WPA2 加密機制爆漏洞, 五招自保以防Wi-Fi 上網遭偷窺

最近,Wi-Fi 無線網路加密協定 WPA2 被揭露多項安全漏洞,據稱可能讓 Wi-Fi 無線裝置遭到所謂的「金鑰重新安裝攻擊」(Key Reinstallation AttaCK,簡稱 KRACK),是一種針對 WPA2 加密機制漏洞的概念驗證攻擊。KRACK 採用的是「篡改並重送加密交握訊息」的手法,也就是從系統和裝置在彼此通訊之前交換參數的流程下手。

 

WPA2 加密機制爆漏洞, 五招自保以防Wi-Fi 上網遭偷窺

 

WPA2 是藉由授權與加密機制來確保 Wi-Fi 裝置及硬體的通訊安全。KRACK 攻擊如果得逞,駭客就能偷窺裝置與 Wi-Fi 無線基地台之間的網路流量。

根據科技新聞網站 Ars Technica 表示,美國電腦緊急應變小組 (United States Computer Emergency Readiness Team,簡稱 US-CERT) 在針對某些機構發出的公告當中指出,這批漏洞是發生在雙方進行交握 (handshake) 以產生網路通訊加密金鑰的過程。此金鑰只要被重新傳送多次,未來就能重複使用,但該金鑰原本應該只能使用一次。

[延伸閱讀:公共 Wi-Fi 基地台安全嗎?]

根據 Ars Technica 的引述:「US-CERT 目前已掌握多個 WPA2 加密協定四向交握 (4-way handshake) 流程相關的金鑰管理漏洞。這些漏洞可能引發的問題包括:封包解密、封包轉遞、TCP 連線挾持、HTTP 內容注入…等等。請注意,由於這是通訊協定層次上的問題,因此所有或絕大部分正確實作該協定的裝置都受到影響。」

研究人員指出,有 41% 的 Android 裝置將受到 KRACK 攻擊手法的影響,而 Linux 系統也受到嚴重影響。此外 Apple、Windows、OpenBSD、MediaTek 以及 Linksys 的裝置也同樣受這批漏洞影響。以下是這批漏洞的 CVE 編號清單:

[延伸閱讀:BlueBorne:數十億裝置因藍牙漏洞而有遭駭客攻擊的危險]

發現這批漏洞的兩位研究員:Mathy Vanhoef 和 Frank Piessens 預定在 即將舉行的 ACM Conference on Computer and Communications Security (CCS) 研討會上發表其研究結果。此外,兩位研究員針對 WPA2 的安全性還有其他相關研究,目前正針對今年八月在 Black Hat Conference 駭客研討會上 展示 的成果做進一步的探討。該研究詳細說明 Wi-Fi 交握機制實作邏輯上的一些漏洞,以及可採取哪些應對措施。去年, 兩位研究員也曾發表一份研究報告指出 WPA2/802.11 群組金鑰可能如何遭到解密及濫用。

[資安指南:防範中間人 (MitM) 攻擊]

五招降低 Wi-Fi 網路與裝置遭到攻擊的危險

有鑑於這批漏洞的潛在影響,IT 系統管理員、資安人員及一般使用者最好採取一些最佳實務原則與並養成良好習慣來降低 Wi-Fi 網路與裝置遭到攻擊的危險: Continue reading “WPA2 加密機制爆漏洞, 五招自保以防Wi-Fi 上網遭偷窺”

前蘇聯國家的銀行遭受商業流程入侵(BPC)攻擊,損失約4,000萬美元

不管是大型銀行還是中小企業都可能會遭受商業流程入侵(BPC)攻擊。不過還是有辦法防範或減輕它所造成的影響….

