懷疑信箱遭駭,「Gmail 密碼改到記不住,信件內容還是外洩?」,你可能忘了檢查這個!

你會檢視信箱內的轉寄設定嗎?提醒您,萬一駭客幫你設定了,往往當你發現時,信件幾乎都已遭長期轉寄,你的各種秘密都被第三者甚至競爭對手同步接收了。
根據趨勢科技觀察,善於利用信箱轉寄功能搜集企業情資的 BEC變臉詐騙集團,偏愛使用一些全球知名的免費電子郵件服務,方便駭客建立很多的帳號。其中 Gmail、Hotmail 及 Outlook 是變臉詐騙集團最愛的三大電子郵件服務。本文將分享 Gmail 自動轉寄功能發生過的個案。

◎趨勢科技 PC-cillin 雲端版可以防範網路釣魚攻擊,可以防範網路釣魚攻擊,避免帳密因為網路釣魚信被盜,進而暗中設定自動轉寄。》即刻免費下載立即掃描

「Gmail 密碼已經改到都記不住了,駭客怎麼還知道我的信件內容?」

密碼改到快記不住信件內容還是外洩這時你會怎麼做?

1.懷疑犯小人,暗中找出身邊間諜

2.懷疑中邪,桌上放乖乖鎮住衰神

3.檢查信箱是否被偷偷啟動自動轉寄

繼續閱讀

讓員工成為企業另一道至關重要的防禦:藉由網路資安意識訓練來對抗勒索病毒

企業可藉由進階的技術來發掘、評估及防範像勒索病毒(勒索軟體,Ransomware)這樣的網路資安威脅,但真正良好的網路資安體質,還需要一群具備資安威脅意識的員工,所以有越來越多企業開始注重網路資安意識訓練及測試。

企業需要一些進階的資安工具來防範像勒索病毒這樣的網路資安威脅,但單靠技術的力量無法解決每一個漏洞。當人為因素的風險升高時,定期的網路資安意識強化訓練將有助於建立一群隨時保持警戒的員工。藉由反覆測試的網路資安計畫,這些具備良好資安意識的員工就能成為企業一道額外且至關重要的防禦。

想要擁有強韌完善的資安體質,企業不僅需要進階的技術解決方案,還要配合良好的員工網路資安意識訓練,以及定期的網路資安計畫測試。請參閱本文來獲得一些實用的祕訣。

繼續閱讀

零信任營運化指南

零信任再也不只是個新潮的名詞,而是企業資安架構的要素之一。秉持著「絕不信任、持續驗證」原則,零信任在保護企業資產與資料方面扮演著相當關鍵的角色。然而,要將零信任營運化,對企業來說卻是充滿挑戰。

在一個傳統邊界控管的資安模型已經不足以應付的世界裡,擁抱零信任不只是一項策略性的決定,更是一項必要的抉擇,如此才能保障您企業敏感資料的完整與機密性,並且在一個彼此關係日益密切的生態系中提升企業的永續性。只不過,零信任的營運化充滿挑戰。

「營運化」與「建置」的差異


談到零信任 (或任何其他框架或模型) 時,「營運化」和「建置」兩個詞經常被人混用,但其實兩者之間有著細微的差別。

  • 建置零信任:包括了解原理、規劃移轉、挑選適當技術與解決方案,並且設定好讓它成為一種必要的基礎架構。它有可能會大幅改變現有的系統、基礎架構,甚至改變企業的文化。
  • 零信任營運化:意味著將它整合至企業日常營運當中,包括:針對新的資安措施進行人員的教育和訓練、持續監控及改善系統、根據意見回饋調整政策與流程,以及變更業務需求。將零信任營運化是為了讓它融入企業的日常節奏,確保它能順利運作,並且讓企業在永續的情況下實現效益。

建置就是將零信任的架構安裝並準備妥當,營運化則是讓它成為企業日常營運及文化的一環。想要實現成熟、有效的零信任資安,兩者缺一不可。

繼續閱讀

《資安新聞周報》台灣遭網攻次數高於全球平均3倍 專家:損害更甚炸彈/繼 WormGPT 之後,又出現專為攻擊而生的客製化 AI 工具 FraudGPT/電影「芭比」熱潮 詐騙、惡意軟體也跟風 

