修補CVE-2020-0601 漏洞了嗎?別讓 Vulnera-Bullies 得逞,快用免費工具檢測!

想必您已經聽到有關 Microsoft® 最新 CVE-2020-0601 漏洞的消息,這項漏洞最早是由美國國家安全局 (NSA) 所揭露 (也讓它成為第一個由 NSA 公開揭露的漏洞)。此漏洞出現在一個含有重多功能的加密元件當中,其中一項重要功能就是簽署軟體,也就是認證軟體確實未曾遭到篡改。所以,駭客可利用這項漏洞來簽署其惡意執行檔,讓它變成合法的執行檔,進而用於所謂的中間人攻擊。

好消息是,Microsoft 已經釋出修補更新來防範與此漏洞有關的任何攻擊,前提是:您必須確實套用修補更新。

繼續閱讀

有衛生署認證就是品質保證?! 破解詐騙網購招數!

各位一定很常看到一頁式網購,裡面的文宣跟圖片真的看了好想買!
但這些都是詐騙集團的計謀,9成的一頁式網購幾乎都是詐騙。
而且詐騙集團越來越聰明,甚至還會附上假的國家認證,太恐怖啦~
要如何快速準確辨識詐騙網購呢?下面告訴你!

詐騙案例一:手工陶瓷內膽保溫杯
大家用過都說讚?盜圖知名品牌臉書

該圖為詐騙集團從某品牌的臉書擷取的評價

破解手法: 該一頁式網站貼出某知名陶瓷家用品牌的臉書擷圖,甚式還有買家好評的照片,意圖使人誤會該詐騙產品就是知名品牌。
建議各位購買前可以直接去詐騙集團謊稱的「品牌」的臉書,查證這是否為知名品牌的商品喔。

繼續閱讀

《資安漫畫 》如何安全地處理舊電腦?

現在進入了3C社會,3C設備的淘汰率也是越來越高,但您在將舊電腦出售、轉讓、當作廢棄物處理前,是否有防止電腦內重要數據的外漏呢?

以下為您介紹幾項安全地處理舊電腦的方式。


處理舊電腦前應確認的重要事項

🔻電腦內儲存著重要的數據
🔻防止處理完電腦後所衍生的資訊外洩的注意事項
🔻為了讓數據無法復原,事前應留意的事項
🔻電腦的處理方式及注意事項


繼續閱讀

澳洲森林大火成詐騙誘餌:別讓愛心 成為駭客提款機(歷年天災詐騙伎倆大揭發)

「小女孩帶著呼吸面罩抱著無尾熊,身後全是野火蔓延」在廣為流傳的澳洲森林大火災情照片裡,這張在社群流傳的照片被發現根本是合成假照。🔥
澳洲ACCC表示,野火相關的詐騙事件,從2019 年9月以來,就陸續接獲近百件的檢舉通報,包括假的線上募資平台,冒充野火的受災戶或甚至死者家屬,直接透過網路社群行騙。⛔
去年的亞馬遜森林大火,同樣出現拿出處不明的動物屍體照極力渲染的假新聞。🐨
2018年台灣也有一起「南部淹水,民眾分享10人,集團捐款千元」王品集團遭冒用」案例

🚩 這幾年國際間災難頻傳,從南亞海嘯到巴基斯坦地震、卡崔娜風災,成千上萬的善心捐款,卻讓網路釣客半途攔截。或出現偽造的紅十字會釣魚網站詐財⁣⁣

🚩 接到來路不明的電話,請你捐款或提供個人資料,請再三確認,不要輕易上當!!

⁣⁣🚩趨勢科技提醒網友捐款時請直接輸入官方網址,不要直接從搜尋結果或是信件, FACEBOOK 分享中直接點選連結 。

每當災難發生時,各類利用人們愛心進行詐騙的案例層出不窮:

  • 奈及利亞釣客假借新加坡慈善團體:至少捐 100美金,讓200萬人不餓肚子
  • 食道癌富商:我有 12億現金,請幫助我轉到你的帳戶,捐給南亞災民
  • 斯里蘭卡漁夫:我要幫助村民買漁船,請把錢匯到荷蘭
  • 普吉島無助父親:我只剩一個人,請把善款匯到倫敦,讓我重新面對人生
    以上都是詐騙

各類利用人們愛心進行詐騙的案例層出不窮:

  • 奈及利亞釣客假借新加坡慈善團體:至少捐 100美金,讓200萬人不餓肚子
  • 食道癌富商:我有 12億現金,請幫助我轉到你的帳戶,捐給南亞災民
  • 斯里蘭卡漁夫:我要幫助村民買漁船,請把錢匯到荷蘭
  • 普吉島無助父親:我只剩一個人,請把善款匯到倫敦,讓我重新面對人生
    以上都是詐騙

2006 年泰國禽流感,木馬藏在紅十字會網站;2009年 H1N1新流感出現南美總統集體得 H1N1 新流感!? 假新聞連結,偷個人資料木馬藏匿其中,利用時事大作文章的不只是媒體的專長,更是駭客病毒的一貫伎倆, 311日本大地震時黑心詐騙紛出籠,假新聞,假募款,假臉書分享…;美國大選時的喝醉的歐巴馬”,和可能導致資料外洩的美國 2012 年總統大選 App 程式;在台灣則有這個文章看了讓你多活十年/新年度行政機關辦公日曆表( 這類搏感情的信件,誤點率很高) 。

當發生大新聞時,你可能會急著到網路上找尋更多相關消息。但這同時也是網路犯罪分子上工的時候。 他們會建立假網站讓人們點擊、下載或開啟檔案,但實際上夾帶惡意軟體,可能用來偷看上網習慣,或在電腦裡開後門以及竊取個人資料。

