資訊安全專欄

• 網路假新聞氾濫 小心被帶風向！ 趨勢科技揭露不肖新營利模式 提醒分辨可疑假新聞六大要點

  假新聞議題持續受到全球高度關注，近期卡達遭中東各國斷交風波，傳背後導火線正是假新聞，一日之內引發中東七國與卡達宣布斷交，甚至間接影響油價價格，可見假新聞影響層面之廣泛不容忽視。全球網路資安解決方案領導廠商趨勢科技（東京證券交易所股票代碼：4704）日前發布「假新聞製造機--鼓吹者如何利用網際網路來操縱大眾」研究報告，揭露假新聞背後的運作機制，深入研究假新聞是如何被產製、傳播及販賣，更提供使用者假新聞的基本判別原則。 研究報告顯示假新聞已發展成一種新的營利模式，網路犯罪者善用此手法作為服務項目FNaaS（Fake News as a Service），在全球包含俄羅斯、中國、中東及英語國家的地下市場販售，所提供的服務不止是散播假新聞，通常還包括產製這些新聞故事，並把它們行銷給目標族群，手法類似於內容行銷服務與社群媒體行銷運作，甚至透過點擊詐騙殭屍大軍（Botnet）為貼文或影片的觸及率灌水，讓特定內容更具權威性及可信度，間接操控輿論風向，例如：中國「寫作幫」販賣產製內容，每篇只需100至200人民幣（約400-800台幣）不等，甚至也利用社群媒體引發口碑效應，讓新聞文章被特定留言讚爆。相同手法也同樣能影響股價及金融市場，任何有心人士都能利用此服務散佈不實訊息來達到特定目的，其中以政治及商業目的最為常見，可能對全世界政治、金融局勢和整個媒體產業產生巨大影響。 趨勢科技也提供使用者判斷準則，請使用者務必提高警覺，以避免受到假新聞混淆視聽，若發現新聞出現以下徵兆，就很可能是假新聞： 假新聞早已不是新現象，在傳播歷史中屢見不鮮，而網路社群及串流平台的興盛，更助長了假新聞的發展，放大了消息的擴散速度及影響範圍，讓它們變成散播不實訊息的絕佳平台。假新聞的產製及散布已成為新的不肖營利模式，可影響之範圍之大、層面之廣難以預測，攸關每位閱聽者知的權利，趨勢科技也呼籲媒體單位、網路平台及所有閱聽大眾，務必謹慎篩選資訊來源，小心判別新聞真偽。

• Bitcoin狂飆漲破USD.2900，勒索病毒是幫凶！

  號外：「Bitcoin狂飆漲破USD.2900！」 大家對比特幣Bitcoin瞭解多少？比特幣，英文稱為Bitcoin，也稱為BTC，是自從有數位貨幣以來，最為被人們瘋狂的加密電子貨幣。以台灣來說，比特幣可是相當風行，不只是電腦玩家圈瘋狂，用電腦CPU、GPU來挖礦，由於處理器、顯示卡的挖礦速度有限，這算是業餘礦工，也有買挖礦機來挖礦，這類專用挖礦機的挖礦速度更快，這樣的挖礦法等於是專業礦工。 比特幣的行情，自從2014年底創新高，幣值USD/BTC飆破美金1,100元，2017年又破了最新記錄，幣值USD/BTC飆破美金2,900元，可以說是夯到不行。 目前，已知出現這樣比特幣飆漲的原因，一方面是跟中國加強控管資金流出，另一方面則是跟勒索病毒息息相關。近來，勒索病毒透過網際網路，以及E-Mail流竄，造成了不少玩家電腦中毒，甚至透過區域網路，進而感染NAS，存放的大量資料因而被加密。目前，各大防毒軟體業者，都已經展開了針對勒索病毒的防護，在各方努力之下，也已經找到了一些解碼方式。不過，一山還有一山高，解碼金鑰出來之後，新的勒索病毒，又用上了更強的技術，變成非要給比特幣付贖金不可。 目前勒索病毒，贖金的價格，約是在1.0 BTC，到1.2 BTC，而在比特幣水漲船高之下，原先只要花上台幣28,000～35,000元，就能拿到解碼金鑰，現在則要花上台幣85,000～90,000元，才能進行資料解碼。 比特幣的話，目前已經算是流動性很高的虛擬貨幣，幾乎在各大國家，都能透過虛擬貨幣交易所，來轉換成現金，甚至是購買實體世界的東西。勒索病毒透過網際網路，以及E-Mail流竄，玩家可不能掉以輕心，重要資料可要記得備份，避免被勒索病毒加密，造成硬碟裡的資料、照片禹影片，無法正常讀取的問題。 →更多的【PCDIY!資訊安全世界】： →更多的【PCDIY!資訊安全專欄】： →更多的【PCDIY!八卦】： →更多的【PCDIY!軟體玩家】： →更多的【PCDIY!開箱文】： →更多的【PCDIY!玩家話題】：

