( 擷取來源：趨勢科技電子報 | 關鍵字：詐騙郵件、Gmail | 文章分類：防毒防駭 )

上週五本部落格(網路安全趨勢)發表了一篇目標攻擊：Gmail 繁體中文網路釣魚信件 文章，沒多久趨勢科技垃圾郵件攔截小組，又發現了一批冒充老闆要你儘速回辦公室的來信，雖然這封是英文信，但其實中文案例也時有所聞，只是非大規模的擴散，一般媒體並沒有曝光此類消息，參考信箱自動轉寄被暗中啟動 信件全被對手看光光 。同時間美國加州Rancho Santa Margarita的官員，也因為 Gmail 帳號被入侵，而被用來謊稱在異國錢包護照遺失，亟需朋友匯錢援助的騙局。

( 擷取來源：趨勢科技電子報 | 關鍵字：l帳號密碼、123456、傻瓜密碼、Hotmail | 文章分類：防毒防駭 )

上週發生的 Hotmail帳號密碼外洩 事件，上萬密碼被公布在網站上，在這篇文章中，這名作者做了一些有趣的統計，讓你看看大多數人是怎麼設定密碼的。包含最長的密碼是30個字元，最短的密碼只有1個字元;約四成的人僅用小寫字母作為密碼，約2成的人僅用數字組合作為密碼;我覺得最令我驚訝的是排名第一名的密碼居然是 123456。由此可見，多數人還是慣用不傷腦筋的傻瓜密碼(包含自己的生日、身份證字號、電話號碼也算此列)，這些安全強度經不起考驗的密碼，也意味著遭破解的機率極高。

( 擷取來源：趨勢科技電子報 | 關鍵字：垃圾郵件、Facebook、社交、行動網路 | 文章分類：防毒防駭 )

很久沒登錄 facebook 了，朋友卻抱怨你向他們濫發垃圾訊息，這是怎麼回事？Facebook 認為以下陳述的實際攻擊案例與先前的帳戶釣魚活動相關。受害者看見自己的帳號被冒用發垃圾訊息，趕緊更改密碼，並立即上Facebook 留言撇清自己跟上述垃圾訊息關係。趨勢科技資深分析師 Rik 還在線上與號稱所謂的「真人」對談，答非所問的結果發現根本是機器人冒充的。

以下是 Rik 的精彩文章。

灌腸劑垃圾郵件經Facebook行動網路散發

( 資料來源：奇摩新聞 | 關鍵字：社交工程、社群網站、隱私權 | 文章分類：防毒防駭 )

生活中心／綜合報導
近幾年隨著社群網站的蓬勃發展，民眾很容易從網路得知任何訊息。但這樣的便利性，卻也使得許多私人訊息，可迅速地放在網站上公開瀏覽，引發許多隱私權的爭議。

( 資料來源：奇摩新聞 | 關鍵字：Flash、外掛程式 | 文章分類：防毒防駭 )

藏身在網頁外掛程式的惡意攻擊，再度死灰復燃！資安業者發現，最近一種偽裝成Flash安裝程式的木馬病毒，當使用者瀏覽網頁的時候，要求使用者下載並安裝Flash外掛程式，不過實際上這個程式不僅包含了一個正常的Flash安裝包，還帶有一個惡意的木馬程式，企圖感染使用者的電腦。(陳奕華報導)

( 資料來源：奇摩新聞 | 關鍵字：殭屍網路、Botnet | 文章分類：防毒防駭 )

工商時報【張國仁／台北報導】

台灣的網路覆蓋密度名列世界前茅，不過，調查局說，殭屍網路（Botnet）的攻擊也是全球第一。政府機關、金融機構或各行企業的電腦主機流量異常大、發生無端連接或者不明檔案，一定要特別留意，免得被殭屍網路上身，造成公司研發成果、客戶資料或商業機密等遭到入侵、竊取，甚至嚴重破壞。

( 擷取來源：趨勢科技電子報 | 關鍵字：七夕情人節、Facebook、社交 | 文章分類：防毒防駭 )

七夕情人節腳步近了，沒有情人的網友，如果想要透過熱門的社交網站玩配對遊戲解悶，得當心遇到Facebook網路釣客。

( 擷取來源：趨勢科技電子報 | 關鍵字：麥可傑克森、木馬 | 文章分類：防毒防駭 )

你也許聽過情人間諜軟體(註)這是美國發生的個案，顧名思義是用間諜軟體來監控情人的一舉一動;或者聽過利用 MSN 網路攝影機，病毒也當起偷拍狗仔隊。今天要介紹的這個跟偷窺有關的網路惡意行為，是一般人很容易疏忽的「信件自動轉寄功能」。它可能讓個人的密碼確定信，同時傳給另外一個人，也可能讓企業的業務機密，落入競爭對手信箱。

