Firefox 內建網路釣魚和惡意軟體防護功能，以維護你上網時的資訊安全。當你正在訪問的網頁被回報為詐騙網站（或者也稱做「釣魚」網頁），或提供不安全軟體的網站，又或者試圖傷害你電腦的有害網站（或是被稱為惡意軟體）時，這些功能會提出警告。在你下載的檔案被偵測到是惡意軟體時，這項功能也會警告你。

Firefox 中的網路釣魚和惡意軟體防護功能怎麼運作？

網路釣魚和惡意軟體防護會檢查你拜訪的網站是否在被回報為網路釣魚、潛在附加軟體和惡意軟體的網站清單中。如果網路釣魚和惡意軟體防護功能有啟用的話，這份清單每 30 分鐘左右就會自動下載和更新。

當你下載應用程式檔案時，Firefox 會擁有這個檔案的網站是否在已知有惡意軟體的清單中。如果這個網站在清單中，Firefox 會立即封鎖這個網站；要不然 Firefox 會送出一些這次下載的後設資料，詢問 Google 的安全瀏覽服務這個軟體是否安全。*

* Windows 使用者：在 Windows 下的 Firefox

詐騙網頁（又叫「網路釣魚」）

偽造網頁是一種盜取他人身份的方法，發生在某個惡意網站仿冒其他合法的網站，以詐取你的一些敏感資訊，如密碼、帳戶資料或是信用卡號。網路釣魚通常來自電子郵件訊息，嘗試引誘收件者更新個人資訊到偽造的、但是看起來很像真身的網頁上。更多關於釣魚的資訊可以看 Anti-Phishing Working Group，也可以在 釣魚式攻擊 - 維基百科找到一些範例和資源。

閱讀更多

Google宣布，自2020年7月14日釋出的Chrome 84開始，就會對濫用的網站通知開鍘，自動封鎖那些遭到濫用的網站通知，以保護Chrome用戶。

Google網頁平臺產品經理PJ McLachlan表示，網頁通知可協助使用者收到廣大應用程式的重要更新，包括傳訊、行事曆、電子郵件客戶端、叫車、社交媒體與送貨服務等；可惜的是，瀏覽器的通知也能被用來誤導使用者，例如釣出使用者的個人資訊或是推廣惡意程式，它們可分為兩大類別，分別是權限請求問題及通知問題。

當中，誤導型的通知權限請求目的是在誤導、誘騙或強迫使用者授予通知權限的瀏覽器請求，例如要求使用者必須允許通知才能存取網站內容，或是出現在誤導性提示之後的請求。至於通知問題，則涵蓋了偽造，網路詐騙與惡意軟體，例如把通知偽裝成即時通訊訊息、警告或系統對話視窗，並在使用者點擊時導向廣告或目的網頁，或者是在通知中試圖竊取個人資訊，以及在通知中宣傳或連往惡意軟體及垃圾軟體等。

其實Google在今年2月釋出的Chrome 80便新增低擾式通知（quieter

網路上的攻擊者和詐騙集團會試著竊取電子郵件地址、信用卡資訊和其他敏感資料。

網路釣魚有哪些型態

網路釣魚是一種由攻擊者偽裝成使用者所信賴的人或服務，試圖誘騙使用者機密資料的手段。

網路釣魚攻擊的形態包括：

• 傳送電子郵件：
  要求您在回信中提供帳號 / 電子郵件地址和密碼。
  附有假登入頁面或密碼重設頁面連結。
  附有不知名檔案檢視或下載連結的電子郵件。
  提到近期事件、以獎金或優惠方案吸引您、或聲稱有緊急事件需要您回覆或點選某個連結。
• 在社群網站上貼文或留言，散布假登入頁面或密碼重設頁面的連結。
• 假裝是您認識的熟人，來電或以電子郵件、簡訊誘騙您回覆或點選連結。

閱讀更多

您知道過於老舊的電腦容易遭受病毒的威脅嗎？

通常電腦內所搭載的 Windows等作業系統是有支援期限的，在支援期限內萬一遭遇任何問題時都可利用製造商所提供的對策來解決，但是過了支援期限，作業系統的支援會終止，連同軟體的支援也會被迫結束。資安軟體也不例外，作業系統的支援終止一段時間後，對抗最新威脅的更新程式的配送也將會被迫中斷。也就是說，一旦支援期限過期的話，即便在作業系統上發現漏洞也束手無策，感染上病毒也只能束手無策了。

