《資安新聞周報 》挖礦惡意程式, 台灣排第三/汽車車載OBD存有安全漏洞,利用App輕鬆就能控制汽車門窗開啟 一封釣魚信偷走日本交易所百億營收

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選媒體資安新聞精選:

媒體資安精選

Google搜尋結果頁竟出現詐騙Amazon網站廣告     iThome

趨勢科技2017年度資安總評報告以獲利為主的駭客攻擊稱王      iThome Weekly電腦報

Panasonic與趨勢科技合作開發連網汽車安全解決方案   PC DIY!電腦硬派

《科技》2017年台灣挖礦惡意程式全球第三高       中時電子報網 Continue reading “《資安新聞周報 》挖礦惡意程式, 台灣排第三/汽車車載OBD存有安全漏洞,利用App輕鬆就能控制汽車門窗開啟 一封釣魚信偷走日本交易所百億營收”

< 資安新聞週報 >駭客如何偷走你的比特幣  ? / MoneyTaker 如何盜領 ATM 得手千萬美元?/2017年駭客入侵臺灣金融業比例最高

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

媒體資安新聞精選:

五種常見的威脅,告訴你駭客如何偷走你的比特幣        關鍵評論網

2018駭客攻擊 比特幣成目標     聯合新聞網

比特幣詐騙 又見新花招 小心駭客造假的電子錢包APP,及暗藏陷阱的廣告     工商時報

趨勢科技:臉書Messenger桌機用戶當心! Digmine採礦惡意程式正向外擴散   iThome

好朋友從 Facebook messager 傳檔案給你???請小心自家電腦被植入挖礦程式 !!!     癮科技

手機失竊自保 養成5個好習慣  中央社即時新聞網

偷走你的iphone,還讓你親自幫忙解鎖!小偷奧步實在太多,果粉務必學會這5招自保        風傳媒

勒索軟體2018攻擊走勢      iThome

駭客鎖定俄銀行 94萬美元差點被搬走     中央社即時新聞網

「洋蔥網路」駭Vidol影音 三立前員工起訴    自由時報

IoT殭屍網路引爆危機 未設防節點淪為攻擊跳板    網管人

FBI指紋分析軟體被曝含有俄羅斯開發的代碼  新浪網(臺灣)

雙重身份驗證有三個缺點    EDN Taiwan

2017年駭客入侵臺灣金融業比例最高,網路犯罪取代APT成主流     iThome

Trend Micro公布2018年資安預測,勒索病毒仍是主流        MSN台灣

趨勢資安報告 物聯網風險大      聯合新聞網

智慧家庭裝置同時帶來便利 也可能開啟更大的漏洞      電子時報

機器學習、區塊鏈技術將反過來成為全新駭客攻擊工具        聯合新聞網

趨勢科技:明年駭客更猖獗 將鎖定3種攻擊手法  中時電子報網

「變臉詐騙」變更猛了?資安業者揭露:駭客攻擊三大手法新進化!        自由時報電子報

工業4.0 製造業也成駭客目標    中時電子報網

揭露駭客三大手法!趨勢科技公布2018資安預測  雅虎奇摩

蘋果認了:舊iPhone越更新越慢,是我們故意的   數位時代

智慧交通系統需防範資安威脅    電子時報

DHS:急診護理人員的App恐隱含網路漏洞     電子時報

盜臉書PO「親友通訊行開幕賣iPhone」 這65組ID千萬別加!       ET Today

當 DNA 可以像程式資料庫編輯且落入恐怖攻擊時…      癮科技

歐盟個資新法嚴管重罰 網路電商服務業不可小覷  網管人

【今年9成漏洞通報來自外部高手】Line如何靠懸賞抓漏?        iThome

勒索軟體駭客落網,入侵華盛頓監視設備的羅馬尼亞駭客遭逮捕        iThome

外媒:中國政府支持的商業駭客逐漸增加        中央社即時新聞網

監管社群影音網站 越南要求社媒刪內容  中央社即時新聞網

一張列印大頭照,竟然就破解了Windows Hello生物辨識驗證      iThome

法國家警察總署:警惕以稅務局名義發送的詐騙郵件    新浪網(臺灣)

聖誕購物季到了,購買可聯網的玩具給孩子需謹慎        科技新報網

中國共享行動電源好危險!充完電手機同時遭駭,移除行動電源後手機仍可遠端轉帳    T客邦

調查顯示,2018 年美國急缺「合格的」軟體工程師      T客邦

美國大選為鑑 西國發動網軍防駭      中時電子報網

銀行資產逾兆 須設資安單位 由協理以上層級負責 建立專責法遵部門 新規下季上路 吹哨機制緩衝半年        經濟日報(臺灣)

【臺灣比特幣龍頭平臺新事業:幣託BitoPro交易所】挾20萬會員優勢進軍交易所,催生臺灣代幣經濟生態系    iThome

Blockpass推出區塊鏈以用戶為中心的身份管理平台       Ctimes

品牌能給予什麼?        飛行的 JACK

Continue reading “< 資安新聞週報 >駭客如何偷走你的比特幣  ? / MoneyTaker 如何盜領 ATM 得手千萬美元?/2017年駭客入侵臺灣金融業比例最高”