• 勒索病毒不斷變種升級，珍貴檔案暴露風險中該如何自保？

  幾週前，WannaCry勒索病毒肆虐全球，受害者電腦檔案被加密，遭駭客要脅支付贖金，民眾所面臨的潛在風險不容忽視，這波大規模攻擊事件也讓不少人重新正視個人裝置資訊安全。根據趨勢科技研究發現 ，勒索病毒攻擊讓24%的受訪者因而損失了照片，還有18%損失了影片，問題還不只這樣，每五位受訪者就有一位表示自己曾經損失了一些工作上的檔案。如果沒有備份，這些將可能永遠消失，而受害者失去的不僅僅是檔案，更重要的是工作心血及無法複製的珍貴回憶。 面對不斷變種的勒索病毒威脅，趨勢科技呼籲養成隨時備份的習慣，除了不要點擊來路不明的網站和任意下載檔案之外，更要維持Windows作業系統更新，隨時升級系統與修補漏洞。但其中亦可能有不可不防的暗藏陷阱，近期趨勢科技偵測到一隻變種勒索病毒GC47，它會顯示一個仿冒的 Windows 升級視窗來誘騙民眾下載惡意程式，一旦民眾點選了「ok」按鈕，就會開始執行加密程序，被加密的檔案包括文件、多媒體檔、影像檔等等，檔名末端甚至還會多了嘲諷意味十足的「.Fxck_You」副檔名，若想將檔案解鎖，則必須支付歹徒 50 美元的費用 (約1,500新台幣)。目前已知歹徒除了利用偽裝的Windows升級視窗，也會使用Google Doc惡意連結或假冒成電子商物平台等各種手段誘騙民眾，而相比這些手法皆是被動地透過民眾的行為進行感染，WannaCry採取的是主動式的攻擊手法，民眾光是連線上網就可能遭受攻擊，由此可見勒索病毒的散播管道與媒介將持續演進且更加無孔不入。 趨勢科技作為全球資安領導廠商，自WannaCry病毒爆發以來，已協助台灣用戶攔阻逾2萬件攻擊 ，從 2015 年 10 月至今，更已攔截一億次以上的勒索病毒威脅 。面對勒索病毒不斷升級變種，趨勢科技呼籲除了時常備份重要檔案之外，也可使用趨勢科技PC-cillin 2017雲端版『3+1多層式防護』化解勒索病毒威脅。趨勢科技PC-cillin 2017雲端版可阻擋含勒索病毒的惡意連結、主動偵測並封鎖含有勒索病毒的檔案，並監控任何勒索病毒的攻擊行為。同時民眾若選擇特定資料夾啟動「勒索剋星」防護，即可安全儲存重要檔案，嚴防檔案遭受勒索病毒或可疑程式加密及竄改，就像將重要檔案放入保險箱中，確保勒索剋星資料夾中的檔案不受病毒攻擊。趨勢科技為協助防堵勒索病毒的威脅，祭出好康加碼方案，6月1日起至7月31日為止，新購或續約趨勢科技PC-cillin 2017雲端版即可抽華碩電競筆電，新購用戶可得500元7-11禮券，而續約更加碼送6個月趨勢科技PC-cillin 2017雲端版服務或300元7-11禮券。 最新優惠訊息請參考：

