資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

被朋友的標籤出賣了? facebook 照片不想被朋友標記,請這麼做

2017 年 11 月 21 日2017 年 10 月 24 日趨勢科技TrendMicro

您是否曾有在不想讓特定的人知道您在哪裡在做什麼的時候，卻被朋友在貼文上標記，因而洩漏行蹤的困擾呢?別擔心，今天趨勢科技3C好麻吉來教您一步簡單的設定，讓您再也不用擔心朋友的標籤會出賣您~

Step1.打開FB首頁，點擊在右上角地方一個向下拉的箭頭

Step2. 點擊”設定”進入設定頁面

Step3.再選擇左側的”動態時報與標籤”並在右邊頁面中”誰可以在我的動態時報上新增內容?”的”朋友標註你的貼文需要審查才能顯示在你的動態時報上嗎?”旁邊有個編輯按鈕按下去即可

Step4.最後，將功能啟動就可以啦~

只要學會這招設定，背著另一半去喝酒的時候、出國玩不想被委託代購的時候或是請假偷懶的時候再也不用怕漏餡啦!

《延伸閱讀》在動態時報上隱藏標註照片的貼文就不會穿幫嗎?,

《延伸閱讀》六個常在 Facebook上犯下的錯誤與案例(詳盡案例說明)

Android 趕緊安裝 i3C app，趨勢科技專業線上客服團隊協助您在手機或電腦上遇到的問題。

》看更多 3C 好麻吉提供的小撇步

你的電腦成為他的挖礦機?! Coinhiveh採礦程式成為第六大的惡意軟體

2017 年 11 月 21 日2017 年 11 月 30 日趨勢科技 TrendMicro

海盜灣偷藏挖礦程式曝光後，反而掀起了全球挖礦綁架的跟風，才3周，就有220個網站暗藏挖礦程式碼，5億名訪客的電腦成了挖礦肉雞，趨勢科技估計，全球每天會新增300個挖礦網站，挖礦綁架成了資安威脅清單一定要列上的新名詞,全文請看 IT Home 報導:【災情持續擴大，全球每天新增300個挖礦網站】黑色產業覬覦瀏覽器挖礦，5億訪客不知電腦變礦工

數位貨幣採礦程式 Coinhive（趨勢科技偵測為HKTL_COINMINE）在9月時為人所知，因為EITest攻擊活動用它來詐騙受害者為其服務付費或利用技術支援詐騙來取得財務資訊。而一份新的報告揭露了Coinhive的做法，將貨幣採礦程式列為世界第六常見的惡意軟體。

Coinhive 提供網站所有人和營運商可嵌入至網站的Javascript程式碼。這程式碼會秘密地使用網站訪客的電腦處理能力來挖掘門羅幣。這對雙方來說是種雙贏，因為 Coinhive 保留了一部分採礦成果，而網站所有人取得其餘的部分。不幸的是網站訪客不知道自己的電腦處理器在不知情下被使用。雖然 Coinhive本身是一家合法的公司，但是其相當可疑的運作模式往往造成惡意份子去加以濫用。

受感染系統實成為攻擊者的私人數位貨幣礦工

雖然數位採礦惡意軟體仍沒有其他惡意軟體（如勒索病毒）那樣的惡名昭彰和高知名度，但這份報告證實它正在快速地成長。數位貨幣採礦惡意軟體的主要吸引力之一是它們隱密且通常非侵入性。它所造成的性能下降和系統延遲可能令人不快，但使用者不太可能發現原因是採礦程式（如 Coinhive）。另外，這類型的惡意軟體也帶來很好的獲利機會，因為每個受感染系統實際上都成為了攻擊者的私人數位貨幣礦工。繼續閱讀

這個聊天機器人專門用來”詐騙”網路釣魚詐騙集團

2017 年 11 月 20 日2017 年 11 月 17 日趨勢科技 TrendMicro

《AI人工智慧》人工智慧機器人 Re:scam 以毒攻毒對抗垃圾信

儘管電子郵件詐騙存在已久，但至今網路釣魚（Phishing）依然氾濫，因為就是有人上當。絕大多數收到這類惡意郵件的人都能分辨，並且直接將它刪除，只有少數人會真的開啟這些郵件。不過有趣的是，紐西蘭一家網路安全推廣非營利機構 Netsafe 開發了一種專門用來「詐騙」網路詐騙集團的人工智慧 (AI) 機器人。

