勒索病毒也可網購! ShurL0ckr在暗網上販售,據報可以繞過雲端應用程式


安全研究人員發現一個名叫ShurL0ckr的新勒索病毒據説可以繞過雲端平台的偵測機制。就跟Cerber和Satan一樣,ShurL0ckr操作者將這勒索病毒經營成外包服務,讓其他網路犯罪分子也可以分一杯羹,從受害者贖金中抽取佣金。

ShurL0ckr勒索病毒即服務在暗網上販售,據報可以繞過雲端應用程式
ShurL0ckr勒索病毒即服務在暗網上販售,據報可以繞過雲端應用程式

根據研究人員對ShurL0ckr的分析顯示,它可以躲避雲端應用程式偵測來進行擴散。跟其他勒索病毒一樣,網路釣魚(Phishing)路過式下載「Drive by download」是最可能的感染媒介。

ShurL0ckr的出現也顯示出另一個更大的問題:網路犯罪分子對合法平台和服務的濫用。研究人員指出,使用雲端應用程式的企業有44%或多或少受到惡意軟體影響。事實上,他們發現至少有三家企業級軟體即服務(SaaS)應用程式感染了惡意軟體。研究人員還發現,惡意腳本、可執行檔以及木馬化的Office文件和圖片檔是最常用的進入點。

[相關新聞:Google Apps Script的安全漏洞能讓駭客透過SaaS平台散播惡意軟體]

 

勒索病毒不會很快就消失。事實上,隨著企業越來越採用新興技術來開拓業務,勒索病毒和數位敲詐可以預見會是網路犯罪的主流。 Continue reading “勒索病毒也可網購! ShurL0ckr在暗網上販售,據報可以繞過雲端應用程式”


Uber 爆漏洞,雙重認證機制出包


2017 年 11 月,全球叫車共乘大廠 Uber 陷入了一場資料外洩風暴, 該公司被揭發有 5,700 萬名司機和乘客的資訊外流到網路上。一月底又出現了另一個資安問題,研究人員 Karan Saini 發現 Uber 有一個 系統漏洞 可讓駭客跳過 Uber 應用程式的雙重認證 (2FA) 機制。

Uber 爆漏洞,雙重認證機制出包

該公司早在 2015 年就開始實驗雙重認證,希望能取代電子郵件和密碼的簡單認證方式。然而,這項功能卻因為 Uber 應用程式的登入方式而使得駭客有可能跳過這項安全機制。根據 Saini 提供的詳細資料指出,使用者只要有電子郵件和密碼就能登入其帳號。接著,使用者可以在同一個瀏覽器階段切換到 Uber 的「help」(協助) 子網域,然後再用相同的登入憑證就能登入。

Uber 公司已在本文截稿前修正了該問題,並且說明這有可能是其內部資安團隊為了測試評估各種雙重認證技術的效果而導致的問題。同時,該公司也表示並非所有裝置都預設使用雙重認證,只有在適當的情況下才會使用,也就是當發現有可疑活動的時候。

雙重認證的重要性

隨著資料外洩與資訊竊盜案件日益頻傳,不論企業機構或一般消費者都應開始考慮淘汰傳統的單一認證機制,改用雙重認證。對企業機構來說,這意味著必須在其系統內加入雙重認證,對一般消費者來說,這意味著要確實啟用這項機制 (如果不是預設使用的話)。

此案例告訴我們,即使是雙重認證系統也並非完美。更何況,網路犯罪集團還可透過網路釣魚或惡意程式的方式來克服這項機制。不過,多一分防護總是比少一分好,所以雙重認證畢竟還是比單一認證來的安全。而且雙重認證不一定會比較複雜,因為大多數的雙重認證都只是需要多一封手機簡訊或多一個應用程式 (後者較為安全) 來進行雙重認證而已。

所有企業機構,尤其是需要經手或儲存大量客戶資料的企業,都應優先在系統當中加入額外的安全機制。雙重認證是一道容易架設的安全機制,而且不論對企業或使用者來說都不需太複雜的步驟。

請參考這篇「如何設定雙重認證 (2FA)」來保護您的網路帳號。

 

