資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

防毒軟體評比:趨勢科技行動安全防護獲得AVC及 AV -Test評測: 100% 體偵測率和零誤判

2017 年 09 月 14 日2017 年 09 月 12 日趨勢科技 TrendMicro

智慧型手機和應用程式在這些年來有多進步，行動惡意軟體也就有一樣的成長。我們已經看到了越來越多的威脅出現 – 從行動勒索病毒和自動點擊廣告軟體，到可能危及隱私的危險後門程式。而且還有合法的個人應用程式會被利用並用來針對你的公司。因為儲存在手機內的資料量及價值（從銀行資料到帳號憑證和聯絡人資訊），保護這些資料也變得越來越重要。

趨勢科技行動安全防護連續三年獲得AVC評測: 100% 體偵測率和零誤判

已經有許多的行動安全軟體可供消費者使用。為了更加容易選擇，有獨立機構會系統性地檢測各家軟體是否跟聲稱的一樣有效。AV-Comparatives（AVC）是其中之一，並且會“使用全世界最大量的樣本群來建立真實的環境，進行真正的準確測試”。AVC每年都會進行一次研究，在過去三年（2015年、2016年和2017年），趨勢科技提供給 Android消費者的行動安全防護（TMMS）一直都在防護方面取得最佳成果 – 100%的惡意軟體偵測率和零誤判。

提供給 Android 消費者的趨勢科技行動安全防護使用趨勢科技的雲端技術趨勢科技主動式雲端截毒服務 Smart Protection Network和行動應用程式信譽評比技術來阻止威脅到達使用者。趨勢科技行動安全防護會掃描檔案並且使用了預測機器學習引擎，這是SPN所提供的功能之一。它將樣本與惡意軟體模型進行比對以取得概率分數，然後判斷檔案是否為惡意軟體。這樣一來，產品可以防止惡意檔案安裝，並提醒用戶加以移除或刪除。

AV-Test:三個使用趨勢科技行動安全防護的理由 繼續閱讀

Android 銀行木馬再進化,冒充影片播放 app, 竊取銀行憑證和信用卡資料,還可繞過HTTPS安全連線

2017 年 09 月 13 日2017 年 09 月 11 日趨勢科技 TrendMicro

銀行木馬 EMOTET和Trickbot 在沉寂一段時間後再度死灰復燃，(趨勢科技將它們分別偵測為TSPY_EMOTET和TSPY_TRICKLOAD)。這些銀行病毒都是經由社交工程（social engineering ）惡意垃圾郵件或網路釣魚（Phishing）郵件散播。安全研究人員指出它們還會利用蠕蟲、下載其它惡意軟體以及模仿銀行網域等方式散播。

EMOTET能夠“竊聽”經由網路連線傳輸的資料,以繞過HTTPS安全連線，並躲避傳統的偵測技術

EMOTET首次現身於 2014年: 假冒銀行轉帳通知!!利用網路監聽竊取資料跟其他利用惡意網頁來竊取銀行資料的銀行惡意軟體不同，EMOTET能夠“竊聽”經由網路連線傳輸的資料。這讓攻擊者可以繞過像HTTPS這樣的安全連線，並且躲避傳統的偵測技術。在2016年12月，趨勢科技發現它再度出現在相同地區，還包括了熟悉的舊資料竊取軟體DRIDEX和ZeuS/ZBOT。

最近再度出現的EMOTET還會植入DRIDEX病毒。垃圾郵件內的惡意連結會將受害者導向下載一個Word文件，內嵌會觸發PowerShell腳本的Visual Basic程式碼。這腳本會下載並執行EMOTET及其他惡意軟體，其中最常見的是DRIDEX，放在各攻擊者所擁有的網域。

Trickbot銀行木馬偽裝成登錄表格的Word文件,實際上嵌入了會從網路犯罪分子的命令與控制（C&C）伺服器下載Trickbot的惡意巨集

Trickbot銀行木馬是前輩DYRE/Dyreza惡意軟體的接班人，它會利用以假亂真的銀行網頁。也透過夾帶HTML檔案的惡意垃圾郵件散播。這些HTML檔案會下載偽裝成登錄表格的Word文件,實際上嵌入了會從網路犯罪分子的命令與控制（C&C）伺服器下載Trickbot的惡意巨集。繼續閱讀

