【企業資安】Prometei 殭屍網路如何在受駭系統內暗中作亂?

這張圖片的 alt 屬性值為空,它的檔案名稱為 image-23.png

Forrester觀點:AI資安的五個重要啟示

趨勢科技美洲地區企業營收長 (CRO) David Roth 與我們的來賓 Forrester 副總裁暨首席分析師 Jeff Pollard 最近針對 AI 的噱頭與事實以及如何保護職場 AI 安全進行了一場對談,本文摘錄其重點。

洞悉Web Shell與VPN威脅的初始階段:MXDR 分析

儘管駭客在網路攻擊中使用網站指令介面 (Webshell) 以及 VPN 入侵的手法早已見怪不怪,但這樣的作法至今卻仍相當普遍。趨勢科技託管延伸式偵測及回應 (MXDR) 服務最近分析到的事件,突顯出行為分析與異常偵測對資安的重要性。

2024 年 MITRE ATT&CK 企業防護評測結果

Enterprise 2024 評測加入了多項較小的模擬來對防禦能力進行更細膩、更具針對性的評量。我們很高興能面對兩種截然不同的重點敵人:專門針對 Windows 和 Linux 的勒索病毒,以及北韓針對 macOS 的攻擊。

繼續閱讀

破解簡訊詐騙四大招,保障你的錢包安全!

什麼是網路釣魚簡訊 (Smishing) ?您該注意什麼?該如何防範?
網路詐騙猖獗,簡訊詐騙更是層出不窮。詐騙集團的手法不斷翻新,讓許多人防不勝防。一旦輕信簡訊中的連結,你的個人資料、銀行帳戶可能就會落入詐騙集團手中。別讓辛苦賺來的錢,輕易被不肖人士騙走!快來學習四大防詐招數,保護你的錢包!

什麼是網路釣魚簡訊 (Smishing) ?您該注意什麼?該如何防範?

⭕️ 什麼是網路釣魚詐騙簡訊 (Smishing) ?

網路釣魚詐騙簡訊的英文「Smishing」是手機簡訊「SMS」與「網路釣魚」(phishing) 兩個字合體,這是一種經由手機簡訊傳送的網路釣魚詐騙。詐騙集團會發送看似來自可信任來源 (如金融機構或政府機關) 的簡訊,誘騙民眾透露自己的個人資訊、點選危險的連結,或者撥打某個詐騙電話號碼。如果不幸被網路釣魚簡訊所騙,受害者很可能蒙受巨大的財務損失,例如帳戶出現大筆費用,或是帳戶存款被掏空。不僅如此,掉入網路釣魚簡訊陷阱還有一種常見的後果就是身分被盜用,進而衍生更多的問題,包括:法律問題、信用受損,還有個人信譽受到長期影響。

繼續閱讀

「可疑活動」、「帳號被停用」、「非經授權嘗試登入」facebook 盜帳號關鍵字!


近年來,瞄準 Meta 平台(包括 Facebook 和 Instagram)用戶的網路釣魚詐騙事件層出不窮。這些詐騙手法通常透過散布假冒的安全性警告電子郵件,誘騙用戶點擊惡意連結,進而竊取個人敏感資訊。收到「可疑活動」、「帳號被停用」或有「非經授權嘗試登入」這些字眼的警告信,請先不要慌亂,而被騙個資。

駭客集團在從事這類詐騙時,會使用看似來自 Meta 官方的電子郵件,以及官方的標誌、品牌,並模仿 Meta 官方的溝通口吻。

這些郵件通常會製造一種急迫性,警告使用者其帳號有「可疑活動」、「帳號被停用」或有「非經授權嘗試登入」的情況。只要讓使用者心生恐懼,詐騙集團就能逼迫使用者點選隨附的連結來前往一個很像 Meta 官方網站的冒牌登入網頁。使用者一旦真的在這網頁上輸入了自己的登入憑證,詐騙集團就能登入使用者的帳號來竊取個資或接管整個帳號。