Black seo 當發生大新聞時,你可能會急著到網路上找尋更多相關消息。但這同時也是網路犯罪分子上工的時候。 他們會建立假網站讓人們點擊、下載或開啟檔案,但實際上夾帶惡意軟體,可能用來偷看上網習慣,或在電腦裡開後門以及竊取個人資料。愛心捐款前,免費試用PC-cillin 2014 防毒軟體 不讓愛心遭利用
當發生大新聞時,你可能會急著到網路上找尋更多相關消息。但這同時也是網路犯罪分子上工的時候

以下的歷年案例供大家提高警覺:

歷年天災詐騙伎倆大揭發

2004年起國際間災難頻傳,從南亞海嘯到巴基斯坦地震、卡崔娜風災,成千上萬的善心捐款,卻讓網路釣客半途攔截。2005 年2008年皆 出現偽造的紅十字會釣魚網站詐財,趨勢科技提醒網友捐款時請直接輸入官方網址,不要直接從搜尋結果或是信件, FACEBOOK 分享中直接點選連結.

 

2019-2020 澳洲森林大火

2018年台灣南部淹水

詐騙集團用Facebook 與 Line 雙管齊下騙個資!這次還以南部水災愛心捐款為名,冒用王品牛排名義假募款騙個資!

相關報導:「南部淹水,民眾分享10人,集團捐款千元」王品集團遭冒用

網路釣魚信件

2015 年尼泊爾大地震

2015年趨勢科技發現一波藉由尼泊爾地震事件藉機詐騙捐款的信件:Spammers Use Earthquake in Nepal for Scam Donation Funds,信件出現: ‘Nepal earthquake’ 和 ‘Help Nepal’ 字樣,藉此讓用戶以為來自合法機構. ,一旦受害人依照指示回覆你想要捐款的數目,即會收到如何匯款的通知。

2013年波士頓馬拉松爆炸案

2013年波士頓馬拉松爆炸案也難逃一劫,緊接其後的一則德州爆炸案居然也被垃圾郵件集團拿來大做文章


波士頓爆炸案惡意連結,點選後會看到的影片畫面
 

紅十字會網站成為釣魚網站詐財的目標

 2011  日本大地震

 1:搜尋日本地震相關新聞,惡意網頁守株待兔 

關心日本地震最新報導的網友,點擊相關新聞時,卻被事前埋伏的惡意網頁攻擊。趨勢科技已經發現了數個網址被植入假防毒軟體,一旦點選其中的頁面,會出現警告感染了惡意軟體的警訊。如果你同意下載任何一種他們促銷的防毒軟體,最後很有可能感染上的就是你試著要避開的惡意軟體。 這就是所謂的Black_Hat SEO 搜尋引擎毒化,簡單講就是採用搜索引擎禁止的暗黑作弊手法優化網站,一般我們叫 SEO作弊。一般作弊的目的是透過這個方式影響搜索引擎影響網站排名。

目前這個手法被假防毒軟體廣為採用,用當時網友關心的議題,使用Black_Hat SEO 搜尋引擎毒化手法,將含有假防毒軟體的惡意頁面利用暗黑手法排到搜尋結果頁面的前幾條。

 

2:FACEBOOK 上的惡意 Youtube 影片分享

臉書上有人分享日本大地震影片,像是“Japanese Tsunami RAW Tidal Wave Footage!”千萬不要輕易點擊,這個看似影片的連結只是張含有連結的圖片,該假頁面含有病毒HTML_FBJACK.A,會引導受害者到惡意網頁:

hxxp//www.{BLOCKED}u.fr/view.php?vid=Le-plus-gros-Tsunami-du-Japon-depuis-20-ans.


接著會要求使用者輸入手機號碼,還會自動幫受害者按下臉書的”讚(LIKE)”按鈕,然後自動幫你貼分享網址到你的塗鴉牆,企圖讓你的親友團受駭.

3:捐款詐騙,假冒聯合國兒童基金會 UNICEF:

‘HOPE FOR JAPAN NOW, DONATE TO THE EARTHQUAKE & TSUNAMI VICTIMS’

信件鼓勵收件者即使只有一分錢或一塊錢,對日本孩子而言都不嫌少

還在信中要求輸入收件者的電子郵件帳號和住址等私密資料. 趨勢科技呼籲大家提高警覺,根據以往的經驗四川大地震,南亞海嘯時也曾出現過冒用公益機構,如紅十字會名義的詐欺案例,大家的愛心千萬不要被利用

詳情請看:日本大地震黑心詐騙紛出籠,假新聞,假募款,假臉書分享…

繼續閱讀

Sodinokibi 勒索病毒在年終活動加劇,攻擊了機場及其他企業

Sodinokibi勒索病毒(被偵測為Ransom.Win32.SODINOKIBI)在2019年參與了一些高調的攻擊活動,在年底時更聲勢浩大地針對多個組織進行新一波的攻擊,包括了紐約的奧爾巴尼國際機場及外匯交易公司 Travelex。

奧爾巴尼國際機場在聖誕節遭受攻擊 聲稱贖金“不到六位數”

紐約的奧爾巴尼國際機場(ALB)發出聲明指出自己的系統遭受到勒索病毒入侵破壞,被證實是Sodinokibi的變種。這起發生在12月25日的攻擊讓機場工作人員沒有辦法好好享受節日,因為它加密了管理文件,幸運的是個人和財務資料仍得以倖免。此外,這次攻擊並未對機場運作造成重大影響。攻擊是在駭客入侵ALB的託管服務商LogicalNet網路後進行。勒索病毒很快就從那裡散播到機場的網路和備用伺服器。

在五天之後,ALB 的保險服務商支付了贖金,官員聲稱贖金“不到六位數”。

繼續閱讀