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

資安新聞精選

台灣遭網攻次數高於全球平均3倍 專家:損害更甚炸彈        中央通訊社

繼 WormGPT 之後,又出現專為攻擊而生的客製化 AI 工具 FraudGPT 科技新報網

【資安日報】7月27日,有人在暗網論壇兜售AI網路犯罪工具FraudGPT,號稱不到一週已有3千買家下單     iThome

林志玲好冤!照片被盜去「虛擬貨幣詐騙」,急澄清:志玲姊姊才不會私訊你          加密城市

Apple-App Store卡詐騙 Q2較Q1狂增逾3倍  自由時報電子報

駭客攻擊再翻新:企業不可不知的資安攻擊手法     聯合新聞網

電影「芭比」熱潮 詐騙、惡意軟體也跟風         世界新聞網

去年發現41個遭到攻擊的零時差漏洞,Android上的n-days漏洞跟0-days漏洞一樣危險      iThome

高雄光是這裡今年就破詐達6千萬 別信假投資假愛情    聯合新聞網

網路詐騙廣告多到炸,「谷歌大神」都沒在管?Google喊冤:去年已移除52億則廣告!  今周刊

Akamai API安全調查揭示:儘管風險不斷增加,但大多數公司公司並未充分利用測試工具          iThome

個資外洩連環爆!身分證+信用卡全曝光?政府、企業推「零信任」怎麼做?資安院揭「3招防禦技」      自由時報電子報

微軟證實 Windows 10、11 有新 Bug!無法看影片、網路攝影機也故障          自由時報電子報

微軟示警 GPU不足恐中斷雲服務       工商時報

個資外流未主動通報 南韓政府開罰OpenAI   電子時報網

31款 Android App 被點名是詐騙!暗藏FakeTrade 惡意軟體竊金錢          自由時報電子報

罕見惡意程式使用 OCR 技術竊取 Android 手機密碼        網路資訊雜誌

繼續閱讀

利用光學字元辨識 (OCR) 蒐集登入憑證、謊稱可賺很大的APP-Android 惡意程式CherryBlos 與 FakeTrade 攜手向「錢」看

趨勢科技行動應用程式信譽評等服務 (MARS) 團隊最近發現兩個相關的最新 Android 惡意程式家族正在從事虛擬加密貨幣挖礦與賺錢詐騙,目標鎖定 Android 用戶。

CherryBlos 與 FakeTrade:兩個相關的Android 詐騙惡意程式

第一起詐騙透過熱門社群網路平台來推銷一些假的服務,利用廣告將使用者帶到網路釣魚網站,誘騙使用者下載及安裝 Android 惡意應用程式,也就是 CherryBlos (AndroidOS_CherryBlos.GCL),其名稱來自於它的攻擊框架使用的特殊字串,該程式會竊取虛擬加密貨幣錢包相關的登入憑證,並在受害者提款時暗中調換錢包的位址。

另一起攻擊行動則使用了多款謊稱能讓使用者賺錢的 Android 應用程式 (最早在 2021 年出現在 Google Play),裡面含有 FakeTrade 惡意程式 (AndroidOS_FakeTrade.HRXB)。這些應用程式會謊稱自己是一個電子商務平台,使用者可透過推薦好友和儲值來增加收入。但使用者卻無法將裡面的錢提領出來。

假的社群媒體貼文散播 CherryBlos


CherryBlos 家族的第一個惡意程式是「Robot 999」,最早在 2023 年 4 月現身,下載網址為:hxxps://www.robot999.net/Robot999[.]apk。經過深入研究之後,我們追蹤到它的來源是一個名為「Ukraine ROBOT」的 Telegram 群組,該群組從 2023 年初開始便一直在散播虛擬加密貨幣挖礦相關的訊息。該群組的詳細資料上即提供了會下載惡意程式的網路釣魚網站網址。

繼續閱讀