資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

【FBI發布重新啟動路由器警訊】如何不被新的惡意軟體VPNFilter攻擊？

2018 年 06 月 08 日2018 年 07 月 29 日趨勢科技 TrendMicro

你可能已經看到美國聯邦調查局警告家庭用戶關於路由器和NAS遭受新一波網路攻擊的報導。下面會簡單介紹發生了什麼事，以及你該如何保持家用IT系統的安全。

什麼是VPNFilter？

這是全球家庭用戶所面臨的新惡意威脅名稱。至少有50萬台家庭及SOHO所會使用的小型路由器和NAS設備遭受惡意軟體感染。美國司法部認為罪魁禍首是俄羅斯網路犯罪集團APT28或“Fancy Bear”，而且跟克里姆林宮有關。

目前尚不清楚這惡意軟體為何突然散播開來，但它具備了多種功能。VPNFilter可以：

監控你的網路流量並竊取敏感資料（如網站密碼）
透過自毀指令讓設備完全無法使用
利用你的設備來對其他目標進行攻擊

我被攻擊了嗎？

不幸的是，很難判斷設備是否已經遭受感染，因為惡意軟體會進行多階段的秘密動作。會遭受此次攻擊影響的設備包括但不限於：

Linksys：E1200、E2500、WRVS4400N
Mikrotik：1016、1036、1072
Netgear：DGN2200、R6400、R7000、R8000、WNR1000、WNR2000
QNAP：TS251、S439 Pro以及其他使用QTS軟體的QNAP NAS設備
TP-Link：R600VPN

該如何保持網路安全？

目前還不清楚駭客是如何攻擊這50萬台網路設備，但所提到型號都包含了公開已知的軟體漏洞或是有預設密碼，這些都讓它們容易遭受攻擊。

因此，最好遵循FBI的建議並重新啟動你的路由器。更好的做法是遵循Cisco的建議並進行重置。詳細說明如下：繼續閱讀

IT 安全團隊在連網醫院的角色

2018 年 06 月 07 日2018 年 06 月 07 日趨勢科技 TrendMicro

根據報導，WannaCry(想哭)病毒造成了10億美元財務損失，迫使醫生取消看診預約等。勒索病毒的頻繁攻擊也讓醫療網路常被忽視的地方引起關注 – 暴露在網路上的醫療網路設備及第三方合作夥伴。

眾所周知，醫療技術和資訊系統的進步是全球預期壽命延長的主因之一。現代化診斷、監測和治療系統的整合讓資訊更加快速有效的流通，讓病患治療更容易協同合作。但有些人可能不知道，醫院資訊系統是這資料流的主幹。不僅僅是醫療服務，還包括了醫院營運 – 行政、財務、病歷甚至是法律程序。而正如我們一再學習到的，結合/整合單一系統的複雜系統必然會出現漏洞，並且會擴大受攻擊面。

我們與HITRUST的最新聯合研究 – 「防護聯網醫院」強調了醫療IT團隊的整體安全策略所需要考慮的兩個關鍵 – 暴露在網路上的設備和第三方合作夥伴。

大家可能會認為醫院對暴露在網路上的設備相當敏感，因為健康保險可攜與責任法（HIPAA）及類似法規對資料外洩都處以高額的罰款。但當我們使用Shodan搜尋醫療相關網路設備時，卻驚訝地發現有大量暴露在網路上的醫院系統。

[延伸閱讀：更多關於暴露在網路上醫療設備和系統的詳細資料]

除了未受防護的線上醫療設備及系統所造成的風險外，醫療組織還面臨了供應鏈脆弱環節遭受入侵的問題。供應鏈的安全間隙可能讓連網醫院面臨到設備韌體攻擊、行動醫療應用程式被駭及開發期間原始碼外洩等等威脅。繼續閱讀

【父母指南】青少年如何打造與網路媒體的健康關係?四個案例分享

2018 年 06 月 06 日2018 年 06 月 13 日趨勢科技 TrendMicro

小六女兒為了家庭作業,上網找資料卻找到假新聞,媽媽該怎麼確認?
七歲兒子很想要電視廣告裡的新玩具,爸爸會怎麼回應?
高中生兒子想當 Youtber ,但背景音樂可能觸法,如何教導他尊重智慧財產權?
電腦跳出廣告視窗:只要輸入家裡的地址或電話就可以得到 Xbox，孩子認為沒損失,就算詐騙也沒關係,爸媽怎麼看?

