我們都需要不時地做一下社群排毒,尤其是當Instagram (IG) 成癮時。已經有無數的研究顯示Instagram等社群平台會對心理健康和生活感知造成負面影響。有時我們需要休息一下,清理我們的頭腦 – 這時該做的是刪除或停用我們的社群媒體帳號。我們接下來會介紹該怎麼做。
繼續閱讀作者: 趨勢科技 TrendMicro
駭客找到新搖錢樹!逾七成台灣企業供應鏈曾遭勒索病毒襲擊
趨勢科技委託 Sapio Research 於 2022 年 5 月至 6 月期間針對全球 26 個國家 2,958 名 IT 決策者進行了一項問卷調查。根據該研究結果,台灣有高達87% 的 IT 負責人認為他們的企業正因合作夥伴與客戶的關係而更容易成為勒索病毒覬覦的目標,而有六成以上 (61%) 企業的供應鏈大部分是由資安防護通常較弱的中小企業所組成,使得這項挑戰變得更加嚴峻。
全球企業正因日益擴大的供應鏈而面臨勒索病毒入侵的風險。趨勢科技呼籲位處供應鏈樞紐的台灣更須謹慎提防因供應鏈所帶來的潛在資安風險,同時加強企業受攻擊面的可視性與控管。
一年前,一家 IT 管理軟體供應商遭遇一起精密攻擊事件,連帶使得其下游的數十家託管式服務供應商 (MSP) 與數千家客戶遭到入侵。然而,全球僅有 47% 的企業會與其供應商分享有關勒索病毒攻擊的資訊,另有 25% 表示他們不會與合作夥伴分享可能有用的威脅資訊。
上述的現象有可能是因為企業自始就沒有資訊可以分享,因為各項勒索病毒活動的偵測率低得令人擔心:
• 勒索病毒惡意檔案 (63%)
繼續閱讀Gmail被盜無法登錄?三步驟拿回Gmail帳戶
電子郵件就像是我們的第二個身份。我們每天的許多活動都會用到它,像是銀行轉帳、社群媒體和工作等等。不幸的是,這也讓它對網路犯罪分子來說相當有價值 – 因此你的Gmail很有可能會被盜。但是不用怕!還是有辦法可以處理,比如以下步驟。
三步驟拿回被盜的Gmail帳戶
如果你懷疑自己的Gmail被盜用,你需要檢查自己是否還能夠進入/取回帳戶。請遵循下面的步驟:
- 🔴 從另一台電腦登入,因為你的電腦可能感染了惡意軟體。這類感染會用假登入畫面或鍵盤側錄能力來收集登入帳號密碼。
- 🔴 一旦登入成功,請立刻變更你的電子郵件密碼。如果你無法登入,請進行以下操作。
已經被下載達1,300萬次!「手機沒電」「廣告跳不停」?檢查你是否被安裝了這些詐騙惡意程式
資安研究團隊最近在Google Play Store和Apple App Store上發現近100個惡意應用程式,下載次數高達了1,300萬次。這些 app 夾帶了與 Scylla 廣告詐騙活動有關的廣告軟體,會向用戶推播廣告,其中還包含隱藏式廣告。甚至會偽裝成知名合法的應用程式,偷偷在背景啟動侵入式廣告,甚至使用者解鎖手機螢幕都會觸發該惡意程式。
除了廣告騷擾,還可能被安裝勒索病毒等惡意程式。
偽裝合法應用程式,偷偷啟動侵入式廣告
Scylla是Poseidon廣告詐騙的最新一代,之前一代是Charybdis。Scylla會偽裝成合法的應用程式,偷偷在背景啟動侵入式廣告。即使在手機處於非使用中狀態也能收集廣告點擊資料,所以使用者不會懷疑有他。此外,它還能夠散播惡意軟體(如勒索病毒)到使用者裝置上。
如果不慎下載了以下其中一款APP,應盡快移除,避免受到廣告詐騙甚至勒索軟體的危害
下面列出的惡意應用程式已經從Google Play Store和App Store移除。如果你不小心安裝過這些應用程式,最好確實將其移除。
Water Labbu 劫持詐騙網站加密貨幣, 得手超過31萬美金
Water Labbu 以寄生方式入侵45個加密貨幣詐騙網站,竊取總金額至少316,728 美金。
Water Labbu將惡意JavaScript注入其他詐騙者的惡意去中心化應用程式(DApp)網站,利用他們的社交工程(social engineering )詐騙活動來竊取加密貨幣。
趨勢科技發現一個Water Labbu的駭客集團將目標放在加密虛擬貨幣(Cryptocurrency)詐騙網站上。在通常情況下,加密貨幣詐騙者會用社交工程(social engineering )陷阱來與受害者進行互動,博取他們的信任,藉以操縱受害者提供轉移加密貨幣資產所需的權限。雖然Water Labbu也一樣會利用受害者錢包的存取權限和代幣准許(token allowance)來竊取加密貨幣,不一樣的是,他們並非使用社交工程 – 至少不是直接使用。相對地,Water Labbu讓其他詐騙者用社交工程手法去欺騙無戒心的受害者。
繼續閱讀