資訊安全世界

• SolarEdge DC優化逆變器提供內建SafeDC TM安全機制，保障系統安裝、維運以及消防安全

  盛達電業 (TAIEX: 3027)集團旗下子公司 - 盛齊綠能因應台灣政府積極發展太陽能，推出一系列代理品牌SolarEdge逆變器以及PV模組監控發電優化解決方案，能提升整體發電效益。除了目前普遍的屋頂型及地面型電站，由於台灣地理面積限制，建置在水庫、魚塭及湖泊的水面型電站逐漸盛行，利用足夠的水資源安裝更高轉換效益的水上浮動式電站無疑是因地制宜的解決方案，不過水的導電性則成為水面型電站的最大缺點，任何一個串列漏電會造成大範圍的觸電危險。 SolarEdge SafeDCTM安全設計提供電壓調整功能，優化器能在交流電網或逆變器關閉時自動切斷直流輸出，將電壓降至1V安全範圍，確保無論是屋頂型、地面型或漂浮水面電站的系統安裝、維運及消防過程安全無虞。 太陽能電廠失火事故原因多來自過熱、安裝錯誤、線路老化產生的電弧、雷擊或保險絲跳火等。不過根據消防規範，當火災發生，即使台電及時斷電，太陽能模組和逆變器之間的配線仍有直流電力，消防隊員也不能貿然射水熄滅，需使用乾粉或氣體藥劑。太陽能板破裂時也會形成大小碎片，消防員搶救時更要注意建築物傾斜的屋頂或外牆碎片的掉落。 台灣位處於地震帶及多颱風區域，強風吹襲容易造成模組或接線損毀，當線纜直接接觸水面，無論是魚塭中的魚或經過的人皆可能高壓觸電死亡。因此，太陽能系統的安全設計對於維運及消防人員至關重要。 SolarEdge解決方案整合逆變器、優化器、儲能解決方案以及雲端管理介面，利用MPPT最大功率追蹤技術實現單片模組監控。SolarEdge將優化器安裝在每一片模組之下，透過精密運算機制可自動調整模組的電壓及電流，並解決因為遮陰、模組老化程度不一、製造公差或髒污導致不匹配的發電損失，最大化發電量，除了提升模組管理，更成功克服了過去電廠設計方位、串列長度、以及模組樣式的限制，增加串列長度至15kW，使電站的建置更加有彈性，相較傳統逆變器，降低大約50%的BoS成本。 此外，SolarEdge內建SafeDC機制符合VDE 2100-712和IEC 60947安全標準，並符合NEC2014和UL1699B安全規範，當逆變器或電網關閉時，優化器會在10秒內自動關斷，確保輸出電壓降至1V的安全範圍。通過NEC 2014/17 sec.690.11認證，SolarEdge更具備太陽能電廠電弧保護機制，能自動檢測並干擾或消除導線、連接器或零件等電弧故障，預防電弧放電導致的火災。 「隨著全球太陽能發電系統建置大量增加，越來越多的國家通過法案以保障系統安裝、維運以及消防人員的作業環境安全，而當太陽能電廠失火時，最好的處理方式就是等待大火燒完自然熄滅，損失以百萬起跳。使用傳統的逆變器，系統需要加裝昂貴的DC電壓關閉設備。SolarEdge提供最創新且最具經濟效益的解決方案，使用其模組優化器無須加裝設備，不但保障人員的安全，更提供額外的加值收益。 當我們在享受綠色能源的當下，更要注意把風險降到最低，SolarEdge獨特的安全保護規範能最有效將太陽能電廠的安全性最大化，保全人員及設備。我們希望能透過提供乾淨的綠色能源以及最高安全設計，對自然保育及公安更進一份心力。」盛齊綠能總經理，簡家禾表示。

