Axie Infinity是2021年七月開始爆紅的區塊鍊遊戲,也被稱為「區塊鍊上的寶可夢」這款開發團隊來自越南,以「邊玩邊賺」為賣點,成為全球爆紅線上遊戲。但也正因它的成功,有許多加密貨幣遊戲如雨後春筍般突然湧現,但承諾能輕鬆賺取加密貨幣的遊戲,並非沒有風險……
在你準備投入並花錢在這些遊戲之前,你需要注意下列的一些危險訊號:
🚩 1.這款遊戲要你現在就投資,但遊戲玩法或機制都尚未到位。
這些「潛在」遊戲讓你現在就購買他們的NFT遊戲幣,提供折扣價並讓你一窺遊戲未來發行時的樣子。他們有時會催促你趕緊用折扣價購買,並說一旦遊戲正式發表,價格就會翻倍,那你就錯過了折扣機會。
繼續閱讀隨著地緣政治局勢的緊繃,企業提升網路資安穩定性的壓力也隨之攀升。
歐洲目前正處在刀口上,隨著 13 萬俄羅斯部隊集結在烏克蘭邊境,該地區正面臨冷戰以來火藥味最濃厚的時刻。而這場衝突,無可避免地也包含了網路攻擊的元素。
一些針對烏克蘭網站與 IT 基礎建設的攻擊,已使得美國華盛頓及其他各國高層感到緊張,深怕衝突會進一步升溫。而這一切都發生在美俄雙方史無前例地聯合打擊組織犯罪之際。然而資安長 (CISO) 該清楚明白的一點是:處在一個瞬息萬變的世界,最好的作法絕非等待政治人物達成協議,而是不斷提升自己的網路資安穩定性,以及威脅偵測與回應能力。
繼續閱讀趨勢科技分析了政治動機強烈的進階持續性滲透攻擊駭客集團 APT36 (亦稱 Earth Karkaddan) 最近的活動,並探討其所用的 CapraRAT (Android 遠端存取木馬程式) 與該集團最愛的 Windows 惡意程式 Crimson RAT 在設計上的明顯相似之處。
APT36 (亦稱 Earth Karkaddan) 是一個政治動機強烈的「進階持續性滲透攻擊」(Advanced Persistent Threat,簡稱APT攻擊) 集團,向來專門攻擊印度的軍事與外交目標。此 APT 集團有時也被稱為「Operation C-Major」、「PROJECTM」、 「Mythic Leopard」及「Transparent Tribe」,他們擅長利用社交工程與網路釣魚誘餌來入侵目標機構,成功之後然後再利用 Crimson RAT 惡意程式來竊取受害機構的資訊。
在 2021 年尾,我們看到該集團開始使用一個 Android 遠端存取木馬程式 (RAT) 叫作「CapraRAT」,其設計與該集團愛用的 Windows 惡意程式 Crimson RAT 明顯相似。兩者在函式名稱、指令與功能上都相當雷同,詳細內容請參閱我們的技術摘要報告「Earth Karkaddan APT」。
這份研究是根據趨勢科技 Smart Protection Network (SPN) 全球威脅情報網從 2020 年 1 月至 2021 年 9 月所蒐集到的資料。
Samba漏洞可能會影響家居網路和NAS設備的安全性。電子郵件地址、信用卡資訊等個人資料可能會因此漏洞所導致的資料外洩而洩露。本文提供一些能夠幫你保護裝置和應用程式免於此漏洞影響的建議。
一月底常用的開源軟體Samba釋出了針對三個漏洞的安全修補程式,這些漏洞發生在所有用預設值執行vfs_fruit(用來跟macOS溝通的VFS模組)的Samba版本。
最嚴重的漏洞為CVE-2021-44142,它的CVSS分數為9.9,是一個越界記憶體堆棧讀寫(out-of-bounds heap read/write)漏洞,能夠讓遠端攻擊者在受影響系統以root權限執行任意程式碼。
不能不提的是,Samba漏洞是在我們的Pwn2Own Austin 2021駭客松活動中發現。正如趨勢科技威脅情報副總Jon Clay所說:
「好消息是這是在我們的Pwn2Own活動中發現,這代表我們有機會與開發者合作,負責任地修補和披露漏洞。」
知名的 NFT 交易平台 OpenSea 目前正在調查一起大型網路釣魚事件,因為他們有 17 名使用者總共損失了 250 多幅 NFT,價值約 2 百萬美元。
OpenSea 平台最近才剛突破 50 億美元的驚人銷售業績,他們表示這起攻擊並非利用其平台的任何弱點,而是採用典型的社交工程(social engineering )技巧:利用網路釣魚(Phishing)郵件來誘騙使用者。為此,OpenSea 已警告使用者要提高警覺。更重要的是,客戶不應點選任何不屬於 opensea.io 網域的連結。
繼續閱讀