台灣微軟資安部落格

這個部落格提供微軟資安相關訊息,研究報告與微軟資安解決方案的相關新聞,歡迎透過RSS追蹤本部落格最新訊息。
Options
Search Blogs
Tags
Archive
Archives
Blog - Link List

資訊安全相關連結

相關連結



台灣微軟資安部落格

TechNet Blogs » 台灣微軟資安部落格
Sort by: Most Recent | Most Views | Most Comments
Excerpt View | Full Post View

  • [資安小常識] Outlook.com 讓您使用電子郵件更安全

    Posted over 2 years ago
    by CaryHuang}
    作者:Vavrin Chen 微軟近期推出一全新線上整合服務平台Outlook.com,其涵蓋了『郵件』、『社群』、『行事曆』、『SkyDrive』等四大項服務,讓您使用起來更方便、更直覺,不過更重要的是它帶給我們更多的安全性。 Outlook.com多樣化的隱私設定是其中的ㄧ大特點,在設定選項中提供了 自訂隱私權限、修改個人帳戶資料、阻擋垃圾郵件 (英文) 、訊息歷程紀錄、篩選工具等功能讓使用者可自行定義個人隱私及防護的線上郵件服務。 圖一、 Outlook...

  • [資安小常識] 您是即時通訊上詐騙手法的受害者嗎? 購買點數前請務必停、看、聽!

    Posted over 3 years ago
    by TechNet 老妹}
    相信各位對於以下的線上即時傳訊對話內容可能相當熟悉,可能是你周遭的親朋好友甚至是你自己經身經歷過這樣令人不悅的線上詐騙經驗。這樣的線上詐騙事件已經是過去這段時間以來「最常見的詐騙管道之一」。 是的,詐騙集團早就將詐騙的管道從以往常見的電話詐騙如以下: 偽裝有人委託黑道要斷你手腳或是殺千刀,要你轉帳擺平消災 電話中傳來哭很慘的聲音,說小孩或是你的誰正在被苦毒要你付贖金 喬裝警務人員說你帳戶有問題,要你配合調查凍結戶頭不然抓去關 電視/線上購物有消費與溢收問題要你提供個資與帳戶做處理...

  • [資安小常識] 三大技巧維護您在網路上的名聲

    Posted over 2 years ago
    by CaryHuang}
    作者:Leo Yeh 前言 在十年前比爾蓋茲傳了一份 備忘錄 (英文) 給所有微軟全體員工宣告可信任的電腦運算計畫已經啟動並且定義相關的內容,包括了資訊安全、隱私權、可靠性和商業實務這四個基礎。 高可信度電腦運算 (英文) 計畫副總裁 Scott Charney 曾說過:「目前,我們的社會不只是由軟體掌控了電力網路、全球金融體系及全球軍事單位這麼簡單,而是整個社會的脈絡已由電子郵件、瀏覽、社會網路、搜尋及 Web 應用程式交織而成。」,沒錯現今的網路應用已經漸漸融入個人的生活當中...

  • [資安小常識] 三大準則確保網路密碼的安全

    Posted over 2 years ago
    by CaryHuang}
    作者:Leo Yeh 網路上密碼被破解的事件層出不窮,主要原因皆是密碼過於簡單容易被破解,因此要如何確保網路密碼不易被猜到或取得呢? 本期資安小常識將告訴您三大準則確保網路密碼的安全: 建立強式密碼 首先你要能記住你所設定的強式密碼,但別人卻難以猜測。至少 14 個字元的密碼,越長越好,其中包括數字,符號,大寫和小寫字母,更重要的是保持密碼和個人識別號碼 ( Personal Identification Numbers,PIN ) 的秘密以及避免使用相同的萬用密碼當金融交易密碼...