以下為Email 目標攻擊的情境模擬：

( 擷取來源：趨勢科技電子報 | 關鍵字：麥可傑克森、木馬 | 文章分類：防毒防駭 )

誰殺了Michael Jackson麥可傑克森？打開連結看答案」木馬準備偷個資 (Facebook, Amazon ,Flicker, Youtube 皆列入攻擊名單)

Michael Jackson麥可傑克森已過世一週，但對他過世的原因仍有許多猜測。光只垃圾郵件就已滿天飛了，趨勢科技發現一個署名X檔案（x-files）的發送者就傳送出了一封標題為誰殺了Michael Jackson麥可傑克森？(Who killed Michael Jackson?)的垃圾郵件。垃圾郵件中指稱這位偶像巨星是遭人謀殺，而關於誰是殺他的兇手的資料則在信件中的URL聯結內。該連結會被要求執行一個木馬檔案TROJ_ZBOT.AXY，該木馬鎖定 249 個網站的個資，包含microsoft、amazon、blogger.com、facebook、flickr、livejournal、myspace、youtube和一些銀行等等。

( 擷取來源：趨勢科技電子報 | 關鍵字：履歷表 | 文章分類：防毒防駭 )       

     如同趨勢科技日前預測的各項利用麥可傑可森的驟逝的社交工程Social Engineering手法入侵的病毒很快將浮出檯面，今日已經發現 SDBOT MSN 機器人病毒開始冒名大量散播假訊息，聲稱麥可傑克森是被醫生謀殺的。如果你近日收到這樣的 MSN 訊息” Michael was assasined by his own doctor, read more http: //hi5< block>com/id.php?< block>請不要點選，這是病毒冒稱你的朋友發送的。關於Michael Jackson 死前最後一刻的各方揣測，給了惡意連結網址大顯身手的機會，關心這則新聞的樂迷，點選任何連結務必提高警覺。

( 擷取來源：趨勢科技電子報 | 關鍵字：履歷表 | 文章分類：防毒防駭 )

「免費履歷表撰寫諮詢服務，不需要此服務，請刪除」當心垃圾郵件新手法

你也許接過這樣的信件：因為防止你的E-MAIL不是垃圾郵件發送者,請回覆確認你是正常使用者 (請參考：垃圾郵件詐騙信- IT邦幫忙或慈濟技術學院電算中心，發出聲名：請各位切勿回覆"確認您的電子郵件身份"這類信件)。

( 資料來源：奇摩新聞 | 關鍵字：豬流感、垃圾郵件 | 文章分類：防毒防駭 )

        根據資安網站SecurityFocus最近首度揭露Adobe Reader程式再度爆發含有安全漏洞的問題，其所影響的版本包括最新的Adobe Reader 9.1與Adobe Reader 8.1.4或者更早以前版本的Adobe reader；甚至包括Linux版本與Mac版本的Adobe Reader也同樣都有安全漏洞的風險存在。

( 資料來源：奇摩新聞 | 關鍵字：Excel、xls、微軟Excel漏洞 | 文章分類：防毒防駭 )

資安廠商賽門鐵克最新公布惡意程式訊息，近期使用者若不小心開啟已遭惡意程式侵害的微軟的Excel檔案，就有可能讓Trojan.Mdropper.AC這個惡意檔案植入電腦當中。因此，提醒使用者近期在開啟與使用Excel檔時要特別留意。

( 擷取來源：趨勢科技電子報 | 關鍵字：找工作、求職、駭客 | 文章分類：防毒防駭 )

人在軟弱的情況下最容易成為犯罪活動的受害者。厲害的社交工程手法利用可能的受害者的弱點，迫使受害者“立即行動”。在失業或不確定的時期，你的內在判斷能力受矇蔽，失去理性的決定常導致更複雜的問題。經濟不景氣的相關詐騙手法包含：股票買進賣出的假訊息、退稅詐欺（fraudulent IRS refunds）、虛構的工作機會（如由monster.com所發出的在家工作機會）、”輕鬆賺大錢”等手法。

( 擷取來源：趨勢科技電子報 | 關鍵字：資料外洩 | 文章分類：防毒防駭 )

作者：Robert McArdle (安全威脅分析員)

美國國家經濟研究署 (National Bureau of Economic Research)宣布，美國自 2007 年 12 月起正式進入經濟衰退期，而且美國及全世界其他各地的 IT 預算很可能都受到嚴格的控管。我在週末曾與一位朋友聊天，他問我，是否預期許多公司會因為無法負擔專屬安全人員的預算而導致 IT 安全產業裁員。