資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

給孩子訂立的社群網路使用條例,大人們也做得到嗎?

2016 年 01 月 27 日2016 年 01 月 27 日趨勢科技 TrendMicro

《小廣和小明的資安大小事》大叔竟在臉書推薦高中女生超人氣髮飾?

近五成的網友僅花10 秒的時間閱讀隱私條款後按下我同意

根據趨勢科技的調查，七成的網友看到好玩遊戲時會認真勾選隱私資料的分享權限，但同時也有近五成的網友僅花10 秒的時間閱讀隱私條款後按下我同意，顯示網友對聳動標題或遊戲的連結，仍不具有抵抗力。

如果你在社群網站或LINE收到帶有連結的訊息會如何處理呢？如果是陌生人傳來訊息，欲誘導你至惡意網頁，你可能會啟動警報系統,考慮再三;但如果是朋友傳來的訊息，你的警報系統處於休眠狀態,極有可能卸下心防且立即點擊。本部落格分享過最新LINE詐騙簡訊/電話詐騙一覽表,以下這些是其中的一小部分案例:

別再傳了！年收入低於160萬補助健保費是假的

「總統大選逼近，民調封關，想看各機構最新民調結果請連結https://…」封關民調遇駭點擊恐被植木馬

只要轉傳文字內容，就可以得到動態的免費蛋黃哥貼圖?!沒這麼好康

“你有一條新留言 hxxp://cht.tw/n/6xxx”簡訊藏詐,以為是電信業者贈送遊戲軟體,點開連結被盜刷2.4萬

「你的健保補助款未領」「你的健保卡遭冒用」「你的就醫次數異常」

臉書惡意連結案例:媽媽竟在臉書飆髒話”X!太失望,你看看”

好奇心讓你的Facebook成為詐騙貼文宣傳管道！ Facebook上廣為散播的兩個有名案例,分別名為「瘋了！我不敢相信，自己看看吧！」以及「x！太失望了，你看看」的貼文，並附上看似影片連結的Linekee短網址誘惑民眾點選，要求民眾輸入Facebook帳號密碼，以及特定組合鍵。輸入後使用者將會看到特定遊戲廣告。同時此一貼文也被轉貼到使用者的Facebook頁面上，令使用者不堪其擾。

在受歡迎的FB 臉書上，有人會假扮是朋友,利用花言巧語誘出他們想要的資訊，再將你誘導至惡意網頁進行犯罪行為。例如，在臉書的發文上，標註了你的親人及朋友的名字後發布的話，只要一點擊就會將你引誘至偽造的商店網站。

以下是個著名的案例: 繼續閱讀

趨勢科技將繼續為舊版 IE提供防護

2016 年 01 月 27 日2016 年 01 月 28 日趨勢科技 TrendMicro

Microsoft 宣布停止支援舊版的 Internet Explorer 瀏覽器，也就是 IE 8、9、10。這項聲明是 2016 年 1 月份例行安全更新 (Patch Tuesday) 所發布消息之一，同時間發布的其他消息還有 Windows 8 也將終止支援。這意味著，Microsoft 將不再更新舊版的 IE 瀏覽器，即日起唯有使用最新的 IE 版本 (Internet Explorer 11) 才能獲得更新和修補 (除少數例外之外) 。不論是一般使用者或企業用戶，只要沒有升級到最新的瀏覽器版本，就有可能暴露在危險當中。

舊版的 IE 瀏覽器將不再收到任何修補程式，任何有關舊版

瀏覽器的安全問題也將不再修正，如此一來，使用舊版瀏覽器的系統將無法抵抗新發現的威脅。萬一出現新的專門針對舊版 IE 的零時差漏洞攻擊，系統將因無修補程式可用而受到攻擊。此一漏洞修補落差將隨著時間而擴大，其潛在攻擊風險也將越來越高。過去，IE 瀏覽器一直是漏洞攻擊套件最愛的目標，最近就出現了專門攻擊 Hacking Team 資料外洩揭露之某漏洞的案例。

