資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

《資安新聞週報》台灣單月造訪惡意連結次數高排行全球第三/機器學習分析大數據偵測高風險異常行為

2018 年 06 月 22 日2018 年 06 月 22 日趨勢科技TrendMicro

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

真危險！台灣單月造訪惡意連結次數高排行全球第三

媒體資安新聞精選:

台灣成資安高危險群 4月造訪惡意連結次數排全球第三經濟日報網

Google Home、Chromecast漏洞恐洩露用戶位置 iThome

區塊鏈公開透明但場外交易難防弊端虛擬貨幣易犯罪法務部皮皮挫中國時報

生物辨識驗證身分雖便利強化安全密碼猶不可少電子時報

機器學習分析大數據偵測高風險異常行為網管人繼續閱讀

Android簡訊釣魚病毒: FakeSpy竊取簡訊、帳號資料、聯絡人和通話記錄,還會散播銀行木馬

2018 年 06 月 22 日2018 年 09 月 25 日趨勢科技 TrendMicro

簡訊網路釣魚 (稱為 SMS phishing 或 SMiShing) 同樣也是一種網路釣魚攻擊，它會利用社交工程誘餌來誘騙簡訊接收者點選會下載惡意程式的連結。趨勢科技發現有一波惡意攻擊利用”SMiShing簡訊釣魚”詐騙手法散播,一隻名為 FakeSpy（ANDROIDOS_FAKESPY.HRX）的 Android簡訊釣魚病毒,不但會竊取中毒手機的簡訊，帳號資料、聯絡人和通話記錄,還會置換手機內的銀行應用程式藉以竊取資料，另外也會檢查虛擬貨幣交易和電子商務應用程式。

受害者先收到一則偽裝成合法訊息的簡訊，比如一家物流公司誘使收件者點入簡訊內的惡意連結。目前該簡訊病毒,會偽裝成運輸、物流、快遞、電子商務、行動電信服務和服裝賣場或是消費金融服務公司的應用程式。

除了竊取資料外，FakeSpy 還會檢查手機內安裝的銀行相關應用程式。如果找到目標應用程式，就會置換成模仿合法應用程式介面的山寨版本。發出假警告通知,要使用者輸入帳號密碼來更新應用程式,以免資料外洩。除此之外，它還會檢查虛擬貨幣交易和電子商務應用程式。

雖然該惡意軟體目前的僅限於日語和韓語使用者，但是因為FakeSpy相當積極地發展各項功能，其他語系的使用者也該提高警覺。

繼續閱讀

真危險！台灣單月造訪惡意連結次數高排行全球第三

2018 年 06 月 21 日2018 年 06 月 20 日趨勢科技 TrendMicro

趨勢科技呼籲企業應把關資安脆弱環節 確保達成 GDPR 所需的防禦

全球網路使用環境的威脅越來越惡劣，那些誘導使用者點擊瀏覽惡意網頁，進而下載惡意程式至上網裝置進行如盜取個人資訊等不法行為更是每天發生在你我的身邊。根據全球網路資安解決方案領導品牌趨勢科技 TREND LABS全球技術支援與研發中心研究指出，今年四月份台灣用戶造訪惡意連結的次數累計超過800萬次，躍上全球第三的排名，僅次於日本及美國。研究報告也同步指出，全球四月份所監測到惡意程式最多的國家分別是美國、日本、澳洲、巴西和台灣，其中台灣單月也有超過500萬個惡意程式到處肆虐，駭客攻擊方興未艾仍然為資安隱憂！

上述的研究數據顯示台灣在資訊安全的管理上仍是『高危險群』，今年四月份台灣上網族群造訪惡意連結的次數，相較於一月份成長1.5倍之多。事實上，隨著越來越多人會透過各種行動裝置在辦公室以外的環境工作，如：咖啡廳、機場、飯店或家中等，當駭客透過惡意連結進而駭入使用者的裝置時，遭受感染的裝置恐成為不法之徒入侵企業內部網路的跳板，進而對企業內部網路安全造成威脅。

近年來新興科技如物聯網的廣泛應用，數據及資料的流動與安全儼然已是一個複雜且日趨重要的課題，趨勢科技呼籲，台灣企業必須更積極重視網路安全的管理及資料保護，特別是上月25日歐盟通用資料保護法 (GDPR-General Data Protection Regulation)正式上路之後，全球經營者皆應重新檢視企業內部對於資料保護的對應做法，除了提高員工的資安意識及加強組織內部對資安與資料隱私的要求。趨勢科技建議企業可採用具備進階能力、完善偵測引擎的資安產品來協助企業集中控管並防禦最新威脅。像是趨勢科技XGen™防護能提供跨世代融合的威脅防禦技巧，保護資料中心、雲端環境、網路及端點，協助企業在高風險的網路使用環境下，能夠獲得最佳的保護。

《資安漫畫》安裝限時免費的人氣app,竟讓手機遊戲動彈不得!

2018 年 06 月 20 日2018 年 06 月 20 日趨勢科技 TrendMicro

手機疑似感染上惡意軟體時應採取的處置對策

網路犯罪者使用巧妙的手段騙取手機用戶安裝惡意軟體。例如，最常見的手段就是偽裝成正規版的人氣遊戲，趁機散播假的惡意軟體。近來也發現佯稱再生影像、音樂、影片時需要特殊播放軟體，進而誘使手機用戶安裝惡意軟體的手法。智慧型手機感染上病毒的原因不外乎是，手機用戶全然不知自己下載的竟然是惡意軟體。繼續閱讀

《IOT 物聯網》連網設備為什麼會帶來醫療照護的風險?

2018 年 06 月 19 日2018 年 06 月 07 日趨勢科技 TrendMicro

醫療產業是駭客最覬覦的目標之一。醫院、醫生辦公室跟其他設施會儲存並可存取許多的病患個人資料，而且還有許多醫院會存放收費流程所需的詳細金融資訊。

就在去年發生了對醫療產業影響最大的破壞事件，惡名昭彰的WannaCry(想哭)勒索病毒爆發攻擊了100多個國家的組織。

根據趨勢科技的「保護連網醫院」報告，這一波勒索病毒感染了國家衛生系統，讓醫院無法存取病患記錄。這次攻擊也讓受感染醫院被迫將救護車轉到其他醫院。甚至讓醫生不得不取消手術預約並重新安排時間。這一切都是WannaCry造成的。

這絕非衛生醫療產業第一次遭受到這麼嚴重的影響，可能也不會是最後一次。

「隨著醫院和其他醫療機構採用了新的技術，添加新的設備及攜手新的合作關係，讓病患可以得到更好、更有效率的醫療服務，但數位受攻擊面也會隨著擴大。」趨勢科技的報告指出：「它們的連網能力越強，就越容易成為駭客下手的目標。」

網路安全風險最高的地方

正如WannaCry(想哭)勒索病毒災情所顯示，惡意攻擊會對醫療機構及病患造成重大的影響。而可能遭受醫療產業惡意攻擊風險最高的三個地方包括：

醫院日常作業：員工排班、傳呼系統、病房控制、管道運輸系統、醫藥存貨、薪資單和行政作業都可能遭受網路攻擊的嚴重威脅。隨著有越多重要的日常業務被自動化並轉到數位平台上，這種風險也呈指數性的成長。
個人身份資料（PII）隱私：醫療產業最吸引駭客的原因之一是醫院所擁有的病患個人身份資料（PII），包括了金融資訊、診斷和治療紀錄及其他機密資料。
病患健康：日常運作被中斷或PII資料遭受入侵都會造成患者健康照護遭受嚴重的影響。

malware