如果上網突然出現亂碼,並彈出更新通知,要當心不要急著按更新或下載鍵。
二月肆虐的勒索病毒家族 SPORA 出現新的變種, SPORA v2 ( RANSOM_SPORA.F117C2)在瀏覽網頁時會出現「找不到字型」的小視窗,背景網頁的字體亦變成亂碼,故佈疑陣讓受害者因驚慌而按下「更新」,掉入勒索病毒陷阱。
最近新的版本增加了蠕蟲能力。SPORA v2 感染系統的方式是靠使用者點選 Google Chrome 瀏覽器的彈出視窗,該視窗請使用者更新 Chrome 字型套件以顯示「HoeflerText」字型。當使用者點選了彈出視窗,就會下載一個偽裝成正常檔案的惡意程式。一旦惡意程式執行,電腦即遭到感染。
加速人工智慧技術發展,積極培育台灣科技人才
【2017年4月11日台北訊】面對 2017全球科技浪潮-人工智慧(AI)加速階段,台灣迫切面臨人才培育以提升科技產業競爭力的課題。全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)為加速AI領域的人才培育,與國家實驗研究院國家高速網路與計算中心(國網中心)攜手合作啟動「趨勢科技人工智慧加速計畫」,並於今日宣佈『T-brain』機器學習智慧運算分析平台正式上線,期許建構台灣在AI人工智慧與機器學習領域正向發展的生態圈。
趨勢科技協同國家實驗研究院 鼎力投注機器學習研發人才培育與國家科研實力
趨勢科技台灣暨香港區總經理洪偉淦表示:「因應科技變革速度與人才發展需求,趨勢科技持續推廣各項人才培育計畫,自七年前開始培育雲端資安人才,接著進一步拓展雲端研究並號召產學界投入大數據分析。如今更積極佈局在AI人工智慧的研究與人才培育,期望藉此加快國內年輕學子在機器學習領域的研發成果,讓台灣軟體人才在未來科技發展與產業革新的潮流中永不缺席。」 繼續閱讀
趨勢科技發現了一個新的 銷售櫃台系統 (PoS) 惡意程式品種:MajikPOS (趨勢科技命名為:TSPY_MAJIKPOS.A),和許多其他 PoS 惡意程式一樣是專為竊取資訊而設計,但其模組化的執行方式卻相當獨特。我們估計 MajikPOS 的第一個感染案例應該出現在 2017 年 1 月 28 日左右。
雖然其他的 PoS 惡意程式,如:FastPOS (新版)、Gorynych 及 ModPOS 也採用了元件化的設計來分擔各種不同功能 (如鍵盤側錄),但 MajikPOS 的模組化方式稍有不同。MajikPOS 只需再從伺服器下載另一個元件就有能力擷取系統記憶體 (RAM) 內的資料。
MajikPOS 是根據歹徒所使用的幕後操縱 (C&C) 面板而命名,該面板是用來發送指令並傳送竊取到的資料。MajikPOS 幕後的駭客在攻擊時結合了 PoS 惡意程式和遠端遙控木馬程式 (RAT),可造成嚴重的傷害。從 MajikPOS 可看出歹徒的手法越來越複雜,讓傳統的防禦顯得毫無招架之力。
入侵點與攻擊過程
趨勢科技從 Smart Protection Network™ 所得到的資料可以判斷出歹徒使用什麼方法從遠端存取受害者的端點,那就是:Virtual Network Computing (VNC) 和 Remote Desktop Protocol (RDP) 兩種遠端支援工具,不過歹徒還必須猜出受害者的遠端帳號密碼,然後再搭配先前安裝在系統上的 RAT 工具。 繼續閱讀
我們經常會看到漏洞攻擊套件使用較舊的漏洞,因為這些漏洞仍然存在於被攻擊的系統上。另外,勒索病毒會去利用漏洞攻擊套件來作為主要的感染媒介。
在趨勢科技2016年的資安綜合報告 – 「企業威脅創紀錄的一年」中,我們討論了這一年的漏洞發展形勢和所看到的趨勢。
讓我們來看看在2016年間發生的一些重點。
