【PC-cillin 使用心得分享】勒索剋星可確實防止勒索軟體未經使用者授權的惡意加密。網路安全要懂得提前布署,別讓重要檔案被綁架
這次在好友推薦參加 PC-cillin 雲端版體驗活動,使用到現在,整體使用下來相當滿意。
從一開始的下載安裝流程,十分順暢,不會有什麼令人困惑的步驟。
繼續閱讀【防毒軟體推薦】台灣之光PC-cillin ,勒索剋星確實防止勒索軟體未經使用者授權的惡意加密!
作者: 趨勢科技 TrendMicro
新的 MacOS Dacls RAT後門程式,展現駭客集團 Lazarus多平台的攻擊能力
一次性密碼(OTP)系統被用來產生只能登入和連上特定網路服務一次的密碼。這樣的滾動式密碼系統通常由第三方代管,減少駭客使用入侵的帳號來進入系統的風險。
趨勢科技在四月發現一個看似普通 OTP 身份驗證工具的應用程式樣本 TinkaOTP。經過進一步調查發現,此應用程式與 2019年12月現身的Windows和 Linux後門程式 Dacls遠端存取木馬(RAT)非常相似。此木馬的C&C伺服器和儲存樣本連線時所用的字串可以和駭客集團Lazarus之前的部署關聯在一起。
跟駭客集團 Lazarus 的關聯
執行 TinkaOTP應用程式後,此樣本看起來是安裝並執行的DMG安裝套件。啟動該應用程式最初並沒有發現任何可疑行為,但它會將隱藏檔案~/Library/.mina植入Library資料夾,並將LaunchDaemon /Library/LaunchDaemons/com.aex-loop.agent.plist設定在開機時執行該隱藏檔案。
繼續閱讀趨勢科技與國際刑警組織 合作,保護疫情之下分散式工作人口
若說過去這幾個月能給我們學到什麼教訓,那就是:危急時刻,團結合作非常重要,團結合作讓我們變得更美好、更強大、更有韌性。尤其,公私部門的合作對網路資安更是重要,這正是為何趨勢科技隨時都非常樂意對產業、學界與警界伸出援手。
最近,趨勢科技與我們的長期夥伴 INTERPOL 國際刑警組織再次攜手合作,在未來幾週舉辦一波新的資安意識宣導活動,協助企業機構與遠距工作者在 新冠狀病毒(COVID-19,俗稱武漢肺炎 的疫情肆虐下保持自身安全。
個人電腦不像企業內裝置受到妥善保護
全世界的企業機構都被迫快速因應一個新的常態:保持社交距離、政府禁令,以及 大規模遠距上班。儘管大多數的人在這場挑戰當中都表現得還算不錯,但不可諱言地,IT 資安團隊與遠端存取基礎架構已經被逼到了極限。我們都能理解,企業會擔心員工在家上班可能更容易分心,也更容易點選一些網路釣魚連結,此外他們的個人電腦與裝置也不像企業內裝置一樣受到妥善保護。
繼續閱讀為何資訊安全長(CISO) 開始要求全面的偵測及回應?
過去三十年來,趨勢科技觀察到對客戶帶來強大衝擊的產業趨勢,其中一個趨勢就是,威脅會在改變 IT 基礎架構時出現。這在今日格外重要,因為大多數企業都正在改變運作並管理基礎架構的方式,而這件事本身就已經夠困難了。
但隨著數位轉型而來的是企業攻擊面持續擴大,因此資安主管要求整個企業的能見度、偵測和回應能力都要提升,這可不只是端點的問題了。
繼續閱讀報告:針對遠端與家用裝置的攻擊大幅增加
冠狀病毒疫情迫使大多數的企業開始實施在家上班 (WFH) 的政策。然而,面對這樣的轉變,一些未做好準備以因應遠距上班模式的企業卻顯得手忙腳亂,使得某些辦公室系統因缺乏照料而變得不安全,或是員工將含有資安漏洞的硬體帶回家使用。 而歹徒也深知這點,所以他們正在趁機作亂。
根據趨勢科技的偵測資料顯示,針對遠端系統與連網裝置的攻擊嘗試與惡意活動有增加的趨勢。針對遠端與家用裝置的攻擊在 2019 年 12 月至 2020 年第一季末的這段期間較去年同期大幅增加。
