趨勢科技 TrendMicro | 資安趨勢部落格

《Project 2030 原創影集》Ctrl+Alt+真相。歡迎來到未來的網路犯罪世界

2021 年 12 月 08 日2022 年 05 月 24 日趨勢科技 TrendMicro

歡迎來到 2030 年，來到 New San Joban 這個光靠鍵盤就能改變現實的未來城市。看看一個全面匯流的數位化世界如何影響網路資安的未來，以及你該如何隨時領先駭客一步。

作者：趨勢科技全球安全研究副總裁Rik Ferguson

我們根據 Trend Micro Research 的研究報告《Project 2030 –: Scenarios for the future of cybercrime (2030 專案 – 網路資安未來情境)》為基礎，拍攝了《Project 2030》這個原創影集。

繼續閱讀

「不給錢，就公開你看色情網站的側錄影片」收到性愛勒索郵件該做的五件事

2021 年 12 月 07 日2024 年 07 月 19 日趨勢科技 TrendMicro

收到這樣的信件,該怎麼辦?
“很不幸地，有一些壞消息要告訴你。大約在幾個月前，我取得你用來上網的裝置權限。之後我就開始追蹤你的網路活動。….我只要點幾下滑鼠就可以將你看色情網站時的影片分享給你的朋友、親戚甚至同事。公開這些影片讓所有人瀏覽對我來說也不是問題。我真心相信你不會希望這種情況發生，考慮到你所愛看影片類型是如此特別（你自己很清楚這一點），而這些會給你帶來真正的災難。

你只需要轉1350美元到我的帳戶（根據你轉帳時間匯率計算等值的比特幣），交易成功後，我將會立即刪除這些淫穢的東西。………..“

什麼是「性愛勒索」郵件詐騙？

例子之一是性愛勒索（sextortion）郵件詐騙，詐騙者會利用羞恥的色情內容來迫使你照他們的要求做 – 例如，恐嚇郵件會聲稱你在看色情影片時做了一些敏感行為。

還有敲詐（blackmail）郵件詐騙，詐騙者聲稱你的公司、個人或健康資訊在外洩事件中流出。寄件者威脅要你付錢，不然就要將圖片、影片或敏感資訊寄給你所有的聯絡人。這些騙局非常常見，並且還在不斷發展。

延伸閱讀:
不給錢就讓手機變磚塊!勒索集團威脅瀏覽色情網站 Android手機用戶
 不給錢，就公開你看色情網站”紀錄片”
「你瀏覽色情網站，已被側錄」性愛勒索出現 LINE 版!
最新網路犯罪手法,假兩情相悅,真勒索遮羞費-跨國犯案、預謀性曝光網路性愛私密影片
 最新性勒索計劃要求以比特幣現金付款
 五年前的外遇網站資料外洩受害者,竟成最新勒索行動目標

繼續閱讀

訂閱共享平台, 分享Netflix 等付費訂閱帳號,省下一大筆錢！那風險呢?

2021 年 12 月 06 日2022 年 09 月 23 日趨勢科技 TrendMicro

聽說過訂閱共享平台嗎？它們是相當受歡迎的網站，可以讓人們互相分享付費訂閱帳號。包括有Netflix、Spotify、Hulu以及其他付費服務，你可以分享你的帳號並省下一大筆錢！

聽說過訂閱共享平台嗎？它們是相當受歡迎的網站，可以讓人們互相分享付費訂閱帳號。包括有Netflix、Spotify、Hulu以及其他付費服務，你可以分享你的帳號並省下一大筆錢！

不幸的是，很多人沒有意識到這些平台有著真正嚴重的安全問題。

訂閱共享網站如何運作？

你需要做的就是用電子郵件地址和一些個人資料註冊一個帳號，然後你就可以與其他人分攤訂閱服務的費用了。這可能看起來是對大家都有好處的作法，但風險卻遠大於回報。

繼續閱讀

Void Balaur網路傭兵（cybermercenary）最愛攻擊這些能接觸到大量私人資訊的產業

2021 年 12 月 02 日2021 年 11 月 29 日趨勢科技 TrendMicro

隨著網路攻擊成為有力組織進攻武器庫內的常用手段，一個向潛在客戶提供網路攻擊服務、工具甚至培訓的產業已然發展起來。
主要業務仍是網路間諜和資料竊取的 Void Balaur是產能最高的網路傭兵之一，該組織的會在地下論壇或Probiv等網站販賣關於個人的高度敏感資料，對世界各地不同的部門和產業都發動過攻擊。
自2015年以來就一直活躍的Void Balaur主要從事網路間諜活動和資料竊盜，將竊取的資訊出售給任何願意付錢的人。在我們調查Void Balaur的活動時，發現該組織攻擊了超過3,500名受害者，其中有些人甚至持續地反覆遭受攻擊。

「網路傭兵（cybermercenary）」，出售服務給任何願意付錢的人

什麼是「網路傭兵（cybermercenary）」?

隨著網路攻擊成為有力組織進攻武器庫內的常用手段，一個向潛在客戶提供網路攻擊服務、工具甚至培訓的產業已然發展起來。這產業內的主要參與者之一就是所謂的「網路傭兵（cybermercenary）」 – 顧名思義，這些人或團體為政府、犯罪組織甚至企業等客戶提供不同類型的網路產品和服務並收取費用。理論上，這些網路傭兵可用於非惡意目的，如幫助政府打擊恐怖主義和有組織犯罪。但事實是，他們的服務最終被用於針對客戶對手的攻擊。

網路犯罪分子們有著各種不同的動機：例如，有些駭客是為了進行破壞性政治攻擊，有些則可能更傾向於進行網路間諜活動或收集目標受害者資訊。當然，金錢仍是個強大的網路犯罪誘因 – 甚至可能是最常見的動機。有些網路犯罪份子（如勒索病毒犯罪組織）能直接從網路攻擊中獲利。但有些人則更願意成為「網路傭兵（cybermercenary）」，出售服務給任何願意付錢的人。

Void Balaur是產能最高的網路傭兵之一，這是個講俄語的駭客組織，對世界各地不同的部門和產業都發動過攻擊。雖然Void Balaur提供各式各樣的服務，但該組織的主要業務仍是網路間諜和資料竊取，會在地下論壇或Probiv等網站販賣關於個人的高度敏感資料。

提供大量私人資料選項:如航班和旅行資料、犯罪記錄、財務記錄、退休基金、簡訊列印等

繼續閱讀

趨勢科技獲台灣最佳國際品牌獎殊榮品牌價值成長13% 達18.43億美元擴大培育雲端科技人才厚植實力

2021 年 12 月 02 日2021 年 12 月 02 日趨勢科技 TrendMicro

【2021年12月2日，台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 榮獲「台灣最佳國際品牌」第2名殊榮，品牌價值更大幅成長13%，高達美金18.43億元，不但連續19年名列榜單，更連續 10年維持品牌價值成長。「台灣最佳國際品牌價值調查」是經濟部與國際知名品牌顧問公司Interbrand合作，透過量化財務及質化分析評估台灣企業品牌價值，品牌的財務表現、品牌影響力以及市場競爭力是其重要評量要素。

近兩年新冠肺炎疫情重創全球經濟，趨勢科技於逆境挑戰中仍交出漂亮成績，於全球的營運表現持續穩定成長，2020年總銷售額與 2019年相比上升5.4%，2021 年第三季財報不僅 SaaS (Software as a Service) 服務營收超過產品營收，ARR (年度經常性收入, Annual Recurring Revenue) 更成長32%，顯現佈局雲端資安成效。

繼續閱讀