• 網路假新聞氾濫 小心被帶風向！ 趨勢科技揭露不肖新營利模式 提醒分辨可疑假新聞六大要點

  假新聞議題持續受到全球高度關注，近期卡達遭中東各國斷交風波，傳背後導火線正是假新聞，一日之內引發中東七國與卡達宣布斷交，甚至間接影響油價價格，可見假新聞影響層面之廣泛不容忽視。全球網路資安解決方案領導廠商趨勢科技（東京證券交易所股票代碼：4704）日前發布「假新聞製造機--鼓吹者如何利用網際網路來操縱大眾」研究報告，揭露假新聞背後的運作機制，深入研究假新聞是如何被產製、傳播及販賣，更提供使用者假新聞的基本判別原則。 研究報告顯示假新聞已發展成一種新的營利模式，網路犯罪者善用此手法作為服務項目FNaaS（Fake News as a Service），在全球包含俄羅斯、中國、中東及英語國家的地下市場販售，所提供的服務不止是散播假新聞，通常還包括產製這些新聞故事，並把它們行銷給目標族群，手法類似於內容行銷服務與社群媒體行銷運作，甚至透過點擊詐騙殭屍大軍（Botnet）為貼文或影片的觸及率灌水，讓特定內容更具權威性及可信度，間接操控輿論風向，例如：中國「寫作幫」販賣產製內容，每篇只需100至200人民幣（約400-800台幣）不等，甚至也利用社群媒體引發口碑效應，讓新聞文章被特定留言讚爆。相同手法也同樣能影響股價及金融市場，任何有心人士都能利用此服務散佈不實訊息來達到特定目的，其中以政治及商業目的最為常見，可能對全世界政治、金融局勢和整個媒體產業產生巨大影響。 趨勢科技也提供使用者判斷準則，請使用者務必提高警覺，以避免受到假新聞混淆視聽，若發現新聞出現以下徵兆，就很可能是假新聞： 假新聞早已不是新現象，在傳播歷史中屢見不鮮，而網路社群及串流平台的興盛，更助長了假新聞的發展，放大了消息的擴散速度及影響範圍，讓它們變成散播不實訊息的絕佳平台。假新聞的產製及散布已成為新的不肖營利模式，可影響之範圍之大、層面之廣難以預測，攸關每位閱聽者知的權利，趨勢科技也呼籲媒體單位、網路平台及所有閱聽大眾，務必謹慎篩選資訊來源，小心判別新聞真偽。

• Bitcoin狂飆漲破USD.2900，勒索病毒是幫凶！

  號外：「Bitcoin狂飆漲破USD.2900！」 大家對比特幣Bitcoin瞭解多少？比特幣，英文稱為Bitcoin，也稱為BTC，是自從有數位貨幣以來，最為被人們瘋狂的加密電子貨幣。以台灣來說，比特幣可是相當風行，不只是電腦玩家圈瘋狂，用電腦CPU、GPU來挖礦，由於處理器、顯示卡的挖礦速度有限，這算是業餘礦工，也有買挖礦機來挖礦，這類專用挖礦機的挖礦速度更快，這樣的挖礦法等於是專業礦工。 比特幣的行情，自從2014年底創新高，幣值USD/BTC飆破美金1,100元，2017年又破了最新記錄，幣值USD/BTC飆破美金2,900元，可以說是夯到不行。 目前，已知出現這樣比特幣飆漲的原因，一方面是跟中國加強控管資金流出，另一方面則是跟勒索病毒息息相關。近來，勒索病毒透過網際網路，以及E-Mail流竄，造成了不少玩家電腦中毒，甚至透過區域網路，進而感染NAS，存放的大量資料因而被加密。目前，各大防毒軟體業者，都已經展開了針對勒索病毒的防護，在各方努力之下，也已經找到了一些解碼方式。不過，一山還有一山高，解碼金鑰出來之後，新的勒索病毒，又用上了更強的技術，變成非要給比特幣付贖金不可。 目前勒索病毒，贖金的價格，約是在1.0 BTC，到1.2 BTC，而在比特幣水漲船高之下，原先只要花上台幣28,000～35,000元，就能拿到解碼金鑰，現在則要花上台幣85,000～90,000元，才能進行資料解碼。 比特幣的話，目前已經算是流動性很高的虛擬貨幣，幾乎在各大國家，都能透過虛擬貨幣交易所，來轉換成現金，甚至是購買實體世界的東西。勒索病毒透過網際網路，以及E-Mail流竄，玩家可不能掉以輕心，重要資料可要記得備份，避免被勒索病毒加密，造成硬碟裡的資料、照片禹影片，無法正常讀取的問題。 →更多的【PCDIY!資訊安全世界】： →更多的【PCDIY!資訊安全專欄】： →更多的【PCDIY!八卦】： →更多的【PCDIY!軟體玩家】： →更多的【PCDIY!開箱文】： →更多的【PCDIY!玩家話題】：

