台灣微軟資安部落格

這個部落格提供微軟資安相關訊息,研究報告與微軟資安解決方案的相關新聞,歡迎透過RSS追蹤本部落格最新訊息。
Options
Search Blogs
Tags
Archive
Archives
Blog - Link List

資訊安全相關連結

相關連結



台灣微軟資安部落格

TechNet Blogs » 台灣微軟資安部落格
Sort by: Most Recent | Most Views | Most Comments
Excerpt View | Full Post View

  • [資安小常識] Microsoft 資訊安全情報報告第 14 卷 – 台灣地區報告發佈

    Posted over 1 year ago
    by Vavrin Chen}
    作者:Vavrin Chen 隨著行動裝置大量普及、上網人數遽增的同時,伴隨而來的是網路病毒、惡意程式的威脅,哪些惡意程式需要使用者特別留意?根據微軟安全反應中心 (MSRC) 的研究,發現在 2012 年下半年惡意程式碼及釣魚網站在台灣的分佈有以下四個重點: 1. 台灣在 2012 Q4 平均每千台電腦掃描出感染惡意程式的電腦數量為 5.3 台,相較於全球平均 6.0 台稍低。 圖一、台灣平均每千台電腦掃描出感染惡意程式的電腦數量 2...

  • [資安小常識] 駭客破解實驗結果出爐!您的密碼小於 16 字元嗎?

    Posted over 1 year ago
    by Vavrin Chen}
    作者:Vavrin Chen 圖一、顯示一小部分被破解的雜湊密碼 (圖片來源) 美國科技網站 Ars Technica 實驗發現就算密碼以加密的雜湊碼形式呈現 (例如實際為 arstechnica 的密碼經雜湊處理後會變成 c915e95033e8c69ada58eb784a98b2ed),駭客仍能在 1 小時內破解逾 1 萬筆密碼,其中還包含長達 16 字元、夾雜英文與數字的密碼。 駭客主要利用字典 (以某本字典的字庫進行攻擊。) 及暴力破解法 ...

  • [資安小常識] 認識進階持續性滲透攻擊 (APT)

    Posted over 1 year ago
    by Vavrin Chen}
    作者:Chohan Wu 圖一、認識進階持續性滲透攻擊 (APT) (圖片來源) 進階持續性滲透攻擊 (Advanced Persistent Threat, APT) 是一種最近常見的網路攻擊型態,攻擊者往往都是相當龐大且有組織的駭客集團,而並非像一般的駭客事件可由單一駭客所為。駭客集團會針對特定的攻擊對象設計一套專屬的攻擊策略,攻擊的手法除了以電腦入侵方式外,也會透過其他的傳統的手法達到竊取資料的目的(如電話竊聽等)。 APT 的攻擊者往往都會透過長時間且持續性的潛伏及監控...

  • 員工可攜自有設備上班(BYOD),公司如何面對這樣的新潮流?

    Posted over 1 year ago
    by Henry Wu (Cho-Han)}
    作者:Chohan Wu 圖一、各個國家的公司對於BYOD 的態度 (來源) 智慧型手機以及平板電腦等行動裝置在最近幾年來有顯著的成長,在這樣的趨勢下,員工可攜自有設備上班(Bring Your Own Device, BYOD)已成為現在大多數的公司需要面臨的課題。所謂的員工可攜自有設備上班(BYOD)就是指員工可以在公司內使用自己的筆電、手機、平板等行動裝置來連結外部網路,同時也能利用自己的裝置來存取公司內部資料以及應用程式等。 對員工來說,BYOD...

  • 2010 年 5 月份 Microsoft 資訊安全公告

    Posted over 4 years ago
    by TechNet 老妹}
    台灣微軟於十二日發佈 2010 年五月的資訊安全公告,本次的資訊安全公告有 2 個新的安全性補充程式 MS10-030~MS10-031 。 我們呼籲民眾應盡速下載補充程式,並強烈建議所有客戶立即使用「 Windows Update 自動更新」功能隨時更新程式,避免惡意程式攻擊及提升電腦資訊安全,詳細本月份資訊安全公告資訊摘要請參考: >> 本月份安全摘要 本月 2 個安全性公告與解決最近發現的弱點內容: Microsoft 發行下列兩個新的資訊安全公告,解決最近發現的弱點...