  • [資安小常識] Microsoft Security Essentials 幫您檢查 Facebook 帳戶安全

    Posted over 2 years ago
    by CaryHuang}
    作者:Vavrin Chen 大部分使用者都希望自己在網路上的隱私資訊能被完善的保護,本期資安小常識將教您如何確保個人 Facebook 帳戶的安全。以前,如果使用者懷疑電腦上有惡意軟體時,您可能會透過防毒軟體來掃描電腦的安全; 現在, Facebook 提供的 惡意軟體檢查站 (英文),讓您多了一個選擇。 它的工作原理是這樣的:如果您覺得您的 Facebook 帳戶已被盜用 - 可能是由於電腦上的惡意軟體感染,您可以到 惡意軟體檢查站 ,為您的電腦進行免費的掃描。 ...

  • [資安小常識] 什麼是Drive By Download?

    Posted over 4 years ago
    by TechNet 老妹}
    根據微軟所持續追蹤的各種攻擊手法當中 , 今天將簡介在近年來相當廣泛被使用的一種 「 Drive By Download 」 攻擊手法類型,主要針對使用者的電腦未完整更新(包含作業系統或是電腦中的第三方軟體),來進行攻擊行為;通常攻擊者會先將惡意程式碼隱藏於網頁中,當始使用者存取到該網頁時便會遭受惡意影響並轉址到真正含有惡意程式的網站,進行下一步的感染/植入或是相關的竊取個資等行為。 從調查分析中顯示,台灣地區也是屬於該類型攻擊的高風險區,因此提醒使用者務必要隨時保持您的系統與相關軟體在最更新的狀態...

  • [資安小常識] 使用手機行動銀行多注意,讓您用得更放心

    Posted over 2 years ago
    by CaryHuang}
    作者:Vavrin Chen 隨著智慧型裝置普及率繼續上升,今後行動裝置上的惡意程式很有可能會加速 發展,目前在行動裝置的攻擊在 Android 、 iOS 系統都有案例,也有的駭客試圖在 App 商店上傳惡意程式,甚至是假 App 程式,詐騙使用者下載後感染外,使用手機不小心瀏覽到惡意的網站也會被感染,也有不少使用者會使用手機為他們的旅途支付賬單、檢查銀行賬戶的餘額,立即掌握資金流動並留下紀錄,方便進行後續記帳追蹤等等…。 本期資安小常識列出幾個簡單的步驟及您可以採取的預防措施...

  • [資安小常識] 三大 IE9 密技確保網路瀏覽不被廣告追蹤

    Posted over 2 years ago
    by CaryHuang}
    作者:Leo Yeh 前言 微軟高可信度電腦運算部門副總裁 Scott Charney 最近在 RSA 會議上的 主題演講分享 (英文影片) 談到未來十年的安全願景。同時在相關的高可信度電腦運算 白皮書 (英文) 中更談到了我們目前生活在資料為中心的世界,透過任何裝置分享您生活的一切資訊。 1990 年出現全球資訊網 (World Wide Web),代表著使用者透過是用戶端和伺服器瀏覽文件,如果一個人想像的原始網頁,如圖一所示: 圖一 但是今天一個人不僅僅是原始網頁而是很豐富的經驗資訊...

  • [資安小常識] 什麼是ARP 偽造攻擊?

    Posted over 5 years ago
    by TechNet 老妹}
    ARP 偽造攻擊 近來在許多安全案例中,不斷看到這種偽造手法出現,導致企業或使用者受到損失,到底甚麼是 ARP 偽造攻擊? 首先說明甚麼是 ARP,ARP (Address Resolution Protocol) 是負責將 IP 位址轉換成 MAC 位址的一種網路通訊協定,當你要連接另外一台電腦時,您的電腦就會先發出 ARP 封包,詢問網路上有哪台機器對應到這個 MAC 位址,才會進行後續的資料傳送;而這次所討論的 ARP 偽造攻擊就是使用者所連線的網路中,有蓄意的攻擊者發出偽造的...

  • [資安小常識] 什麼是流氓軟體?

