喜劇演員Bill Cosby比爾．寇斯比（天才老爹）的傳聞死訊被用來散佈相同的假防毒軟體變種，該變種Trend Micro趨勢科技偵測出為TROJ_FAKEAL.SMDP。

查詢比爾．寇斯比傳聞死訊新聞

所產生的惡意搜尋結果

  看到沒，這個金光閃閃的facebook logo，感覺很像信用卡的 X 金級用戶一樣，很有虛榮感。最近有人收到好友邀請加入Facebook Gold Account嗎？ 

這個新服務看似有許多額外功能，比如：

-             影像交談

-             團體交談

-             檢視個人檔案

-             布景主題（Beta版）

-             沒有廣告！

還用顯眼的標題催促你：*趁現在免費立即升級*

近數個月來，DOWNAD/Conficker前線似乎悄然無聲。不過這並不表示不會再像之前一般遭受類似的大規模感染。事實上，從Conficker工作小組Conficker Working Group (Trend Micro趨勢科技也是成員的一份子)，所公佈的資料證實該破壞程式仍處於活動狀態。最近所公佈的數據（data）也顯示出，單就2010年第一週內，平均就有1億個獨立IP位址被系統追蹤。下圖是一年中所有與被追蹤系統相聯結的獨立IP位址數量。

圖1、一年中所有獨立IP位址數量

大批允許網站服務Twitter.Grader.com連結帳戶的Twitter推特使用者，皆開始傳出一式怪異且未經他們授權的推文訊息，看來像是另一個和Twitter推特服務相關的入侵攻擊事件。

受感染帳戶樣本（Twitscoop搜尋結果）

IDC（國際數據資訊公司）的Frank Gens說2010年會是IT產業的轉變年（transformational year for IT），部份轉變來自雲端運算技術。雖然雲端運算是熱門話題，許多IT朋友對主機部份從供應商的選擇到對安全與順應性的控制，仍感迷失與不確定。我們整理出一份很讚的資源列表來助你在這些議題中導航。如果你發現其它值得分享的內容，請讓我們知道。

有數家企業機構和集團在協助瞭解雲端技術，提供了最佳的實行方式並促成標準化：

l          Cloud Security Alliance雲端安全聯盟是一個非營利性機構，宣導提供安全防護和一般教育的最佳雲端運算使用實行方式。他們設有Google Group和LinkedIn Group 可供提問或參考其他IT人員所面對的問題。可在Twitter推特@CloudSA.上進行跟隨。

l          Jericho ForumJericho討論區致力於全球公開網路環境安全事業的提升。

l          Cloud Computing Interoperability Forum雲端運算互通性討論區是一個非營利協會組織，在推動接納雲端服務。可加入他們的Google Group來瞭解更多相關資訊。

l          Open Cloud Computing Interface Working Group雲端運算公開介面工作小組正在進行雲端運算基礎架構中遠端管理的應用程式介面（Application Program Interface，簡稱API）。

l          Distributed Management Task Force:  Open Cloud Standards Incubator 分散管理工作小組：公開雲端標準化培育，處理雲端系統管理的互通性。

l          歐洲網路與資訊安全局（European Network and Information Security Agency，簡稱 ENISA）整理出一份雲端運算風險評估（Cloud Computing Risk Assessment）報告，審視雲端運算的安全優勢與風險。

小編要送第12345位看到指定文章的粉絲，各送一套 PC-cillin2010 防毒軟體和300 元線上購買 PC-cillin 2010折價卷一份。送人自用兩相宜，快來抓圖吧！

@辦法：
凡是第12345位看到這篇文章「原來駭客長這樣」的粉絲：http://domynews.blog.ithome.com.tw/post/1252/21373
抓到圖的粉絲,把含有(12345閱讀次數)的截圖寄到 trend_online_marketing@trend.com.tw,以第一個寄到信箱者為優先

備註：一定要先加入 趨勢科技 Trend Micro 粉絲專頁喔，並在信件中註明你的facebook 帳號名稱

到趨勢科技粉絲專頁，加入粉絲：

活動頁面

http://www.facebook.com/event.php?eid=318241258085

針對26個漏洞及1個假防毒軟體的13個安全公告

Microsoft微軟安全佈告進階通告（Microsoft Security Bulletin Advance Notification）在上週公佈，這個月的修補週期包括了13項公告，意圖修補在Windows OS和Office數個版本中的26個漏洞。這項公佈量的新紀錄遠超過了上個月只有一項的修補（lone patch）紀錄。

這次長串的項目中包含了5個在公告中被評為“關鍵”的修補，修補9項可能導致遠端程式執行的漏洞。如果不進行修補，攻擊者就可利用任何一個所提及的漏洞來取得對使用者系統的控制。項目中最值得注意的是MS10-013，這個漏洞會讓攻擊者取得對被感染系統的完全控制。考量這個漏洞被利用時所造成的傷害，使用者需儘快對系統進行修補。