根據上述理由，老舊的電腦在網路上對抗危險的防禦力大大降低。還在使用搭載著已經終止作業系統支援的Windows XP或是Windows

有研究團隊發現 1998 年由 Daniel Bleichenbacher 所批露的 RSA 加密演算法實作漏洞至今仍可能遭到攻擊。根據報導，日前又出現一個利用此漏洞的新攻擊，命名為「ROBOT」(其名為「Return of Bleichenbacher’s Oracle Threat」的縮寫)，影響所及包括 Alexa Top 100 百大網站中的 27 個網站，如 PayPal、Facebook 等知名網站皆受影響。這個由 Hanno Böck、Juraj Somorovsky 和 Craig Young 三名研究人員所組成的團隊指出，駭客在某些條件下有可能取得可以解開 HTTPS 流量的私密金鑰。只不過，至今尚未出現駭客利用 ROBOT 漏洞發動攻擊的案例。

ROBOT 漏洞攻擊手法是藉由 Bleichenbacher 所發現的漏洞，此漏洞可讓駭客利用暴力破解的方式成功猜出連線階段金鑰 (session key)，進而解開 TLS (HTTPS) 伺服器與用戶端瀏覽器之間的 HTTPS 通訊。此情況發生的條件是：連線階段金鑰採用 RSA 演算法加密，並且使用 PKCS #1 V1.5 padding 系統。駭客可以發送連線階段金鑰給

每當到了折扣季，您的荷包是不是也來跟著大失血呢？

此時要特別留意偽裝成網購網站或是信用卡公司的網路釣魚（Phishing）詐騙信件。何謂網路釣魚詐騙，通常是透過信箱或是即時通訊來進行。它會誘導用戶至外觀和真正網站幾無二致的山寨網站進而要求輸入帳號/密碼或是個人資訊或是信用卡資料，以達到詐騙目的。

實際上，您極有可能會收到偽裝成大型購物網站「您當下必須立即變更支付方式」等的網路釣魚詐騙信件。以下的例子就是，收到「如7天內不立即更新的話帳號將遭刪除」等的信件進而帶給收件者壓力，誘使收件者開啟本文中的鏈結。其他的手段還包含，傳送訂購確認信件，內容還故意註記著「如果沒有印象的話請勿理會」。

另外也有偽裝成宅配業者所寄出的不在府通知，民眾要特別提高警戒。

在按下購買前特別注意以下的七件事，讓上網購物無後顧之憂：

1. 檢查您的無線網路駭客可以很輕易的從不安全的無線網路擷取信用卡或其他個人資訊。建議只在有加密的無線網路上做信用卡交易。

明明早上才充飽電，一到下午就開始為手機的電量爭鬥，想盡辦法讓它可以”活著回家”？趨勢 3C 好麻吉為大家整理了手機耗電量大的 8 個原因,提供給大家檢查一下，是不是平常不知不覺的使用一些不必要的功能增加手機耗電量？(不過，第 8 點榨乾電力的原因跟使用習慣沒有太大關連 >[]< )

1. APP偷吃電？
   既然要省電就必須對症下藥，首先，到手機的設定去找尋看看app消耗的電量，如果有些app你很少用卻耗了很多電，趕緊考慮解除安裝它們吧。
2. 螢幕亮度太高？
   智慧型手機裡消耗電量最大的地方幾乎都是用在螢幕上，所以使用「自動調整螢幕亮度」這個設定，讓手機系統對不同的環境都能夠自動最佳的調整螢幕亮度，就能夠降低耗電的狀況。
   愛眼提醒：手機螢幕亮度調到8成亮即可，太亮會讓睛眼較快感到疲累。
3. 螢幕開啟時間過長？

對駭客來說，勒索病毒Ransomware (勒索軟體/綁架病毒)就像是一棵搖錢樹，儘管這類型的惡意軟體已經出現多年，但攻擊者仍持續地靠著這個金雞母賺取高額的不義之財。

勒索病毒每天仍影響超過 10 萬台電腦

事實上，根據美國司法部副部長Rod Rosenstein在2017年劍橋網路高峰會的演說，勒索病毒每天影響了超過10萬台電腦。根據 Government Technology的報導，這些攻擊者得逞近10億美元。但錢進去駭客的口袋,加密的檔案未必回得來，也就是說即使受害者依照駭客的要求付了錢也不一定能夠取回資料的控制權。

付還是不付？

當螢幕上出現勒索病毒訊息時，馬上就會有許多問題和需要考慮的點浮現在腦海。
比如：
公司要如何繼續維持運作？
使用者該如何存取重要的檔案和資料？
有備份可以讓業務運作馬上回復正常嗎？
而最重要的問題之一，就是要不要支付贖金。

根據 Forbes

趨勢科技對 2019 年的資安預測是根據我們內部研究專家對當前與新興科技、使用者行為、市場潮流以及這些因素對威脅情勢的影響所做的分析。我們考量其主要影響範圍以及科技與政治變革的擴散特性，將這些預測分成幾大領域,將分批刊出。

