當疫情迫使企業和使用者必須去適應不同變化的同時,趨勢科技也持續在監控利用新冠肺炎(COVID-19)疫情狀況的網路威脅。隨著Covid-19疫苗的發展,網路犯罪分子對接種流程越來越感興趣,從散播假消息等錯誤資訊造成大眾恐慌,到乘勢利用疫苗進行網路惡意活動。今年五月止,台灣共發生了 2,1860 起疫苗相關攻擊事件,名列全球疫苗相關資安威脅第 15 名。
趨勢科技提醒因為新冠肺炎(COVID-19)變種在世界各地爆發,網路犯罪分子可能會在未來幾個月內利用來作為誘餌。尚未為民眾接種疫苗的國家很可能成為此類型惡意活動的下一個目標,因為這些惡意活動會趁著政府排除萬難想讓更多人接種疫苗時出現。
疫苗相關詐騙:
🔻聲稱幫個人預約登記疫苗接種的惡意APP
🔻第一隻支援雙SIM卡的手機病毒,散播分配疫苗等誘騙簡訊
🔻竊取疫苗接種登記者敏感資訊的假 app
🔻在Facebook 、Telegram上賣假疫苗竊個資
🔻假疫苗接種證明,會使用者導向其他網頁來竊取個人資訊
🔻疫苗冷鏈內主要參與者(如製造商,物流公司及其客戶)的網路釣魚騙局逐漸增多
此次召回了 20 多萬輛 Models 3 和 Model Y 車款
2021 年 6 月,中國國家市場監督管理總局 (SAMR) 表示,電動車大廠 Tesla (特斯拉) 將在中國召回 20 多萬輛 Model 3 和 Model Y 車款。原因是這兩款車輛出現軟體問題,可能導致乘客意外啟動自動駕駛功能。
SAMR 解釋:「此次召回是國家市場監督管理總局主動調查產品瑕疵的結果。」
但有別於傳統召回程序,客戶不需退回他們所購買的車輛,也不會獲得退款或換購升級。這項軟體問題只需透過遠端更新就能修正,SAMR 表示 Tesla 將提供免費更新。不過,萬一車輛無法從遠端修正,車主可能還是必須將車輛開到車廠。
這並非 Tesla 第一次必須修其車輛問題。
繼續閱讀在《網路惡意廣告》點選新聞網站、影音網站、社群網站的廣告也會被引導至詐騙網站!?(2-1)文章中,我們提到彈跳式廣告常見訊息:「您的電腦/手機中毒了」「恭喜獲得一台 iPhone」,若發生「頻繁跳出許多可疑的彈出式廣告」、「瀏覽器的首頁不停遭到更改」等狀況,該如何解決呢?可以先嘗試下列幾項方法,或許便能解決。
點選右上選單按鈕,進入「設定」,捲動至設定頁面最下方,於「起始畫面」選項選取「開啟新分頁」。
在趨勢科技 2020 年偵測到的 626 億次威脅當中,約有 91% 都是電子郵件威脅,這些郵件有很多都是利用員工在家上班容易分心、無法像在辦公室那樣專注,因此更 容易出現不安全的行為,同時也更可能使用一些不安全的裝置和網路。與前一年相比駭客發現企業現在一些新的破口:智慧家庭網路的攻擊成長了三倍、虛擬私人網路 (VPN) 未修補的漏洞、以及遠端桌面 (RDP) 伺服器密碼強度不足等等,這些都是駭客主要鎖定的弱點
在這瞬息萬變的威脅情勢之下,您需要的是一家值得信賴的網路資安夥伴,好讓您妥善保護四處零散的端點、網路、雲端基礎架構以及混合式環境。
在 2020 年期間,全球許多企業機構的網路資安風險都面臨急轉彎,駭客迅速抓住疫情的機會,攻擊居家上班模式所暴露出來的最新資安漏洞。勒索病毒 Ransomware (勒索軟體)、在家工作(WFH,Work From Home)基礎架構漏洞、利用 新冠肺炎(COVID-19) 疫情為誘餌的網路釣魚郵件等等,都讓原本就已疲於奔命的 IT 資安團隊受到更大壓力。而且,當企業開始要面對「後疫情」時代的新常態,企業需要能夠涵蓋多重防護層的資安解決方案。
然而目前過度飽和的網路資安市場上充斥著各種浮誇的宣傳,您又該相信哪一家廠商?此時,獨立研究報告就很重要,它能為買家提供重要的參考依據。這也是為何趨勢科技非常高興能在全球最受尊崇的一些針對不同網路資安環境的研究報告當中一再獲得領導地位。
當前最駭人聽聞的 SolarWinds Orion 事件在資安界及一般大眾之間都掀起了不小的聲浪,全世界也因而更加關注所謂的供應鏈攻擊。事實上這類攻擊本身並不算新穎、也早就橫行多年。但所有攻擊都會不斷演化出更高階的手法,而軟體開發供應鏈包含了許多階段,而每個階段都可能遭到襲擊,因此更加危險。
首先,我們先來為「供應鏈」下一個明確的定義,一般所謂的供應鏈是指「一套將產品提供給客戶的流程」。而本文所談是數位世界中產品、也就是軟體,所以我們先來探討軟體開發流程本身。
所有軟體開發人員,不論採用何種開發方法,都必須將一個複雜的專案拆成多個較簡單的工作項目,這樣才能將每個項目定義清楚,並且在問題追蹤系統內將工作項目指派給特定的開發者。接下來,開發者開始撰寫及測試程式碼,完成之再將修改過的程式碼傳送至原始程式碼管理系統 (Source Code Management System, 簡稱SCM)。