原文出處:Bug Allows Attackers to Bypass Uber’s Two-Factor Authentication System


《虛擬貨幣 》關注這些名人的 Twitter ,就可獲得比特幣?!山寨版名人Twitter 帳號耍詐


詐騙集團利用山寨版名人Twitter 帳號竊取比特幣

詐騙集團已經找到新方法來延續過去的奈及利亞王子騙局:利用社群媒體來竊取虛擬貨幣(又稱數位貨幣),如以太坊或 比特幣。而且從最近的報導中可以發現似乎真的有受害者上當,將自己的虛擬貨幣送給了詐騙集團。

詐騙集團利用山寨版名人Twitter 帳號竊取比特幣
詐騙集團利用山寨版名人社群網站Twitter 帳號竊取比特幣

這騙局相當簡單,卻能夠有效地欺騙沒有防備的受害者。在這騙局中,詐騙集團山寨了知名人士或組織的Twitter帳號(如John McAfee,Elon Musk,Donald Trump,Ripple,CryptoCoinsNews)。接著用這山寨帳號來回復推特,開啟一個對話或討論串。他們聲稱會送出多達30比特幣給關注者,只要他們將微薄的0.02-0.03比特幣發送到一個特定錢包/地址。

根據不斷出現的推文,這種快速致富的詐騙似乎是奏效了。儘管有很多人將這些推文標記為可笑且很容易就可以避開,但是因為假推文送到比特幣地址的金額總計已達0.184比特幣,約合1,474美元。對於這樣不用花多少努力的騙局來說,這投資報酬率不算壞。

[相關閱讀:奈及利亞王子騙局在西非地下市場很普遍 ]

冒用知名人士與組織的信譽加上虛擬貨幣日益成長的現實價值,使其成為有力的社交工程誘餌。這些詐騙也象徵威脅環境的一種趨勢:經過考驗可以成功的技術會被重複運用在新興技術或平台上。 Continue reading “《虛擬貨幣 》關注這些名人的 Twitter ,就可獲得比特幣?!山寨版名人Twitter 帳號耍詐”


駭客利用 Windows Installer (msiexec.exe) 程式在系統植入 LokiBot 資訊竊取程式


時間拉回 2017 年 9 月,當時 Microsoft 修正了 CVE-2017-11882 這個可讓駭客從遠端執行程式的 Microsoft Office 漏洞。但這仍無法阻止 Cobalt 網路犯罪集團繼續利用此漏洞來散布各種惡意程式,例如FAREITUrsnif 以及某個破解版 Loki 資訊竊取程式 (這是一個以竊取密碼和加密虛擬貨幣錢包為賣點的鍵盤側錄程式)。

最近,趨勢科技發現駭客又再次利用 CVE-2017-11882 漏洞發動攻擊,這次採用的是一種罕見的方法,透過 Microsoft Windows 作業系統中的 Windows Installer 服務。此手法有別於之前使用 Windows 的 mshta.exe 程式來執行 Powershell 腳本以下載並執行惡意檔案的作法,而是透過 Windows Installer 服務當中的「msiexec.exe」程式來執行惡意檔案。

完整感染過程

Figure 1: RATANKBA Infection Flow

圖 1:完整感染過程。

我們所分析到的樣本似乎某一波垃圾郵件所使用的附件檔案,這些垃圾郵件會要求收件人確認寄件人所收到的一筆款項。電子郵件內容含有韓文撰寫的文字,大意是「您好,請檢查一下您的電腦是否中毒或感染惡意程式」,似乎在提醒收件人小心別中毒。

此外,電子郵件也附了一個名為「Payment copy.Doc」的文件檔案,該檔案看似一份付款確認單,但其實是個木馬程式 (趨勢科技命名為:TROJ_CVE201711882.SM),它會攻擊 CVE-2017-11882 漏洞。

Figure 1: RATANKBA Infection Flow

圖 2:隨附惡意文件會攻擊 CVE-2017-11882 漏洞的垃圾郵件。 Continue reading “駭客利用 Windows Installer (msiexec.exe) 程式在系統植入 LokiBot 資訊竊取程式”


如何隱藏舊情人動態?