• 揭露駭客愛用的5大Gmail詐騙釣魚郵件類型 九成五以上使用惡意網站連結手法

  去年初，Google即宣布旗下Gmail郵件服務的全球活躍用戶已突破10億人 ，已然成為眾人普遍使用的郵件服務之一；然而近日Gmail釣魚郵件攻擊事件日益增加，如本月初發生的假冒熟人寄送Google Docs 邀請釣魚信件 ，就假以Google Doc服務之名要求存取受害者的通訊錄權限，帶給許多消費者很大的困擾。根據趨勢科技最新MailScanner郵件防護達人於今年1至5月的統計資料顯示，駭客最愛使用的5大Gmail釣魚郵件類型為下： 過去曾發生駭客欺騙Apple 用戶可領取Apple Store「好康禮物卡」折扣優惠，再以此欺騙消費者填寫個人和財務資料。 駭客也可能假冒成銀行業者，以欺騙消費者安裝帳號安全管理系統為由，導引其連至一個釣魚網站並竊取用戶ID、密碼、信用卡資訊和聯繫資料。 駭客仿冒社群網站的動態更新通知，如「點擊看看誰對你的照片說讚」，「誰將你加為朋友狀態說讚」等。 駭客偽裝成電子商務業者，從「訂單確認通知」、「付款通知」到「出貨通知」，這一連串的網購流程都有可能成為其動手腳的目標。 駭客可能以「免費抽iPhone 6s」為陷阱，當消費者點選查看信件中的「中獎名單」附檔，就有可能遭受勒索病毒攻擊。 綜觀上述案例，可知駭客主要利用三種方式進行Gmail網路釣魚郵件詐騙，一為直接在郵件正文提供惡意網站連結，導引消費者至其架設的釣魚網站，並輸入重要的個人或財務資訊；二為在信件中夾帶含惡意程式的檔案，吸引消費者點擊下載，最後還有利用郵件軟體或瀏覽器弱點，在信件中包含特殊腳本讓惡意程式在收件人開信後就自動下載後執行，無須點擊連結或開啟附件。而趨勢科技發現在這些Gmail釣魚郵件中，於信件中提供惡意網站連結者，占全部惡意郵件比例的最大宗95.3%，而排名第二的則是夾帶惡意程式檔案附件，發現數量約佔4.4%。 趨勢科技全球消費市場開發資深經理劉彥伯表示：「提醒各位消費者在使用Gmail時務必謹遵三不守則：第一、不隨便輕信郵件標題或內容而開啟陌生的電子郵件，第二、不隨便開啟可疑郵件夾帶的附件檔案，第三、不隨便點擊郵件內的連結網址，此外建議消費者可利用防毒軟體先行掃過郵件後再開啟，或者也可以直接使用趨勢科技免費提供的MailScanner郵件防護達人服務，為各位消費者輕鬆把關Gmail郵件安全。」 為了保護全球眾多Gmail使用者的資料安全，趨勢科技推出全新的MailScanner郵件防護達人，提供免費的Gmail郵件防毒掃描服務，保護消費者的信箱免於遭受惡意程式及勒索病毒的威脅。趨勢科技MailScanner郵件防護達人上架至今已掃描過超過1.8億封Gmail郵件，在信件中發現安全威脅時，會自動封鎖可疑信件並即時通知Gmail用戶，在不影響電腦效能的情況下，有效地阻擋各種惡意郵件。 有關更多資訊，歡迎參考趨勢科技郵件防護達人服務啟動頁面：

