世界棒球12強賽複賽中,台灣隊12日以7:0完封韓國隊,晉級東京奧運之路更近了,台灣球迷嗨翻天,詐騙集團手腳有夠快,馬上以送不死兔Lamigo 棒球貼圖為誘餌,進行詐騙!趨勢科技呼籲網友LINE 收到以下詐騙訊息,請不要點選
詐騙訊息如下:
歡慶中華隊大戰韓國全勝,廠商發送不死兔Lamigo棒球貼圖領取:h**ps://mylinestore.com/***jR
點選連結後會看到以下這個頁面,上面有著”我愛中華隊領取貼圖”按鈕
繼續閱讀過去 15 至 20 年來,趨勢科技一直在業界呼籲:一套多層式的防護才是最佳的資安實務作法,但對許多企業來說,這似乎是個遙不可及的理想。絕大多數的企業資安長 (CISO) 都面臨作業系統與應用程式老舊的困境以及經費不足的問題。
對一些資源較充裕的成熟產業來說 (如金融業與政府機關),其資安長可針對每一個防護層分別採購滿足其功能的產品,然後再增加一些人力來負責管理每一層的防護,希望各防護層之間能彼此偕同運作,進而有效防範及回應攻擊,並從攻擊當中迅速復原。
這樣的策略不能說沒有一定的效果,但絕非長久之計,而且對絕大多數 (90%) 那些資源不夠充裕的企業來說,也不可能採用這樣的作法。因為,今日的攻擊會刻意瞄準各防護層之間銜接不良的缺口,且其規模和範圍亦不斷擴大。
繼續閱讀
趨勢科技最近在Google Play上發現了49個新廣告軟體會偽裝成遊戲和照相應用程式。這些應用程式都是典型的廣告軟體,會隱藏在行動裝置裡顯示廣告,同時還使用了反移除和躲避功能。這些應用程式下載總數已經超過了 300 萬次。
廣告軟體還會建立假 Chrome圖示,受害人點擊後,就會顯示難以關閉的全螢幕廣告。
這起事件延續了行動廣告軟體激增的趨勢–光是在去年八月我們就發現了85個夾帶廣告軟體的假照相和遊戲應用程式,它們也都採用了獨特的技術來躲避偵測。對手機公司來說,這些廣告軟體是個長期存在的問題。Google必須一次又一次地加以移除 – 在八月那批廣告軟體前,七月也出現過100多個夾帶廣告軟體的應用程式,同時廣告軟體也在一月影響了超過900萬名的使用者。多年以來,我們一直都在密切關注行動廣告軟體的詐騙行為,並且發現這些類型的應用程式在2018年也相當氾濫。仍然不斷地有新版本在上傳,我們將會繼續地監控它們的進展。
圖1. Google Play上夾帶廣告軟體的應用程式
企業至今依然不斷遭受針對性攻擊的襲擊,原因就在於駭客暗中入侵企業網路邊境的精密手法和工具一直不斷向上提升,那麼,您該如何確保自身安全?
儘管今日已有不少進階的資安技術,但針對性目標攻擊( Targeted Attack)對企業來說仍是一項嚴重的威脅。許多企業至今依然不斷遭受針對性攻擊的襲擊,原因就在於駭客暗中入侵企業網路邊境的精密手法和工具一直不斷向上提升。事實上,根據 Accenture 和 Ponemon Institute 所做的一項 2019 年調查指出,平均每家公司因駭客精密攻擊而導致的網路犯罪損失已從 2017 年的 1,170 萬美元上升至 2018 年的 1,300 萬美元。
所幸,除了建置網路資安解決方案之外,企業還可配合一些最佳資安實務原則來進一步提升防禦,如此就能防範針對性攻擊,避免招致災難性的後果。以下是三項能夠防止您網路遭到針對性攻擊的資安建議:
網路基礎架構通常相當複雜,涵蓋了重重的使用者、工作站、伺服器及其他連網裝置。複雜的網路對資安團隊將是一項艱難挑戰,不論在網路的掌握或存取管理方面。因此,強烈建議企業將網路依照部門、地點、安全層級等等,井然有序地細分成較小的單位。
繼續閱讀
一座設定不當的雲端 ElasticSearch資料庫暴露了將近 750 萬筆的 Adobe Creative Cloud使用者記錄,裡面包含了電子郵件地址、會員編號、已安裝 Adobe產品和訂閱狀態資訊,以及它們是否為 Adobe員工。
這起資料庫外洩事件是由安全研究人員Bob Diachenko 與 Comparitech合作發現,Adobe在10月19日被通報並進行了保護動作。
Adobe Creative Cloud是一項訂閱服務,讓使用者可以將Adobe創意應用程式用於影片、設計、攝影和網頁工作上。
根據 Diachenko 的說法,這座 ElasticSearch 資料庫可能失去安全防護約一個星期。誰曾經存取過該資料庫的資訊也尚屬未知。
繼續閱讀