在一起案例中,一名準受害者收到了以下這封非常有說服力的網路釣魚郵件宣稱來自 Meta Security 團隊:

繼續閱讀

「刷卡被拒通知」也是詐術!春節網購防詐3大須知

【2025年1月8日,台北訊】節慶前後期間常為詐騙集團行騙的好時機,全球資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)最新的《節慶期間網路詐騙調查》指出,台灣有近八成受訪者看過節慶相關的網路詐騙,其中有62%曾上網搜尋以確認是否為詐騙註一,但整體受訪者卻仍有四分之一曾落入節慶相關的網路詐騙陷阱,比例遠高於美國、澳洲、新加坡地區註二,顯示詐騙氾濫的現況下,全民的戒備防守仍須再強化。農曆春節即將到來,預期詐騙集團也可能看中此波節慶網購需求伺機而動,趨勢科技對此指出3大春節網購防詐須知,呼籲民眾留意上網行為,並透過PC-cillin AI防詐特偵組防禦電腦、平板與手機等各種3C裝置,避開網路陷阱、安心迎新年!

【圖說一】趨勢科技提醒收到包裹配送簡訊或電子郵件時,應先到官方平台查證商品的物流狀態,或將訊息截圖上傳AI防詐達人「詐騙查證」以判讀是否為可疑訊息。
繼續閱讀

收到詐騙包裹,可向超商申請退貨退款?

氣象專家李富城也遭網路詐騙,因觀看YouTube廣告買外套卻收到假貨,事後更無法聯繫賣家。警方近期也提醒,網路拍賣賣家常遭假買家以物流詐騙手法騙取個資及錢財。提醒民眾網路交易務必小心。
隨著農曆新年即將到來,網路交易量大增,詐騙集團也看準此時機,利用各種手法爭取年終獎金進行詐騙,其中「幽靈包裹」和「一頁式廣告」詐騙更是層出不窮,讓許多民眾不慎受害。這些詐騙手法通常以極具吸引力的商品圖片和誇大不實的促銷價格,在社群媒體或網站上投放廣告,誘使消費者點擊購買。根據統一超商的統計,過去每月平均處理約3000件民眾於門市取貨後,現場拆封發現包裹內容物與訂購商品不符的案件,其中多數為詐騙包裹。然而,民眾若不幸付費領到詐騙包裹,或收到名實不符的一頁式廣告商品,現在已有更完善的管道可以申訴退款,不必再擔心求助無門。

⚠️ 防範假包裹配送詐騙!可善用AI防詐達人「詐騙查證」只要簡單三步驟,就可輕鬆判斷是否為詐騙。也要注意,如沒有下單購買,就不要隨意取貨!

若不幸超商付費領到詐騙包裹,現在四大超商已有更完善的管道可以申訴退款,不必再擔心求助無門

曾幾何時超商店員講最多的一句話,從「需要微波嗎?」變成「確定要取貨嗎?」防詐騙幾乎成為超商店員的隱藏服務。

令超商店員激動不已的各種超氣人詐物,你買過哪一款?

❶ 「穿比不穿還糟」的壓力褲(代言者聯名嗆爆)

❷ 想見面要先買點數的「愛情騙」( 假幼齒還想顧目啾)

❸ 開箱變報紙的補腎中藥,貨到付款$18000( 還沒腎虧先吃虧)

❹「負離子吹風機」收到變成「附梨子吹風機」(哭笑不得瞎爆款)

❺「123木頭人」開箱驚見「123 紙紮人」( 開箱真的嚇到動不了)

⦿看全文:令超商店員激動不已的四款超氣人詐物

⚠️「一頁式詐騙廣告」
這些網站通常只有一個頁面,沒有公司資訊或退貨管道,消費者付款後收到的商品往往與廣告內容不符,品質低劣甚至根本沒有收到商品。

⚠️「幽靈包裹」
明明沒有訂購商品,卻收到貨到付款的包裹,內容物往往是廉價或毫無價值的物品,甚至只是空包裹,企圖誘騙民眾支付款項。

繼續閱讀