 

金融機構是商業流程入侵(BPC)攻擊的主要目標之一,就以2016年的孟加拉銀行事件為例,這起利用銀行內部流程的複雜性攻擊導致了8,100萬美元被竊走。而在最近的另外一起事件中,商業流程入侵(BPC)攻擊了多家前蘇聯國家的銀行,造成約4,000萬美元的損失。

商業流程入侵(BPC)攻擊會惡意操弄正常的內部流程。在這些最新的攻擊中,攻擊者結合了現實中的詐騙以及網路攻擊。第一部分是利用了透支額度(OD),這指的是金融簽帳卡允許使用者使用多少超出帳戶實際存款的金額。在這起案例中,攻擊者派出許多人申辦有金融簽帳卡的銀行帳戶。然後將卡片送到位於歐洲各國的惡意份子手上。

攻擊者還利用網路釣魚活動來針對銀行員工,目的是要在他們的系統上安裝惡意軟體(趨勢科技偵測為TROJ_MBRWIPE.B)。這種惡意軟體成為攻擊者進入銀行網路和系統的後門。一旦進入,攻擊者會使用銀行的VPN憑證來連上第三方的支付處理服務網路,接著植入各種惡意軟體,包括能夠連上控制卡片管理基礎設施的監控工具。同時還會安裝其他軟體如合法的監控工具Mipko來取得螢幕截圖和按鍵側錄等等。

這場精細策劃並實行的搶劫成為了商業流程入侵(BPC)攻擊的完美範例。這些攻擊是對企業來說日益嚴重的問題,根據2013年至2015年的資料,企業已經因為商業流程入侵(BPC)攻擊而損失至少31億美元 – 這數字在今日可能會更高。

五招防止商業流程入侵(BPC)攻擊

不管是大型銀行還是中小企業都可能會遭受商業流程入侵(BPC)攻擊。不過還是有辦法防範或減輕它所造成的影響: Continue reading “前蘇聯國家的銀行遭受商業流程入侵(BPC)攻擊,損失約4,000萬美元”

Subaru多款車輛爆遙控鑰匙漏洞, 駭客可以複製車鑰匙

電子設計師Tom Wimmerhove最近發現汽車製造商Subaru多款車輛的遙控鑰匙漏洞。一旦攻擊成功就可以讓駭客或小偷複製遙控鑰匙來進入汽車。

Wimmenhove將其稱為“fobrob”攻擊,指出這漏洞相對容易被攻擊。通常遙控鑰匙會滾動或跳躍性的送出代碼,支援keyless的汽車就會加以處理來解鎖車門。這些滾動代碼被設計成隨機產生以防止重用,但Wimmenhove指出Subaru用來生成鑰匙代碼的演算法有缺陷,具有可預測性或順序性而非隨機。駭客只需一個25美元的設備來捕捉汽車鑰匙發送的封包資料並取出資料所產生的滾動(上鎖和解鎖)代碼。就可以將這些代碼複製到Raspberry Pi上。

Subaru多款車輛爆遙控鑰匙漏洞, 駭客可以複製車鑰匙

受影響車款包括Subaru Baja(2006),Subaru Forester(2005-2010),Subaru Impreza(2004-2011),Subaru Legacy(2005-2010)和Subaru Outback(2005-2010)。Wimmenhove還展示了對Subaru Forester的漏洞攻擊。

直到本文撰寫時,Subaru尚未承認此問題或回應評論的請求。Wimmenhove告訴BleepingComputer說:“我的確有進行聯繫。我告訴他們此漏洞並與他們分享我的程式碼。他們將我導向他們的“合作夥伴”網頁並要求我填寫問卷。“

 

[延伸閱讀:汽車駭客問題引發汽車產業的改變]

汽車駭客成為越來越重要的問題,因為汽車變得更加智慧化,依賴網路來替使用者提供一連串的功能。Subaru只是眾多受到汽車駭客影響的汽車製造商之一。早在2015年,智慧車輛的功能如資訊娛樂無線網路行動連線服務以及其他數位/線上功能(即用於keyless進入無線設備)已經成為進入目標車輛的大門。

在8月,米蘭理工大學的Linklayer實驗室與趨勢科技前瞻性威脅研究(FTR)團隊合作詳盡研究了影響控制器區域網路(CAN bus)的漏洞。CAN標準是一種車輛內部基於訊息的汽車網路,可讓汽車的微控制器和設備透過應用程式相互溝通。該研究闡述了CAN bus漏洞如何造成停用連到汽車網路的設備,如安全氣囊、停車感應器和其他安全系統。鑑於使用此協定的汽車製造商數量,這安全漏洞對汽車不管虛擬或實體的安全性都有著顯著的影響,並且會影響提供許多功能之零組件的完整性。

[來自TrendLabs Intelligence Blog你的汽車散播出過多資訊?]

