟體。雖然iOS系統安全性相對較高，但現今駭客主要攻擊手法是利用詐騙網址騙取個資，不管使用哪種作業系統都有可能中招，所以需要透過防毒軟體即時封鎖惡意網址。另外，針對WiFi 安全性檢查和社群隱私的防護也是對於iOS用戶非常重要的防護。

Mac會中毒嗎? 一直以來 Mac用戶常引以為傲的想法是: 「Mac不會中電腦病毒」不幸的是這並非事實。雖然Mac電腦在過去一直不像Windows系統那樣成為駭客攻擊焦點，但是這情況正在轉變：隨著Mac電腦越來越受歡迎，網路犯罪分子也開始將注意力轉移到這平台。這對Mac使用者來說並不妙。

根據估算，Mac相關威脅在2017年飆升了270%。Mac的惡意威脅仍不像Windows電腦那麼常見，但只要一次點擊就可能造成嚴重的後果：珍貴檔案和照片遺失，身份資料被竊，甚至讓系統完全被鎖住。

六隻 惡名昭彰的Mac 病毒

以下是Mac使用者所可能面臨的一些威脅：

Meltdown/Spectre：駭客利用處理器漏洞讀取Mac記憶體
最近最嚴重的網路威脅之一，這些處理器漏洞讓駭客有辦法讀取Mac記憶體。雖然目前還沒有這些漏洞遭受利用的報告，但攻擊者還是有可能去竊取儲存在你電腦上的資料。

繼續閱讀

春節連假出遊，旅途無刻不連網，專家分享五大資安叮嚀

2019 年 01 月 24 日2019 年 01 月 30 日趨勢科技 TrendMicro

春節連假出遊，無刻不連網，謹記五大資安祕訣，安心過好年！

2019春節年假整整放九天，相信有不少民眾已經如火如荼的規劃旅遊行程，隨著科技進步，規畫ㄧ場旅行只需要透過網路就能輕鬆完成所有旅遊前置作業，個人資訊外洩風險也因應而生，全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼：4704)，提供春節優惠方案，連續假期就讓趨勢科技帶你去旅行！

根據交通部觀光局調查^註一發現，近年來台灣民眾從事國內外旅遊，主要以「個人旅遊」的方式為主，更有高達近7成以上的民眾選擇「自行規劃行程」，希望依照自己的喜好彈性調整旅遊內容。如今，規劃一場旅行只需要透過網路就能輕鬆快速完成訂票、住宿、購物，大大降低了難度，只是科技帶來便利，卻也具備相當的風險，各種資料外洩遭盜用的詐騙事件不斷攀升。要完成一場令人回味的完美旅行實在需要面面俱到，除了交通與旅途上的安全，資訊安全亦非常重要！趨勢科技貼心提供民眾旅途上的資訊安全小叮嚀，完美你的年節旅程：

１．無刻不連網，公共場所Wi-Fi隱藏洩密危機

現代人最需要的就是無線網路！公用Wi-Fi熱點無處不在，隨意連上機場航廈、巴士、餐廳、商場，甚至是需要付費的飯店房間無線網路，可能因安全性不足而讓私密資訊被有心人士看光光！建議出發前先確認裝置安裝了最新的作業系統及安全修補程式，同時在連接前確認所連上的是正確的Wi-Fi官方熱點，避免假熱點混淆。

２公用充電站好方便，可能ㄧ插就被駭！

你有想過在公用充電站充電可能遭駭嗎？曾有惡意軟體「juice-jacking」透過公用的充電點的USB偷偷地複製使用者所有的資料，建議自備充電器更為安心！

３．QR碼遍地開花，當心另類「掃毒」

看板、廣告、傳單…無處不見的QR碼，提供各式優惠訊息，但是釣魚網站和木馬病毒常常藉此夾帶其中，將民眾帶到惡意網站、色情網站，甚至下載病毒或惡意軟體到行動裝置上，建議掃描前務必留意QR碼是來自於可信任的來源及廣告商。

４．網路訂房、購票圈套多

便利購物的背後，隱藏的各種資安風險，一旦不小心中了圈套，即便完成付款也可能無法收到商品，輸入的個資、信用卡資料還可能遭到惡意使用！建議使用前應確認網站上的URL是否為官方網址、定期檢查信用卡刷卡的紀錄是否異常，同時並定期更改密碼。

５．安裝防毒軟體，隨時更新好安心

如今面對瞬息萬變的網路威脅，更需要透過安裝專業防毒軟體，保護無價的資訊財產安全，防範損失於未然。趨勢科技 PC-cillin 2019 智能防毒全面功能再進化，榮獲AV-TEST偵測率100%，透過ＸＧen^TM創新融合AI⁺人工智慧的多層式防護技術，精準抵禦詭譎多變的各種安全威脅，全面守護網路世界的安全，讓民眾安心規劃年節旅遊行程，享受家人美好團聚時光！

出門在外，玩得開心很重要，但在旅途中安心使用數位科技才能更盡興，趨勢科技PC-cillin 2019智能防毒軟體在年節期間推出新春活動「PC-cillin 2019 帶我去旅行」，活動期間1月７日至2月11日，凡新購登錄就送「300元7-11禮券」，購買3年3台版再限量加贈「旅行收納盒」，千萬別錯過，讓趨勢科技陪你過新年！