<資安新聞週報>Uber10萬美元贖回5,700萬外洩個資/你的電腦成為他的挖礦機?!/ 手機送修前要做這4件事/Android惡意軟體的感染率高達近 7 成

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

【試用心得】全新PC-cillin 2018 雲端版智能防毒

1

 

大家最有印象的是之前在五月全球遭受勒索病毒「Wannacry」肆虐,

台灣是排名全球前幾名的受害者,

主因是因為病毒針對微軟軟體漏洞進而入侵,

「Wannacry」跟一般病毒不同,他是主動攻擊,

跟一般病毒需要點擊進入惡意網站或是隨便下載不同!

他是直接登門到你家攻擊!非常可怕!

而且不只電腦受害,手機也會中勒索病毒!

我當時看到新聞的時候非常緊張呀!

因為我電腦很多檔案都沒有備份!

所以趕快先把網路線拔除,等待馬力去給我更新檔補漏洞~

那時候超級怕一開機就會看到紅色的視窗!

如果真的中了勒索病毒,真的就會像他病毒名字一樣,

「想要哭」吧…

像我以前認為,只要不亂點廣告或連結就不會遭到病毒感染,

但其實病毒的攻擊不需要使用者點廣告進入,

只要進入惡意網站,就會讓使用者受到攻擊,

有時候根本不知道自己到底是什麼時候中毒的!

預防中毒的方法如下:

Continue reading “【試用心得】全新PC-cillin 2018 雲端版智能防毒”

高風險賣場-知名網拍及影城皆上榜

趨勢科技」與「刑事警察局」共同合作,每週統計經民眾通報的高風險賣場。

本週最新的高風險賣場又多了幾名成員,都是民眾在此些購物商場購物時選取了分期付款後,遭不肖人士誆騙,他們假冒為電商及銀行業者的客服,多步驟地要求民眾連絡處理,卻在過程中埋藏詐騙手法,使民眾在完成這些「解除」分期付款手續後,帳戶的金額也已被詐騙一空。

ob嚴選 首爾妹 明洞國際 威秀影城 美麗華影城 雄獅旅行社 露天 yahoo 蝦皮 個人賣場 免運 超商取貨 買手機 手機維修 詐騙集團

高風險賣場-知名網拍及影城皆上榜

覺得文章對你很有幫助的話,歡迎到Google Play給我們五顆星唷! 謝謝

高風險賣場-知名網拍及影城皆上榜

高風險賣場-知名網拍及影城皆上榜

歷年被破解的懶人密碼,你中了嗎?(同場加映:密碼攻擊手法解析)

歷年被破解的懶人密碼,你中了嗎?(同場加映:密碼攻擊手法解析)

近年來網路犯罪的問題層出不窮,而許多攻擊和您的密碼息息相關,駭客們會用各種方法取得您的帳號密碼,再以此潛入盜取資料,今天趨勢科技3C好麻吉為您整理了歷年外洩資料中最常使用的密碼,看看你是否曾經使用過類似密碼?

英國每日鏡報(Mirror)報導,2016年個資外流的雅虎帳號中,最常用的密碼分別是以下十個:
❶ 123456
❷ password
❸ welcome
❹ ninja
❺ abc123
❻ 123456789
❼ 12345678
❽ sunshine
❾ princess
❿ qwerty

 

2015 年LINE台灣臉書官方帳號公布「7種最常被盜的登入密碼」,看看你中獎了嗎?

1.一組密碼走天下
2.生日
3.純數字
4.密碼太短
5.跟帳號一樣
6.常見單字
7.連續字母

 

2014-2016年最常見的懶人密碼:
2015年前十大最常用密碼依序是123456、password、12345678、qwerty、12345、123456789、football、1234、1234567及baseball,當中有9個也曾出現在2014年的前十大排行榜中。
根據統計,2016年1000萬筆外洩資料中最常使用的密碼為123456,其次是123456789、qwerty、12345678等,前25大常用密碼佔1000萬筆資料的一半以上。
相關報導:
2015年最糟糕密碼仍是123456及password

2016年最常見的懶人密碼是這個,你也是嗎?

 

關於密碼千萬不要做的四件事 :

  1. 不要字典裡選字
  2. 不要使用姓名、出生日期、年齡、電話號碼、寵物名字、球隊或任何跟你有關的東西
  3. 不要在不同用途的地方都使用相同的密碼
  4. 不要跟別人共用你的密碼,絕對!!!