  • [資安小常識] 什麼是Drive By Download?

    Posted over 4 years ago
    by TechNet 老妹}
    根據微軟所持續追蹤的各種攻擊手法當中 , 今天將簡介在近年來相當廣泛被使用的一種 「 Drive By Download 」 攻擊手法類型,主要針對使用者的電腦未完整更新(包含作業系統或是電腦中的第三方軟體),來進行攻擊行為;通常攻擊者會先將惡意程式碼隱藏於網頁中,當始使用者存取到該網頁時便會遭受惡意影響並轉址到真正含有惡意程式的網站,進行下一步的感染/植入或是相關的竊取個資等行為。 從調查分析中顯示,台灣地區也是屬於該類型攻擊的高風險區,因此提醒使用者務必要隨時保持您的系統與相關軟體在最更新的狀態...

  • 2010 年 6 月份 Microsoft 資訊安全公告

    Posted over 4 years ago
    by TechNet 老妹}
    台灣微軟公司今 ( 九 ) 日發佈 2010 年六月份的資訊安全公告,本次的資訊安全公告有 10 個新的安全性更新程式 MS10-032 到 MS10-041 ,嚴重性等級為重要與重大。 · 編號 MS10-033 更新程式可避免當使用者開啟蓄意製作的媒體檔案,或者從網站或任何提供 Web 內容的應用程式接收蓄意製作的串流內容時,攻擊者利用弱點取得使用者權限。 · 編號 MS10-034 更新程式,針對 Internet Explorer ActiveX...

  • [資安小常識] 手機內的MicroSD卡也有可能受到惡意程式感染嗎?

    Posted over 4 years ago
    by TechNet 老妹}
    Microsoft 最近發現, 在部分的新手機所內含配備的 microSD 卡,受到惡意程式碼的感染。惡意程式碼本身不會在手機上執行,但會嘗試感染您的電腦。其中一個可能的感染原因,推測是用來製造第一版 SD 卡影像的電腦受到了感染,進而將感染散播到客戶電腦。 這個惡意軟體似乎只散發給少數客戶,而影響範圍限定為西班牙東部到波蘭西部這塊特定地理區域。 我們偵測到這個惡意程式碼為 Worm:Win32/Verst.A 。 除了形成蠕蟲以外 , Verst.A 還會搜尋各種應用程式的認證和軟體註冊詳細資料...

  • [資安小常識] 處心積慮的惡意人士如何利用搜尋引擎最佳化 (SEO)?

    Posted over 4 years ago
    by TechNet 老妹}
    我們經常從重大新聞事件中讀到處心積慮的惡意人士如何強行徵用搜尋引擊,在我們尋找新聞事件的詳細資訊時,結果把我們導向提供某些惡意程式碼的頁面,那些通常是假造的防毒程式。但是,壞人是如何欺騙搜尋引擎,使他們的網站在搜尋中的排名如此之高,進而說服人們按一下連結呢?這邊將以濫發訊息的鞋子賣家做為此技巧的範例進行說明。 首先,我們設立一個 Twitter 帳戶,並透過這個帳戶發送資訊安全相關新聞。為了尋找這類新聞作為Twitter的訊息來源,我們設定了幾個網頁通知(Alert),來幫忙尋找網路上的資安相關新聞...

  • 2010 年 8 月 3 日 非例行性的資訊安全公告

    Posted over 4 years ago
    by TechNet 老妹}
    這個通告為您簡介 2010 年 8 月 3 日 ( 非例行性 ) 發行的新資訊安全公告。 新資訊安全公告概觀 Microsoft 發行一個新的資訊安全公告 ( 非例行性 ) ,解決最近發現的資訊安全風險: 資訊安全公告編號 資訊安全公告標題 最高的嚴重性等級 資訊安全風險的影響 重新開機需求 受影響的軟體 MS10...