• 勒索病毒不斷變種升級，珍貴檔案暴露風險中該如何自保？

  幾週前，WannaCry勒索病毒肆虐全球，受害者電腦檔案被加密，遭駭客要脅支付贖金，民眾所面臨的潛在風險不容忽視，這波大規模攻擊事件也讓不少人重新正視個人裝置資訊安全。根據趨勢科技研究發現 ，勒索病毒攻擊讓24%的受訪者因而損失了照片，還有18%損失了影片，問題還不只這樣，每五位受訪者就有一位表示自己曾經損失了一些工作上的檔案。如果沒有備份，這些將可能永遠消失，而受害者失去的不僅僅是檔案，更重要的是工作心血及無法複製的珍貴回憶。 面對不斷變種的勒索病毒威脅，趨勢科技呼籲養成隨時備份的習慣，除了不要點擊來路不明的網站和任意下載檔案之外，更要維持Windows作業系統更新，隨時升級系統與修補漏洞。但其中亦可能有不可不防的暗藏陷阱，近期趨勢科技偵測到一隻變種勒索病毒GC47，它會顯示一個仿冒的 Windows 升級視窗來誘騙民眾下載惡意程式，一旦民眾點選了「ok」按鈕，就會開始執行加密程序，被加密的檔案包括文件、多媒體檔、影像檔等等，檔名末端甚至還會多了嘲諷意味十足的「.Fxck_You」副檔名，若想將檔案解鎖，則必須支付歹徒 50 美元的費用 (約1,500新台幣)。目前已知歹徒除了利用偽裝的Windows升級視窗，也會使用Google Doc惡意連結或假冒成電子商物平台等各種手段誘騙民眾，而相比這些手法皆是被動地透過民眾的行為進行感染，WannaCry採取的是主動式的攻擊手法，民眾光是連線上網就可能遭受攻擊，由此可見勒索病毒的散播管道與媒介將持續演進且更加無孔不入。 趨勢科技作為全球資安領導廠商，自WannaCry病毒爆發以來，已協助台灣用戶攔阻逾2萬件攻擊 ，從 2015 年 10 月至今，更已攔截一億次以上的勒索病毒威脅 。面對勒索病毒不斷升級變種，趨勢科技呼籲除了時常備份重要檔案之外，也可使用趨勢科技PC-cillin 2017雲端版『3+1多層式防護』化解勒索病毒威脅。趨勢科技PC-cillin 2017雲端版可阻擋含勒索病毒的惡意連結、主動偵測並封鎖含有勒索病毒的檔案，並監控任何勒索病毒的攻擊行為。同時民眾若選擇特定資料夾啟動「勒索剋星」防護，即可安全儲存重要檔案，嚴防檔案遭受勒索病毒或可疑程式加密及竄改，就像將重要檔案放入保險箱中，確保勒索剋星資料夾中的檔案不受病毒攻擊。趨勢科技為協助防堵勒索病毒的威脅，祭出好康加碼方案，6月1日起至7月31日為止，新購或續約趨勢科技PC-cillin 2017雲端版即可抽華碩電競筆電，新購用戶可得500元7-11禮券，而續約更加碼送6個月趨勢科技PC-cillin 2017雲端版服務或300元7-11禮券。 最新優惠訊息請參考：