目前還有相當多的使用者仍暴露在危險當中，根據 Net Market Share 在 2015 年 12 月所做的瀏覽器使用率調查顯示，將近 20% 的使用者仍在使用舊版 IE 瀏覽器：

圖 1：2015 年 12 月瀏覽器使用率調查。

此問題的解決之道，依然是升級至最新版的瀏覽器。升級至最新版本不僅可以藉由新版本的功能來提升安全，還可提供更順暢的使用體驗，並且符合最新的網站標準。不過，有些企業可能需要更多時間來測試並解決瀏覽器相容性問題，避免其仰賴 IE 的內部網站應用程式無法運作。針對這類企業，Microsoft 的EMET 倒是一個相當不錯的實用工具。繼續閱讀

真的需要同時修補伺服器、手機和物聯網 (IoT ) 裝置嗎？

2016 年 01 月 27 日2016 年 01 月 27 日趨勢科技 TrendMicro

是的，您沒看錯，您必須同時修補您的伺服器、手機和物聯網 (IoT) 裝置才能完全防堵這個漏洞。

這是一個由 Perception Point 研究團隊所揭露的 Linux 核心漏洞 (CVE-2016-0728)。Linux 核心是所有 Linux 作業系統的共同元件，而 Linux 系統又廣泛運用在今日的許許多多裝置。由於 Linux 不僅用於伺服器平台，就連 Android 手機、平板和各式各樣的 IoT 裝置都是使用 Linux 系統，因此 Linux 核心漏洞的影響層面非常廣泛。

此次出現的是一個提升本機權限的漏洞，光就它本身來看並不算是個嚴重的問題，但提升本機權限的漏洞可能搭配其他的漏洞 (尤其是應用程式漏洞) 來發動更嚴重的攻擊。

根據 Perception Point 研究團隊的說法，此漏洞大約影響全球 66% 的 An 繼續閱讀

《資安新聞週報》見網友的學童逾半沒先告知父母 /烏克蘭大停電證實是遭駭客入侵 /「低溫特報明天停止上班上課的縣市」是惡作劇

2016 年 01 月 26 日2016 年 01 月 26 日趨勢科技 TrendMicro

台灣民眾每天手機上網時間高達197分鐘(超過3個小時)，手機上網時間為全球之冠，所以面臨病毒威脅及木馬程式入侵也就越來越多…來源怕手機中毒？防毒軟體裝了沒？ (中時電子報網)

離奇事件?! 人在美國加州，但是卻被收了一趟在倫敦搭車的100美元（約3300元台幣）車費。來源 Uber亂來！人在加州居然要繳倫敦車費？( 台灣蘋果日報網)

史上第一遭:第一起由惡意軟體引起的大規模停電….第一起由惡意軟體造成的6小時大斷電,導致烏克蘭數十萬戶住家停電(資安趨勢務落格)

大陸已有案例，使用手機上網進入色情網站，卻讓自己的支付寶密碼跟銀行密碼外洩，導致存款遭到盜領。這類案件偵辦起來非常麻煩，往往循線追查之後，發現犯嫌都在網路世界繞了好幾圈。來源:電腦區隔使用避免病毒入侵帳戶 (旺報)

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

很危險！見網友的學童逾半沒先告知父母台灣蘋果日報網(即時)

隨著行動裝置日趨多樣、普及，越來越多孩童擁有手機或平板，但使用觀念不當，容易誤觸網路陷阱；趨勢科技針對大台北地區近1700位國中小學童進行「網路安全」學習單調查結果，超過半數有個人行動裝置，每兩位有一位有網路購物經驗，五分之一學童曾與網友見面，其中一半以上未事前告知父母。

Uber亂來！人在加州居然要繳倫敦車費？台灣蘋果日報網

加州男子帕克（Benjamin Parks）是Uber（優步）常客，但上月居然遇到帳號疑似被盜用，造成他人在美國加州，但是卻被收了一趟在倫敦搭車的100美元（約3300元台幣）車費。

