【 PC-cillin 雲端版使用心得】防毒軟體有裝就好?每家都差不多?使用PC-cillin 後你會發現大不同 👍
以往對於防毒軟體的觀念,僅僅是有裝就好,認為防毒效果各款應該都差不多,只要介面好看,不會經常出現惱人的提醒就好。
但使用這款 PC-cillin雲端版防毒軟體後,讓我有一份安心的感覺!除了基本的介面與提醒都恰到好處,以及了解目前電腦的保護情況,還能使用其他方便的功能,像是資料防護、密碼管理通等。
繼續閱讀釣魚網站仿冒 Netflix,蒐集信用卡等個資,並使用定位技術
根據 PartnerRe資安分析師Andrea Palmieri在推特上的發文,有網路釣魚(Phishing)仿冒Netflix網頁來收集帳號資訊、信用卡資料和其他個人身份資訊(PII)。我們檢視了惡意網站hxxp://secure-up-log.com/netflix/來了解更多其運作資訊,且發現這些網站具備地理位置定位(geolocation)功能。
該網站偽造了Netflix的登入頁面。使用者輸入帳密(如電子郵件地址或電話號碼以及Netflix帳號密碼)後會被帶到另一頁面來要求使用者更新帳號資訊。我們發現該網站具備了偵測使用者位置的定位功能。因為網站會自動帶入”城市”、”州/省/地區”和”郵遞區號”資訊。網頁網址也帶有國家/地區的縮寫。
繼續閱讀政府單位資安事件可能的四個資安突破口以及對應之道
台灣這上半年來災情頻傳,新冠狀病毒(COVID-19, Coronavirus俗稱武漢肺炎) 的疫情才趨緩,這陣子許多重要機構又陸陸續續的傳出資安災情,像是敏感性資料遭竊並做為「進階持續性滲透攻擊」(以下簡稱 APT 攻擊)的材料,或是系統被癱瘓直接造成營運上的影響…,不論是哪一種資安事故帶來的後果都讓人難以承受。
台灣政府單位每個月被攻擊的次數是2,000萬次到4,000萬次
根據行政院資通安全處的資料顯示,台灣政府單位每個月被攻擊的次數是2,000萬次到4,000萬次,而1年之中攻擊成功的次數也高達360次,平均下來,每天都會遭到10萬次左右的攻擊,且被駭客攻陷1次!
繼續閱讀粉專遭盜事件頻傳 要求驗證臉書帳戶民眾要注意 !
【2020年6月3日,台北訊】近期名人粉絲專頁遭駭頻傳,受害人數眾多,其中包含知名圍棋美少女黑嘉嘉也差點受騙。全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 發現有不肖分子企圖偽裝成 Facebook官方通知,不僅在Facebook開設幾可亂真的「Prıvacy Policy」粉絲專頁,甚至利用英文字母「i」和「ı」等微小差異,企圖混淆視聽、騙取粉絲團的帳密資訊。
趨勢科技發現駭客正偽冒官方訊息 企圖騙取大量名人網紅臉書帳密
根據趨勢科技研究團隊發現,駭客正透過大量設立偽冒的官方粉絲專頁,在其頁面上tag許多不同名人網紅的Facebook粉絲專頁,其中有個假冒官方粉絲專頁甚至已tag超過700位名人網紅,企圖騙取他們的臉書帳密。
這些被tag的名人網紅,會收到Facebook通知訊息或是E-mail信件的通知,宣稱「你的粉絲專頁已被其他人舉報,為了防止這種情況,我們需要驗證你的帳號」,並提供連結要求用戶遵循指示以驗證Facebook帳號。用戶被誤導點擊連結網址時,會引導至一個Telegram網頁,同時要求用戶點擊並進行帳戶驗證,點擊後便即刻被引導至假冒的Facebook登入頁面,要求用戶登入以驗證帳戶,一旦上當,駭客將會接收用戶的Facebook帳密資訊,獲得粉絲專頁的管理權限。
《資安入門》攻擊者如何不用安裝軟體就能侵入系統?認識無檔案(Fileless)攻擊運作
隨著安全措施能夠更好地識別和封鎖惡意軟體及其他威脅,現在的攻擊者會不斷開發更先進的技術來躲避偵測。最具持續性的躲避技術之一是無檔案病毒(fileless malware)攻擊,不需惡意檔案就能侵入系統。這類威脅並不依靠執行檔,而是利用系統內的工具來進行攻擊。
趨勢科技的2019資安總評裡提到無檔案威脅已經更加常見。透過追蹤非基於檔案的指標和使用端點偵測及回應等技術,我們在過去一年封鎖超過140萬筆的無檔案惡意事件。這樣的趨勢是可以預期的,因為無檔案威脅能夠讓攻擊者保持隱蔽性和持續性。更明顯的是,可以看到有許多惡意軟體攻擊活動都在攻擊中使用無檔案組件和技術。
什麼是無檔案攻擊?攻擊者如何不用安裝軟體就能侵入系統?
無檔案(fileless)這個詞代表威脅或技術不需要有檔案,而是存在電腦記憶體內。無檔案技術可以做到執行命令、竊取資訊或保持持續性等;一次攻擊鏈並不一定是完全的”無檔案”,可能只在某些部分使用某種形式的無檔案技術。
繼續閱讀