• 這字幕有毒！「邪惡字幕」會讓你電腦被入侵，趕緊更新播放器

  什麼？看個電影，載個字幕，居然電腦會被入侵？！這是什麼情況啊！ 是的！現在有專家發現，一些知名的影音播放器，含有致命的系統漏洞，能讓含有惡意程式碼的「字幕檔」，攻破系統，讓你在看電影時，你的電腦順便被遠端的駭客看到，你看什麼片子，用什麼軟體，都被遠端的駭客看光光！！！ 是的！資安專家發現了包含VLC、Kodi (XBMC)、Popcorn-Time、Strem.io等影音播放軟體、平台，都存在著致命的漏洞，讓駭客可以透過「字幕檔」的方式，來進行「Remote Code Execution」(遠端程式碼執行)攻擊！而上述的軟體在全世界，共有超過2億的使用者在使用，因此愛看電影的玩家們，不得不小心這種新一代的病毒來侵襲！ 這種「惡意字幕」傳播的管道，與一般病毒或蠕蟲透過主動式攻擊或傳染的方式不一樣，駭客是將含有惡意程式碼的字幕上傳到知名的字幕下載平台(支援25種以上的字幕格式)，並想辦法讓該字幕檔(.srt)的評分衝到最高，以吸引網友們的下載選用，網友若是自己去下載這些字幕檔，一般情況下都是沒有影響的。但是若是透過上述的影音播放程式，載入一部電影時，該影音播放程式會自動去下載其對應的電影字幕檔。一旦載入到這些含有惡意程式碼的字幕檔之後，駭客就可以透過遠端的電腦，直接取得你電腦的控制權限，這時候你的螢幕畫面，你的個人機密檔案等於完全外洩，駭客要怎麼玩你的電腦都可以，包含取得你機敏資料，感染更多檔案，或刪除及破壞你的檔案。 這種漏洞，就好像你開了Team Viewer一樣，然後還跟全世界駭客宣告說，歡迎來駭入我的電腦、手機、智慧電視…等裝置吧！尤其是熱門電影的點閱率很高，駭客更會專注在這些電影的字幕檔中下毒，讓想看這些電影的用戶們，不開字幕還好，一開字幕就門戶大開，所以，不得不謹慎啊！要不然，就是你看電影不需要字幕！完全用聽的！ ＃影片＝https://www.youtube.com/watch?v=vYT_EGty_6A 趕快來看看影片示範，說明駭客是如何透過「邪惡字幕」來入侵受害者的電腦，並擁有你電腦的掌控權的！ 想不到吧！連字幕檔也能造成你的系統漏洞，讓你的遠端控制門戶大開，讓駭客有機可乘！您說防毒軟體不是可以防範嗎？當然可以！但是，由於字幕檔(.srt)就是一般的文字檔(.txt)，而大多數防毒軟體會將這類檔案歸類為文字檔而視為安全檔案，因此可能直接跳過而不掃描。但是孰知道，現在連文字檔都可以摻入也能摻入攻擊碼了！若病毒放在文字檔可以躲過防毒軟體一截，將會造成使用者受感染的機會大增。看來，未來的防毒程式也要順便掃描文字檔才行。 當然，在防毒軟體還沒更新之前，想要看電影、搭配第三方字幕的玩家們，如果您使用可支援第三方字幕的媒體播放器，就要趕快檢查是否有更新。以下就是各廠商緊急推出的修正檔，若您有用這些播放器的話，要記得去下載喔！因為你用軟體的「檢查新版」功能，可能沒有用。要親自去下載更新版才行！ Popcorn-Time (0.3.10版以後)： Kodi (v17.2版以後)： VLC (v2.2.5.1版以後)： Strem.io (點選Download)：