  • [資安小常識] 慎防來路不明的捷徑圖示(LNK),你不能不知的新攻擊手法!

    Posted over 4 years ago
    by TechNet 老妹}
    在近期的安全事件追蹤中 , 微軟發現了駭客透過蓄意偽造之惡意連結圖示 ( LNK ), 導致使用者電腦遭感染後自動下載木馬等相關攻擊程序感染之手法 ; 在持續追蹤中 , 繼 Stuxnet 、眾多的 .LNK 惡意程式等之後 , 在近期又出現影響層面最為廣泛且破壞性最高的 Sality 引起 Microsoft 惡意程式碼防護中心 (Microsoft Malware Protection Center , MMPC) , 以及其他 MAPP (Microsoft Active Protection...

  • 新的網路詐騙手法 - 利用MSE知名度仿製幾可亂真的惡意程式,引誘使用者下載安裝

    Posted over 4 years ago
    by TechNet 老妹}
    一種新的流氓軟體出現了,目前命名為: 流氓軟體:MSIL/Zeven 。我們在收到這個程式的樣本和 URL 之後,即開始進行相關調查。 設計出這種流氓軟體的人,「非常」喜歡抄襲。他們一開始先自動偵測使用者正在使用的瀏覽器,如果是 Internet Explorer、Chrome 或 Firefox,就假造出惡意程式警告的頁面。這是一種利用社交工程的詐欺手法,目的是要利用使用者對於其常用瀏覽器的信任,誘騙使用者下載並安裝該流氓軟體。這些假造的頁面看起來幾可亂真,甚至還可以矇騙專業技術人員。舉例來說...

  • [資安小常識] 您可曾想過用作弊程式取得遊戲的最強裝備?

    Posted over 4 years ago
    by TechNet 老妹}
    如果您是《最後一戰》的玩家,那麼您大概就會知道,限量版「火焰盔甲」是非常稀有的盔甲裝備,只有《最後一戰》的製作群、Bungie 公司,還有已經完成這款遊戲過去幾個版本中所有電玩大師挑戰的玩家才可以取得。在最新的《最後一戰:瑞曲之戰》中,有許多玩家想盡各種辦法要破解程式以取得這一套裝備。很明顯的,惡意程式編寫者也抓住這個機會,藉機四處散發包裝成火焰偵查頭盔以及《最後一戰:瑞曲之戰》遊戲程式碼產生器的惡意程式。 圖片 1 - 偵查盔甲 我們遇到兩個案例,分別為偵測出 PWS:Win32/Fignotok...

  • [資安小常識] 小心!瀏覽Facebook時也要注意安全

    Posted over 4 years ago
    by TechNet 老妹}
    Facebook 一直是惡意程式作者偏好的熱門目標,然而我們發現有另一項惡意程式種類也使用此熱門社交網路進行傳播。我們偵測到的惡意程式主要元件為 Trojan:Java/Boonana ,它是以 Java 編寫而成,因此具有跨平台的感染能力,可感染 Windows、Mac 和 Linux 使用者。 Trojan:Java/Boonana 是透過視訊連結傳送給 Facebook 使用者。藉由按一下連結,使用者將會收到執行 "JPhotoAlbum" 應用程式的提示,這是一個在 JAR...

  • [資安小常識] 6 大法則,讓您擁有更安全的線上金融交易!

    Posted over 4 years ago
    by TechNet 老妹}
    不論您是在線上查看銀行帳戶餘額、繳納帳單費用、付款、購物或銷售商品,以下 6 大法則可協助您將風險降至最低。 1. 協助電腦抵禦來自網際網路的威脅 使用防火牆、防毒及反間諜軟體來協助保護您的線上交易。將家用的無線連線加密。透過自動更新,讓所有軟體 (包括網頁瀏覽器) 保持在最新狀態。如需詳細資訊,請參閱 協助保護您電腦的 4 步驟 (英文) 。 2. 建立「強式密碼」 「強式密碼」是指您自己容易記住但別人很難猜中的密碼。強式密碼的長度至少需有 14 個字元 (建議密碼長度越長越好...