汽車採用了最新科技而變得更加智慧化,也讓汽車成為了駭客的新目標,請注意相關的警告。此外,汽車製造商也在主動地更新或修補整合進其製造車輛內的應用程式,啟動可以更好地偵測車輛內漏洞的計畫。在去年2016年,美國的汽車資料共享和分析中心(Auto-ISAC)與汽車製造商合作制定了智慧車輛安全性的最佳實作。歐盟也一樣地透過概述安全標準和多項程序認證來確保物聯網(IoT Internet of Thing)設備(包括智慧車輛)的資料隱私。

 

@原文出處:Vulnerability in Key Fob Can Let Hackers Open Subaru Cars

手機/LINE常見問題懶人包(持續更新中)

 手機/LINE常見問題懶人包(持續更新中)

在不知不覺當中趨勢科技3C好麻吉也撰寫了許多篇的文章,而為了能夠讓大家在瀏覽時,可以更容易依照相近的分類來找尋文章,在這裡將寫過的文章大致分類,希望對於您有所幫助,也請您務必繼續支持趨勢科技3C好麻吉喔~

手機常見問題

快中暑了!!手機也會怕熱嗎?五種造成手機過熱的原因及降溫小秘訣

如何透過Google 幫忙找回遺失的手機?

十種有效幫手機省電的方法

免費無線上網安全嗎? 當心駭客也喜歡跟你一起連線公共 Wi-Fi !

出國旅遊時使用公共充電器安全嗎?三個小提醒

手機電池為什麼會爆炸?教你防範五招!

行動電源怎麼買?怎麼使用才安全?- 三個選購原則,六個安全使用小撇步

換了手機之後,舊手機該怎麼辦?8 個再利用妙招

「噗通」手機濕身了!手機進水怎麼辦?

睡前滑手機,會影響睡眠嗎?

手機解鎖密碼忘記怎麼辦?

使用Google以圖找圖,快速又有效的方法

如何防範行動支付被盜刷?

 

 

LINE 常見問題

如何調整 LINE 訊息的顯示字型,讀起來不再費力?

如何用 LINE 建立相簿?

如何用LINE Keep 儲存相片?

手機上LINE 通知聲擾人清夢,如何暫時停止 LINE 的通知?

LINE 如何備份聊天記錄?

如何快速搜尋 LINE 對話內容?

如何調整LINE的貼圖順序或是刪除不需要的貼圖呢?

「 您哪位?」認不出麻吉 LINE 暱稱,好尷尬! 輕鬆更改好友名稱設定

朋友分分合合,該如何在LINE刪除或重加好友?

三步驟上架自製 LINE 貼圖

LINE 忘記密碼怎麼辦?

把好麻吉加進群組,將討厭鬼踢出去

 

經過這一番統整分類,是不是幫您更容易找到您所需的相關文章了呢?

Android 趕緊安裝 i3C app,趨勢科技專業線上客服團隊協助您在手機或電腦上遇到的問題。
「 您哪位?」認不出麻吉 LINE 暱稱,好尷尬! 輕鬆更改好友名稱設定

》 看更多  3C 好麻吉提供的小撇步

監視器竟變成直播鏡頭?

監視器竟變成直播鏡頭?

監視器竟變成直播鏡頭?

監視器竟變成直播鏡頭?

監視器竟變成直播鏡頭?

如何避免智慧家電被惡意操控?