使用者只需將疑似詐騙的郵件寄到 Netsafe 的電子郵件地址：me@rescam.org 就能啟動「Re:scam」人工智慧機器人軟體來反將詐騙集團一軍。該公司在收到電子郵件之後，會再次確認是否真的為詐騙郵件。一旦確認，就會利用一個代理郵件地址來和詐騙集團聯繫。他們會讓人工智慧機器人會發送大量與該詐騙相關的各種不同郵件到寄信人的電子郵件地址。Re:scam 的目的是要浪費詐騙集團的時間，因為其信件內容自然而不做作，看起來就像真的受害者上當之後回應歹徒詐騙的信件一樣。繼續閱讀

<資安新聞週報>LINE將新增「取消傳送」功能 /傳裸照給自己？FB防範用戶私密照外流出奇招！

2017 年 11 月 17 日2017 年 11 月 17 日趨勢科技TrendMicro

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

從三個來自企業內部的網路釣魚案例,談如何防範內部網路釣魚攻擊?

你不是志玲姐姐沒關係?不是 A 咖明星也必學的手機、電腦送修注意事項!

[評測] 病毒退散!!『PC-cillin 2018雲端版防毒軟體』不僅有強悍的勒索剋星還能做到跨平台防護!!

Daserf 間諜集團以「心肺復甦術」、「防災計畫」主旨信件及日文加圖像隱碼術,騙倒日本企業

媒體資安新聞精選：

LINE將新增「取消傳送」功能　錯頻不再尷尬蘋果日報

US-CERT與FBI警告：小心四處流竄的北韓駭客工具Fallchill iThome 繼續閱讀

製造業為何成為攻擊肥羊?

2017 年 11 月 17 日2017 年 11 月 09 日趨勢科技 TrendMicro

在2016年，一項獨立研究報告將製造業認定為被攻擊第二多的產業。雖然醫療產業被攻擊的狀況仍最常見，但製造業會遭受攻擊也並不令人驚訝，因為這是個涵蓋範圍很廣的產業，包括汽車、紡織、電子和其他各種族群，生產著各式各樣不同的產品。

攻擊製造業背後的動機

根據過去關於製造設備的攻擊事件，我們了解到攻擊者可能會有各種不同的動機，商業競爭和財務原因，或只是想造成大規模的破壞（有時只是為了好玩）。

在去年的一份獨立報告中詳細說明了製造業所遭受的資料外洩事件中有94%可被歸類為“間諜事件”，代表這些攻擊是特意針對關於產品或流程的獨特資訊。商業競爭也成為了最大的動機。
錢也是個主要因素，攻擊者可以劫持系統作為人質來要求現金，或利用攻擊系統的機會來操縱股價。
製造業也可能遭受國家等級的攻擊，目的是對基礎設施造成嚴重破獲或延遲主要產品生產（可能為軍事相關）。這些攻擊也可能對一個國家的經濟產生負面影響。
大型的駭客事件能夠登上頭條對希望宣揚自己名字的駭客來說很有用。這些人可能想透過一次高能見度的大事件來炫耀自己的技能和宣傳自己。他們也可能只是為了開心而入侵生產設備，只為了對不知情而容易下手的目標搞破壞，這對許多駭客來說並非罕見。

攻擊製造業的背後有許多可能動機。不幸的是，也有許多安全問題讓駭客很容易得手。

製造設備的安全問題

網路安全為製造業帶來獨特的挑戰，想想看製造設備內所包含硬體和系統的規模和範圍。製造業所用的系統（特別是管理和監控生產不同部份的工業控制系統ICS）具備獨特的漏洞而容易遭受網路攻擊。而製造商也正在將之前隔離的系統連上網，這增加了受攻擊面。進行升級也是相當零碎，因為系統非常複雜，所以舊系統去整合新軟體和安全功能的腳步緩慢。而和醫療產業及金融業不同的是，製造業仍還在導入網路安全，只有少數幾個法規標準，如國際自動化學會（ISA）所制定的ISA/IEC 62443標準。

還有其他幾個影響製造業安全防護的問題：繼續閱讀