• 揭露駭客愛用的5大Gmail詐騙釣魚郵件類型 九成五以上使用惡意網站連結手法

  去年初，Google即宣布旗下Gmail郵件服務的全球活躍用戶已突破10億人 ，已然成為眾人普遍使用的郵件服務之一；然而近日Gmail釣魚郵件攻擊事件日益增加，如本月初發生的假冒熟人寄送Google Docs 邀請釣魚信件 ，就假以Google Doc服務之名要求存取受害者的通訊錄權限，帶給許多消費者很大的困擾。根據趨勢科技最新MailScanner郵件防護達人於今年1至5月的統計資料顯示，駭客最愛使用的5大Gmail釣魚郵件類型為下： 過去曾發生駭客欺騙Apple 用戶可領取Apple Store「好康禮物卡」折扣優惠，再以此欺騙消費者填寫個人和財務資料。 駭客也可能假冒成銀行業者，以欺騙消費者安裝帳號安全管理系統為由，導引其連至一個釣魚網站並竊取用戶ID、密碼、信用卡資訊和聯繫資料。 駭客仿冒社群網站的動態更新通知，如「點擊看看誰對你的照片說讚」，「誰將你加為朋友狀態說讚」等。 駭客偽裝成電子商務業者，從「訂單確認通知」、「付款通知」到「出貨通知」，這一連串的網購流程都有可能成為其動手腳的目標。 駭客可能以「免費抽iPhone 6s」為陷阱，當消費者點選查看信件中的「中獎名單」附檔，就有可能遭受勒索病毒攻擊。 綜觀上述案例，可知駭客主要利用三種方式進行Gmail網路釣魚郵件詐騙，一為直接在郵件正文提供惡意網站連結，導引消費者至其架設的釣魚網站，並輸入重要的個人或財務資訊；二為在信件中夾帶含惡意程式的檔案，吸引消費者點擊下載，最後還有利用郵件軟體或瀏覽器弱點，在信件中包含特殊腳本讓惡意程式在收件人開信後就自動下載後執行，無須點擊連結或開啟附件。而趨勢科技發現在這些Gmail釣魚郵件中，於信件中提供惡意網站連結者，占全部惡意郵件比例的最大宗95.3%，而排名第二的則是夾帶惡意程式檔案附件，發現數量約佔4.4%。 趨勢科技全球消費市場開發資深經理劉彥伯表示：「提醒各位消費者在使用Gmail時務必謹遵三不守則：第一、不隨便輕信郵件標題或內容而開啟陌生的電子郵件，第二、不隨便開啟可疑郵件夾帶的附件檔案，第三、不隨便點擊郵件內的連結網址，此外建議消費者可利用防毒軟體先行掃過郵件後再開啟，或者也可以直接使用趨勢科技免費提供的MailScanner郵件防護達人服務，為各位消費者輕鬆把關Gmail郵件安全。」 為了保護全球眾多Gmail使用者的資料安全，趨勢科技推出全新的MailScanner郵件防護達人，提供免費的Gmail郵件防毒掃描服務，保護消費者的信箱免於遭受惡意程式及勒索病毒的威脅。趨勢科技MailScanner郵件防護達人上架至今已掃描過超過1.8億封Gmail郵件，在信件中發現安全威脅時，會自動封鎖可疑信件並即時通知Gmail用戶，在不影響電腦效能的情況下，有效地阻擋各種惡意郵件。 有關更多資訊，歡迎參考趨勢科技郵件防護達人服務啟動頁面：

