165公開新型態的電話詐欺

165comics_0527_m

165專線提醒民眾,透過電話行銷購買手機、平板電腦等3C產品或申辦門號時應謹慎小心,在優惠的行銷包裝之下,可能隱藏著品質不佳的產品及高額的電信費率,亦有可能因此使民眾的個資外洩,而成為受詐騙的高風險族群。如果民眾有購機或門號需求,宜前往門市洽詢,更能獲得詳細的3C產品資訊及費率。

常見的電話行銷手法如下:

Continue reading “165公開新型態的電話詐欺"

say no to ransomware

中了勒索病毒怎麼辦? (下載免費解密工具)

【警訊】 LINE 也成為勒索病毒傳播的管道!!

中了勒索軟體該怎麼辦?「建議受害人付款了事」在一個網路安全高峰會上 FBI 如是表示,,此語一出即惹來了爭議。勒索軟體藏在郵件,藏在載點,藏在廣告裡…只要你上網,就有可能是它的覬覦目標。日前也傳出有網友用電腦版的 LINE 遇到假好友傳來的檔案,點下去就中毒整台電腦被綁架,要求支付 500 美金。

 

萬一中了勒索病毒怎麼辦?第一個動作:中斷網路連線 !!

下載免費解密工具cursor

被勒索當下即時處置

  • 斷網:斷開網路連線
  • 斷電:馬上關機(5分鐘內還有資料可以救回.. 看電腦速度)
  • 保留電腦 通報資訊人員
  • 不要付錢
資訊人員緊急處理措施

  • 關閉帳號,暫時停止該帳號的網路存取登入權限
  • 檢查該帳號權限可以寫入的公用資料夾是否感染
  • 將硬碟取出,透過另一台電腦備份尚未被加密的檔案
  • 找出勒索病毒入侵管道
  • 利用趨勢科技採樣工具掃描,並後送趨勢科技進行分析
如何預防勒索軟體
三要
  • 要定期備份重要的檔案。
  • 要定期更新修補作業系統與應用程式的漏洞 Java/Flash/Adobe/Windows update。修補程式公佈之後,四天沒有更新修補程式就有危險 (2015年為例)。
  • 趨勢科技企業用戶要安裝啟用OSCE11SP1 防勒索行為控管。
兩不
  • 不開放共享資料夾寫入權限。
  • 不共用帳號。
一宣導
  • 建議企業進行內部社交工程警覺訓練,尤其是網站及郵件的相關警覺及認知。
  • 只打開信任的郵件,不隨意打開未知來源信件的連結以及附件。
  • 使用安全評價較高的瀏覽器。

主動出擊就是最佳的防禦

未雨綢繆是王道》 立即下載 PC-cillin 雲端版

看更多勒索病毒常見 FAQ

Copyright © 2016 Trend Micro Incorporated. All rights reserved.

 

主動出擊就是最佳的防禦

從 2015 年 10 月至今,趨勢科技已攔截一億次以上的勒索病毒威脅。即刻採用趨勢科技 PC-cillin 2016 雲端版來主動防範勒索病毒進入您的電腦。免費體驗 >>

*Trend Labs,2016 年 4 月:99% 的勒索病毒都是透過電子郵件或網站連結進行散播攻擊。
*Trend Labs,2016 年 4 月:99% 的勒索病毒都是透過電子郵件或網站連結進行散播攻擊。

 

say no to ransomware

 

Continue reading “中了勒索病毒怎麼辦? (下載免費解密工具)"

勒索軟體 Ransom

執法的長鞭:多位網路犯罪分子伏法入獄

 

 

2016 年 4 月有多位網路犯罪分子終於判刑入獄。4 月 12 日,惡名昭彰的 Blackhole 漏洞攻擊套件作者 Paunch 被判刑七年,關進俄羅斯監獄。緊接著,SpyEye 的作者 Aleksandr Panin 也被美國聯邦法院判刑九年半。其同夥 Hamza Bendelladj 則被判刑十五年。

最新的一個案例是 Esthost,該集團最近一位伏法的是 Vladimir Tsastsin,他將在獄中待七年以上,此外,還將被沒收 250 萬美元以上的財產。

Esthost 是知名的 DNS Changer 殭屍網路的幕後集團,專門篡改受害電腦的 DNS 設定。Tsastsin 和其同夥的獲利方式是在這些殭屍電腦上顯示廣告、暗中攔截並修改其搜尋結果,以及在受害電腦上植入更多惡意程式。

