資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

物聯網威脅：你會為了錢出售自己的個人資料嗎？

2015 年 07 月 03 日2016 年 01 月 26 日趨勢科技 TrendMicro

除非你這些年都生活在火星上，不然你會發現物聯網（IoT ,Internet of Things）已經開始到來了。無數的新聯網設備、感應器和其他智慧型電子產品出現，承諾著要改變我們的生活，用這些聯網的設備讓我們更加具備生產力、健康和快樂。但這種技術革命也帶來新的挑戰，最明顯的是安全和隱私問題。我們對於這些新設備所收集關於我們的資料數量感到高興嗎？我們覺得自己可以控制在線上的隱私嗎？並且我們準備要用合適的價格來販賣我們的資料嗎？

趨勢科技一直都想要對我們的客戶有更好的了解以改善我們的產品和服務。因此，我們開始尋找這些問題的答案，而經由Ponemon Institute所進行的一項新研究，我們的發現可能會讓你大吃一驚。

聯網威脅

我們現今的聯網世界似乎充斥著資料遺失和隱私侵犯的故事。每個禮拜我們都會聽到又有一起重大的個人和財務資料入侵外洩事件 – 無論是一家知名零售商、金融機構、醫療保險公司或其他不具名的公司。而這甚至還未提到一個日益被認識的問題，許多我們每天都會在網路上使用的服務會為了自己的利益來使用和分享我們的個人資料 – 往往沒有告知我們，也通常不會對最終消費者帶來好處。

現在想像一下，物聯網（IoT ,Internet of Things）將會影響這一切。它可能會大量地增加資料外洩的風險，並且侵犯我們的隱私。我們會和物聯網供應商分享關於自己的資料多到超乎我們的想像。從你手腕上的運動追踪手環到你廚房的智慧型冰箱，甚至是你的汽車廢氣排放感應器：這些設備過去只是讓生活更加便利，現在也會收集和儲存資料（某些非常的私人）。

繼續閱讀

< APT攻擊 >「預防中東呼吸綜合症（MERS）」網路釣魚主旨散播中

2015 年 07 月 02 日2015 年 07 月 03 日趨勢科技 TrendMicro

駭客總是跟你一起關心熱門議題。。但不懷好意

近日全台關注的八仙塵爆事件疑已有詐騙集團蠢動警方關注,大家請提高警覺別讓愛心成為駭客提款機(含歷年天災詐騙伎倆大揭發)。本文介紹的是近日全球關注的中東呼吸綜合症（MERS）。

攻擊者將中東呼吸綜合症（MERS）的爆發當作魚叉式網路釣魚（Phishing）郵件的魚餌，發送給日本大型媒體公司的一名員工。使用雅虎郵件免費帳號來輕易地通過防垃圾郵件過濾程式，攻擊者複製網路上的公開資訊，用來引誘收件者去打開郵件。

郵件標題是用日文，意思是「轉寄：預防中東呼吸綜合症（MERS）」，而附件檔名為「預防中東呼吸綜合症（MERS）.7z」。

圖1、以MERS為主題的網路釣魚郵件寄給一名日本媒體公司員工

繼續閱讀

< APT 攻擊防禦 > 識別和區分網路及使用者

2015 年 07 月 02 日2015 年 07 月 03 日趨勢科技 TrendMicro

適當進行網路區隔是保護網路對抗「進階持續性滲透攻擊」（Advanced Persistent Threat，以下簡稱APT攻擊）最關鍵的主動應對措施。對組織來說，適當的識別和分類自己的使用者與其所能存取的網路也同樣的重要。

這是一項重要的任務，因為它讓管理者能夠正確的區隔使用者權限和網路流量。有些使用者會被限制存取敏感公司網路；同樣的，某些網路可能會比其他網路擁有更廣泛的資料。這可以使得保護組織最重要資料（我們經常討論的話題）的任務變得更加容易。

可以同心合作來廣泛地評估組織所面對的威脅。有些風險並非出現在所有組織 – 比方說國防承包商面對的威脅就和家庭式麵包店不同。組織需要了解自己面對的是什麼樣的風險，以及有那些已經出現在自己的網路內。後者尤其困難，甚至連大型組織也面臨到這樣的挑戰。但這很重要，在組織提高其安全態勢前，需要先了解自己的狀況。

在過去，這項任務可能比較容易，因為所有的設備都在IT部門管控之下，而且連線只有有線網路。這代表了IT部門可以負責一切 – 而IT管理者，一般來說是一組人，可以將事情有邏輯的安排好，輕鬆的將以防護。

但在今日就不是這樣了。行動設備和BYOD政策代表想要強制進行「正確」的網路區隔變得困難得多。同樣的，因為角色會不斷改變和更具備彈性，也代表員工每日所需的資料可能會經常變動。此外，企業網路內資料流動的規模也是大大的增加。

區隔使用者和網路是一項艱鉅的任務，但卻是必要的。在面對今日的針對性攻擊時，識別正常流量及使用者是必要的。能夠更加熟悉「正常」流量和使用者，在偵測可能是針對性攻擊跡象的不尋常網路活動就更加有用。

那麼，有那些標準可以用來識別和分類網路？下面是一些例子。繼續閱讀

滑鼠最沒抵抗力的FB 詐騙影片連結,你遇過的有幾個?