• Don't WannaCry! 華芸讓你有備無患

  索病毒WannaCrypt0r 2.0 (WannaCry)大舉肆虐，已經影響全球至少150個國家、超過20萬部電腦受害。這次勒索軟體的大量感染，不僅喚醒人們定期更新Windows系統修補漏洞外，且更加重視資料備份的重要性。針對資料防護，華芸NAS提供全方面的備份功能，像是，ASUSTOR Backup Plan (ABP)、本機備份資料至 MyArchive 硬碟、將NAS資料備份至雲端空間或是外接硬碟、使用UrBackup備份Windows系統等，讓您的資料更加安全。而且華芸 NAS 也經常針對系統漏洞，推出新版韌體，建議您除了要定期更新電腦作業系統外，也要更新NAS 韌體，才能有效防止系統漏洞，降低被害的風險。 從個人電腦到企業伺服器，ASUSTOR 的 Windows 端備份軟體 – ASUSTOR Backup Plan，簡稱ABP。ABP 提供你完整的備份及還原解決方案。只需要幾個簡單的設定步驟，Backup Plan 即會在背景自動運作，並幫你將指定的資料夾備份至 NAS。 ABP 除了可進行排程備份外，更支援即時 (Real-time) 同步，意即當指定的目錄有任何異動時，Black Plan 便會立即進行同步，以確保你的原始資料及備份的一致性。ABP 除了可將 Windows 上的資料備份至 NAS，也支援立即還原，將備份的資料原封不動地還原至 Windows 上。當發生任何意外導致原始資料損毀時，也可立即將資料還原至原本的位置，將傷害降至最低。ABP 還支援最多十六筆備份計畫的配置，讓您的資料備份更有彈性。 使用本機備份，可充分利用 SATA 介面的 6Gbps 高傳輸頻寬快速將資料備份到 MyArchive 硬碟。無論是機密資料保存，或是歷史錄影歸檔，都可設定排程轉移到 MyArchive 硬碟裡，再定期送到安全的地點集中收藏。同時達到無限容量擴充和異地資料備份的目的。 ASUSTOR NAS 內建的磁碟陣列可提供相當程度的資料防護，但定期將 NAS 中的重要資料備份至其他儲存媒介也是相當重要的課題。ASUSTOR 的外接裝置備份功能除了支援雙向傳輸外，也同時支援增量備份，並可設定排程讓 NAS 自動定時進行備份作業。你可以透過外接裝置備份功能來進行以下任務： ● 將 NAS 中的資料傳送或備份至外接儲存裝置中 ● 主動將外接儲存裝置中的資料複製到 NAS 使用DataSync for Dropbox 或DataSync for Google Drive、DataSync for Microsoft OneDrive，將重要資料再備份到雲端空間也是一個很方便的備份方式，而且資料儲存在異地，就算家裡發生天災，電腦跟NAS損壞也不怕。但是雲端空間也有資料外洩的可能，建議選擇較知名的來進行同步。 以DataSync for Microsoft OneDrive為例，在 ASUSTOR NAS 上安裝 OneDrive APP，即可將雲端硬碟與個人儲存空間相結合。支援傳輸方式包括：NAS 上傳/下載至 Microsoft OneDrive，以及雙向同步模式。可滿足資料備份，資料共享，異地存取等多項需求。 想了解更多關於使用ASUSTOR NAS備份與還原資料功能: 華芸全系列NAS都支援簡單好用的UrBackup備份App，透過這個備份軟體就可以把電腦中的硬碟分割區完整備份到NAS上，之後就算Windows中毒無法開機，也可以利用UrBackup製作開機光碟來還原Windows系統與資料。 iSCSI (Internet Small Computer System Interface)是用來連接資料儲存設施的一種網路協定，它也是以 IP 為基礎的儲存網路標準。它擁有高擴充與低成本佈署的特性。在你現有的網路架構下，透過 iSCSI 你可以將 NAS 視為儲存空間的擴充或是資料備份的目的端，更可以支援快照備份技術。華芸的快照技術提供了近乎即時的快照建立；與傳統的完整 LUN 備份相比，節省了大量的作業時間以及儲存空間。 一旦發生檔案毀損需要進行還原時，簡單直覺的操作介面讓管理人員能迅速的回復資料，在最短的時間完成災難復原，服務不斷線。設定 iSCSI LUN 快照排程還能讓系統依照指定週期經常性的自動建立快照，提供持續不間斷的 LUN 資料保護，無須人為操作也不會大幅影響效能。 千萬不要以為自己絕對不會中毒，為了降低中毒風險，除了勤做備份外，也要記得在電腦上使用掃毒能力強的網路安全防護軟體來防範病毒與勒索軟體。此外，華芸NAS也已支援第三方軟體開發商或自由開發者基於 Avast 所製作的套件 (目前不支援 AS10 系列)。你可以在 App Central 裡下載並安裝病毒防護套件，杜絕惡意程式感染共同使用者，或是你的其他裝置的任何機會。

