趨勢科技 TrendMicro | 資安趨勢部落格

防範及偵測 3CX 桌面應用程式相關攻擊

2023 年 03 月 31 日2023 年 03 月 31 日趨勢科技 TrendMicro

2023 年 3 月下旬，資安研究人員發現駭客正積極濫用 3CX 公司開發的一套熱門商用通訊軟體。

註：此事件目前仍在發展當中，未來將視需要隨時更新。

2023 年 3 月下旬，資安研究人員發現駭客正積極濫用 3CX 公司開發的一套熱門商用通訊軟體，尤其有多份報告提到 3CX VoIP (網際網路語音通訊協定) 桌面用戶端正被用來攻擊 3CX 的客戶。

3CX 已在自家的論壇上發布一則最新訊息建議使用者解除安裝此桌面用戶端程式，並使用漸進式網頁應用程式 (Progressive Web App，簡稱 PWA) 版本的用戶端來代替。此外，該公司也表示他們正在開發桌面應用程式的更新。

除了 3CX 的建議之外，趨勢科技解決方案也有助於防範潛在攻擊。趨勢科技網站信譽評等服務 (WRS) 已經能攔截多個被判定為幕後操縱 (C&C) 連線位置的網域 (詳情請看本文最後的清單)。此應用程式已知木馬化的版本在趨勢科技端點、伺服器、郵件及閘道的雲端智慧掃描病毒碼 TBL 21474.300.40 的偵測名稱為「Trojan.Win64.DEEFFACE.A」。

此外，趨勢科技也在客戶支援網頁提供了進一步的防護與偵測指引。

同時，被駭客用於攻擊階段中的 GitHub 網頁 (raw.githubusercontent[.]com/IconStorages/images/main/) 在本文撰寫時已經下架。請注意，當該網頁無法存取時，惡意程式的處理程序就會直接結束。

繼續閱讀

研究報告：五大勒索病毒集團偏好可用來提升權限的CVE 漏洞

2023 年 03 月 30 日2023 年 03 月 29 日趨勢科技 TrendMicro

前五大勒索病毒集團所使用的 CVE 漏洞嚴重性評分系統上起碼都有 7.2 分，這些漏洞主要被用來提升權限 (占 54.3%)，其次是用於遠端程式碼執行 (RCE) (占 17.4%)。

企業決策者對於勒索病毒風險應該知道的事

由於勒索病毒集團會不斷開發更多的攻擊手法、技巧與程序 (TTP)，網路資安人員很重要的一點就是要利用各種資訊來源仔細評估自身企業的風險等級，以便對持續演進的威脅能有個全面的認識。舉例來說，Common Vulnerabilities and Exposures (CVE) 漏洞資料可幫助企業判斷該優先修補哪些方面的漏洞。本文將提供一些數據來說明如何運用資料科學技巧發掘有關勒索病毒集團的珍貴洞見，詳細內容請參閱趨勢科技的研究報告「企業決策者對於勒索病毒風險應該知道的事」(What Decision Makers Need to Know About Ransomware Risk)。

在這份共同研究當中，趨勢科技與 Waratah Analytics 的研究人員整理出 120 個各種勒索病毒集團所使用的 CVE 漏洞，並發現他們偏愛攻擊通訊與協同作業軟體、虛擬私人網路 (VPN)，以及遠端存取與檔案儲存技術。若依據活動量來排行，前五大勒索病毒集團分別為：Conti、Cuba、Egregor、LockBit 及 REvil (亦稱為 Sodinokibi)，他們總共使用了 46 個 CVE 漏洞，入侵了 15 家廠商共 30 個含有漏洞的產品。在這五大集團當中，Conti 所使用的 CVE 漏洞數量最多，高達 32 個 (圖 1)。

繼續閱讀

如何在台灣隨時隨地都能觀看BBC iPlayer 熱門影集？

2023 年 03 月 29 日2023 年 03 月 03 日趨勢科技 TrendMicro

BBC iPlayer是BBC的隨選視訊串流平台，你可以用它來找到許多他們最受歡迎的節目，包括浴血黑幫（Peaky Blinders）、黑暗元素（His Dark Materials）和超時空奇俠（Doctor Who）。但它通常只能從英國境內訪問。

那如果你不在英國卻想訪問該平台怎麼辦？這裡就是為你提供的指南！下面會介紹如何隨時隨地都能觀看BBC iPlayer！

為什麼你需要VPN才能觀看BBC iPlayer？

如果你曾試著在英國以外的地方用iPlayer來觀賞節目，你幾乎一定會看到「BBC iPlayer only works in the UK. Sorry, it’s due to rights issues」,因為版權問題, BBC iPlayer只在英國可用。這正是你需要VPN才能訪問該平台的原因 – BBC沒有在其他國家/地區播放的節目版權。

繼續閱讀

「GPT4 救了我的狗」獸醫要失業了？GPT-4 自認將取代的20種工作

2023 年 03 月 28 日2023 年 03 月 30 日趨勢科技 TrendMicro

除了瘋狂示愛,把記者嚇到失眠,再進化後的聊天機器人還可憑著用戶上傳的冰箱食材照片，提供食譜與烹飪教學。
ChatGPT最近幾個月來備受新聞媒體關注。本（資安趨勢）部落格也報導了ChatGPT-3的推出以及它對兒童和教育的影響，更別提還有關於假ChatGPT應用程式及網頁氾濫的文章。現在ChatGPT-4已經問世，讓我們將目光放到這個最新版本上。他用ChatGPT「成功救愛犬性命」,失業的會是獸醫嗎？「ChatGPT-4 會搶走我的工作嗎？」如果你擔心這個問題,看看ChatGPT 怎麼說。