《資安新聞周報》企業寄釣魚信測試員工 2成上當 / /DNS查詢遞迴漏洞,企業應儘速採取修補作業/醫療機構網路攻擊事件頻傳

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

這張圖片的 alt 屬性值為空,它的檔案名稱為 NEWS-R-1024x738.png

資安趨勢部落格一周精選

媒體資安新聞精選

總統府、中油、台塑化接連遭駭  網路戰爭來臨,解碼資安大商機! 財訊雜誌網

遠距上班輕忽資安!企業寄釣魚信測試員工 2成上當   新頭殼

Google從7月起讓員工回辦公室工作 但有些形式回不去了?     聯合新聞網

新資安威脅出現!投票人資料庫、遊戲帳號喊價上千美元    工商時報電子報

研究發現網路犯罪地下市場似乎已遭瓦解,犯罪手法進行轉變    三嘻行動哇

網路犯罪新模式 電商平台成新寵兒  雅虎奇摩

新一代ComRAT木馬程式利用Gmail作為命令暨控制媒介    iThome

eBay私自掃瞄網站訪客電腦的遠端存取傳輸埠       iThome

粉專恐遭駭客攻擊,Facebook 向台灣用戶發警告   中央通訊社

小玉出大事!30萬粉專消失了 崩潰:我○七 東森電視網

吳念真前車之鑑! 專家:別被釣魚連結騙走臉書專頁  自由時報電子報

小禎臉書粉絲團遭駭!年前貼文全被刪光        聯合新聞網

童仲彥「中招」臉書粉絲頁被盜 動之以情無效上警局提告  自由時報電子報

勒索軟體攻擊發展出加裝VM以躲避防毒偵測的新手法       iThome

醫療機構網路攻擊事件頻傳 紅十字會發起連署促遏止  自由時報電子報

看懂MITRE ATT&CK資安產品評測結果,先瞭解6大偵測類別含義      iThome

三大冷錢包商被駭?Trezor、Ledger、KeepKey 驚傳逾 8 萬位用戶資料遭拍賣!        BLOCKTEMPO

因為愛情踏入科技業陳怡蓁   重返藝文的第二人生       聯合新聞網

數位身分證藏資安隱憂?唐鳳:測試安全才上路    民視新聞網

繼續閱讀

通過映射載入技術注入的Netwalker無檔案勒索病毒

駭客會不停地創造更加先進的手法來讓惡意軟體躲避防禦。趨勢科技看到Netwalker勒索病毒 (勒索軟體/綁架病毒)攻擊所用的惡意軟體並無經過編譯,而是用PowerShell編寫並直接在記憶體內執行,不會將實際勒索病毒檔案儲存在硬碟裡。這讓此勒索病毒成為了無檔案病毒(fileless malware),能夠保持持續性並利用系統內工具來進行攻擊而不被偵測。

此類惡意威脅利用被稱為映射(reflective)DLL注入的技術,也被稱為映射DLL載入。這項技術會從記憶體載入DLL而非從硬碟。因此會比一般的DLL注入更加具有隱蔽性,除了不需有實際DDL檔存在硬碟之外,也不需要Windows載入程式就可以進行注入。這樣就不用將DLL登錄為程序載入模組,避免了被DLL載入監控工具偵測。

我們最近看過了駭客利用此技術來部署ColdLock勒索病毒。而現在則看到使用同樣無檔案技術的Netwalker勒索病毒攻擊。惡意PowerShell腳本被偵測為Ransom.PS1.NETWALKER.B




繼續閱讀

用過免費及付費數款防毒軟體,比較後我選擇 PC-cillin

「用過數款防毒軟體,免費的要承受功能上的短缺,付費的往往耗費過多電腦效能,在我的經驗中防毒界的台灣之光PC-cillin是少數能在這中間取得平衡的一款,不僅功能全面且操作易懂對電腦效能的影響不易察覺。」


隨著科技發展現在人們生活越來越依賴網路,食衣住行育樂通通可以甚至必須在網上進行,比起以前防毒軟體防的是隨身儲存裝置插入電腦可能中毒,現在是上個網都會中毒,會被病毒入侵的裝置也更多元,所帶來的影響與傷害更是嚴重。

從開始接觸電腦以來用過數款防毒軟體,免費的要承受功能上的短缺,付費的往往耗費過多電腦效能,在我的經驗中防毒界的台灣之光PC-cillin是少數能在這中間取得平衡的一款,不僅功能全面且操作易懂對電腦效能的影響不易察覺。

PC-cillin跟著病毒威脅演進,也更新加入AI防毒、勒索剋星及網購安心pay的功能,這之中我最需要的就是勒索剋星,我的電腦中存放珍貴的資料與工作上的檔案,最擔心的就是來不及備份就遭遇毀滅式的破壞,有了這一重的防護使用起來放心不少。

繼續閱讀

Trend Micro Research 發現網路犯罪地下市場缺乏信任

研究報告詳細說明犯罪手法轉變趨勢及全球對 Deepfake 勒索病毒與 AI 機器人等新式惡意服務的需求

【2020年5月27日,台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天公布有關網路犯罪運作與地下市場商品服務買賣模式變化的最新資料。歹徒之間的信任似乎已遭瓦解,為求更好的隱匿性,他們紛紛轉向電子商務平台並使用 Discord 來通訊。

趨勢科技網路資安長Ed Cabrera表示:「我們從全球犯罪網路所蒐集和分析的威脅情報,有助於我們警告及保護我們的企業客戶與合作夥伴,讓他們預先做好準備。這份研究可讓我們及早通知企業注意各種新興威脅,如:Deepfake 勒索病毒、AI 機器人、存取服務 (Access-as-a-Service) 以及更針對性的 SIM 卡更換詐騙。要防範上述及其他日益興起的威脅,一套風險管理導向的多層式回應策略非常重要。」

繼續閱讀