  • [資安小常識] 新年不快樂?

    Posted over 3 years ago
    by TechNet 老妹}
    故意散布惡意程式碼的人,一定不會錯過能讓他們傳播惡意程式碼的各種機會。而新年度的來臨,更是能讓他們大顯身手,將創意發揮在不知情使用者電腦上的好機會。我們也已經看到有人惡意濫用這個全球都在歡慶跨年節日的時間。在大多數情況下,這些垃圾電子郵件看起來像是正常的「新年快樂祝賀郵件」或以「新年」為主題的問候。 以下是最近發生的一個案例: 正如您所看到 , 影片必須使用假冒的 Adobe Flash Player 版本 , 才能夠播放。您可能已經意識到 , 這只是誘騙您下載惡意程式的一個技巧...

  • [資安小常識] 一個按鈕,讓你電腦高枕無憂!

    Posted over 3 years ago
    by TechNet 老妹}
    作者:資安顧問 Taien DEP(Data Execution Prevention)資料防止執行是微軟在 Windows XP SP2 加入的一項安全性功能,之後的每個版本如(Windows 7、Windows Vista、Windows Server 2008 R2…)都有 DEP 資訊安全功能。到底什麼是DEP呢? 資料防止執行(DEP) 它將處理程序中的所有記憶體位置標示為不能執行,除非位置明確包含可執行的程式碼,而許多的病毒程式就是利用這裡來獲取執行權限或是更高的權限...

  • [資安小常識] 您是即時通訊上詐騙手法的受害者嗎? 購買點數前請務必停、看、聽!

    Posted over 3 years ago
    by TechNet 老妹}
    相信各位對於以下的線上即時傳訊對話內容可能相當熟悉,可能是你周遭的親朋好友甚至是你自己經身經歷過這樣令人不悅的線上詐騙經驗。這樣的線上詐騙事件已經是過去這段時間以來「最常見的詐騙管道之一」。 是的,詐騙集團早就將詐騙的管道從以往常見的電話詐騙如以下: 偽裝有人委託黑道要斷你手腳或是殺千刀,要你轉帳擺平消災 電話中傳來哭很慘的聲音,說小孩或是你的誰正在被苦毒要你付贖金 喬裝警務人員說你帳戶有問題,要你配合調查凍結戶頭不然抓去關 電視/線上購物有消費與溢收問題要你提供個資與帳戶做處理...

  • [資安小常識] IE9 可成功阻擋 99% 來自社交網站惡意軟體的攻擊

    Posted over 3 years ago
    by CaryHuang}
    作者:資安顧問 Taien 跨網站指令碼 (Cross-Site Script, XSS) 在之前 [資安小常識]什麼是跨網站指令碼 XSS 攻擊? 介紹過,Cross-Site Script 按造縮寫我們知道是 CSS,為什麼不叫 CSS 呢?第一個原因當然是因為它跟網頁設計常用的串接樣式表 (Cascading Style Sheets, CSS) 同名,那為什麼要改 XSS 呢?主要原因就是邪惡的東西通常用 X 來表示,所以造成了 XSS 這個大家熟悉的名稱。 為什麼又要老生常談這個攻擊呢...

  • [資安小常識] BitLocker 徹底保護你的硬碟/隨身碟資料

    Posted over 3 years ago
    by CaryHuang}
    作者:資安顧問 Taien 當年某男星送修電腦的事情彷彿一場夢一樣轉眼間快三年了,這個教訓讓許多人在修電腦的時候都特別注意自己的私密資料是否安全,麻煩的是需要透過特殊的抹除軟體或是第三方加密軟體來達到保護的效果,為什麼 Windows 沒有這個功能,而 BitLocker 正好在大家期望下所問世… BitLocker 以往 Windows 使用者如果要保護電腦資料,只能透過內建加密檔案系統或是第三方軟體來保護電腦資料,可惜的是 Windows 內建加密系統不能對整個硬碟做加密...

