繼續閱讀重要消息:防詐達人安全瀏覽器於7月起不再提供服務,建議先移除此擴充元件。詳細公告請參考本文,文末也會提供移除擴充元件的方式教學,並提供其他安全檢測的替代方案
MOVEit 資料傳輸服務爆漏洞,美國多個聯邦機關遭 Clop 勒索病毒集團入侵
上週發生多起美國聯邦與市政府機關遭 Clop 勒索病毒集團入侵的事件,使得拜登政府今年稍早發布的國家網路資安策略首次遭逢嚴重考驗。儘管目前仍有許多細節尚未對外公布,但可以確定的是,網路犯罪集團總是能夠藉著不確定性而占據上風。
美國政府機關之間普遍採用的 MOVEit 資料傳輸服務存在著一個嚴重漏洞讓駭客集團滲透了多個美國政府機關,包括美國能源部 (DOE) 以及多個州境內的大學系統。有些政府官員很快就對外發布消息以確保攻擊行動能被偵測並遏止,但其他機構的反應則慢了半拍,沒能獲得正面的成果。資安事件應變的最大挑戰之一就是了解駭客已經入侵到什麼程度,以及接下來會往哪個方向移動 (如果仍在活動的話)。
在此同時,Clop 集團也在週三發布一則聲明表示本次事件受害者遭竊的資料已經全數刪除。駭客在攻擊事件當中謹守某些分際的現象並非什麼新鮮事,但我們不能單看聲明的表面。儘管全球勒索病毒攻擊的衝擊程度多年來一直在起伏變化 (尤其是俄羅斯的集團),但最近卻突然嚴重起來。
繼續閱讀什麼是充電陷阱(Juice Jacking)? FBI 建議避免使用公共充電站
⚡️手機變慢 ⚡️手機跳出非預期的彈出視窗 ⚡️手機出現奇怪的應用程式或檔案 ⚡️行動數據用量增加
🔺 手機出現以上症狀,有可能原因之一是你使用了公共充電座 😰
早在2019年一插就被駭的手機充電線,就已可量產發售!FBI 呼籲大眾「避免使用免費充電站」,FBI 表示已有不法份子藉此散播惡意程式和監控軟體。聯邦通信委員會(FCC)聯邦通訊委員早在2021 年也對「juice jacking」提出了警告指出,受感染的 USB 線可以通過軟體被劫持,進而竊取用戶帳密,消費者要避免使用這些公共充電站。
⚠️曾經使用過來路不明的充電線或公共充電座,手機怪怪的嗎?
📱 趨勢科技行動安全防護保護您的手機、平板,免於遭受病毒、詐騙網站等威脅
✅ Android 用戶免費下載即刻掃描
✅ ios 用戶免費下載即刻掃描
*若想同時保護電腦或更多行動裝置,建議您可以使用 PC-cillin 雲端版
別讓公共充電座成為駭客取得你個資的進入點!
在數位時代透過行動裝置來保持聯繫已經成為了一種生活方式。但當出門在外發現手機沒電時該怎麼辦?我們常常會用公共的充電座來幫我們的行動裝置充電,但你知道這些充電座可能成為駭客取得你個資的進入點嗎?
什麼是充電陷阱(Juice Jacking)?
「Juice Jacking」(充電陷阱) 這個名詞於 2011 年出現,美國聯邦調查局(FBI)2016年發佈相關警告時,就用了這個詞。「Juice Jacking」(充電陷阱) 是一種網路攻擊,指攻擊者利用公共的USB充電座從行動裝置竊取資料或在上面安裝惡意軟體。
美國聯邦調查局(FBI)就警告大家,避免在機場、飯店或購物中心使用免費的充電站。不法分子已經找到了利用公共 USB 插座將惡意軟體和監控軟體入侵設備的方法。請攜帶自己的充電器和USB線,改用電源插座充電,避免手機裡的私密資料全部外洩。
Avoid using free charging stations in airports, hotels or shopping centers. Bad actors have figured out ways to use public USB ports to introduce malware and monitoring software onto devices. Carry your own charger and USB cord and use an electrical outlet instead. pic.twitter.com/9T62SYen9T
— FBI Denver (@FBIDenver) April 6, 2023
FBI 丹佛外地辦事處在推特發文,指出有不法份子利用公共的USB充電座,散播惡意程式和監控軟體
充電陷阱(Juice Jacking)如何運作?
繼續閱讀翻轉企業資安!趨勢科技推出採用創新次世代XDR與AI 功能的 Trend Vision One 平台
劃時代平台協助企業早期偵測及快速回應 讓企業資安韌性脫胎換骨
【2023年6月20日,台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 推出次世代網路資安平台,為強化企業資安與威脅防禦樹立全新標竿。全新Trend Vision One™平台的推出象徵企業網路資安的一大躍進,內含強大的受攻擊面風險管理、專為混合環境設計的多層式防護以及次世代延伸式偵測及回應(Extended Detection and Response,XDR),並新增了生成式AI技術來強化防護。
· 報名參加趨勢科技於7月11日起在台灣登場的Risk to Resilience World Tour了解Trend Vision One為企業帶來的效益
無可匹敵的XDR涵蓋最多的防護層,為混合IT環境提供絕佳支援
該平台先進的延伸式偵測及回應(XDR)功能擁有最廣泛的原生資安感測器來提供最完整的跨領域威脅防護。透過彙整來自內部及第三方的資料,搭配進階的AI與機器學習數據分析以及交叉關聯偵測模型,為企業帶來次世代的XDR。