《資安新聞周報》Exchange Online本月關閉基礎驗證,企業小心密碼潑灑攻擊/台廠支付勒索軟體意願高?兩大資安漏洞拉高企業警戒層級 /目標式勒索攻擊: 製造業榜首  /黑吃黑?駭客將詐騙網站受害者的加密貨幣轉至自己錢包

趨勢科技TrendMicro

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

CLOUDSEC 2022 企業資安高峰論壇

資安新聞精選

防範暴力破解攻擊,微軟讓所有Windows版本都能鎖住本機系統管理員帳號          iThome

Exchange Server重大零時差漏洞 微軟的臨時修補工具持續更新中          網路資訊雜誌

Google Chrome 存在的漏洞數量最多,使用者快點更新到新版本  T客邦

Google Cloud將開放加密貨幣支付      iThome

四份一曾遭勒索程式襲擊的醫療機構被迫全面停運          MediaOutReach

目標式勒索攻擊: 製造業榜首       iThome

台廠支付勒索軟體意願高?兩大資安漏洞拉高企業警戒層級          電子時報

黑吃黑?駭客將詐騙網站受害者的加密貨幣轉至自己錢包     iThome

二/三輪機車也聯網 車用資安生態圈漸成形    電子時報網

掌握攻防兩端最新狀態 VicOne優化智慧車資安機制      電子時報

英特爾證實Alder Lake晶片近6G資料外洩        iThome

10多座美國機場網站被疑似俄羅斯駭客攻擊斷線    iThome

藉Codex開發惡意程式 了解駭客思維做出反制         網管人

Engadget 元宇宙教室:加密貨幣、NFT、VR 等等的懶人包! Engadget中文版

NFT韭菜故事/NFT灰色地帶多,消費者入手前眼睛要張大     經濟日報網

Facebook for Android 將內建自家的瀏覽器取代WebView 聲稱更快更安全          網路資訊雜誌

文字描述就能生成影像!微軟推Designer、Image Creator創作工具          聯合新聞網

微軟在服務導入更多人工智慧 讓企業能以更聰明方式提升工作效率、開發速度          聯合新聞網

【2022 Meta Connect 大會】推出 Meta Quest Pro,並攜手微軟踏入辦公場域!     INSIDE

Quest Pro問世 Meta公布多項合作夥伴服務計畫    經濟日報網

趨勢科技於 Microsoft Azure 上創造 2 位數成長        CompoTech Asia 電子與電腦

繼續閱讀

Gmail被盜無法登錄?三步驟拿回Gmail帳戶

趨勢科技 TrendMicro

電子郵件就像是我們的第二個身份。我們每天的許多活動都會用到它,像是銀行轉帳、社群媒體和工作等等。不幸的是,這也讓它對網路犯罪分子來說相當有價值 – 因此你的Gmail很有可能會被盜。但是不用怕!還是有辦法可以處理,比如以下步驟。

三步驟拿回被盜的Gmail帳戶


如果你懷疑自己的Gmail被盜用,你需要檢查自己是否還能夠進入/取回帳戶。請遵循下面的步驟:

  1. 🔴 從另一台電腦登入,因為你的電腦可能感染了惡意軟體。這類感染會用假登入畫面或鍵盤側錄能力來收集登入帳號密碼。
  2. 🔴 一旦登入成功,請立刻變更你的電子郵件密碼。如果你無法登入,請進行以下操作。
    1. 使用你的安全問題取回密碼。安全問題包括備援電子郵件地址、出生日期或自訂的問題。對於Gmail,你可以用此連結來重置密碼。你也可以利用他們的帳戶救援網頁
繼續閱讀

已經被下載達1,300萬次!「手機沒電」「廣告跳不停」?檢查你是否被安裝了這些詐騙惡意程式

趨勢科技 TrendMicro

資安研究團隊最近在Google Play Store和Apple App Store上發現近100個惡意應用程式,下載次數高達了1,300萬次。這些 app 夾帶了與 Scylla 廣告詐騙活動有關的廣告軟體,會向用戶推播廣告,其中還包含隱藏式廣告。甚至會偽裝成知名合法的應用程式,偷偷在背景啟動侵入式廣告,甚至使用者解鎖手機螢幕都會觸發該惡意程式。
除了廣告騷擾,還可能被安裝勒索病毒等惡意程式。

偽裝合法應用程式,偷偷啟動侵入式廣告


Scylla是Poseidon廣告詐騙的最新一代,之前一代是Charybdis。Scylla會偽裝成合法的應用程式,偷偷在背景啟動侵入式廣告。即使在手機處於非使用中狀態也能收集廣告點擊資料,所以使用者不會懷疑有他。此外,它還能夠散播惡意軟體(如勒索病毒)到使用者裝置上。

如果不慎下載了以下其中一款APP,應盡快移除,避免受到廣告詐騙甚至勒索軟體的危害


下面列出的惡意應用程式已經從Google Play Store和App Store移除。如果你不小心安裝過這些應用程式,最好確實將其移除


繼續閱讀

Water Labbu 劫持詐騙網站加密貨幣, 得手超過31萬美金

趨勢科技 TrendMicro

Water Labbu 以寄生方式入侵45個加密貨幣詐騙網站,竊取總金額至少316,728 美金。

Water Labbu 劫持詐騙網站加密貨幣, 得手超過31萬美金

Water Labbu將惡意JavaScript注入其他詐騙者的惡意去中心化應用程式(DApp)網站,利用他們的社交工程(social engineering )詐騙活動來竊取加密貨幣。

趨勢科技發現一個Water Labbu的駭客集團將目標放在加密虛擬貨幣(Cryptocurrency)詐騙網站上。在通常情況下,加密貨幣詐騙者會用社交工程(social engineering )陷阱來與受害者進行互動,博取他們的信任,藉以操縱受害者提供轉移加密貨幣資產所需的權限。雖然Water Labbu也一樣會利用受害者錢包的存取權限和代幣准許(token allowance)來竊取加密貨幣,不一樣的是,他們並非使用社交工程 – 至少不是直接使用。相對地,Water Labbu讓其他詐騙者用社交工程手法去欺騙無戒心的受害者。

繼續閱讀