真☆卡巴↘無雙↙

新的洋蔥勒索軟體，被稱為CTB-Locker (Curve Tor Bitcoin Locker)或Citroni。是一種類似”加密鎖”的惡意軟體，它會加密使用者主機上的所有檔案，然後向用戶勒索贖金來解密這些檔案。

  在智慧型手機普及的行動時代， QR code 二維條碼的應用越來越多，這本來應該是讓我們生活更便利的技術，卻成為惡意軟體的新溫床。很少有人會懷疑 QR code 安全性，更別說是張貼在銀行、公共交通工具甚至博物館這樣場所廣告上的 QR code 甚至會被駭客”掉包”。近期發生的許多案件說明一些合法的 QR code 被不法分子巧妙地調換成惡意程式碼。

近兩年加密勒索軟體橫行，造成檔案無法開啟，影響用戶的工作與生活。知名的勒索軟體CryptoLocker甚至蔓延到台灣，綁架大家最常使用的檔案類型，像是微軟的Word、Excel、PPT，以及JPG圖檔、PDF等，試想一下公司文件、或是自己的照片影片全都打不開，無法自行解密，平常也沒有定期備份，除了在限期3天內支付9,000元贖金，這些珍貴的檔案將一去不復返。

上個月在德國漢堡舉行的第31屆「Chaos Computer Club Conference」上，首次公開OS X韌體bootkit類病毒。

  APT網路攻擊英文全名為Advanced Persistent Threat，意思是進階持續性滲透攻擊。通常是針對特定組織發動的複雜且多方位網路攻擊行動。網路犯罪集團不再僅竊取終端使用者的錢財，他們採取APT攻擊技巧，直接攻擊銀行，或是利用飯店網路攻擊商務主管，例如知名的「Dark Hotel」攻擊事件也波及台灣地區。

隨著遊戲廠商不斷推出各種大型多人線上角色扮演遊戲（全名：Massively Multiplayer Online Role-Playing Game，縮寫：MMORPG）和網路遊戲平台，吸引網路犯罪份子藉此尋求新的途徑賺取不法利益。目前卡巴斯基已知的網路遊戲惡意軟體數量超過460萬種，為了避免練功已久的遊戲裝備或等級瞬間化為烏有，玩家應重視網路安全性。

  再2週就要迎接羊年了，除了許下新年新希望，也別忘了電腦及行動裝置的安全，卡巴斯基專家列出八個網路安全生活公約，只要多用心，相信可以讓您羊羊得意一整年喔！就讓我們朝著羊年不要再中毒、電腦不想再重灌、資料不會再遺失的目標前進吧!!

【2015年1月20日，台北】

卡巴斯基實驗室研究人員在最近發現了著名Zeus(宙斯)木馬病毒的新變種─「Chthonic幽靈」，源於希臘神話中冥界的鬼神。目前已攻擊全球15個國家超過150家銀行和20種支付系統。

iOS安全瀏覽器是卡巴斯基針對iOS系統推出的「免費」程式，可以幫助您安全使用iPhone、iPad裝置瀏覽網站。提供您進階防護技術，避免釣魚網站企圖竊取您的隱私及個人資料。

之前談論過幾次有關公共Wi-Fi對於用戶可能造成的危害，其實不僅是公共Wi-Fi，家庭中的無線網路也存在威脅，以下我們提供您幾個不錯的小技巧幫助您提升家用網路的安全性。

新的一年又來臨，卡巴斯基的專家們不免俗要檢視過去及展望未來，根據過往的經驗，預測未來的資安危機。以下是由卡巴斯基全球研究與分析團隊所提供的2015年網路威脅九大預測。

手機中毒怎麼辦？根據卡巴斯基和國際刑警組織聯合調查顯示：五分之一的Android用戶曾遭遇網路攻擊。其中，最常見的攻擊是簡訊木馬，在使用者不知情下，向付費號碼發送簡訊，使帳單費用暴增；或是安裝山寨APP造成個資外流、隱私資訊被看光光！因此我們有必要選擇一款有效的防護軟體來保護我們的手機，並監控程式是否有惡意行為。

以下是發生在卡巴斯基安全專家Serge Malenkovich身上的真實案例，讓我們來看看他面對信用卡盜刷，學到了哪些事。

釣魚網站攻擊是一種特殊形式的網路犯罪。犯罪份子會挑選金融網站，或是熱門的社群平台，複製一個與真實網站相似的假冒網站，誘騙用戶瀏覽假冒網站，從而洩露個人資訊，包括用戶名稱、密碼、身份證字號等。利用這些假冒的網站，網路犯罪份子就可以竊取用戶資訊，並利用這些資訊獲利。

  全球領先的資訊安全供應商 - 卡巴斯基，全新網路安全軟體2015在獨立測試機構AV-Comparatives最新「效能測試」評選報告中表現亮眼，繼2014年5月防毒軟體測試評選第一後，剛上市之卡巴斯基網路安全軟體2015在22款產品中脫穎而出，獲得Advanced+最佳等級認證，展現除對抗網路威脅攻擊的防護能力外，總體效能表現卓越，是您全方位網路安全防護的最佳選擇。

在台灣因為網路很方便，大部份都使用吃到飽的方案，我們可以盡情觀看YouTube影片、下載檔案以及安裝程式。但在國外很多使用按流量計費的網路，因此在國外使用網路時，需要避免產生巨大的流量，才可以省荷包。不過由於許多程式會預設“自動更新”，或是防毒軟體也會定期自動更新資料庫，這樣一來，要如何節省上網費用呢?

        在餐廳、咖啡廳、便利商店或機場、飯店能夠使用免費Wi-Fi確實很方便。不過您可能要小心，如果您使用公共Wi-Fi登入網路服務，您的帳號密碼、甚至信用卡資訊，很容易遭竊取！

網路攝影機可以打破地域的界限，不用出門就可以與親友聊天、上語言學習課程、甚至職場上的視訊會議，是個方便的溝通管道。但您是否有想過有人可以未經您的允許利用網路攝影機偷窺您的舉動？這類事件確實會發生。去年三月，國外駭客利用遠端管理工具入侵網友的電腦，擅自開啟視訊、麥克風，偷窺網友的生活。