趨勢科技 TrendMicro – 第 2 頁

趨勢科技公佈勒索病毒集團 LockBit 犯罪細節讓駭客無所遁形

2024 年 04 月 16 日2024 年 04 月 17 日趨勢科技 TrendMicro

該集團仍持續開發新勒索病毒，趨勢科技將持續監控並提供進階防護

【2024年4月16日，台北訊】全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼：4704)在執法機關破獲LockBit勒索病毒集團後，公布 LockBit 完整的威脅情報。這項前所未有的「Operation Cronos」執法行動象徵全球對抗網路威脅的一大邁進。據估計，光這一個集團就大約包辦了全球四分之一的勒索病毒攻擊。

請點選以下連結來閱讀這份研究報告「後續效應大公開：Operation Cronos指標性破獲行動對LockBit的衝擊」(Unveiling the Fallout: Operation Cronos’ Impact on LockBit Following Landmark Disruption)：https://research.trendmicro.com/LockBitDisruptionAftermath

趨勢科技前瞻威脅研究總監Robert McArdle表示：「我們非常支持國際執法機關此次破獲LockBit集團的卓越行動，也將繼續針對該集團規劃中的後續版本提供分析上的支援。搶先駭客一步不僅能讓我們將情報提供給執法機關，更可以強化我們全球客戶的防禦能力。如同此次對破獲行動的後續分析，我們透過全球威脅情報來提升資安防禦的承諾已獲得了實質的成果。」

繼續閱讀

蘋果：「Apple 威脅通知絕不會要求你點按任何連結」蘋果警告92國使用者恐遭傭兵間諜軟體攻擊,當心網路釣魚藉題發揮

2024 年 04 月 15 日2024 年 04 月 15 日趨勢科技 TrendMicro

最近，iphone 製造商蘋果公司向全球 92 個國家用戶發出了一封緊急威脅郵件，警告他們可能會成為「”Mercenary” 傭兵間諜軟體」攻擊的受害者。這種攻擊相當罕見，通常針對政治人物、社運人士、記者和外交官等特定目標。蘋果建議所有用戶啟動iPhone或iPad的封閉模式（Lockdown Mode）以預防惡意軟體的侵害。為避免有心人士利用此事件發動網路釣魚,蘋果公司提醒用戶,Apple 威脅通知絕不會要求你點按任何連結、打開檔案、安裝 App 或描述檔，或是透過電子郵件或電話提供 Apple ID 密碼或驗證碼。

iPhone 突然跳出要求登入陌生Apple ID的訊息？別理會！

巧合的是近日多名iPhone用戶在PTT 上反映，他們的iPhone上突然跳出了要求登入陌生Apple ID的訊息。這些用戶表示，他們並未在其他裝置上進行過登入操作，因此懷疑是遇到了釣魚攻擊。
其實2022 年就有爆出蘋果爆Apple ID集體遭駭！大量網友出現登入位置在中國事件,當時台灣網友表示收到自己的Apple ID在中國被登入的要求，各大社群平台像是PTT、Dcard、Apple社團等都有網友反應，疑似是Apple ID大量被駭。

目前，尚不清楚這些陌生Apple ID登入要求的來源。

如果您也遇到了這種情況，請務必注意以下事項：

切勿輸入密碼或登入：這些陌生Apple ID登入要求可能是釣魚攻擊的嘗試，旨在竊取您的Apple ID帳號和密碼。
直接忽略：如果您不小心點選了陌生Apple ID登入要求，請立即關閉該頁面，並重新啟動您的iPhone。
⭕️ 如果還是不放心,請免費下載趨勢科技PC-cillin 掃描您的裝置,以免惡意程式藏匿其中。

➤ 延伸閱讀：
大量假冒Apple 的網路釣魚簡訊,企圖盜用Apple ID
Apple ID被盜如何取回帳號？
Apple ID釣魚詐騙：密碼重設郵件和假安全警報簡訊

蘋果發出威脅通知的兩個管道

蘋果官方會透過底下2種方式通知使用者已經成為攻擊目標。

一、利用Apple ID官方網站查詢
當你登入管理Apple ID 帳號官網（AppleID.apple.com），如果帳號頁面上方會顯示「Threat Notification」（威脅通知）警示，就代表目前 Apple ID 已經受到傭兵間諜攻擊。

二、郵件和iMessage通知

Apple 會傳送電子郵件和 iMessage 通知到與使用者的 Apple ID 相關聯的電子郵件地址和電話號碼。通知中會提供更詳盡的步驟，使用者可以採取這些步驟來保護裝置。

傭兵間諜軟體的特性

高成本、高精密度：傭兵間諜軟體的攻擊行動成本高達數百萬美元，且通常活動期很短，因此更難加以偵測和預防。
個別針對性：攻擊者利用特殊資源，將極少數特定個人和他們的裝置鎖定為攻擊目標。
國家行為者的參與：根據公開報導和研究，這種特殊成本且複雜的攻擊歷來與國家行為者有關，包括代表國家行為者開發傭兵間諜軟體的私人公司。蘋果點名以色列業者 NSO Group 開發的 Pegasus 為例。