一些正在發展網路攻防能力的國家，會拿較小國家的關鍵基礎架構來當成攻擊對象。他們可能利用這種方式來獲得一些政治或軍事上的優勢，或針對一些尚無報復能力的國家測試其攻擊能力，或是任何其他可能的動機。

至於攻擊目標是水、電力設施或製造業的 工業控制系統 (ICS) ，將視攻擊者的意圖或機會而定。但不管怎樣，這類事件所突顯的正是歐盟網路資訊安全規範 ( NIS Directive) 所希望管制的弱點。

工業控制系統一旦遭到攻擊 ，其可能影響將包括營運停擺、設備損壞、間接財務損失等等，最糟的情況還可能造成 人員傷亡。

閱讀更多

科技帶來了更高的效率和生產力，但不幸地，新技術也帶來了新風險。這正是為何企業應考慮將資安也列入商業策略的一環。然而，在科技不斷演變的情況下，企業員工是否具備了必要的條件來確保企業安全？

63% IT 和資安決策人員認為 IoT 相關的網路資安威脅越來越多

趨勢科技 2018 年全球調查,涵蓋美國、英國、法國、德國及日本 1,150 位 IT 和資安決策人員,發現：

• 43% 的人表示當他們在執行 IoT 專案時，資安只是事後考量的一項因素。
• 53% 的人認為連網裝置對其企業機構是一項威脅。
• 63% 的人同意 IoT 相關的網路資安威脅在過去 12 個月當中越來越多。

BEC 商務電子郵件變臉詐騙最常攻擊的五個職務

根據趨勢科技2017年至2018年8月的偵測資料變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise，簡稱

線上銀行的交易幾乎是許多詐騙事件的主要行為，這些詐騙客他們的目的是什麼？想要收集的是哪些資料？近年來駭客攻擊已經從傳統對技術的挑戰轉變成商業利益為主的攻擊， 而線上銀行（以下簡稱為網銀）由於跟金錢相關，已經成為主要的攻擊目標之一。駭客通常利用網路釣魚（Phishing）的方式，企圖竊取使用者的資料， 進而從這些資料換取利益。

網路釣魚，願者上鉤

駭客主要利用電子郵件大量散發釣魚信件，這些信件均偽冒成網路銀行所發出，在郵件內容中告知該使用者，由於客戶的資料遭到盜用，希望客戶在幾天之內務必更改網路銀行的登入密碼，否則將會停用該用戶的帳戶。通常在這些郵件中駭客都會模仿該銀行的信件，使用他們的商標或圖示，令收信者信以為真，進而點擊郵件內偽冒的銀行聯結，連上假冒的釣魚網站上，輸入網路銀行的登入帳號密碼，然後被要求重新輸入個人的網銀資料。

在偽冒的網站裡， 駭客們除了企圖收集網銀的登入帳號密碼，他們還想進一步地收集用戶的哪些資訊？

• 信用卡/金融卡號碼，包含卡片上的姓名、使用期限，

間諜程式是一種網頁上眾所皆知的可能性威脅，它的形態很多樣，有可能只是一般的網路廣告程式，但也有可能潛藏著讓你的隱私曝光的軟體，甚至木馬程式。發展至今，它是一種依賴瀏覽器外掛程式，還是純粹的一種執行檔？

電子郵件仍是現代人上網彼此溝通的主要工具，為了增強信件內容的視覺效果，除了夾帶圖片之外，我們所收到的電子郵件，內容本文大部分其實都是網頁，或者是夾帶網址連結，往往增加了閱讀信件時的風險，該以何種開啟信件方式，比較安全？電子郵件是網際網路使用率最高的應用服務之一，而透過電子郵件傳遞的病毒比例，也遠遠超過了透過網路下載和其他可攜式的儲存媒體（光碟、軟碟、隨身碟）。

夾檔病毒信 vs.

我們都知道凡走過必留下痕跡，即使對想要銷聲匿跡、偷偷搞鬼的惡意程式而言也不例外。以各種使用者上網行為來說，當電腦因為瀏覽「黑心」網頁而感染了威脅，我們從哪些徵兆，可以看出系統已經遭到利用而不對勁？

網頁的煙幕彈愈來愈多，使用者除擔心惡意程式透過不明郵件的附件檔散播外，還得當心瀏覽網頁卻成了傀儡電腦，或是誤觸木馬間諜軟體暗中埋設的地雷。這些被下毒的頁面，很難憑肉眼察覺，只能套句老話：「早期發現 早期治療」，白話一點的說法是，在毒性尚未擴大前，得注意你的電腦是否有出現異常反應。