2015 年 07 月 01 日2015 年 07 月 01 日趨勢科技 TrendMicro

點色情影片,還拖臉書朋友下水! 看FB好友私訊推薦影片,竟被木馬附身!

最近有病毒會偽裝成色情影片並標記多位好友，報導說某議長也中了該病毒,特別發出書面新聞稿，指「臉書遭駭客入侵，已向警方報案」，呼籲民眾不要亂點。實以影片當誘餌的 facebook 病毒每隔一陣子,就會有新的手法,以下舉幾個案例:

假情色影片,真網路釣魚

FB 流傳這則情色貼文,一旦點選圖片,或執行右下角藍色點擊觀看數字連結,會被導向一個假的臉書登錄頁面,大家要沉住氣,千萬別因為想看影片,而不小心外洩個資及臉書帳號密碼,然後就會自動使用受害者的帳號密碼在FB轉貼該惡意連結

趨勢科技用戶請放心,趨勢科技PC-cillin雲端版已經可以攔截該惡意網址,還不是PC-cillin 雲端版用戶?
即刻免費下載,避免上鉤

FB 影片詐騙:「這個男人摸了一千個女孩的乳房」

駭客曾透過臉書散播一個名為「這個男人摸了一千個女孩的乳房」的影片網址，一旦點選下載影片外掛元件後即陷入駭客陷阱，不但個人資料全都露，並會自動將此訊息傳送給好友，成為駭客散播有害訊息的幫兇。

圖說: 駭客以名人羶腥色影片，引誘網友點選觀看影片，並下載藏有惡意程式的影片播放元件，達到其散佈此訊息與網路釣魚的目的。

FB 影片詐騙:「陳妍希Michelle陳妍希在日本發展當女優」

台灣也發生多起藉影視名人來散播惡意連結的事件，如「周韋彤~Mystique
of Asia」、「陳妍希Michelle陳妍希在日本發展當女優」、「全智賢撕裙性感廣告」等清一色以知名女星或當紅宅男偶像不為人知的影片作為網路釣魚（Phishing）釣餌，一旦點選恐成駭客網路釣魚受害者，不但可能導致個資外洩，更會成為駭客散佈此一釣魚訊息的跳板。

臉書上流傳的這個「周韋彤 ~ Mystique of Asia hxxp://bit.ly/...」周韋彤在大陸號稱「小林志玲」以身材火辣著稱,相信又有不少人中彈! — 臉書上流傳的這個「周韋彤 ~ Mystique of Asia hxxp://bit.ly/…」周韋彤在大陸號稱「小林志玲」以身材火辣著稱,相信又有不少人中彈!

FB 影片詐騙:「15 歲少女露胸後自殺」

加拿大一名女高中生Amanda Todd，12歲時遭人引誘裸身視訊後，裸照在網路上不斷被散播,甚至被同學作為臉書大頭貼,遭網路霸凌達三年的她甚至須服抗憂鬱症藥物，即使不斷轉學也擺脫不了厄運,期間一度喝漂白水自殺。獲救後她自拍影片敘述遭遇，全片不發一語僅以字卡來講述自己故事,，並在影片上附上她自殘的照片。即使獲得超過700多萬網友加油打氣，最後仍在2012年底自殺結束短暫的一生。這支高點閱率影片,被駭客利用造假,在Facebook 臉書四處流竄。

駭客利用標題為「15 歲少女露胸後自殺」的影片截圖,誘使點擊,中毒者會被冒名發文然後標籤 20 個以上的朋友,雖然是老梗還是很多人因為聳動的標題,而中了社交工程陷阱( Social Engineering) 。手法與本部落格曾經介紹的臉書髒話病毒雷同，它的目標是Google Chrome和Mozilla Firefox的使用者。這個威脅利用這兩種瀏覽器的擴充功能來滲透進使用者電腦，並劫持Facebook、Google+和Twitter等社群媒體帳號。

趨勢科技PC-cillin雲端版，《榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體》,獨家社群隱私安全，輕鬆檢查您在Facebook、Google+、Twitter及Linkedin上的隱私設定問題!可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦！即刻免費下載

FB 影片詐騙:Facebook好友私訊推薦的影片

以下這則案例則是藉由朋友發私訊傳來的影片連結,這讓它看起來不像是隨機的垃圾訊息,而讓人不疑有他點選。

對網絡犯罪分子而言，用Google Chrome和Facebook來讓受害者感染惡意軟體是如何奏效呢？

我們都看到過這兩個平台被用作惡意社交工程（social engineering ）攻擊計劃的一部分。Google和Facebook也意識到這一點，並且採取措施來保護他們的使用者。惡意Chrome擴展功能的數量成長也讓Google去限制使用非來自Chrome線上應用程式商店的擴充功能。

不幸的是，這些舉措並未能阻止網路犯罪分子。趨勢科技的研究結果顯示，這些平台的使用者仍然有許多遭受到攻擊。

就在最近，作者收到一個來自Facebook好友的訊息引起了好奇心。該訊息相當短也很直接：