• 趨勢科技第三屆 Capture the Flag 網路攻防搶旗賽起跑

  全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天宣布將舉辦「趨勢科技 Raimund Genes 盃 CTF 2017」第三屆 Capture the Flag (CTF) 網路攻防搶旗賽。趨勢科技 CTF 邀請網路資安年輕新秀報名參加挑戰，透過此國際級的競賽提升對網路犯罪、針對性攻擊、物聯網 (IoT) 與工業控制系統 (ICS) 等資安領域的實務能力。 趨勢科技執行長陳怡樺表示：「我們的目標是要協助剛加入這領域的專業人員提升並強化技能，以便具備更好能力來對抗今日最迫切的威脅。為了達成創造一個更安全的數位世界的企業使命，我們必須協助這些工程師開發及強化他們在相關領域的網路資安能力。」 比賽將採線上預賽與現場決賽 (日本東京) 二階段舉行。線上預賽採用「解謎」(Jeopardy) 形式，考驗參賽者解決 SCADA、IoT 和針對性攻擊等不同領域謎題的能力。線上預賽前十名隊伍將可晉級決賽，決賽將採「攻防戰」(Attack and Defense) 與「解謎」混合形式。最終冠軍隊伍將可獲得 1,000,000 日圓獎金 (約合 270,000 新台幣) 以及 ZDI 漏洞懸賞計畫獎勵點數，並自動取得即將在台北舉行的「HITCON CTF 2017」駭客大賽決賽資格。 • 日期：2017 年 6 月 24 ~ 25 日 (比賽從 2017 年 6 月 24 日台灣時間中午 12:00 開跑) • 參賽資格：須年滿 20 歲 • 形式：解謎 (Jeopardy) • 地點：線上 • 報名期間：2017 年 5 月 23 日至 6 月 25 日 • 日期：2017 年 11 月 11 ~ 12 日 (日本標準時間) • 參賽資格：線上預賽前十名隊伍將晉級決賽，並獲得參加決賽的費用補助。此外，Egypt National CTF (埃及國家搶旗賽) 的優勝隊伍也將加入決賽。每支隊伍最多四名成員。 • 形式：攻防戰 (Attack and Defense) 與解謎 (Jeopardy) 混合 • 場地：日本東京 BELLESALLE Nishi Shinjuku (ベルサール西新宿) ● 每隊 1,000,000 日圓 (約合 270,000 新台幣) ● 每位隊員 15,000 點 ZDI 漏洞懸賞計畫獎勵點數，累積點數達到一定等級可獲得獎金，最低單次 2,000 美元 (約合 60,000 新台幣) ● 自動取得即將在台北舉行的 HITCON CTF 2017 駭客大賽決賽資格 ● 每隊 300,000 日圓 (約合 81,000 新台幣) ● 每隊 200,000 日圓 (約合 54,000 新台幣) 如欲報名線上預賽或欲知更多有關「趨勢科技 Raimund Genes 盃 CTF 2017」網路攻防搶旗賽的更多資訊，請至：。