近來傀儡程式已跨入 Web 繁衍的時代，傀儡程式主控者 （在幕後操控傀儡網路的個人或組織） 指揮他們的傀儡程式搜尋應用程式與 Web 瀏覽器的安全弱點，伺機入侵電腦系統。受害的通常都是未定期更新或修補系統中的應用程式與瀏覽器的使用者。一旦利用這些弱點得逞，傀儡程式主控者便會在遭入侵的瀏覽器所存取的網頁中插入一小段 HTML 程式碼。當其他使用者瀏覽並按下內含惡意 HTML 程式碼的網頁時，通常就會將傀儡程式下載至他們的系統中而渾然未覺。這種方法稱為「路過式下載 （drive-by

一般使用者瀏覽網頁時，如果不幸被感染惡意程式，影響的只是自己的電腦，但在企業裡面，一旦發生這類情況，很有可能擴大感染到其他同事的電腦。我們想了解的是瀏覽網頁時，一般員工電腦容易感染哪一種威脅？該怎麼防範？

在企業IT維運的過程中，讓IT人員最難掌握的便是用戶端電腦的各項管理問題，而其中與安全性管理問題最為密切的就是上網的安全，這是因為許多資安災害的起火點往往都是從這裡開始的，這包括了中毒事件、資料外洩、系統損毀等等。

你相信嗎？只要一個用戶端電腦的使用者，不當的透過IE瀏覽器或任一款他牌瀏覽器，在正常連線企業網路的狀態下上網執行到最新的惡意程式碼，就有可能讓整個企業的資訊部門陷入雞飛狗跳的處境之下。

一旦各種的資安災害是由於瀏覽器上網的因素所造成，許多非專業的人士可能就會將矛頭指向瀏覽器本身的安全性設計不良，然而元兇真的是如此嗎？事實上根據調查，因為使用者上網所導致的資安事件，幕後真正的兇手，85%以上都是使用者本身的操作行為，而非瀏覽器的安全設計不良，原因很簡單，說明如下：

當智慧型手機顯示快沒電，大家可能不會多想就接上電腦充電，但資安專家警告，若在機場、咖啡廳、大眾交通運輸等公共場所，透過USB來為手機充電，手機恐怕很容易「遇駭」。

每日電訊報」（Daily Telegraph）網站報導，電腦安全公司卡巴斯基實驗室（Kaspersky Lab）研究人員發現，他們可以安插第三方應用程式，例如安插病毒到手機上，途徑是連上電腦的手機USB連接線，他們花不到3分鐘就能辦到。

他們也發現，Android和iOS手機充電時，會把許多隱私資料洩露到連線的電腦，包括手機名稱、製造商、類型、序號，甚至一連串文件。

「每日鏡報」（Daily

眾所皆知，惡意軟件可從被入侵的電腦中竊取資料，再透過互聯網將其傳出。事實上，即使不連上網路，被入侵電腦的資料也可能被惡意軟件竊取，並透過電腦的散熱風扇所產生的聲音訊號將其傳出。

為了證明電腦的風扇也能成為駭客利用的工具，以色列本-古里安大學（Ben-Gurion

大部分網路都很容易受到各種類型的駭客攻擊，但是我們可以通過一套安全規範來最大限度的防止駭客攻擊的發生。

但是，分散式拒絕服務攻擊（DDoS）是一個完全不同的攻擊方式，你無法阻止駭客對你的網站發動DDoS攻擊，除非你主動斷開互聯網連接。

如果我們無法防止這種攻擊，那麼怎麼做才能最大限度地保護企業網路呢？

首先你應該清楚的瞭解DDoS攻擊的三個階段，然後再學習如何將這種攻擊的危害降到最低。

理解DDoS攻擊

一個DDoS攻擊一般分為三個階段。第一階段是目標確認：駭客會在互聯網上鎖定一個企業網路的IP位址。這個被鎖定的IP位址可能代表了企業的

在不斷公佈的漏洞通報中，郵件系統的漏洞該算最普遍的一項。駭客常常利用電子郵件系統的漏洞，結合簡單的工具就能達到攻擊目的。電子郵件究竟有哪些潛在的風險?駭客在郵件上到底都做了哪些手腳?

一同走進駭客的全程攻擊，瞭解電子郵件正在面臨的威脅和挑戰... 毫無疑問，電子郵件是當今世界上使用最頻繁的商務通信工具，據可靠統計顯示，目前全球每天的電子郵件發送量已超過800億條，預計到明年該數字將增長一倍。電子郵件的持續升溫使之成為那些企圖進行破壞的人所日益關注的目標。如今，駭客和病毒撰寫者不斷開發新的和有創造性的方法，以期戰勝安全系統中的改進措施。

閱讀更多