    Posted over 5 years ago
    by TechNet 老妹}
    什麼是流氓軟體? 微軟安全應變中心( Microsoft Security Response Center , MSRC )發現越來越大量的流氓軟體在網路上流竄,造成使用者相當程度之損失。 到底甚麼是流氓軟體?基本上流氓軟體是一種介於正常軟體與惡意程式/病毒中間的一種程式,近期大量流行於網路上的流氓軟體外觀上大多 偽裝成防毒,反間諜軟體,誘騙使用者信賴安裝,甚至進一步透過其介面進行線上採購。然而實際上這些往往內含相當多的惡意行為,輕則從 持續性彈出廣告視窗,到嚴重如側錄鍵盤敲擊,遠端惡意程序下載...

  • [資安小常識] 慎防來路不明的捷徑圖示(LNK),你不能不知的新攻擊手法!

    Posted over 4 years ago
    by TechNet 老妹}
    在近期的安全事件追蹤中 , 微軟發現了駭客透過蓄意偽造之惡意連結圖示 ( LNK ), 導致使用者電腦遭感染後自動下載木馬等相關攻擊程序感染之手法 ; 在持續追蹤中 , 繼 Stuxnet 、眾多的 .LNK 惡意程式等之後 , 在近期又出現影響層面最為廣泛且破壞性最高的 Sality 引起 Microsoft 惡意程式碼防護中心 (Microsoft Malware Protection Center , MMPC) , 以及其他 MAPP (Microsoft Active Protection...

  • [資安小常識] 簡單三步驟,電腦用的更安心!

    Posted over 3 years ago
    by CaryHuang}
    作者:Leo Yeh 最近在 Security Tips & Talk (英文) 部落格中,有篇非常實用的文章 Remove personal files from your PC (英文) ,主要是學習如何有效的清理電腦中個人檔案和隱私資料,接下來將會以圖文的方式,按照「清」、「搜」、「刪」這三大步驟,一步步的將電腦中個人檔案和隱私資料清乾淨,避免相關資料外洩。 步驟一:清理您的資源回收筒 一般來說,文件刪除會丟至資源回收筒,可是人們常常會忘記要清理資源回收筒...

  • [Security At Home] 關於個人與家庭使用者的資訊安全

    Posted over 3 years ago
    by CaryHuang}
    Windows 7 幾個輕鬆的設定步驟,就可以保障你的網路安全 開啟或關閉自動更新 開啟或關閉 Windows 防火牆 為何要使用標準使用者帳戶而非系統管理員帳戶? Office 2010 何謂受保護的檢視? 使用密碼、權限及其他限制,來保護您的文件、活頁簿或簡報 啟用或停用可疑網站之連結及檔案的安全性警告 啟用或停用 Office 檔案中的 ActiveX 設定 允許變更受保護文件的某些部分 在投影片中使用背景圖片...

  • [資安小常識] Microsoft 安全性情報報告 Part I – 裝載惡意程式碼網站分佈狀態與自動化 SQL 插入式攻擊

    Posted over 5 years ago
    by TechNet 老妹}
    隨著聖誕節的到來,越來越多使用者透過網路社群或是各式網站傳遞祝賀卡片與線上小禮物等社交活動;然而所存取的陌生網站是否安全?相信這是許多使用者心中一直以來的擔憂,根據 MSRC 的研究,發現在2009年上半年 惡意程式碼散佈的網站數量與地理分佈狀態有以下的趨勢: · 每天發現的惡意程式碼散佈網站都比網路釣魚網站多。 · 惡意程式碼的裝載通常比較穩定,在地理分佈上也有較為集中的傾向。 而這些惡意程式大部分透過所謂的 SQL 插入式攻擊植入網站,在過往這類型的攻擊大多針對特定標的物...

  • Microsoft Security Essentials 免費開放下載!

    Posted over 5 years ago
    by TechNet 老妹}
    微軟已於十月初時宣布免費資安產品 Microsoft Security Essentials (MSE) 將開放給一般消費者下載使用, MSE 是一套提供給一般使用者的 免費軟體,擁有即時防護電腦的功能。 第一波提供該軟體下載的 19 個國家包括:澳洲、奧地利、比利時、巴西、加拿大、法國、德國、愛爾蘭、以色列、義大利、日本、墨西哥、荷蘭、紐西蘭、新加坡、西班牙、瑞士、英國與美國,台灣則視產品中文化進度預計在 2010 年 後續推出。 此外, MicroSoft Security 並 不會取代...

