.IQY (Excel 的WEB查詢設定檔)惡意軟體是近幾個月的熱門話題,因此當它出現會使用PDF內嵌功能的新變種也就不令人意外了。新的變種仍然使用電子郵件作為感染載體。但它並非直接用.IQY檔案作為附件檔,而是使用內嵌.IQY檔案的.PDF文件檔。
這些垃圾郵件偽造了寄件者標頭,通常會在主旨裡使用四個隨機字母,郵件本文內的寄件者簽名檔偽裝成某家公司的高階職員(卻跟寄件者郵件地址對不起來),附件檔案會用當前日期作為檔案名稱來偽裝成一般檔案。
但如前所述,這PDF檔案內包含了.IQY檔案。使用者在遇到可疑附件檔時要特別地小心,尤其是當它來自未知來源時。可以的話,要禁止PDF閱讀程式自動開啟內嵌檔案。趨勢科技產品已經將此類附件檔偵測為TROJ_IQWAY.A。
原文來源: IQY Malware Now Embedded in PDF files as Attachments
攻擊者可以坐在大廳內假裝是在等人,享受咖啡,隨便打發時間或只是在用手機。監視畫面並無法看出什麼不妥,因為看起來就像是正常地滑手機,設備也可能藏在背包中或一直被遮著…
建置家用或小型公司網路很容易。但使用者也可能因為只使用預設值而讓網路較不安全。
眾所周知,無線網路的安全協定和硬體設備都有安全漏洞的出現。包括使用較不安全的管理方式及使用有漏洞的服務,像Telnet、通用隨插即用(UPnP)和Secure Shell,這些都會被Mirai或之後幾代的殭屍網路所惡意濫用。有時網頁管理介面的認證機制也很容易被繞過,讓使用者可以輕易地連上管理介面。
這些連網設備的預設值、出廠預設密碼和弱加密機制也都是被攻擊的原因,不僅會影響到物聯網(IoT ,Internet of Thing)生態系,也影響到一般的網路。每一台暴露在網路上的設備都可能成為攻擊者的進入點。像是如果監視攝影機在連接無線網路時沒有加密流量,就可能讓攻擊者窺視到鏡頭畫面。
為什麼入侵無線網路仍是網路犯罪偏好的手法?
無線網路被認為天生就不安全,讓陌生人有可能未經授權就連上來篡改傳輸的資料。儘管已經開發了各種安全協定來加以保護,但這些年來這些協定本身也出現了漏洞。例如WEP加密協定就存在許多安全缺陷且容易被破解。2001年的FMS攻擊展示了如何攻擊該協定的弱加密演算法來進行竊聽,只要監視目標的無線網路流量就可以做到。
而使用AES加密的WPA2雖然被認為是安全的無線網路協定。但仍然並非完全安全,還是有金鑰重裝攻擊(KRACK)的漏洞出現;據報KRACK會影響所有的無線網路設備,即便有恰當地實作WPA2也逃不過。
有許多種方式可以攻擊無線網路。可以使用Raspberry Pi加上正確的工具以及適當的無線網卡。也可以利用破解過的智慧型手機加上開放原始碼工具。
只要下列元件就能攻擊成功:
攻擊者可以坐在大廳內假裝是在等人,享受咖啡,隨便打發時間或只是在用手機。監視畫面並無法看出什麼不妥,因為看起來就像是正常地滑手機,設備也可能藏在背包中或一直被遮著。
什麼情境讓攻擊者能夠攻擊無線網路?