情人節來了,周遭開始瀰漫了一股熱戀慶祝的氛圍,但對於剛分手的人在滑臉書時不時看到舊情人的動態、貼文,都覺得心裡被捅了一刀感到格外的心痛呢! 臉書現在有了一些設定,可以幫助有需求的人,屏蔽或減少對方的動態、貼文,就讓趨勢科技3C好麻吉來一一為您介紹吧!

如何隱藏舊情人動態?
當愛已成往事,如何不讓舊情人的 FB 動態狗狗纏?情人節沒情人已經夠憂鬱了,這時如果看到舊情人的 FB 放閃動態,無疑是雪上加霜 ….就讓趨勢科技3C好麻吉來為您介紹″如何隱藏舊情人動態”吧!

Continue reading “如何隱藏舊情人動態?”


《虛擬貨幣 》Bee Token遭遇網路釣魚詐騙,造成投資者損失100萬美元


虛擬貨幣(又稱為數位貨幣)新創公司Bee Token證實有詐騙份子趁其虛擬貨幣首次公開發售(ICO)騙取投資者至少92.8萬美元。進行網路釣魚(Phishing)的詐騙份子偽裝成Bee Token團隊發信, 內含假的以太坊地址或QR碼,催促投資者盡快​​利用ICO來取得更高的投資回報。事件發生在1月31日,跟Bee Token執行ICO幾乎同時。

Bee Token遭遇網路釣魚詐騙,造成虛擬貨幣投資者損失100萬美元
Bee Token遭遇網路釣魚詐騙,造成虛擬貨幣投資者損失100萬美元

Bee Token是Beenest的虛擬貨幣,Beenest是一家非常類似Airbnb的分散式住宅共享和房屋租賃網路。這是產業真實應用區塊鏈技術的例子,在這裡的產業是短期住房和旅館。Beenest在1月召開了一次ICO(預售Bee Token)以籌集足夠的眾籌資金來啟動計畫。預售ICO通常是用來測試水溫,看看這計劃是否引起足夠的興趣,投資者也可以拿到折扣優惠。

[延伸閱讀  什麼是加密虛擬貨幣(Cryptocurrency)?挖礦程式所帶來的影響]

Bee Token一案是典型的網路釣魚案例,攻擊者試圖強調自己的信譽和正當性,同時讓受害者產生緊迫感,好透過銀行帳戶送出金錢,甚至是個人資料也可以用來賺錢。而Bee Token並非是單一事件。在1月下旬,駭客向Experty ICO(用來建立類似Skype的應用程式)的參與者進行網路釣魚,並獲取價值15萬美元的以太坊。 Continue reading “《虛擬貨幣 》Bee Token遭遇網路釣魚詐騙,造成投資者損失100萬美元”


拒絕傻當網路挖礦工!向擾人廣告說拜拜; iOS 11以上用戶  免費下載Trend Micro Zero隱私至上瀏覽器


你是否覺得明明沒開幾個程式手機速度好像越來越慢或是電池常常發燙嗎?小心3C裝置已經成為幫助駭客賺取比特幣的挖礦工! 趨勢科技於一月份偵測到Coinhive 網頁式挖礦程式的偵測數量因某波惡意廣告行動突然成長3倍,駭客利用網路廣告服務 DoubleClick 來散布其惡意程式,受害地區包括日本、法國、台灣、義大利與西班牙。除了可能成為挖礦幫手外,追劇時常被跳出的廣告干擾 ? 或是上網時,對社群軟體、搜尋系統持續跳出推薦近期瀏覽過的商品小視窗感到煩人?

《延伸閱讀 》Youtube 看影片電腦變好慢?當心駭客正在挖礦賺外快!