• 這字幕有毒！「邪惡字幕」會讓你電腦被入侵，趕緊更新播放器

  什麼？看個電影，載個字幕，居然電腦會被入侵？！這是什麼情況啊！ 是的！現在有專家發現，一些知名的影音播放器，含有致命的系統漏洞，能讓含有惡意程式碼的「字幕檔」，攻破系統，讓你在看電影時，你的電腦順便被遠端的駭客看到，你看什麼片子，用什麼軟體，都被遠端的駭客看光光！！！ 是的！資安專家發現了包含VLC、Kodi (XBMC)、Popcorn-Time、Strem.io等影音播放軟體、平台，都存在著致命的漏洞，讓駭客可以透過「字幕檔」的方式，來進行「Remote Code Execution」(遠端程式碼執行)攻擊！而上述的軟體在全世界，共有超過2億的使用者在使用，因此愛看電影的玩家們，不得不小心這種新一代的病毒來侵襲！ 這種「惡意字幕」傳播的管道，與一般病毒或蠕蟲透過主動式攻擊或傳染的方式不一樣，駭客是將含有惡意程式碼的字幕上傳到知名的字幕下載平台(支援25種以上的字幕格式)，並想辦法讓該字幕檔(.srt)的評分衝到最高，以吸引網友們的下載選用，網友若是自己去下載這些字幕檔，一般情況下都是沒有影響的。但是若是透過上述的影音播放程式，載入一部電影時，該影音播放程式會自動去下載其對應的電影字幕檔。一旦載入到這些含有惡意程式碼的字幕檔之後，駭客就可以透過遠端的電腦，直接取得你電腦的控制權限，這時候你的螢幕畫面，你的個人機密檔案等於完全外洩，駭客要怎麼玩你的電腦都可以，包含取得你機敏資料，感染更多檔案，或刪除及破壞你的檔案。 這種漏洞，就好像你開了Team Viewer一樣，然後還跟全世界駭客宣告說，歡迎來駭入我的電腦、手機、智慧電視…等裝置吧！尤其是熱門電影的點閱率很高，駭客更會專注在這些電影的字幕檔中下毒，讓想看這些電影的用戶們，不開字幕還好，一開字幕就門戶大開，所以，不得不謹慎啊！要不然，就是你看電影不需要字幕！完全用聽的！ ＃影片＝https://www.youtube.com/watch?v=vYT_EGty_6A 趕快來看看影片示範，說明駭客是如何透過「邪惡字幕」來入侵受害者的電腦，並擁有你電腦的掌控權的！ 想不到吧！連字幕檔也能造成你的系統漏洞，讓你的遠端控制門戶大開，讓駭客有機可乘！您說防毒軟體不是可以防範嗎？當然可以！但是，由於字幕檔(.srt)就是一般的文字檔(.txt)，而大多數防毒軟體會將這類檔案歸類為文字檔而視為安全檔案，因此可能直接跳過而不掃描。但是孰知道，現在連文字檔都可以摻入也能摻入攻擊碼了！若病毒放在文字檔可以躲過防毒軟體一截，將會造成使用者受感染的機會大增。看來，未來的防毒程式也要順便掃描文字檔才行。 當然，在防毒軟體還沒更新之前，想要看電影、搭配第三方字幕的玩家們，如果您使用可支援第三方字幕的媒體播放器，就要趕快檢查是否有更新。以下就是各廠商緊急推出的修正檔，若您有用這些播放器的話，要記得去下載喔！因為你用軟體的「檢查新版」功能，可能沒有用。要親自去下載更新版才行！ Popcorn-Time (0.3.10版以後)： Kodi (v17.2版以後)： VLC (v2.2.5.1版以後)： Strem.io (點選Download)：