身為父母的你本文讓我們來發掘一些可能在家中真實呈現的生活案例

現在的兒童與青少年究竟是從那裏獲取他們的價值觀與信念？而他們正在獲取什麼樣的資訊呢？

今天身為父母的你們，植基在你們的腦海或內心深處的價值觀與信念，大部份來自於你們成長過程中眾多親友、師長或鄰居所傳遞給你們。但，今天兒童與青少年的成長環境正被難以計量的豐富媒體群給包圍，他們學習或是獲取資訊的來源，媒體這個媒介佔了很大的比例；幾乎每天他們都籠罩在這足以翻天覆地的媒體圈裏。無論是透過社群媒體和朋友互動；或是點選廣告以了解時下最新的商業產品或服務；或是在YouTube觀看影片或是閱讀電子書。網路媒體徹底影響他們生活中的一舉一動以及他們如何認識這個世界。

因此，網路這個和生活息息相關的工具/媒介，該如何與它打造健康的互動關係更顯重要。如何平衡虛擬與真實世界，讓兒童青少年判斷虛實難辨的網路內容？我們該如何在茫茫網海中搜尋正確資訊並且教導他們保持良善的態度與行為，深植可信度這些信念的重要性？也許這些事情看起來排山倒海而來讓你無所適從，但，如果我們簡化它，並提供簡單的步驟，讓你知道如何教導你的小孩檢測他的網路使用行為是否恰當、資訊內容是否無疑，或是正不知不覺掉入網路陷阱裏？繼續閱讀

即時定位服務公司 LocationSmart 洩露客戶定位資訊,企業與個人如何保護網路隱私?

2018 年 06 月 05 日2018 年 06 月 07 日趨勢科技 TrendMicro

安全研究人員發現並回報LocationSmart免費網路展示工具的API漏洞可能會讓手機洩露美國電信公司用戶的即時定位資訊。與此同時，另一家公司Securus Technologies也在早些時候據報遭受駭客入侵，竊取了全美執法人員2,800份憑證。該公司據報曾經使用LocationSmart的服務功能將行動網路用戶資料出售或洩露給密西西比警長辦公室。

[延伸閱讀：專家說：智慧手機定位追蹤能夠強化企業安全]

LocationSmart網站讓潛在客戶在網路上可以利用免費展示工具輸入自己的姓名、電子郵件地址和電話號碼來追踪行動設備的大致位置。會寄送一封簡訊到所提供電話號碼來取得權限ping最近的基地台以進行追蹤，在同意後會寄送簡訊給用戶提供Google地圖上的約略經緯度。

[延伸閱讀：身份竊盜和你的個人資料價值]

繼續閱讀

Mac 最近總是燒燙燙?原來是下載到假的Flash Player,被植入挖礦程式了

2018 年 06 月 04 日2018 年 06 月 04 日趨勢科技 TrendMicro

近來有 Mac 使用者表示其電腦的 CPU 用量與電池消耗速度都比平常更高。根據研究人員發現，這些使用者電池快速消耗的原因是某個名為「mshelper」的虛擬貨幣挖礦程式 (趨勢科技命名為：COINMINER_TOOLXMR.A-OSX) 在背後挖礦。

最近有許多 Mac 使用者表示其電腦的 CPU 用量與電池消耗速度都比平常更高。原因是名為「mshelper」的虛擬貨幣挖礦程式在背後挖礦。

該程式的感染途徑據推測應該是使用者不小心下載到假的 Flash Player 安裝程式或惡意文件及軟體，而非遭到精密攻擊。研究人員在其系統上發現該挖礦程式的啟動程式「pplauncher」 (趨勢科技命名為：COINMINER_MALXMR.A-OSX) 會讓該挖礦程式持續在系統內執行，因此顯然該程式具有系統管理權限。我們發現這個 3.5MB 的啟動程式當中含有一個二進位檔案提供了 23,000 多個功能函式。背負著這麼龐大的負擔顯示該程式的作者可能對 Mac 平台不熟。

[延伸閱讀：加密虛擬貨幣挖礦惡意程式：2018 年最新威脅？]

這個啟動程式會建立一個名為「mshelper」的執行程序並利用開放原始碼挖礦工具 XMRig 來開採門羅幣 (Monero)。Mshelper是一個歹徒所使用的挖礦軟體，由於該軟體可能造成系統過熱並損壞風扇，因此最好將該軟體移除。繼續閱讀