• 趨勢科技發現勒索蠕蟲新變種UIWIX及挖礦木馬 同時鎖定EternalBlue弱點

  勒索蠕蟲「WannaCry/Wcry」從上週末以來暴風肆虐全球，目前受攻擊程度雖已逐漸趨緩，趨勢科技又偵測到另一新勒索蠕蟲變種「UIWIX」伺機而動，提醒民眾千萬不能掉以輕心。全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704)發現，「UIWIX」（RANSOM_UIWIX.A）同樣也是利用Server Message Block（SMB）漏洞EternalBlue（亦被稱為CVE-2017-0144和MS17-10）以執行擴散行為，與「WannaCry/Wcry」的不同之處在於其變得更加狡猾且不留痕跡。 在入侵了電腦的EternalBlue漏洞後，「UIWIX」直接在記憶體執行，未在電腦硬碟中留下絲毫蹤跡，讓其相較於「WannaCry/Wcry」更加難以追蹤；而另一個狡猾的地方在於，「UIWIX」能夠在被虛擬機器（Virtual Machine）或沙盒（Sandbox）安全機制偵測之前自動停止；最後，相比「WannaCry/Wcry」勒索蠕蟲當中有一個「關閉開關」（Kill Switch），讓電腦得以暫時躲過 WannaCry的威脅，民眾可運用此時機盡快安裝安全性修補程式；而趨勢科技發現「UIWIX」並沒有這種開關設計，恐帶給大眾更大的威脅；不只如此，利用相似程式漏洞進行攻擊的，還有新的比特幣挖礦木馬病毒，更可能讓受害者電腦淪為歹徒牟利工具。趨勢科技資深技術顧問簡勝財表示：「一隻新的病毒爆發後，就會接著出現各式各樣的變種，且可能比原來的病毒更加難以對付，在此提醒民眾隨時保持高度警戒，並養成嚴加防範的資安好習慣。」 趨勢科技推出免費「WannaCry」漏洞檢查工具Trend Micro WCRY Simple Patch Validation Tool，此工具能夠幫助消費者在Windows電腦上執行以下兩項工作，而詳細的執行教學步驟與下載點，請見趨勢科技部落格文章：(https://blog.trendmicro.com.tw/?p=49807) 1. 自動檢查電腦裝置中，是否存在EternalBlue漏洞 2. 幫助使用者檢查Windows系統上是否開啟SMB v1，如呈現開啟，此工具亦可協助用戶進行停用(企業內的電腦建議和IT管理人員確認是否須利用此工具關閉SMBv1) 除了使用工具確認漏洞是否確實修補，趨勢科技也呼籲使用者重視備份、更新系統漏洞、不要點擊來路不明的網站和檔案以及確保電腦的防護軟體處於自動更新的狀態。 而為了有效防範並阻擋利用相同漏洞攻擊的「UIWIX」，與其他未來可能出現的類似變種病毒威脅，趨勢科技在此提供企業用戶6大預防做法： ● 立即修補並更新系統，並考慮使用虛擬修補程式（virtual patching） ● 開啟防火牆功能與入侵偵測及預防系統 ● 主動監控並驗證進出網路流量 ● 針對容易受到攻擊的地方，如電子郵件與網站等，設立並加強安全機制 ● 利用應用程式控制（application control）防止可疑檔案執行，可阻擋程式遭受不正當的修改 ● 應用網路分割，可減少內網電腦遭受攻擊和損害的風險

• 威聯通科技資安通報及 Malware Remover 更新通知

  威聯通科技 (QNAP Systems, Inc.) 致力於維護用戶資料安全及隱私，主動偵測 QNAP NAS 系統安全。近日 QNAP 資安團隊發現網路上出現惡意程式，疑似利用已知安全性漏洞攻擊 QNAP NAS，並執行強制更新 QTS 作業系統版本至 QTS 4.2.5，恐造成 NAS 受到未經授權的連線存取及系統運作異常。 為確保用戶資料安全，QNAP 及時提供 Malware Remover 2.1.2 套件，並強烈建議所有用戶立即安裝使用。Malware Remover 2.1.2 套件可對您的 NAS 進行掃描並主動移除惡意程式。如您的 NAS 經掃描後確認遭受影響，請即刻升級 QTS 至您 NAS 所支援的最新版本，並全面更新所有使用者密碼。更多資訊詳情請查閱 QNAP 資安公告。 下載 Malware Remover 2.1.2 套件： 1.以管理者身份登入您的 QNAP NAS 2.開啟 App Center，並點擊搜尋欄位 3.輸入「Malware Remover」並開始搜尋。Malware Remover 即出現於搜尋結果列表中 4.點擊安裝