拒絕傻當網路挖礦工!向擾人廣告說拜拜;  iOS 11以上用戶  免費下載Trend Micro Zero隱私至上瀏覽器

趨勢科技為打造隱私的網路空間,最新推出 Trend Micro Zero 瀏覽器,可阻擋內嵌挖礦程式,降低裝置的電量耗損,避免消費者在不知情下成為黑客挖礦的幫手!除此之外,許多消費者為避免被廣告騷擾,選擇使用「無痕瀏覽」保護隱私,但其實在瀏覽網頁時,商家可能已經悄悄得到個人資訊消費者卻不知情,Trend Micro Zero 瀏覽器可保護消費者在瀏覽網頁、上網追劇時,不被網站側錄資料留下行為記錄,同時免遭垃圾廣告騷擾,提供網路使用者零風險的隱私防護。

拒絕傻當網路挖礦工!向擾人廣告說拜拜;  iOS 11以上用戶  免費下載Trend Micro Zero隱私至上瀏覽器

目前Trend Micro Zero 瀏覽器提供消費者免費下載,支援iOS 11 以上版本,提供繁體中文、簡體中文、英語三種語言。僅21.5 MB的Trend Micro Zero 瀏覽器免註冊、操作簡單易上手,快速載入網頁的同時更能即時提供各種封鎖阻擋結果的項目統計,輕鬆保護消費者個資和生活隱私!

追劇迷表示:追劇再也不會被廣告打斷,跑得超順,超讚的!

>> 立馬免費下載 

 


CPU使用率異常飆高,你的電腦也淪落為挖礦機了嗎?


CPU使用率異常飆高,你的電腦也淪落為挖礦機了嗎?

這幾年即便不清楚,也常常聽到比特幣之類的虛擬貨幣吧!這一種沒有被大多數人承認的虛擬貨幣就像是樂透一樣,高價且危險!隨著區塊練技術的發展,虛擬貨幣也如雨後春筍般冒頭,比特幣、以太幣、門羅幣…,也讓越來越多人試圖利用電腦“挖礦”來獲取虛擬貨幣,除了有人投入一起挖掘虛擬貨幣外,也自然會有人鋌而走險作出不當的事情來,駭客正是看上了其中有利可圖之處,對那些來照訪網站的使用者下手!因此無論我們懂不懂這些虛擬貨幣,我們也都要學習如何保護自己。

趨勢科技3C好麻吉要來提醒您此類狀況,幫助您確認您的電腦是否有類似的狀況發生.

Continue reading “CPU使用率異常飆高,你的電腦也淪落為挖礦機了嗎?”


保護三類物聯網 (IoT) 裝置


物聯網(IoT ,Internet of Thing的安全實在不易維持,原因之一是,物聯網 (IoT) 囊括了三類不同的技術,每一類都有截然不同的架構限制,每一類都需要截然不同的防護手段。

保護三類物聯網 (IoT) 裝置

IoT 0.9:這一類屬於最原始的技術,包括所有傳統的營運技術 (Operational Technology,簡稱 OT) 與工業控制系統 (Industrial Control System,簡稱 ICS)。它們在某種程度上運用到網路,但並非採用 OSI 網路模型。這些技術的通訊協定很單純,因為系統並無太多電力、記憶體、頻寬或 CPU 效能。傳統的 ICS 裝置使用年限大約 15 至 25 年,而且很可能安裝在遙不可及的遠端。

有多遙遠?航海家一號 (Voyager 1) 太空船只有 70K 的儲存容量、三個處理器 (總運算效能每秒 13 萬個指令) 以及一個 22.4 瓦的無線電發射器。航海家一號目前剩餘的 249 瓦電力 (發射時攜帶了 470 瓦),來自於三個鈽放射性同位素熱發電機。如需進一步認識這個最遙遠的 ICS 裝置,請參閱。航海家一號無法將電力或時間浪費在驗證收到的訊息,因為,無線電波從地球傳送至航海家一號大約需要 19 小時的時間。假使航海家一號採用 TCP/IP 通訊協定,光是建立一個 IPsec VPN 連線就需要花費五天的時間。

圖 1:航海家一號,目前距離太陽 130 億英哩。  

所以,要保護 IoT 0.9 裝置非常困難。而且很少人具備這項工作所需的技能。因為它需要很深的工程底子,對於裝置設計和操作條件以及網路通訊協定的功能和限制有深入研究,才能打造具備網路資安能力的裝置。由於運算效能上的限制,因此這類裝置無法內建傳統的認證、授權、加密或數位簽章等功能。傳統的 ICS 廠商通常缺乏內部資安團隊。ICS 的客戶或許有資安團隊的編制,但這些人只懂傳統的 IT 資安架構,對於 ICS 的架構限制不甚了解。 Continue reading “保護三類物聯網 (IoT) 裝置”