有家網站 收集了超過 73,000 支攝影機的錄影畫面 。這並不是高深的駭客所為,而是這些被偷窺者從頭到尾都沒有更改攝影機出廠時的初始密碼。相關報導:
駭到你家!73,000 支監視器遭「合法」偷窺,台灣 155 部影片無料觀賞

研究人員 Mike Olsen 提出警告,Amazon 上販賣的某些產品暗藏了惡意程式。根據 Olsen 的說法,他在調校一批向朋友購買的戶外型監視攝影機時發現攝影機暗藏了惡意程式。而販售的廠商 Urban Security Group (USG) 在網路上的評價大致良好,而且還針對了某款 Sony 攝影機提供特惠組合方案。 Continue reading “監視器竟變成直播鏡頭?”

2018防毒軟體推薦:不用再擔心勒索軟體上門了

在電腦的世界裡,我們會利用許多程式來輔助我們的工作,但同樣的,世界上也有一批人寫著可以破壞或竊取他人隱私的惡意程式。升斗小民不可能每天為了防禦這些惡意攻擊花費時間心力,於是大家都會需要一些資安軟體來當個保鑣,保護自己平常的工作跟檔案資料的安全。今天就為大家推薦 PC-cillin 2018 雲端版防毒軟體 ,並為大家介紹它到底有哪些特色:

現代的病毒已經跟過去有很大的不同,因此連防毒軟體都需要跟上新思維,為了因應這些新興的威脅,防毒軟體需要善用新技術去防禦這些攻擊,因此我們可以看到現在的防毒軟體一定程度上注重雲端運算技術、機器學習、人工智慧的內容,強化自己的防禦實力,甚至能揪出問題根源,讓消費者有個安全而讓人放心的使用環境。

今天我們要介紹的 PC-cillin 2018 雲端版防毒軟體,就是為了幫助我們擺平這些麻煩而存在的「保鑣」。他們會貼身 24 小時防衛著我們的電腦,直到我們將電腦關機或休眠。他們的防毒技術與時俱進,在2018新版本中運用了AI防毒技術來強化,更能有效幫我們抵擋那些隱藏其中的未知病毒威脅。接下來我們會繼續為大家介紹這位資安界名聲響噹噹的防毒軟體還有哪些厲害的地方。並告訴你為何 PC-cillin 2018 雲端版防毒軟體 值得推薦。

PC-cillin 2018 雲端版防毒軟體 的面面俱到

說到 PC-cillin ,對電腦甚有了解的玩家們一定聽過或看過這家防毒軟體,原因是母公司趨勢科技雖然是跨國企業,但其實總部就在台灣。跟台灣的關係也相當密切。更重要的是, PC-cillin 也是一個很有歷史的防毒軟體,老玩家可能在 90 年代末期就看過 PC-cillin 公司的產品,例如 PC-cillin 95/97,後來以四位數字年份推出的 PC-cillin 2002/2003 開始有了知名度,有陣子甚至是許多人裝機必用的防毒軟體,在台灣防毒軟體市場上的對手大概也只有 Symentec 與 McAfee 公司:
2018防毒軟體推薦:不用再擔心勒索軟體上門了
▲PC-cillin 在 90 年代問世,許多老玩家對這家防毒軟體仍記憶猶新。

很多人或許因為趨勢科技是台灣公司而曾選用 PC-cillin 防毒軟體,有些人可能是裝機使然,過了這麼多年,PC-cillin 防毒軟體依然持續演進,並成為許多人選擇防毒軟體中的最佳選擇。過去感覺好像鄰居大哥一樣親切的本土防毒軟體 PC-cillin ,如今也加入許多新技術,像是 AI 智能防毒、防堵勒索病毒的能力,都成為今天 PC-cillin 防毒軟體的利器。