 [延伸閱讀:趨勢科技協助 FBI 破獲史上最大殭屍網路始末: DNS Changer(域名系統綁架病毒)與數百萬美金的不法所得  ]

 

當此殭屍網路在 2011 年被破獲時,還曾經是有史以來破獲的最大殭屍網路。趨勢科技經過多年的努力,累積了相當多有關 Esthost 整個集團的活動資料。我們將這些資訊提供給執法機關,成為 Tsastsin 和其共犯重要的犯罪證據。

至於 SpyEye,我們幾乎是在它一開始成為 ZBOT 競爭對手時就盯上它,不過後來因為對手的知名度較高,因此選擇和對手合併。多年來,各種駭客 都利用它來竊取使用者的存款,金額高達數百萬美元。我們的調查最後終於追查到 Panin 和 Bendelladj,兩人也在 2013 年被捕。

[延伸閱讀:為什麼 FBI 將 SpyEye 定罪是件大事?  ]

路程漫長,但一切都值得

將歹徒繩之以法是一條漫漫長路。研究人員和執法人員通力合作,花費了數年的時間蒐集了所有起訴的必要證據。此外,還有律師和外交官也花費了同樣長的時間來完成引渡手續,將這些罪犯帶回美國受審。

這中間的過程真是相當困難,也相當耗時,而我們真心希望整個過程可以更快、更簡單一點,但無庸置疑地,這一切都是值得。

這些入獄的罪犯並非一般寫寫程序碼的小毛頭。他們都是頭號罪犯 Continue reading “執法的長鞭:多位網路犯罪分子伏法入獄"

4koma-35-1

使用同一帳號密碼登入所有網站的風險

《小廣和小明的資安大小事 》萬用密碼,簡單密碼,都不 OK!

4koma-35-1

4koma-35-2

4koma-35-3

資安漫畫 萬用帳密密碼4koma-35-4

日本資安漫畫 banner

刑事局曾破獲歹徒將生日、電話等個資,破解數百名 Yahoo!等網站用戶密碼,再以同一帳號密碼登入其他網站

您是否也是只用一組帳號/密碼行遍網路各項服務的用戶呢?如果您習慣使用同一組帳號/密碼,那當您的帳號/密碼被盜的時候,駭客可藉機入侵多數的網路服務(應用程式)帳號。刑事局曾破獲歹徒將生日、電話等個資,破解數百名 Yahoo!等網站用戶密碼,再以同一帳號密碼登入其他網站。為了防止帳號不再被盜,每次註冊新程式時,最好設定不同的帳號╱密碼! Continue reading “使用同一帳號密碼登入所有網站的風險"

< CTO 觀點 >從LinkedIn 逾一億資料外洩事件,看密碼設定等更多未解的問題

 

Raimund Genes (CTO)

 

 

作者:趨勢科技技術長CTO Raimund Genes

 

 

報導指出2012年的LinkedIn資料外洩事件和原本的認知有很大的差距:並非如當時所說的是650萬筆紀錄遭竊,事實上,有1.67億使用者受到影響。其中有1.17億筆的資料包含使用者的電子郵件地址和密碼。

linkedin

直到這些大量的外洩資料在黑暗網路社群上進行販賣,才讓所有人意識到這變得更加嚴重的問題。LinkedIn發表一篇文章確認了此外洩資料的真實性,並且要求受影響的使用者重設密碼。

我也是受影響的人之一,所以我研究了一下。如果我選擇Raimund_Genes作為密碼,系統會出現綠色並且說是可行的密碼。當我嘗試使用Linkedin_Raimund,它也會被標示為強密碼。但這些都不是我所認為的強密碼。你發生了受人注目的資料外洩事件,應該要利用這個機會來重新教育使用者來使用強密碼。

顯示或取得我的瀏覽器、作業系統和位置資訊可能也並非是個好主意:

 

除了「可笑」的密碼等級外,還有一些其他值得關注的地方。目前還不清楚為何會誤判資料外洩的規模大小,是什麼導致大家認為這起2012年的事件比真正的規模要小的多。LinkedIn的使用者有權知道發生了什麼事 – LinkedIn知道什麼,他們什麼時候知道的?到底有多少使用者受到影響,有哪些資料處在危險中? Continue reading “< CTO 觀點 >從LinkedIn 逾一億資料外洩事件,看密碼設定等更多未解的問題"

《資安新聞周報》還想用 Linkedin 找工作?官方宣布有 1 億多用戶資料被盜了!/手電筒應用程式顯示 「你感染病毒導致電磁損壞」是惡意廣告

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

< CTO 觀點 >從LinkedIn 超過1億資料外洩事件,看密碼設定等更多未解的問題 資安趨勢
linkedin

 