  • [資安小常識] 新年不快樂?

    Posted over 3 years ago
    by TechNet 老妹}
    故意散布惡意程式碼的人,一定不會錯過能讓他們傳播惡意程式碼的各種機會。而新年度的來臨,更是能讓他們大顯身手,將創意發揮在不知情使用者電腦上的好機會。我們也已經看到有人惡意濫用這個全球都在歡慶跨年節日的時間。在大多數情況下,這些垃圾電子郵件看起來像是正常的「新年快樂祝賀郵件」或以「新年」為主題的問候。 以下是最近發生的一個案例: 正如您所看到 , 影片必須使用假冒的 Adobe Flash Player 版本 , 才能夠播放。您可能已經意識到 , 這只是誘騙您下載惡意程式的一個技巧...

  • [資安小常識] DDOS 分散式阻斷服務攻擊( Distributed Denial of Service )

    Posted over 5 years ago
    by TechNet 老妹}
    從7/7傍晚以來有相當數量的韓國,與12個美國政府,金融與相關企業網站陸續遭遇至少三波次由駭客所發起的分散式阻斷服務攻擊,根據報導瞬間最少導致1000萬名以上的網路使用者無法正常存取相關網路服務。 所謂的DDOS攻擊,就是透過分散於不同地點、國家的電腦對特定標的物持續發送網路封包,導致系統與網路無法負載而癱瘓;就好像詐騙集團透過不斷撥電話給你,占用線路,同時間另外一批人就撥通電話到你家裡,謊稱你被綁架要你交付贖金之類的說詞;但家人卻因為電話線路被占用,怎樣也連絡不上你的狀況是一樣的。

  • [資安小常識]什麼是ATL?

    Posted over 5 years ago
    by TechNet 老妹}
    ATL 是 Active Template Library 的縮寫;是軟體開發人員用來為 Windows 平台建立控制項或元件的常用開發工具。 ATL 是一個以 C++ 類別的樣本,由  Microsoft 為了簡化 Component Object Model (COM) 的程式設計所散佈。 COM 允許開發者創造各種各樣的元件,包含 ActiveX 控制器、雙重介面、連接點及標準 COM 計數介面等。 想獲得更多資訊? 參考更多資安小常識 讓我們瞭解一下資安小常識對您的幫助 ,請按下面的星星評分...

  • [資安小常識] 恐嚇軟體又來了!

    Posted over 2 years ago
    by CaryHuang}
    作者:Leo Yeh 恐嚇軟體又稱流氓軟體,網路詐騙份子會誘騙您去支付費用下載惡意軟體,最近它又藉由社群網站進行 傳播感染 (英文) , 同時來自微軟最新的 第十二期資訊安全情報報告 (英文) 中介紹了許多在過去層出不窮的恐嚇軟體,如圖一。 圖一、常見的恐嚇軟體趨勢圖。 根據微軟惡意程式保護中心 詳細病毒資訊 (英文) 的更新內容,可以了解在今年五月仍然有相關的恐嚇軟體案例的發生,相關的資訊請參考 Win32/FakePAV是如何竊取信用卡資訊 (英文)...

  • [防毒軟體] Microsoft Forefront 防駭 183,下載試用抽筆電!

    Posted over 5 years ago
    by TechNet 老妹}
    為推廣 Microsoft Forefront 資安產品,鼓勵大眾瞭解 Microsoft 相關資安技術與產品,凡造訪 Microsoft 「 Forefront 防駭 183 下載試用抽筆電」 活動網頁 ,以 Windows Live ID 登入本活動網頁提供個人資料,並下載「 Microsoft Forefront 評估版 」 ,且於 2009 年 10 月 31 日前回覆 100–200 字 Forefront 產品試用心得,即可參加【 Forefront 防駭 183 下載試用抽筆電】活動...