二月公佈的修補中尚包含7個被評為“重要”及1個“中度”的漏洞。除此之外，項目中另有一個被安全公告979682（Security Advisory 979682）形容為17歲大的破洞（17-year-old hole）的MS10-015也需特別注意。不過Microsoft微軟重申（Microsoft reiterates），儘管他們已知該問題的概念驗證（proof-of-concept，簡稱POC）程式可公開取得，目前尚未看到任何利用此漏洞的活動。相關此安全公告的完整項目資料可自趨勢科技 安全公告網頁（Trend Micro Security Advisory page）閱得。

與這個月的公佈同時產生的，是另一隻被趨勢科技 偵測出為TROJ_FAKEAV.BLJ的假防毒軟體（FAKEAV）變種，這隻假防毒軟體聲稱是Windows自動化更新（Windows Automatic Update），可安裝Windows XP的更新。接著運用老套的恫嚇軟體手法，以假造的系統感染訊息警告使用者。因此建議使用者應只從官方的Microsoft微軟安全公告頁面（Microsoft Security Bulletin page）來下載安全更新程式。

圖1、假的Microsoft微軟更新安裝圖形使用者介面

  去年有一群人持續對他們的工作積極投入付出巧思，那就是詐騙份子。由於他們勤奮的努力，上千萬的無辜消費者遭到騷擾，詐騙及搶奪重要的個人資料，這些資料在未來皆可能嚴重破壞他們的信用和隱私。以下是2009年最令人難忘，也是在未來仍需留意的詐騙手法。

1. Spoofing網址假造攻擊：不管他們是假扮成你的銀行，或是疾病預防管制局，詐騙者會傳一式電子郵件給你，要你進入一個看來非常正式的網站，誘騙你洩露私密資料。請看關於網路釣魚文章。

2. 相關經濟的詐騙：這類詐騙是利用人天性對經濟的關切，提供假的貸款整合，債務舒緩及失業保險等服務。
案例：
「免費履歷表撰寫諮詢服務，不需要此服務，請刪除」當心蒐集eMail 帳號新手法

經濟不景氣想節稅？當心假節稅教學 真詐騙個資

申請「刺激經濟方案補助」，內含 入侵線上帳號間諜軟體
失業 IT科技人才轉行從事網路釣魚？

木馬提供企業應變經濟危機之道

經濟愈差 病毒愈多 -每10部電腦就有1.1部成為非自願的殭屍電腦

聲稱是來自Google的工作申請回覆垃圾訊息，給了“好到不像真的”這句話一個全新的意義。多數的垃圾訊息是利用特殊的慶典（special occasion），節日（holiday），或甚至是當下最有新聞價值的話題（currently newsworthy item）；而垃圾訊息發送者這次的攻擊為其低劣騙局再創下新紀錄。

  信中信件訊息如下：

發表者：Justin Foster

趨勢科技趨勢科技 Deep Security 及OfficeScan Intrusion Defense Firewall軟體架構工程師

隨著新的應用程式開始以雲端模型為開發基礎，開發人員也開始希望透過平台服務化 (Platform-as-a-Service，簡稱 PaaS) 來簡化應用程式的開發與部署。畢竟，要照顧應用程式底層的作業系統、資料儲存、訊息佇列以及應用程式容器，是一件複雜而耗費成本的工作。PaaS 的承諾，就是要提供一個應用程式基礎架構，由供應商負責照顧底層的堆疊。

聽起來的確不錯，不過，您得先仔細思考量一下您將放棄的安全控管能力：

可見度：在一個 PaaS 環境中，使用者只負責部署應用程式與資料。從終端使用者的角度來看，這並沒有一種標準的方法可以了解修補程式版本、收集系統/伺服器記錄檔，或者執行漏洞評估 (遠端測試通常是不允許的)。您如何知道自己的基礎是否穩固？

可攜性/互通性：PaaS 與 IaaS 不同之處在於，IaaS 上的虛擬機器通常可以在不同服務供應商之間互通，但 PaaS 卻會用到客製化 API、特殊應用程式容器，有時甚至是程式語言延伸功能。您是否能夠在必要時移轉您的應用程式？

安全性：大部分的 PaaS 方案都無法讓客戶部署網路式或主機式 WAF、DAM、IPS、FIM、AV 或 DLP 等方案。某些平台服務廠商會提供一些內建的安全服務，但終端使用者卻無法掌握，也無從選擇。您是否真的能讓應用程式「暴露在外」？

這些問題並非無解，但需要由平台供應商來做。

Chris Hoff 是一位知名的雲端運算熱愛者，他目前正與一個工作小組合作，共同開發一套通用的安全 API 來提供漏洞掃瞄、稽核、組態管理、修補程式管理等等所需的資訊。如果 PaaS 供應商採納了這套名為 A6 的 API (涵蓋了稽核、斷定、評估、確保)，將可提供迫切需要的手動與自動化驗證方法。