手電筒應用程式顯示:"你感染病毒導致電磁損壞"是惡意廣告 資安趨勢部落格

研發遠端照護系統監看母親 健行科大黃冠龍 獲總統教育獎  中國時報

Linkedin資料外洩事件擴大, 將要求上億用戶重設密碼  iThome

當心遙控偷拍!正妹在自己家 竟被陌生男攝下大量裸照  iSET 2011三立網站
延伸閱讀:駭客用 webcam 偷窺辣妹洗澡,還謔稱被偷窺者是奴隸!!(下載分享軟體請當心被看光)

還想用 Linkedin 找工作?官方宣布有 1 億多用戶資料被盜了!  自由時報電子報

美情報頭子稱 駭客盯上川普、希拉蕊  中時電子報網

愛發文的人注意!一天8篇文 駭客就在你身邊  新聞雲

駭客發動DDOS攻擊 三立影音平台「Vidol」癱瘓  自由時報電子報

駭客入侵長澤雅美、北川景子iCloud 竊走257000張私照  新聞雲

陳怡樺——勇敢且堅定,軟體創業闖全球  數位時代

油漆工變駭客 母不信兒能變走70萬  自由時報 Continue reading “《資安新聞周報》還想用 Linkedin 找工作?官方宣布有 1 億多用戶資料被盜了!/手電筒應用程式顯示 「你感染病毒導致電磁損壞」是惡意廣告"

手電筒應用程式顯示:"你感染病毒導致電磁損壞"是惡意廣告

 

並非所有 Android 手機的作業系統都內建手電筒功能。有時候,使用者必須自行下載手電筒程式到手機上才能擁有此功能。但這類應用程式經常含有廣告,並且會不斷更新。想像一下,手電筒程式一直不斷更新廣告是什麼情況。儘管現在很多程式都是這樣,但 Google Play 商店上卻出現一個會顯示惡意廣告的手電筒程式,不僅為使用者帶來困擾,更會欺騙使用者說他們的手機感染了病毒。

這就是 Super-Bright LED Flashlight 程式,儘管這程式本身是安全的,但當使用者執行程式時,卻會開啟一個網頁告訴使用者他們的裝置已經感染了病毒,並且電池已損壞。該網頁還建議使用者安裝一個 Android 最佳化及防毒程式來解決這些問題。經過趨勢科技的研究發現,這惡意廣告並非程式本身所為。

圖 1:應用程式執行時顯示的警告視窗。

 

趨勢科技已將 Super-Bright LED Flashlight 惡意程式命名為:AndroidOS_FlightAd.A。在該程式的下載畫面上可看到它已累積了 6 百萬人次下載。然而這明目張膽的騙人廣告受害者不光只有使用者而已,應用程式本身也是受害者。目前已經有使用者出面指控這項問題,並且給予該程式極差的評價及負面評論。 Continue reading “手電筒應用程式顯示:"你感染病毒導致電磁損壞"是惡意廣告"

網路黑暗動機:網路犯罪集團和恐怖組織共同青睞的技術 

 

網路上的工具和服務總是無法避免地會被網路犯罪集團所濫用,這類案例不勝枚舉,而且無所不在。從攻擊軟體、網站及網站應用程式的漏洞,利用雲端服務來散佈惡意程式元件,到利用社群網站貼文和連結引誘不幸使用者掉入詐騙陷阱等等。不管未來將出現什麼樣的技術或服務,永遠都可能會遭到不當濫用。

在研究網路犯罪的過程當中,趨勢科技發現有一群人和網路犯罪集團一樣擅長利用合法的服務來從事不法行動,那就是恐怖組織。這些人可說本身就是網路犯罪分子,因為他們在網路上同樣也是從事違法行為。不過,這兩群人的動機截然不同:網路犯罪分子的動機是錢,恐怖分子的目標則是宣揚理念,而非散播惡意程式。

本文將探討網路犯罪分子和恐怖分子在利用網路科技與平台來達成目的時有何共通之處,並且著重於他們採用的方法、運用的服務,以及他們自行開發什麼樣的輔助工具,來方便追隨者更容易參與他們的行動。

避免在網路上留下可追查的蹤跡和身分,傳授「隱匿技巧教戰守則」

這兩種集團一向擅長利用原本專為有正當理由必須隱藏身分的使用者所開發的工具和服務。 Continue reading “網路黑暗動機:網路犯罪集團和恐怖組織共同青睞的技術 “