• 史上第一勒索蠕蟲WannaCry/Wcry大舉入侵，全球氾濫！

  趨勢科技提供企業及個人防禦機制與免費風險評估工具，守護大家的平日幸福 利用週末期間橫掃全球的勒索蠕蟲「WannaCry/Wcry」，是第一隻結合蠕蟲擴散行為大規模擴散、遂勒索之利的勒索蠕蟲，目前於各地都有傳出嚴重受害案例，為了守護大家的資料安全，讓台灣民眾的週一上班上學日都能順利步入正軌，全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704)在此提供防禦機制與免費風險評估工具！趨勢科技於今年四月中首次監測到勒索病毒，最初它透過網路釣魚攻擊誘使使用者從Dropbox網址下載惡意程式；而在這個週末，趨勢科技發現這個肆虐全球的勒索病毒「WannaCry/Wcry」已進化為結合了Windows Server Message Block （SMB) 伺服器漏洞EternalBlue（亦被稱為CVE-2017-0144和MS17-10）與新勒索病毒家族（RANSOM_WCRY.I / RANSOM_WCRY.A）的新變種。 這波勒索病毒大規模攻擊所用的漏洞EternalBlue是Shadow Brokers駭客集團據稱從美國國家安全局（NSA）外洩的漏洞之一，攻擊該漏洞之後可以將檔案送入受害系統，再將此檔案作為服務執行，接著再將真正的勒索病毒檔案送入受害系統，它會用.WNCRY副檔名來對檔案進行加密（也會送入另一個用來顯示勒索通知的檔案）；被針對的副檔名共有176種，包括Microsoft Office、資料庫、壓縮檔、多媒體檔案和各種程式語言常用的副檔名。 有關RANSOM_WCRY.C，請參考 有關EternalBlue，請參考 有關CVE-2017-0144，請參考 有關MS17-10，請參考 有關RANSOM_WCRY.I ，請參考 有關RANSOM_WCRY.A，請參考 趨勢科技提醒這個漏洞在今年三月份就已經被微軟所修補，呼籲無論是企業還是個人都應盡快更新系統以修補此安全性弱點，所以強烈建議民眾為作業系統安裝最新的修補程式，尤其是跟安全性弱點 EternalBlue 相關的安全性修補程式，此外也可透過 GPO 或是微軟官方的說明停用此類含有漏洞的 SMB，正確配置SMB服務才能免於受到此次攻擊影響，最後建議可以根據端點電腦、信件、伺服器、閘道、網路安全等等採用分層式防護以確保有效防禦各個潛在入侵點，如趨勢科技企業客戶可使用最新版本的OfficeScan™ 與 WorryFree Business Security ，並請確保已啟用「預測性機器學習」功能（OfficeScan XG 版本、Worry-Free Services）以及所有與勒索病毒相關的防護功能，而一般消費者則可以升級安裝已經可以防禦該勒索病毒攻擊的PC-cillin 2017 雲端版。 另一方面，除了OfficeScan™ 、WorryFree Business Security及PC-cillin 2017用戶之外，趨勢科技現也提供大眾採用最新機器學習技術的免費風檢評估工具，企業可申請使用「TrendMicro™ Machine Learning Assessment Tool」，並趨勢科技也提供「i3C-您隨身的3C好麻吉」App，協助民眾透過Android手機與平板，經由wifi 連線檢查家中使用windows平台的連網裝置是否有受到勒索病毒侵犯的風險；而面臨勒索病毒還在全球範圍持續擴散的威脅，趨勢科技也建議台灣各個使用者，立即執行以下操作以防止勒索病毒攻擊！ 1. 立即使用隨身碟、外接硬碟或者雲端空間，備份重要資料 2. 關閉Windows系統的445等危險通訊埠，關閉網路共用資料夾（詳細步驟請參考趨勢科技部落格） 3. 不要點擊來路不明的網站和檔案等 4. 修補相關漏洞，針對微軟EternalBlue安全性修補程式的安裝可點此： 而Windows XP、Windows 8等系統的使用者，可以點擊這裡下載安裝修補程式： 5. 如果使用者的電腦已遭攻擊，請記住千萬不要乖乖繳納贖金，這是無用之舉 6. 開啟電腦作業系統的Windows Update，隨時升級系統與修補漏洞 有關更多資訊，請見趨勢科技部落格：。若趨勢科技客戶和合作夥伴們需要進一步的資訊或是有任何方面的疑問，請洽趨勢科技技術支援代表以尋求進一步協助。

• «
• 4
• 5
• 6
• 7
• 8
• 9
• 10
• »