  • [微軟全球資安觀察] 研究人員說:難以摧毀的大規模殭屍網路

    Posted over 3 years ago
    by CaryHuang}
    安全研究人員說:「一個新的和演進的殭屍網路 ( Botnet ),已經感染超過 400 萬台個人電腦,相當難以摧毀。」, 以 ” TDL - 4 ” 為名的這個感染電腦的木馬程式以及被入侵的電腦所組成的殭屍網路,是目前最複雜的威脅所在。 分析: 殭屍網路 ( Botnet ) 雖然已經被發現,但這會持續成為安全專家所探討的一個議題。有一些新的方法來打擊殭屍網路( Botnet ) 以及駭客 ( Hacker ) ,這些駭客通常會利用無知或不關心資訊安全的無助使用者來乘虛而入...

  • [資安小常識] 第一個產業與政府聯手對抗殭屍網路的行動

    Posted over 4 years ago
    by TechNet 老妹}
    Waledac 對全世界的影響有多大? Waledac 殭屍網路是全美十大殭屍網路之一,影響全球最少數十萬台個人電腦,而此殭屍網路具備每天傳送 15 億封垃圾郵件的驚人實力,足以嚴重影響全球網路活動;根據微軟的調查,光是 2009 年 12 月 3 日到 21 日,僅統計傳送到 hotmail 的惡意垃圾郵件就高達 6.51 億封。而台灣在 2009 年 5 月該殭屍網路活動的初期,就被發現至少有 233 個來源 IP ,負責替該殭屍網路寄送垃圾郵件,可見此對於全球網路影響之深遠。 ...

  • [安全性公告] 避免攻擊鎖定ActiveX,請立即下載 MS09-034、MS09-035 安全更新!

    Posted over 5 years ago
    by TechNet 老妹}
    台灣微軟今 (29) 日發佈兩個緊急安全更新補充程式編號 MS09-034( 重大 ) 、 MS09-035 ( 中度 ) 與安全性摘要報告 973882 ,並強烈呼籲所有用戶應立即啟動「 Windows Update 自動更新」,或到以下網址下載安全更新補充程式,讓電腦資訊安全獲得保護。 MS09-034 MS09-035 為什麼要發佈這項緊急性更新 在過去的數周內 Microsoft 已經發現一起利用 ATL 風險取得 msvidctl.dll 控制權的攻擊行為;雖然先前釋出的...

  • 台灣微軟2009年6月份資訊安全公告發行!請盡速下載

    Posted over 5 years ago
    by hans ju}
    本通告的內容為何? 台灣微軟今日發佈六月定期安全公告與編號MS09-018~MS09-027共十個安全補充程式;台灣微軟呼籲民眾應盡速下載補充程式,以避免遭受惡意程式攻擊。 在本月的安全更新中,編號 MS09-020 安全補充程式是為避免IIS(Internet Information Services)漏洞所造成的資訊外洩威脅,此弱點於上月底已發布,且已有惡意程式碼被公佈;但經過微軟分析研究發現,駭客無法上傳或變更伺服器上的網頁,因此本月的安全性公告已將此更新之安全等級調降至重要,並針對惡意程式釋出安全更新及修正強化程序...

  • 新的網路詐騙手法 - 利用MSE知名度仿製幾可亂真的惡意程式,引誘使用者下載安裝

    Posted over 4 years ago
    by TechNet 老妹}
    一種新的流氓軟體出現了,目前命名為: 流氓軟體:MSIL/Zeven 。我們在收到這個程式的樣本和 URL 之後,即開始進行相關調查。 設計出這種流氓軟體的人,「非常」喜歡抄襲。他們一開始先自動偵測使用者正在使用的瀏覽器,如果是 Internet Explorer、Chrome 或 Firefox,就假造出惡意程式警告的頁面。這是一種利用社交工程的詐欺手法,目的是要利用使用者對於其常用瀏覽器的信任,誘騙使用者下載並安裝該流氓軟體。這些假造的頁面看起來幾可亂真,甚至還可以矇騙專業技術人員。舉例來說...