「櫻花南管茶會」在最美森林小學席地展開 趨勢教育基金會為鹿谷茶鄉藝術埋下希望種子


【2018年2月9日,台北訊】為了讓小朋友的絲竹教育可以延續,趨勢教育基金會昨日在南投內湖國小舉辦第一屆「櫻花南管茶會」,這場沒有對外公開的私人募款茶會由趨勢教育基金會董事長暨執行長陳怡蓁發起,並在趨勢教育基金會同仁們的協助下,帶著師生共同擘畫,不僅讓小朋友擔任茶席主人,還拾起樂器讓現場賓客享受一場櫻花樹下的絲竹音樂會。因著支持在地文化與鼓勵世代傳承的想法,趨勢教育基金會董事長暨執行長陳怡蓁表示:「我們不只希望貢獻一已之力讓這麼棒的藝術種子能夠萌芽,更希望協助學校將小朋友的習藝成果結合在地資源發展為對外溝通的利器,讓這個深具內湖國小特色的茶會成為每年春天最美麗的約定,爭取更多外界支持!」除了費心規劃活動,趨勢教育基金會還就當日募款總額提供對等贊助,共提供新台幣86萬元的教學補助金給內湖國小,讓這所只有30位學生的迷你小學能持續發展五感教育。

 

出身南投的趨勢教育基金會董事長暨執行長陳怡蓁(中),對回饋地方不遺餘力
出身南投的趨勢教育基金會董事長暨執行長陳怡蓁(中),對回饋地方不遺餘力

當茶香遇到櫻花,多美的「香」遇

十多度的早春料峭,一杯當地栽種烘焙的有機凍頂,一曲南管「賣茶歌」唱出茶鄉特色,這細細苔蘚味的濕潤空氣呼吸起來,儘管清新但仍帶點寒意,然而,在座賓客心裡卻是暖暖的。年關將近,正是各行業忙得不可開交之際,趨勢教育基金會選擇此時在南投鹿谷內湖國小、這座被譽為全台最美的森林小學裡,舉辦一場「櫻花南管茶會」,這快慢之間,讓人玩味。原來,這是場為了偏鄉孩子們舉辦的募款絲竹茶席,向下扎根的教育得慢,快不得,但要讓孩子們的教育延續不中斷,又得快,刻不容緩。於是這一快一慢正好遇上校園裡的櫻花盛開,當茶香遇到櫻花,多美的「香」遇。

南投鹿谷內湖國小小朋友展現南管學藝成果
南投鹿谷內湖國小小朋友展現南管學藝成果

 

遊客口中最幸福的森林小學:921震後重建的內湖國小

921震後重建的內湖國小,全木構建築與自然生態相融,成了遊客口中最幸福的森林小學。幸福,除了是環境清幽,也因為這一路走來貴人不斷。當初負責校園設計的郭俊沛建築師給了孩子最美的求學環境,儘管設籍於此到這上課的孩子人數不比城市,但校方投注教育的心思只能多無法少,除了課本知識,不只因材施教、還要因地而教,要教這群孩子認識生態知識,那是更大的自然教室,還要教他們茶道文化,那是在地鹿谷的特色,要讓孩子認同進而為身為茶鄉之子感到驕傲。不僅如此,還有美學的養成。內湖國小不大,卻能孕育出一個「南管樂團」,讓人驚訝,僅有卅個學生的內湖國小外聘三位專業音樂老師再加原本校內的專任老師,去年秋天,被稱為南管天后的王心心老師還來此藝術駐校兩個月,親自指導孩子進一步領悟南管之美、帶往更高境界。

茶香與音樂的對話,多迷人又珍貴的校園文化!