趨勢科技2017年上半年資安總評報告出爐勒索病毒、變臉詐騙猖獗 IoT攻擊數量不斷攀升

2017 年 09 月 12 日2017 年 09 月 20 日趨勢科技 TrendMicro

企業務必投資適當的網路資安防禦資安防禦升級

【2017年9月12日台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天發表「2017 上半年資安總評：駭客入侵的代價」研究報告，詳細說明了 2017 上半年企業依然不斷遭遇營運中斷與資安上的挑戰，面臨日益增加的勒索病毒、變臉詐騙 (BEC) 以及物聯網 (IoT) 相關攻擊。除此之外，一種新的威脅「網路宣傳 (Cyber Propaganda)」對企業商譽的影響力也不容小覷。

今年上半年，趨勢科技共偵測到近8,300 萬個勒索病毒威脅，以及 3,000 次變臉詐騙嘗試攻擊，更加突顯資安的重要性。儘管資安占企業 IT 預算的比例越來越高，但根據最近一份由 Forrester 所做的分析報告 [1] 指出，這些預算並未妥善分配，無法解決企業日益面臨的威脅。

趨勢科技資訊長鄭奕立指出：「企業預算必須優先花在有效的資安防禦，因為一旦遭駭客入侵，其代價通常不是企業預算能夠負擔的。今年，重大網路攻擊事件依舊是全球企業的敏感話題，而這股趨勢很可能一直持續到年底。企業最重要的就是要改變思維，別再將資安視為單純的資訊安全措施，而是一種對企業未來的投資。」

繼續閱讀

換了手機之後，舊手機該怎麼辦？8 個再利用妙招

2017 年 09 月 12 日2020 年 04 月 22 日趨勢科技TrendMicro

新手機一代又一代地出，舊手機一代又一代地被取代。

但我們換新的手機僅僅是因為舊手機故障了嗎？通常更多的是因為最新的功能或外型

那舊手機呢？通常功能仍然是完好的，因此我們可以採用以下8 個方法來利用喔！

給了我們一個不買鬧鐘的好理由

進入智慧型手機的時代後，大家的鬧鐘應該都隨之換成智慧型手機了吧！如果換新手機也跟著重新設定鬧鐘也蠻麻煩的，因此剛好就直接保留舊手機當成專屬鬧鐘囉～還可以隨心所欲地調整鬧鐘鈴聲，變化每天起床的心情呢！

貼心小提醒

改成喜歡的鈴聲後，請一定要按時起床，千萬不可以順著鈴聲繼續睡下去啊!!!!!

多了一個播放音樂的小幫手

嘿嘿，喜歡聽音樂，但偏偏音樂App又是最耗電的兇手之一…，這時候就可以把舊手機當成專屬的音樂撥放器，而且把舊手機資料清空後，就有非常大的儲存空間可以放音樂囉～最重要的是還不會有聽到一半就會被打來的電話或是傳來的訊息給打斷，這樣的好福利呢！在家裡時搭配WiFi和藍芽喇叭的常駐連接，真的是把家裡變成音樂場所啦！

有開車的就更方便囉～直接透過藍芽或AUX線材就可以放在車上連接車用喇叭減少車程上的煩悶唷！

繼續閱讀

35% 的 IT專家認為網路釣魚是企業最耗時的威脅

2017 年 09 月 12 日2017 年 08 月 30 日趨勢科技 TrendMicro

IT 主管在公司安全計劃中有許多必須考量的因素，其中最重要的因素包括最新的威脅。掌握最急迫 IT 防護痛點的相關知識，管理員即可預先確保其組織的關鍵任務技術資產受到妥善保護。

根據黑帽 (Black Hat) 在 2017 年的調查「即將出現的網路威脅樣貌」，網路釣魚是安全專業人士當今所面臨最大且最耗時的挑戰之一。

網路釣魚已成為一連串潛在網路攻擊策略的起始點,包含勒索病毒

黑帽參與者調查 (Black Hat Attendee Survey) 包括總計 580 位網路安全專家，徹底觀察產業的最大疑慮。研究人員發現有 50% 的 IT 主管最擔心的威脅，是針對其公司進行的攻擊中所使用的網路釣魚、社交網路入侵及其他形式的社交工程。此比率較 2016 年增加 4%，使網路釣魚成為企業安全中最普遍的威脅。

有關網路釣魚與社交工程的疑慮是整個調查結果中共通的主題，同時發現：