無線網路常常出現在咖啡店、圖書館和家庭,或是銀行和保險公司分行這類小型辦公室。尤其是後者經常因為遠離資訊部門而可能難以強制執行公司的網路政策。要監控這些遠端辦公室可能也很麻煩,因為它們使用不同的網路。 繼續閱讀
似乎每隔幾年就會出現一種新技術成為跨越不同產業的大事件。像是雲端和大數據 – 在它們正熱門的時候,這些概念被加進技術領域內幾乎所有的內容裡。
而現在,區塊鏈似乎填補了這一地位,在各種產業的討論和會議中不斷出現。但對金融服務業來說,不僅要了解區塊鏈的基礎知識,還必須認識此一概念所帶來的各種威脅和機會。
基礎知識
首先,金融服務業必須了解區塊鏈到底是什麼。現在這可能變得很困難,因為有各種不同的定義出現。但常見的專家解釋重點包括了:
沒有這套系統就無法驗證或追蹤虛擬貨幣交易。隨著新虛擬貨幣的出現,會建立新的區塊鏈來支撐貨幣價值。 繼續閱讀
暑假期間孩子的上網時數大幅提升,父母們急需強化網路安全知識,及更完善的網路行為監看工具及資安防護。您了解孩子的網路世界嗎?隨著臉書、即時通訊軟體盛行,孩子們的網路交友工具更加多元,雖然溝通、資訊傳遞變得便利,但是網路世界的私人隱密性越高,父母管理兒童的網路交友世界也變得更加困難。在父母不知情的狀況下,孩子們的網路安全潛藏多重危機,透過社群、通訊軟體相約翹家、集體網路霸凌的社會案件數量急速倍增,為父母們的一大隱憂。
全新虛擬化防護能協助高資料量動態網路架構環境降低風險
【2018 年 8 月 16日台北訊3000】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天宣布推出一套專為電信廠商設計的防護產品,能讓電信業者以及服務供應商和雲端廠商妥善保護其電信網路。NFV 架構正逐漸成為今日尖端網路的建構基礎,而這套解決方案是專門針對網路功能虛擬化 (NFV) 架構而客製化。
趨勢科技執行長陳怡樺表示:「電信產業正經歷一場巨大的變革,所有服務供應商皆忙於應付市場上爆炸性成長的裝置,並搶先支援即將來臨的 5G 標準。我們的解決方案正是為了滿足這類電信需求而生,為高資料量的環境提供完整防護,並針對現代化架構的動態特性而最佳化。」
這套名為「趨勢科技 Virtual Network Function Suite」的全新產品提供了完全虛擬化的功能,能為電信網路提供各種包括:網址過濾、應用程式控管、入侵防護以及 IoT 信譽評等防護功能,協助服務供應商可為 IoT、企業以及家庭使用者提供全方位的防護。
多年來,趨勢科技一直保護著大型企業的網路安全。而這套新的產品正是專為滿足新用戶不斷演變的需求而重新包裝及客製化。這套新產品的推出,滿足了許多企業的期待:
SORACOM Inc. 執行長 Ken Tamagawa 表示:「Soracom 非常樂見趨勢科技 Virtual Network Function Suite 的推出。Soracom 專為客戶提供完整的 IoT 連線平台來支援 IoT 企業。我們預料 Soracom 隨用量付費的平台與趨勢科技 Virtual Network Function Suite 的結合,將為使用者帶來全新的強大功能,讓 IoT 系統更安全、更有保障。」
NEC Corp. 服務平台部門總經理 Toshifumi Uesaka 表示:「NEC 採用最新的 SDN/NFV 技術來為電信及雲端業者提供雲端解決方案。我們相信,結合我們最新的技術和趨勢科技Virtual Network Function Suite,就能為使用者提供更豐富的次世代加值防護服務。」
Internet Initiative Japan Inc. (IIJ) 常務執行長 Kiyoshi Ishida 表示:「IIJ 對於趨勢科技 Virtual Network Function Suite 的推出深表歡迎。IIJ 先前即曾與趨勢科技合作開發 SDN/NFV 技術並進行了多項實驗來推出次世代的網路防護。我們將繼續進行這項合作來加以商用化,提供最佳化的防護來保護專門服務一般使用者的 IT 基礎架構。」
趨勢科技新的解決方案可讓防護資源針對不同的服務進行動態分配及設定。此外,這些服務必要時還能隨流量的成長而擴充。該產品採用 Data Plane Development Kit 來提供高速的封包處理,確保優異的效能。如需有關內嵌式防護選項的更多資訊,請參閱此處。