  • [資安小常識] 了解即時通訊上可能會遭遇到的攻擊行為

    Posted over 3 years ago
    by CaryHuang}
    作者:資安顧問 Taien 目前帳號被盜為當前網際網路所廣泛面臨的挑戰,其潛在危機深切的影響所有網路郵件服務、電子商務服務、即時通訊安全、與社交分享服務。在 即時通訊軟體 上攻擊者透過詐騙、釣魚網站的方式騙取受害者的金錢與帳號已成為一個嚴重的問題。繼 3 月份資安小常識: 您是即時通訊上詐騙手法的受害者嗎? 購買點數前請務必停、看、聽! ,儘管最近大家的防備心提高了,但仍有惡意人士持續地進行詐騙行為,本篇文章將以最新收集到的 MSN 詐騙案例為例作分析,讓使用者可以提高警覺。有許多使用者會收到幫忙點擊衝人氣的訊息...

  • [資安小常識] 家長監護服務 – 給小朋友一個健康的電腦環境

    Posted over 3 years ago
    by CaryHuang}
    作者:資安顧問 Taien 、 Leo Yeh Windows Live 程式集中有一個對於家庭有小孩非常好用的功能但是鮮為人知 ,它就是家長監護服務 (Windows Live Family Safety)。 一般的家長常見的問題有: 擔心小朋友使用電腦太久。 怕小朋友在沒有家長的情況下去上不該上的網。 (你知道我在說什麼的,網路發達阿!) 遊戲含有暴力、色情等 程式不適合小孩或有安全隱憂。 這些 Windows Live 家長監護服務都可以幫大家解決...

  • [微軟全球資安觀察] 研究人員說:難以摧毀的大規模殭屍網路

    Posted over 3 years ago
    by CaryHuang}
    安全研究人員說:「一個新的和演進的殭屍網路 ( Botnet ),已經感染超過 400 萬台個人電腦,相當難以摧毀。」, 以 ” TDL - 4 ” 為名的這個感染電腦的木馬程式以及被入侵的電腦所組成的殭屍網路,是目前最複雜的威脅所在。 分析: 殭屍網路 ( Botnet ) 雖然已經被發現,但這會持續成為安全專家所探討的一個議題。有一些新的方法來打擊殭屍網路( Botnet ) 以及駭客 ( Hacker ) ,這些駭客通常會利用無知或不關心資訊安全的無助使用者來乘虛而入...

  • [安全公告] 2009年10月資訊安全公告

    Posted over 5 years ago
    by TechNet 老妹}
    台灣微軟今日發佈十月份定期安全公告與編號 MS09-050 ~ MS09-062 共13個安全補充程式,這 13 個安全補充程式的嚴重性等級,分別為 8 個重大等級和 5 個重要等級, 主要針對幾項可能導致使用者系統遭惡意影響後執行遠端執行程式碼,或有積存安全性更新等風險。在本月的安全更新中, 要特別提醒大家注意編號 MS09-50 補充程式 ,該補充程式是為補強 Windows Vista 與 Windows Server 2008 中,與 SMBv2 協定有關的安全弱點,避免駭客藉由發送含有特定程式碼之...

  • [資安小常識] 什麼是ARP 偽造攻擊?

    Posted over 5 years ago
    by TechNet 老妹}
    ARP 偽造攻擊 近來在許多安全案例中,不斷看到這種偽造手法出現,導致企業或使用者受到損失,到底甚麼是 ARP 偽造攻擊? 首先說明甚麼是 ARP,ARP (Address Resolution Protocol) 是負責將 IP 位址轉換成 MAC 位址的一種網路通訊協定,當你要連接另外一台電腦時,您的電腦就會先發出 ARP 封包,詢問網路上有哪台機器對應到這個 MAC 位址,才會進行後續的資料傳送;而這次所討論的 ARP 偽造攻擊就是使用者所連線的網路中,有蓄意的攻擊者發出偽造的...