• Don't WannaCry! 華芸讓你有備無患

  索病毒WannaCrypt0r 2.0 (WannaCry)大舉肆虐，已經影響全球至少150個國家、超過20萬部電腦受害。這次勒索軟體的大量感染，不僅喚醒人們定期更新Windows系統修補漏洞外，且更加重視資料備份的重要性。針對資料防護，華芸NAS提供全方面的備份功能，像是，ASUSTOR Backup Plan (ABP)、本機備份資料至 MyArchive 硬碟、將NAS資料備份至雲端空間或是外接硬碟、使用UrBackup備份Windows系統等，讓您的資料更加安全。而且華芸 NAS 也經常針對系統漏洞，推出新版韌體，建議您除了要定期更新電腦作業系統外，也要更新NAS 韌體，才能有效防止系統漏洞，降低被害的風險。 從個人電腦到企業伺服器，ASUSTOR 的 Windows 端備份軟體 – ASUSTOR Backup Plan，簡稱ABP。ABP 提供你完整的備份及還原解決方案。只需要幾個簡單的設定步驟，Backup Plan 即會在背景自動運作，並幫你將指定的資料夾備份至 NAS。 ABP 除了可進行排程備份外，更支援即時 (Real-time) 同步，意即當指定的目錄有任何異動時，Black Plan 便會立即進行同步，以確保你的原始資料及備份的一致性。ABP 除了可將 Windows 上的資料備份至 NAS，也支援立即還原，將備份的資料原封不動地還原至 Windows 上。當發生任何意外導致原始資料損毀時，也可立即將資料還原至原本的位置，將傷害降至最低。ABP 還支援最多十六筆備份計畫的配置，讓您的資料備份更有彈性。 使用本機備份，可充分利用 SATA 介面的 6Gbps 高傳輸頻寬快速將資料備份到 MyArchive 硬碟。無論是機密資料保存，或是歷史錄影歸檔，都可設定排程轉移到 MyArchive 硬碟裡，再定期送到安全的地點集中收藏。同時達到無限容量擴充和異地資料備份的目的。 ASUSTOR NAS 內建的磁碟陣列可提供相當程度的資料防護，但定期將 NAS 中的重要資料備份至其他儲存媒介也是相當重要的課題。ASUSTOR 的外接裝置備份功能除了支援雙向傳輸外，也同時支援增量備份，並可設定排程讓 NAS 自動定時進行備份作業。你可以透過外接裝置備份功能來進行以下任務： ● 將 NAS 中的資料傳送或備份至外接儲存裝置中 ● 主動將外接儲存裝置中的資料複製到 NAS 使用DataSync for Dropbox 或DataSync for Google Drive、DataSync for Microsoft OneDrive，將重要資料再備份到雲端空間也是一個很方便的備份方式，而且資料儲存在異地，就算家裡發生天災，電腦跟NAS損壞也不怕。但是雲端空間也有資料外洩的可能，建議選擇較知名的來進行同步。 以DataSync for Microsoft OneDrive為例，在 ASUSTOR NAS 上安裝 OneDrive APP，即可將雲端硬碟與個人儲存空間相結合。支援傳輸方式包括：NAS 上傳/下載至 Microsoft OneDrive，以及雙向同步模式。可滿足資料備份，資料共享，異地存取等多項需求。 想了解更多關於使用ASUSTOR NAS備份與還原資料功能: 華芸全系列NAS都支援簡單好用的UrBackup備份App，透過這個備份軟體就可以把電腦中的硬碟分割區完整備份到NAS上，之後就算Windows中毒無法開機，也可以利用UrBackup製作開機光碟來還原Windows系統與資料。 iSCSI (Internet Small Computer System Interface)是用來連接資料儲存設施的一種網路協定，它也是以 IP 為基礎的儲存網路標準。它擁有高擴充與低成本佈署的特性。在你現有的網路架構下，透過 iSCSI 你可以將 NAS 視為儲存空間的擴充或是資料備份的目的端，更可以支援快照備份技術。華芸的快照技術提供了近乎即時的快照建立；與傳統的完整 LUN 備份相比，節省了大量的作業時間以及儲存空間。 一旦發生檔案毀損需要進行還原時，簡單直覺的操作介面讓管理人員能迅速的回復資料，在最短的時間完成災難復原，服務不斷線。設定 iSCSI LUN 快照排程還能讓系統依照指定週期經常性的自動建立快照，提供持續不間斷的 LUN 資料保護，無須人為操作也不會大幅影響效能。 千萬不要以為自己絕對不會中毒，為了降低中毒風險，除了勤做備份外，也要記得在電腦上使用掃毒能力強的網路安全防護軟體來防範病毒與勒索軟體。此外，華芸NAS也已支援第三方軟體開發商或自由開發者基於 Avast 所製作的套件 (目前不支援 AS10 系列)。你可以在 App Central 裡下載並安裝病毒防護套件，杜絕惡意程式感染共同使用者，或是你的其他裝置的任何機會。