同場加映: 駭客常用攻擊密碼的方式

解密駭客常用攻擊密碼的方式,幫助您更了解攻擊的手法並減少自己的犯錯以捍衛您的密碼~

(本篇只談論關於針對密碼的網路攻擊)

第一種:

暴力破解法(窮舉破解法):這是最基本的攻擊手法,駭客執行程式嘗試以字母、數字和符號排列組合來破解密碼。通常他們會有所謂的字典檔,也就是各種常見或是規律地等比較容易被入侵的密碼組合,因此如果您的密碼越長、字元、符號越複雜,被破解的難度就越高,被迫解的機率自然也就下降。

 

第二種:

側錄法:駭客將側錄軟體植入受害者電腦,就能監聽、盜取從受害者鍵盤、滑鼠等輸入工具寫入電腦的帳密。

 

第三種:

社交工程法: 近幾年很流行的一種駭客攻擊方法,駭客利用人性來騙取帳密。

較常見的社交工程攻擊方式有幾種

  1. 利用網路釣魚,受害者會收到偽裝成拍賣網站、銀行、信用卡公司、社群網站、公家機關、公司等等所寄出電子郵件,在郵件當中會夾帶惡意連結,將受害者導向看起來像正常知名網站或官方的釣魚網站,並要求登入、註冊填寫帳號密碼及個人資訊,駭客便可以藉機盜用。
  2. 駭客會假裝成公家機關、上司、家人、同事等等和被害人通訊以要求提供帳密。

(另外在社交工程(social engineering )攻擊中駭客會用上述方法騙取受害者打開電子郵件附件的檔案、連結或是誘餌誘騙使用者下載工具、檔案、圖片,再植入惡意程式、病毒於受害者電腦來竊取個人機密資料喔!)

經過了詳細的介紹,您是不是更了解最近的網路密碼攻擊手法了呢?

 

Android 趕緊安裝 i3C app,趨勢科技專業線上客服團隊協助您在手機或電腦上遇到的問題。
「 您哪位?」認不出麻吉 LINE 暱稱,好尷尬! 輕鬆更改好友名稱設定

》 看更多  3C 好麻吉提供的小撇步

中國無人機大廠大疆創新 (DJI) 竟將 SSL 金鑰公開存放在 Github 儲存庫

全球最大無人機製造商之一大疆創新 (DJI) 被資安研究人員發現其 HTTPS 憑證竟大剌剌地存放在 GitHub 開放原始碼儲存庫 (Repository) 上長達四年。

研究人員 Kevin Finisterre 在一個公開的 GitHub 儲存庫上發現 DJI 的金鑰。該儲存庫中包含了 AWS 帳號登入憑證、AES 加密金鑰,以及公開的 AWS S3 儲存貯體 (Bucket)。Finisterre 指出,儲存庫內甚至還有個人身分識別資訊 (PII)。

中國無人機大廠大疆創新 (DJI) 竟將 SSL 金鑰公開存放在 Github 儲存庫

DJI 已公開承認此事,並表示將評估及解決此問題,而受影響的 HTTPS 憑證也已在 9 月撤銷。該公司幾個月前公布了一項臭蟲懸賞計畫,不論個人或團隊,只要能夠找到 DJI 軟體的問題,就能獲得獎賞。Finisterre 也參加了這項懸賞計畫,並且原本有機會獲得 3 萬美元的獎金,但因不認同該計畫的某些條款而決定將發現的結果公開,並撰寫了一份長達 18 頁的報告 (PDF)

這已經不是第一次因為雲端服務組態設定不當而導致資料可能遭到外洩。許多使用雲端的企業皆未徹底做好安全措施,甚至犯了一些明顯錯誤,因而使得資料暴露在外。所以可見,像雲端服務組態設定這麼簡單的問題,都可能導致資料外洩。

企業須了解,雲端基礎架構的安全,不單只是服務供應商的責任,雙方都必須共同分擔,因此企業與供應商應共同配合,這包括所有存放在雲端的一切在內。企業若能落實這份共同安全責任,就能避免發生前述的尷尬情況及相關損失。

趨勢科技 Hybrid Cloud Security 雲端解決方案,融合了跨世代的威脅防禦技巧,專為保護實體、虛擬及雲端工作負載而設計,能協助企業履行其共同分攤的安全責任。此外,更內含趨勢科技Deep Security這套領先市場的伺服器防護,隨時隨地保護著全球數以百萬計的實體、虛擬及雲端伺服器。

 