繼續閱讀

AI 合成的泰勒絲要送粉絲鑄鐵鍋？！6 個值得注意的 AI 詐騙案例

2024 年 04 月 09 日2024 年 04 月 09 日趨勢科技 TrendMicro

去年，ChatGPT 捉弄了一名 IT 人員，讓該名人員以為 ChatGPT 是一位正在尋找助理工程師的人。AI 說：「不，我不是機器人，我是因為視力受損，所以才看不清楚影像。這就是為何我需要 2captcha 服務。」這名 IT 人員最後同意幫 AI 完成了 Captcha 驗證。OpenAI 表示這段互動證明了 AI 可能遭到濫用。

重點預覽

🔻 兩個AI 創作者,提醒您：「眼見不一定為憑」
1) 藝術家獲得世界攝影大獎卻拒絕領獎
2) 從未拿起過相機的 IG人氣攝影師
🔻AI 愛情詐騙
量身訂製的AI 愛情詐騙,機器人跟你搏感情一點都不違和
🔻Le Creuset 泰勒斯贈品詐騙
AI 合成的泰勒絲,免費送 FB 粉絲 Le Creuset 鑄鐵鍋詐騙
🔻AI 語音模仿
三秒就可合成你聲音的AI 語音詐騙
🔻Microsoft Teams 攻擊
CEO 邀請加入Teams會議?網路攝影機看到的執行長,竟是假的
🔻土耳其地震慈善募款詐騙
AI 假災區慈善募款詐騙,把你的愛心當提款機
🔻AI 產生的假新聞
掩蓋真相的AI 假新聞
🔻別讓 AI 成為詐騙集團幫兇的5 個技巧

繼續閱讀

與其悼時來不及說,不如現在好好收-別讓數位遺產變成棘手事

2024 年 04 月 04 日2024 年 04 月 02 日趨勢科技 TrendMicro

據估計，目前大約有 3 千萬個 Facebook 帳號屬於已故用戶所有。此外，一項由牛津大學所做的研究也指出，到了 2100 年，這數字可能高達 49 億，最低也有 14 億。

現代人的生活與網際網路緊密交織，我們大部分的人都在網路上留下大量的數位足跡，簡單一句話就是，與我們相關的資訊四處遍布。問題來了，當我們過世或無法行動時，這些資訊該何去何從？

重點預覽

🔻當數位資產變成數位遺產

🔻數位遺產規劃七重點

🔻未整理的數位遺產可能的七種風險？

🔻Gmail 等四個數位遺產設定：確保長眠前可以安心說再見

🔻平時就要保護您的身分和個人資訊

為何整理數位資產要及時？

一名女性被男友殺害，她的 Facebook 上有著她與男友的合照,但她的家屬無法登入刪除這些照片。如果你是家屬你會選擇同意刪除帳號還是保有對去世親人的相關回憶？這是在《如何在網路時代好好說再見》一書中分享讓人印象深刻的案例之一。書中也提到一名女兒在父親驟逝後，必須接手其網路書店未完成的訂單。由於她不是經營者本人，因此無法關閉網路書店。

我們在數位生活當中會到處留下痕跡，一旦我們過世或生病而不再活躍於網路，這些就變成了所謂的數位遺產，包括我們在網路上所做的任何事情，例如：電子郵件、社群媒體帳號、照片、文件、網路購物帳號，以及政府和醫療相關的帳號。本質上，這些就是我們在數位生活當中所做的一切事情。

即使我們已經不在人間，我們的數位遺產還是依然存在，所以，您很重要必須思考的就是，這些遺產該交由誰接管，以及該如何處理。有些人會在遺囑當中註明該如何處理他們的數位遺產，或者透過特殊的工具來決定當他們離開之後讓誰存取。

數位遺產規劃七重點

當您在做數位遺產的規畫時，您有一些可以考量的重點：

繼續閱讀

捐款188 做公益？IG 限動假捐款真詐騙,多家社福團體報案！

2024 年 04 月 02 日2024 年 04 月 12 日趨勢科技 TrendMicro

近日，有詐騙集團假冒多家社福團體名義，在 Instagram（IG）的限時動態上發起抽獎、占卜、送樂高等活動，誘騙民眾先支付中獎代購費188元，並聲稱該筆費用會捐給社福機構,因為小額讓民眾失去戒心,再藉機套取個資或進行不法用途,由於匯款帳戶確實是社福團體公開捐款帳戶，不少人上當,目前累計收到超過500筆捐款。包括伊甸基金會、婦援會、瑞智社會福利基金、1919食物銀行等多家單位都已通報警方，也呼籲民眾別誤信非官方消息。

不法組織利用這種方式取得被害人的信任，然後在匯款到真實機構後進一步進行詐騙。更有人按照指示借了75萬元的信貸，匯給詐騙集團35萬元後才發現不對勁。相關單位已經報警處理此事。刑事局預防科警務正廖伊俐指出，「要求民眾加入假冒客服的LINE ID帳號，進一步要求你提供更多的個資或是帳戶資料，那這就是詐騙。
繼續閱讀