• 趨勢科技第三屆 Capture the Flag 網路攻防搶旗賽起跑

  全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天宣布將舉辦「趨勢科技 Raimund Genes 盃 CTF 2017」第三屆 Capture the Flag (CTF) 網路攻防搶旗賽。趨勢科技 CTF 邀請網路資安年輕新秀報名參加挑戰，透過此國際級的競賽提升對網路犯罪、針對性攻擊、物聯網 (IoT) 與工業控制系統 (ICS) 等資安領域的實務能力。 趨勢科技執行長陳怡樺表示：「我們的目標是要協助剛加入這領域的專業人員提升並強化技能，以便具備更好能力來對抗今日最迫切的威脅。為了達成創造一個更安全的數位世界的企業使命，我們必須協助這些工程師開發及強化他們在相關領域的網路資安能力。」 比賽將採線上預賽與現場決賽 (日本東京) 二階段舉行。線上預賽採用「解謎」(Jeopardy) 形式，考驗參賽者解決 SCADA、IoT 和針對性攻擊等不同領域謎題的能力。線上預賽前十名隊伍將可晉級決賽，決賽將採「攻防戰」(Attack and Defense) 與「解謎」混合形式。最終冠軍隊伍將可獲得 1,000,000 日圓獎金 (約合 270,000 新台幣) 以及 ZDI 漏洞懸賞計畫獎勵點數，並自動取得即將在台北舉行的「HITCON CTF 2017」駭客大賽決賽資格。 • 日期：2017 年 6 月 24 ~ 25 日 (比賽從 2017 年 6 月 24 日台灣時間中午 12:00 開跑) • 參賽資格：須年滿 20 歲 • 形式：解謎 (Jeopardy) • 地點：線上 • 報名期間：2017 年 5 月 23 日至 6 月 25 日 • 日期：2017 年 11 月 11 ~ 12 日 (日本標準時間) • 參賽資格：線上預賽前十名隊伍將晉級決賽，並獲得參加決賽的費用補助。此外，Egypt National CTF (埃及國家搶旗賽) 的優勝隊伍也將加入決賽。每支隊伍最多四名成員。 • 形式：攻防戰 (Attack and Defense) 與解謎 (Jeopardy) 混合 • 場地：日本東京 BELLESALLE Nishi Shinjuku (ベルサール西新宿) ● 每隊 1,000,000 日圓 (約合 270,000 新台幣) ● 每位隊員 15,000 點 ZDI 漏洞懸賞計畫獎勵點數，累積點數達到一定等級可獲得獎金，最低單次 2,000 美元 (約合 60,000 新台幣) ● 自動取得即將在台北舉行的 HITCON CTF 2017 駭客大賽決賽資格 ● 每隊 300,000 日圓 (約合 81,000 新台幣) ● 每隊 200,000 日圓 (約合 54,000 新台幣) 如欲報名線上預賽或欲知更多有關「趨勢科技 Raimund Genes 盃 CTF 2017」網路攻防搶旗賽的更多資訊，請至：。