原文出處:Drone Manufacturer DJI Leaves SSL Key Exposed on Public Repository

美國國土安全部和FBI 聯合警告:當心北韓「HIDDEN COBRA」(隱藏的眼鏡蛇)駭客行動

美國國土安全部 (DHS) 和聯邦調查局 (FBI) 發表了兩份聯合技術警示公告 (TA17-318ATA17-318B),提醒大眾注意可能來自北韓的網路攻擊。這批攻擊屬於某個名為「HIDDEN COBRA」(隱藏的眼鏡蛇) 的駭客行動,其主要目標為美國及全球的重要產業。該行動主要使用兩個惡意程式:一個是名為「FALLCHILL」的遠端管理工具,另一個是名為「Volgmer」的後門木馬程式 (趨勢科技將兩者皆歸入 VOLGMER 家族)。

attack

根據公告,HIDDEN COBRA 背後的駭客集團應該是從 2016 年開始使用 FALLCHILL 惡意程式,主要攻擊航太、電信與金融等產業。該程式會經由攻擊行動當中的其他惡意程式植入系統,或者經由駭客事先入侵的網站來散布。FALLCHILL 一旦感染某系統,駭客就會經由雙重代理器從幕後操縱 (C&C) 伺服器下達遠端指令。由於 FALLCHILL是採用惡意程式服務 (Malware-as-a-Service) 模式運作,因此受感染的系統很可能也會感染 HIDDEN COBRA 的其他惡意程式。

第二個惡意程式 Volgmer 的設計是為了讓駭客暗中進出受感染的系統。據報 Volgmer 最早在 2013 年被發現,主要攻擊目標為政府機關與金融、汽車、媒體等產業。Volgmer 的主要感染途徑是魚叉式釣魚攻擊(SPEAR PHISHING)郵件的惡意附件檔案。Volgmer 具備了各式各樣的功能,包括:蒐集系統資訊、下載及上傳檔案、執行指令、終止執行程序,以及列出檔案目錄。其中一個專家分析到的樣本還具備操控「Botnet傀儡殭屍網路」的功能。 Continue reading “美國國土安全部和FBI 聯合警告:當心北韓「HIDDEN COBRA」(隱藏的眼鏡蛇)駭客行動”

名單揭曉!趨勢科技十五度榮登台灣二十大國際品牌

2017年獲得第 2名佳績  運用機器學習技術邁入資訊安全新時代

 【2017 年 11 月 21 日台北訊】一年一度「台灣二十大國際品牌調查」結果今日揭曉,已連續上榜15年的全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)2017年再度榮獲第2名殊榮,品牌價值估計達美金14.05億元,較去年13.16億元成長3%!海外表現亦同樣亮眼,據美國國際數據資訊(IDC)調查統計[1],趨勢科技連續七年獲得企業端點伺服器安全產品市占第一,而消費性網路安全防護產品趨勢科技 PC-cillin 雲端版也榮獲 AV-TEST 頒發「最佳防護獎」[2],並獲得防護力、效能「頂尖產品」雙認證。

名單揭曉!趨勢科技十五度榮登台灣二十大國際品牌

「台灣國際品牌價值調查」是由經濟部工業局與英國品牌顧問Interbrand 合作,以量化財務與質化構面分析並重,為企業評估其在全球競爭市場的具體品牌價值。近年趨勢科技積極投入物聯網(IoT)資訊安全領域,面對全球日益普及的物聯網環境,資訊安全警鐘更趨頻繁,所有端點連網裝置都可成為有心人士的攻擊目標,造成影響從個資外洩、財物勒索、竊取商業機密等,潛在損失風險恐難以估計。趨勢科技為因應這項挑戰,去年便推出結合機器學習應用的全系列 XGen防護技術,保障使用者跨世代資訊安全,光2016年就為企業與個人用戶成功攔截超過1億次的勒索病毒威脅。特別在今年五月爆發

WannaCry(想哭)勒索病毒橫掃全球的第一時間,趨勢科技提供用戶有效防禦機制與免費風險評估工具,展現在資安市場的雄厚技術實力與品牌服務精神。

趨勢科技台灣暨香港區總經理洪偉淦表示:「我們以身為台灣國際最佳品牌為榮,獲得國際指標獎項無疑是莫大肯定,很高興今年再次得到第2名的成績。品牌價值不僅在營收多寡,永續經營更是我們責無旁貸的企業責任。期許每位趨勢人都是關懷世界的企業公民,以實際行動參與回饋社會,在追求成長的同時,為社會產生正面積極的影響力,讓大家安心享受萬物連網對生活帶來的便利與好處。」 Continue reading “名單揭曉!趨勢科技十五度榮登台灣二十大國際品牌”

被朋友的標籤出賣了? facebook 照片不想被朋友標記,請這麼做

被朋友的標籤出賣了? facebook 照片不想被朋友標記,請這麼做

您是否曾有在不想讓特定的人知道您在哪裡在做什麼的時候,卻被朋友在貼文上標記,因而洩漏行蹤的困擾呢?別擔心,今天趨勢科技3C好麻吉來教您一步簡單的設定,讓您再也不用擔心朋友的標籤會出賣您~