PC-cillin雲端版防毒軟體本身是獲得國外第三方評鑑機構極高評價的防毒軟體,根據 AV-Test 自 2016 年以來的評價顯示,PC-cillin雲端版防毒軟體連續8次獲得該機構評價為頂尖產品(TOP PRODUCT)獎項的殊榮,也在 AV-comparatives 的評比中,從 2016年2月至 2017 年 4 月的真實世界防禦力測試中,平均防禦率高達 99.98%。這些榮譽都顯示 PC-cillin雲端版防毒軟體不是吃素的,戰力絕對有一流的實力。
2018防毒軟體推薦:不用再擔心勒索軟體上門了
▲AV TEST 獲得 TOP Product 殊榮,防禦分數滿分。詳細內容請點我

2018防毒軟體推薦:不用再擔心勒索軟體上門了
▲AV-comparatives 在今年的測試中給了趨勢科技三個獎項,分別是惡意程式防護(Advanced)、真實世界防護(Advanced)跟效能(Standard)。

對現在的 PC-cillin 2018 雲端版防毒軟體而言,更強而有力的關鍵除了有工程師努力研究病毒攻擊模式外,現在也開始加入AI人工智慧學習判斷病毒與惡意威脅的機制。在防毒軟體內現在就開始使用 AI 自動判斷功能,可以快速偵測過去防禦技術無法辨識的病毒威脅或惡意程式。透過 AI 的技術,讓 PC-cillin 更沒有死角,能因應各種病毒攻擊。
2018防毒軟體推薦:不用再擔心勒索軟體上門了
▲自從 Alphago 打敗圍棋高手以來,AI 的發展可說是現在的顯學,除了自動駕駛系統需要 AI,現在資安軟體也需要 AI 輔助。

目前最讓大家害怕的就是勒索病毒,如果預先一步先做好防禦,對資料安全來說又有了更深一層的保護。PC-cillin 2018雲端版裡有個勒索剋星,可以幫你阻擋勒索病毒加密檔案,記得要先設定你要保護哪些資料夾或是整個D槽,甚至連Dropbox雲端同步資料夾或是隨身碟都能保護,讓電腦裡的檔案都在完整的保護傘下。
2018防毒軟體推薦:不用再擔心勒索軟體上門了
▲勒索剋星可以透過設定來保護指定資料夾,而且可以設定多個資料夾,保護好你獨一無二的資料

接下來我們就繼續介紹這次測試的 PC-cillin 2018 雲端版防毒軟體。這套防毒軟體名稱多了「雲端版」三個字,取名叫雲端版是因為趨勢最早把雲端運算技術用在防毒軟體上,能夠先在網路上(也就是雲端)把有惡意威脅的網址先過濾掉,就算是勒索病毒也無法接近;接著把大部分病毒碼放在雲端資料庫,大家的電腦上就不會因為裝太多病毒碼變的很吃記憶體,變的比較順。

這套防毒軟體橫跨 Windows、Mac、Android、iOS 四個系統,可以針對不同的使用環境進行防護。一般來說玩家多半會購買 Windows 版,手機版本跟 Mac 版本需要另外安裝,這次 PC-cillin 2018 雲端版防毒軟體的介紹也將以 Windows 版本為主。 Continue reading “2018防毒軟體推薦:不用再擔心勒索軟體上門了”

” 你有一個新的語音留言通知 ” Locky 勒索病毒留的!

提到 Locky ,不得不提到這個案例:Locky 勒索軟體迫使醫院緊急將所有電腦關機,改用紙本作業,去年四月在台灣傳出大量散播案例,它利用一封看似發票的信件主旨,加上使用者對 Microsoft Word 檔比較沒有防備的心態,造成不少台灣民眾檔案被綁架。詳情請看:從勒索軟體 Locky 加速散播,看巨集惡意軟體新伎倆


2016年底它藉著改良版的漏洞攻擊套件散播,專門攻擊本地端安裝的 Revive 和 OpenX 開放原始碼廣告伺服器,而且台灣是遭攻擊排行榜第一名 ! Locky 勒索病毒變種來襲!鎖定廣告伺服器,台灣遭攻擊排行第一  。
現在 Locky 勒索病毒有了新伎倆:假語音留言通知。