• 趨勢科技發現勒索蠕蟲新變種UIWIX及挖礦木馬 同時鎖定EternalBlue弱點

  勒索蠕蟲「WannaCry/Wcry」從上週末以來暴風肆虐全球，目前受攻擊程度雖已逐漸趨緩，趨勢科技又偵測到另一新勒索蠕蟲變種「UIWIX」伺機而動，提醒民眾千萬不能掉以輕心。全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704)發現，「UIWIX」（RANSOM_UIWIX.A）同樣也是利用Server Message Block（SMB）漏洞EternalBlue（亦被稱為CVE-2017-0144和MS17-10）以執行擴散行為，與「WannaCry/Wcry」的不同之處在於其變得更加狡猾且不留痕跡。 在入侵了電腦的EternalBlue漏洞後，「UIWIX」直接在記憶體執行，未在電腦硬碟中留下絲毫蹤跡，讓其相較於「WannaCry/Wcry」更加難以追蹤；而另一個狡猾的地方在於，「UIWIX」能夠在被虛擬機器（Virtual Machine）或沙盒（Sandbox）安全機制偵測之前自動停止；最後，相比「WannaCry/Wcry」勒索蠕蟲當中有一個「關閉開關」（Kill Switch），讓電腦得以暫時躲過 WannaCry的威脅，民眾可運用此時機盡快安裝安全性修補程式；而趨勢科技發現「UIWIX」並沒有這種開關設計，恐帶給大眾更大的威脅；不只如此，利用相似程式漏洞進行攻擊的，還有新的比特幣挖礦木馬病毒，更可能讓受害者電腦淪為歹徒牟利工具。趨勢科技資深技術顧問簡勝財表示：「一隻新的病毒爆發後，就會接著出現各式各樣的變種，且可能比原來的病毒更加難以對付，在此提醒民眾隨時保持高度警戒，並養成嚴加防範的資安好習慣。」 趨勢科技推出免費「WannaCry」漏洞檢查工具Trend Micro WCRY Simple Patch Validation Tool，此工具能夠幫助消費者在Windows電腦上執行以下兩項工作，而詳細的執行教學步驟與下載點，請見趨勢科技部落格文章：(https://blog.trendmicro.com.tw/?p=49807) 1. 自動檢查電腦裝置中，是否存在EternalBlue漏洞 2. 幫助使用者檢查Windows系統上是否開啟SMB v1，如呈現開啟，此工具亦可協助用戶進行停用(企業內的電腦建議和IT管理人員確認是否須利用此工具關閉SMBv1) 除了使用工具確認漏洞是否確實修補，趨勢科技也呼籲使用者重視備份、更新系統漏洞、不要點擊來路不明的網站和檔案以及確保電腦的防護軟體處於自動更新的狀態。 而為了有效防範並阻擋利用相同漏洞攻擊的「UIWIX」，與其他未來可能出現的類似變種病毒威脅，趨勢科技在此提供企業用戶6大預防做法： ● 立即修補並更新系統，並考慮使用虛擬修補程式（virtual patching） ● 開啟防火牆功能與入侵偵測及預防系統 ● 主動監控並驗證進出網路流量 ● 針對容易受到攻擊的地方，如電子郵件與網站等，設立並加強安全機制 ● 利用應用程式控制（application control）防止可疑檔案執行，可阻擋程式遭受不正當的修改 ● 應用網路分割，可減少內網電腦遭受攻擊和損害的風險

• 威聯通科技資安通報及 Malware Remover 更新通知

  威聯通科技 (QNAP Systems, Inc.) 致力於維護用戶資料安全及隱私，主動偵測 QNAP NAS 系統安全。近日 QNAP 資安團隊發現網路上出現惡意程式，疑似利用已知安全性漏洞攻擊 QNAP NAS，並執行強制更新 QTS 作業系統版本至 QTS 4.2.5，恐造成 NAS 受到未經授權的連線存取及系統運作異常。 為確保用戶資料安全，QNAP 及時提供 Malware Remover 2.1.2 套件，並強烈建議所有用戶立即安裝使用。Malware Remover 2.1.2 套件可對您的 NAS 進行掃描並主動移除惡意程式。如您的 NAS 經掃描後確認遭受影響，請即刻升級 QTS 至您 NAS 所支援的最新版本，並全面更新所有使用者密碼。更多資訊詳情請查閱 QNAP 資安公告。 下載 Malware Remover 2.1.2 套件： 1.以管理者身份登入您的 QNAP NAS 2.開啟 App Center，並點擊搜尋欄位 3.輸入「Malware Remover」並開始搜尋。Malware Remover 即出現於搜尋結果列表中 4.點擊安裝

• «
• 1
• 2
• 3
• 4
• »