「儘管學生很少,但一個都不能少」內湖國小校長李秀俐簡單一句話道出了她的辦學理念。在這上學的孩子,念完小學一年級後都要選擇學習的樂器,「從內湖國小畢業前,每位孩子至少都學會三種樂器」李秀俐說得輕鬆,但可想見堅持背後是付出多少努力。茶香與音樂的對話,多迷人又珍貴的校園文化!辛苦是有成果的,下個月,內湖國小即將代表南投縣參加全國音樂比賽,這個學生數最少的參賽學校,成績讓人拭目以待。

出身南投的趨勢教育基金會董事長暨執行長陳怡蓁,對回饋地方不遺餘力

櫻花樹下,茶湯飄香,一曲南管聽得讓人不知身在何方,就像日本文化裡說的一期一會,因緣俱足才能享受到這當下的美好。就像舉辦這次活動的趨勢教育基金會跟王心心及內湖國小之間,也是千里良緣一線牽。同樣出身南投的趨勢教育基金會董事長暨執行長陳怡蓁,對回饋地方不遺餘力,與王心心原是舊識,一次聽她聊到其藝術駐校的內湖國小在維持樂團運作上十分不易,陳怡蓁除了想貢獻一己之力,還讓基金會同仁帶著校方透過孩子自己的學藝成績來舉辦這一次的私人募款茶會,為的是希望能讓學校師生未來也有獨立向外募款的能力,那是種想把釣竿與釣魚知識一起交給校方的用心。

趨勢教育基金會還就當日募款總額提供對等贊助,共提供新台幣86萬元的教學補助金給內湖國小,讓這所只有30位學生的迷你小學能持續發展五感教育。
趨勢教育基金會還就當日募款總額提供對等贊助,共提供新台幣86萬元的教學補助金給內湖國小,讓這所只有30位學生的迷你小學能持續發展五感教育。

 

趨勢科技執行長陳怡樺都難得回台共襄盛舉

活動規劃起來了,就連邀請參加的募款對象也是動用自己人脈。共同舉辦本次活動的陳怡德,他是陳怡蓁的大哥也是理海科技的董事長,他開玩笑說本次參加者都是他認為夠有氣質的才會受邀,其實,一行約五十人,大部分都是陳氏宗親與家族好友,更難得的是這場活動讓陳家四兄妹齊聚在鹿谷,就連趨勢科技執行長陳怡樺都難得回台共襄盛舉。

陳家四兄妹齊聚共同參與活動, 與小朋友合影
陳家四兄妹齊聚共同參與活動, 與小朋友合影

繼去年二月在南投集集舉辦「《火車進站,請駐藝!》集集孩子的創作記錄展」,邀請藝術家帶領南投學童以在地為題材進行藝術創作,陳怡蓁持續關注偏鄉教育,一年後再帶領趨勢教育基金會跨過濁水溪、從集集來到鹿谷,這回,她鼓勵孩子擔任茶席主人,泡當地栽種的有機烏龍茶給客人喝,接著,孩子們拾起樂器,又是彈奏又是演唱,把平日練習的拿手絕活,在櫻花樹下,一曲又一曲的綻放。他們用自己的努力與實力,換得了在場賓客的肯定,一場約莫兩小時的「櫻花南管茶會」共募得了43萬元,趨勢教育基金會再捐贈對等金額讓內湖國小一共獲得86萬元的挹注,讓孩子們的五感教育能繼續灌溉滋養。

因為有愛,在這最美森林小學裡,讓人真切體會到幸福的真義。

###

 

關於趨勢科技

趨勢科技為網路資安解決方案全球領導廠商,協助世界創造一個安全的資訊交換環境。我們專為消費者、企業及政府機構設計的創新解決方案,能為資料中心、雲端環境、網路、端點裝置提供多層式安全防護。我們的產品皆彼此整合、共享威脅情報,提供環環相扣的威脅防禦與集中化的掌握及掌控能力,實現更好、更快的防護。趨勢科技全球共 6,000 多名員工,遍及 50 多國,並擁有全世界最先進的全球威脅情報,是企業安全邁向雲端之路最好的夥伴。如需更多資訊,請至:www.trendmicro.tw

 

 

關於趨勢教育基金會

趨勢教育基金會成立於2000年,在趨勢科技共同創辦人陳怡蓁領軍之下,以堅實的軟體開發與科技經驗做為後盾結合最新的資訊運用,致力以科技連結文化,從而推廣藝術與科技教育。

我們以各種創意實現藝文表現的新可能,激發社會大眾對文學、藝術的關注與愛好,同時向世界分享台灣深厚的文化風景。

https://www.trend.org