垃圾郵件會通知收件者有未知來源所留的語音留言,要求受害人有時間時要去檢查留言。接著,郵件會提供收件者一個收聽留言的連結,或附加一個聲稱為語音留言的壓縮檔。當然,點開連結或附件檔案後就會讓 Locky 勒索病毒危害使用者的系統和檔案。

趨勢科技的解決方案可以識別和封鎖這個垃圾郵件攻擊的各個面向,從垃圾郵件變種到有效載荷和連結。趨勢科技客戶具備完整的保護來對抗此垃圾郵件攻擊內的所有元素。

再次提醒使用者不要點開可疑電子郵件及其內的連結/附件檔。

 

@原文出處:Voice Message Malspam Arrives With Locky Ransomware

 

PC-cillin 雲端版🔴防範勒索 🔴保護個資 ✓手機✓電腦✓平板,跨平台防護3到位


《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。

 

▼ 歡迎加入趨勢科技社群網站▼

好友人數 " 你有一個新的語音留言通知 " Locky 勒索病毒留的! " 你有一個新的語音留言通知 " Locky 勒索病毒留的! " 你有一個新的語音留言通知 " Locky 勒索病毒留的!

 

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。

 

趨勢科技發表中東及北非區域的地下市場研究白皮書「數位露天市集」

趨勢科技發表中東及北非區域的地下市場研究白皮書「數位露天市集」

該區惡意程式和駭客工具價格為 19 美元,相較之下北美只需 4 美元

 

【2017年10月16日台北訊】 全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 日前在 GITEX 2017 大展上發表一篇詳細的研究白皮書「數位露天市集:中東與北非地下市場初探」(Digital Souks: A Glimpse into the Middle Eastern and North African Underground),詳細說明該區地下市場犯罪活動的現況。該區惡意程式與駭客工具的價格整體而言稍高於其他區域。例如:在北美地下市場,一個鍵盤側錄程式大約需 1 至 4 美元,但在這區域卻可能高達 19 美元。然而,其成員之間因互利而彼此分享內容的意願,卻也彌補了價格上的劣勢。

中東與北非地下市場可說是文化、意識形態和網路犯罪的大融合。趨勢科技發現,區域性市場通常會忠實反映當地社會的情況。在分享的精神之下,該區犯罪分子彼此之間似乎有著一種超越其不法行動的兄弟情誼與宗教認同。

趨勢科技地中海、中東與非洲地區副總裁 Ihab Moawad 表示:「該區仍是一個持續成長的市場,在規模和範圍方面無法與其他區域相提並論,但其產品和服務依然相當普遍且精密。我們已開始高度關注該區,並且透過威脅情報的蒐集和分析來協助該區提升其網路防禦能力。趨勢科技將持續監控該區地下市場況狀,主動提升資安生態系的整體力量,讓此區域及全球的執法機關更深入掌握其資安情勢。」

Moawad 補充表示:「除此之外,免費提供服務和贈送惡意程式的普遍現象,也頗令人玩味。雖然其他地下市場也會有互相支援的情況,但在意願和程度上,該區絕無僅有。」

由於意識形態是該市場發展的重要動力,駭客精神成了中東與北非地下市場獨一無二的服務特色。在其他地下市場,例如北美或俄羅斯,供給者大多只在意如何銷售其犯罪工具,此外,市場上的成員也不會共同策劃網路攻擊。 

駭客激進攻擊、DDoS 攻擊、網站入侵詆毀行動,在該區是家常便飯。這些攻擊通常是由一群對西方國家充滿敵意的成員或當地政府所為。該區的產品類別大致分為:惡意程式 (27%)、偽造文件 (27%)、失竊資料 (20%)、犯罪工具 (13%)、武器 (10%) 以及毒品 (3%)。

其中,犯罪工具包括各種加密程式、惡意程式與駭客工具。至於價格方面:蠕蟲為1 至 12 美元、鍵盤側錄程式為免費至 19 美元、已知勒索病毒為 30 至 50 美元、惡意程式產生工具為免費至 500 美元、Citadel (FUD) 為 150 美元、Ninja RAT (FUD) 為 100 美元、Havij 1.8 (已破解) 為免費。 Continue reading “趨勢科技發表中東及北非區域的地下市場研究白皮書「數位露天市集」”