這個離奇事件發生在聖誕節當晚，帕克人明明在舊金山，但是手機上的Uber程式居然顯示他在倫敦叫了一台車，而且盜用他帳號的人還搭了長達3個小時的車程，車資超過85英鎊。

第一起由惡意軟體造成的6小時大斷電,導致烏克蘭數十萬戶住家停電

史上第一遭:第一起由惡意軟體引起的大規模停電….#停電 #斷電 #資安

由趨勢科技 Trend Micro 貼上了 2016年1月11日

重大安全漏洞再現！全球 66% Android 用戶恐受影響！自由時報電子報

你使用的是 Android 裝置嗎？那要小心了！國外一間資安公司近日發現，Linux 系統存有一個安全漏洞，恐將自動刪除手機中的檔案、自動安裝惡意軟體，甚至有機會偷走個人資料。影響相當廣泛，使用 Android 4.4（KitKat）以上的作業系統都曝露在風險中。

差點遭假胡瓜詐財董至成宣導反詐騙 yam蕃薯藤

年關將近詐騙集團蠢蠢欲動，就連藝人董至成也差點遭詐騙集團冒用的「假胡瓜」受騙新台幣85萬元，今天則受邀到內政部刑事警察局分享親身經歷，在年節前向民眾宣導反詐騙。

延伸閱讀:「低溫特報明天停止上班上課的縣市」是惡作劇

繼續閱讀

趨勢科技連續六年蟬聯全球伺服器防護市場龍頭寶座

2016 年 01 月 21 日2016 年 01 月 21 日趨勢科技 TrendMicro

IDC最新報告指出趨勢科技市占率已達30.3%，成長速度超越市場

全球資安軟體及解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天宣布再度榮獲產業分析機構 IDC 評選為全球伺服器防護市場領導廠商。趨勢科技已經第六年蟬聯全球伺服器防護市場龍頭；不僅伺服器防護市場規模在 2014 年已突破 8 億美元，在該市場的營收市占率達到 30.3%，雙雙超越市場與競爭對手的成長速度。

趨勢科技雲端及資料中心防護資深副總裁 Bill McGee 表示：「隨著虛擬化、雲端和混合式部署不斷帶動現代化安全防護的需求，IDC 預測伺服器防護市場的重要性將日益增加。我們在該市場的領導地位，充分展現了我們對該領域的專注，為滿足客戶在混合式雲端的需求，提供一套完整的安全控管，不僅透過集中管理與自動化減輕對營運環境的衝擊，並支援 VMware、Amazon Web Services 及 Microsoft Azure 等主流平台。」

趨勢科技領先市場的趨勢科技Deep Security平台能保護虛擬桌面、虛擬伺服器、雲端以及混合式架構，防範零時差惡意程式和其他威脅，同時能消除資源利用率不佳與緊急修補對營運所造成的衝擊。

IDC 防護產品與服務計劃副總裁 Chris Christiansen 指出：「今日企業在挑選防護解決方案時，在乎的是能解決其所有重要問題的完整防護功能。趨勢科技已連續六年蟬聯伺服器防護市場領導者，與如此值得信賴的伺服器防護領導廠商合作，絕對是明智的抉擇。」

趨勢科技Deep Security平台提供了軟體與服務兩種部署方式，客戶可選擇最適合其資料中心及雲端策略的採購方式。此外，在趨勢科技深耕雲端市場的努力下，趨勢科技Deep Security也在 AWS 和 Azure 市集上架，為客戶提供更多元的採購彈性。

MEDHOST 公司 IT 與託管式服務副總裁 Todd Forgie 表示：「幾乎所有資安廠商每天都必須面對敵人的強大火力，因此我們需要像趨勢科技這樣的合作夥伴來提供必要的反擊能力。趨勢科技能偵測其他解決方案無法偵測的疫情，這正是為何我們當初決定選擇趨勢科技為唯一資安廠商，而且我們從未遲疑。」繼續閱讀