Step1.打開FB首頁,點擊在右上角地方一個向下拉的箭頭

被朋友的標籤出賣了? facebook 照片不想被朋友標記,請這麼做

Step2. 點擊”設定”進入設定頁面

被朋友的標籤出賣了? facebook 照片不想被朋友標記,請這麼做

Step3.再選擇左側的”動態時報與標籤”並在右邊頁面中”誰可以在我的動態時報上新增內容?”的”朋友標註你的貼文需要審查才能顯示在你的動態時報上嗎?”旁邊有個編輯按鈕按下去即可

被朋友的標籤出賣了? facebook 照片不想被朋友標記,請這麼做

Step4.最後,將功能啟動就可以啦~

被朋友的標籤出賣了? facebook 照片不想被朋友標記,請這麼做

只要學會這招設定,背著另一半去喝酒的時候、出國玩不想被委託代購的時候或是請假偷懶的時候再也不用怕漏餡啦!

 

《延伸閱讀》在動態時報上隱藏標註照片的貼文就不會穿幫嗎?,

《延伸閱讀》六個常在 Facebook上犯下的錯誤與案例(詳盡案例說明)

Android 趕緊安裝 i3C app,趨勢科技專業線上客服團隊協助您在手機或電腦上遇到的問題。
「 您哪位?」認不出麻吉 LINE 暱稱,好尷尬! 輕鬆更改好友名稱設定

》 看更多  3C 好麻吉提供的小撇步

 

 

你的電腦成為他的挖礦機?! Coinhiveh採礦程式成為第六大的惡意軟體

數位貨幣採礦程式Coinhive(趨勢科技偵測為HKTL_COINMINE)在9月時為人所知,因為EITest攻擊活動用它來詐騙受害者為其服務付費或利用技術支援詐騙來取得財務資訊。而一份新的報告揭露了Coinhive的做法,將貨幣採礦程式列為世界第六常見的惡意軟體。

你的電腦成為他的挖礦機?! Coinhiveh採礦程式成為第六大的惡意軟體
你的電腦成為他的挖礦機?! Coinhiveh採礦程式成為第六大的惡意軟體

Coinhive 提供網站所有人和營運商可嵌入至網站的Javascript程式碼。這程式碼會秘密地使用網站訪客的電腦處理能力來挖掘門羅幣。這對雙方來說是種雙贏,因為 Coinhive 保留了一部分採礦成果,而網站所有人取得其餘的部分。不幸的是網站訪客不知道自己的電腦處理器在不知情下被使用。雖然 Coinhive本身是一家合法的公司,但是其相當可疑的運作模式往往造成惡意份子去加以濫用。

受感染系統實成為攻擊者的私人數位貨幣礦工

雖然數位採礦惡意軟體仍沒有其他惡意軟體(如勒索病毒)那樣的惡名昭彰和高知名度,但這份報告證實它正在快速地成長。數位貨幣採礦惡意軟體的主要吸引力之一是它們隱密且通常非侵入性。它所造成的性能下降和系統延遲可能令人不快,但使用者不太可能發現原因是採礦程式(如 Coinhive)。另外,這類型的惡意軟體也帶來很好的獲利機會,因為每個受感染系統實際上都成為了攻擊者的私人數位貨幣礦工。 Continue reading “你的電腦成為他的挖礦機?! Coinhiveh採礦程式成為第六大的惡意軟體”

這個聊天機器人專門用來”詐騙”網路釣魚詐騙集團

《AI人工智慧》人工智慧機器人 Re:scam 以毒攻毒對抗垃圾信

儘管電子郵件詐騙存在已久,但至今 網路釣魚(Phishing)依然氾濫,因為就是有人上當。絕大多數收到這類惡意郵件的人都能分辨,並且直接將它刪除,只有少數人會真的開啟這些郵件。不過有趣的是,紐西蘭一家網路安全推廣非營利機構 Netsafe 開發了一種專門用來「詐騙」網路詐騙集團的人工智慧 (AI) 機器人。

使用者只需將疑似詐騙的郵件寄到 Netsafe 的電子郵件地址:me@rescam.org 就能啟動「Re:scam」人工智慧機器人軟體來反將詐騙集團一軍。該公司在收到電子郵件之後,會再次確認是否真的為詐騙郵件。一旦確認,就會利用一個代理郵件地址來和詐騙集團聯繫。他們會讓人工智慧機器人會發送大量與該詐騙相關的各種不同郵件到寄信人的電子郵件地址。Re:scam 的目的是要浪費詐騙集團的時間,因為其信件內容自然而不做作,看起來就像真的受害者上當之後回應歹徒詐騙的信件一樣。 Continue reading “這個聊天機器人專門用來”詐騙”網路釣魚詐騙集團”