<企業資安> 放長線釣大魚,鎖定目標攻擊六階段

企業在規劃網路防禦措施時,務必要將全面的威脅現況納入考量,包括持續進行中的威脅以及新興起的資安問題,如此便能建立更為全面的資料防護方針。

雖然近來並沒有躍上太多新聞頭條版面,但針對性攻擊/鎖定目標攻擊(Targeted attack)仍持續對當今的企業造成威脅,負責企業資安的人員務必牢記有這個潛在風險。

鎖定目標攻擊有何特殊之處?

網路威脅犯罪者現在所用的策略,複雜精密程度前所未見。這些駭客並不僅是亂槍打鳥,希望有機會釣上大魚;目標式攻擊是更先進網路犯罪手法的一環。

與其他類型的滲透入侵不同,目標式攻擊是犯罪者鎖定某個特定受害者作為目標,緊追不放,在保持匿名的狀態下入侵目標的基礎架構。這種方式讓駭客可以運用特定的惡意程序組合和順序來侵入目標的底層系統,找出珍貴的資料,並將這類資訊移至駭客控制之下的系統。

根據趨勢科技的研究報告「瞭解目標式攻擊:六大組成」,當出現下列情況時,便在目標式攻擊的範圍內:

  1. 涉及具體確定的目標,行事高調的個人或企業都包含在內。潛藏在威脅攻擊幕後的犯罪者會花費大量的時間、心力和資源,緊咬特定的目標不放。
  2. 滲透基礎架構,以竊取資訊資產和智慧財產。若將資料賣給黑市或用於詐騙,即可讓駭客賺上一筆。
  3. 駭客緊迫盯人持續攻擊目標。趨勢科技發現,發動此類滲透攻擊的網路攻擊者會耗費必要的時間心力來執行資料外洩的階段。

趨勢科技研究人員於報告中寫道:「駭客犯罪集團越來越會特意挑選目標,少量偷竊相當特定的智慧財產、收集交易秘密、挖掘珍貴的客戶資料。為達成目標,攻擊者不但會將心力專注於特定的產業,還會針對特定企業,包括駭客想要欺騙的特定個人,以協助他們入侵目標的網路。」

鎖定目標攻擊的六個階段

除了關係到持續鎖定特定目標的駭客之外,這類攻擊的定義也包含了駭客為確保得手而採用的特定階段流程。目標式攻擊的各個階段如下: Continue reading “< 企業資安> 放長線釣大魚,鎖定目標攻擊六階段”

iPhone也能送貼圖?!

iPhone也能送貼圖?!

iPhone也能送貼圖?!
用iPhone的朋友們每一次想要送個貼圖給別人時經常會與到困擾,那就是——LINE中的貼圖小舖沒有「贈送禮物」這一個選項!但是又不想越獄來贈送貼圖。究竟有沒有方法可以送朋友貼圖呢?

當然有!那就是,利用網頁版貼圖小舖來贈送貼圖!

1. 打開網頁版的LINE Store

iPhone也能送貼圖?!
2. 找到想要贈送的貼圖

iPhone也能送貼圖?!
3. 按下「贈送貼圖」

iPhone也能送貼圖?!
4. 選擇要贈送的好友

iPhone也能送貼圖?!
5. 選擇要傳送給好友的訊息樣板

iPhone也能送貼圖?!
6. 選擇付費方式

iPhone也能送貼圖?!iPhone也能送貼圖?!
7. 完成送禮!

以上方法是不是很簡單呢?學會這招,iPhone的朋友就不用擔心送不了貼圖了

Android 趕緊安裝 i3C app,趨勢科技專業線上客服團隊協助您在手機或電腦上遇到的問題。
iPhone也能送貼圖?!

》 看更多  3C 好麻吉提供的小撇步