< 資安新聞週報 >哪些密碼最容易遭駭客外洩?/南韓交易所遇駭 比特幣亞洲市場崩跌/當心Google 隱私帳戶的個人資料外洩! 趕緊管理應用程式存取權限

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

媒體資安新聞精選:

分析 14 億筆外洩密碼:40 組最常被使用的白痴密碼,你的是否在其中?      科技報橘

哪些密碼最容易遭駭客外洩?安全機構公佈百大排行榜單    自由時報電子報

你的帳密安全嗎?研究:黑市估約有25%的外洩帳密能成功存取Google帳號  iThome

南韓交易所遇駭 比特幣亞洲市場崩跌      中央社即時新聞網

比特幣交易所遭駭宣告破產 南韓首例      中央社即時新聞網

北韓網攻 上周遭微軟臉書擋下  駭走17%比特幣 南韓交易所破產     台灣蘋果日報

NSA外流攻擊工具遭濫用,企業伺服器淪為駭客Monero幣挖礦工具  iThome

比特幣飆天價 趨勢科技預警2018資安威脅升級    聯合新聞網

Coinhive騎劫色情網10億用戶挖礦 月產門羅幣價值32.6萬美元        鉅亨網

美國直指肆虐全球的WannaCry勒索蠕蟲幕後黑手就是北韓!        iThome

勒索病毒、區塊鏈攻擊 明年恐更活躍      自由時報電子報

駭客可挾持空拍機 入侵智慧家電?  三立新聞網

「嗶」一聲很帥?你已落入手機支付5大風險        中時電子報

鎖定IoT裝置的Mirai殭屍網路背後竟是三名21歲年輕人建立的       iThome

物聯網家電成漏洞 經濟學人:2018駭客年     tvbs新聞網

製造業小心被勒索!趨勢科技預測 2018 資安:工業 4.0 時代,危機意識不足恐受害   LineToday

內神通外鬼,英國巴克萊銀行員幫Dridex金融駭客設人頭帳號洗錢遭判刑6年       iThome

iPhone X的Face ID臉部辨識安全嗎?       電子工程專輯

怕遇到飯店訂房詐騙嗎? 《時代》提供三招免做冤大頭      上報

《科技》攻擊技巧再進化,趨勢科技公佈明年駭客三大技法        中時電子報網

韓比特幣所遭駭後宣告破產 資安脆弱曾遭政府警告      電子時報

摸得到才安心!世界首款虛擬貨幣防駭錢包    雅虎奇摩

韓媒:北韓駭客大肆竊取數位貨幣    中央社即時新聞網

虛擬貨幣湧現與你無關?不經意間你就成了駭客的挖礦工具!    INSIDE

上海今年為電信詐騙受害者挽回損失上億元    中央日報網路報

北韓頻頻網攻!白宮:臉書和微軟上周阻止多個攻擊    經濟日報網

川普將發表國安戰略 指中俄為競爭對手  中央社即時新聞網

美國 FCC 宣布終止「網路中立法」,駭客團體匿名者宣布將發動毀滅攻擊捍衛自由上網權!        科技報橘網

美國FCC取消網路中立性對網路世界與台灣的影響        電腦王阿達

為捍衛網路中立性,匿名者揚言對 FCC 發動「毀滅性」網路攻擊!  INSIDE

新加坡聯合早報社論–向駭客發出正確訊號      中央日報網路報

Google員工在預裝的Windows 10密碼管理器中發現漏洞      新浪網(臺灣)

蘋果軟體缺失 愈來愈多      經濟日報(臺灣)

你家網站會員資料是否外洩,Tripwire這個免費開源工具能幫你測      iThome Continue reading “< 資安新聞週報 >哪些密碼最容易遭駭客外洩?/南韓交易所遇駭 比特幣亞洲市場崩跌/當心Google 隱私帳戶的個人資料外洩! 趕緊管理應用程式存取權限”

惡名昭彰Mirai 「物聯網殭屍病毒」新變種,發動逾3.7 萬次攻擊

惡名昭彰Mirai 「物聯網殭屍病毒」新變種,發動逾3.7 萬次攻擊惡名昭彰的「Mirai」物聯網 (IoT) 殭屍網路病毒 (趨勢科技命名為 ELF_MIRAI 家族) 又再度出現在一波新的攻擊行動當中,此次的目標是阿根廷,攻擊的徵兆是連接埠「2323」和「23」流量暴增。隨後,攻擊行動又擴散至南美和北非國家,趨勢科技在哥倫比亞、厄瓜多爾、巴拿馬、埃及、突尼西亞等國偵測到一系列攻擊與大量 Mirai 病毒活動。同時,在阿根廷境內的活動也增加。

針對這最新的第二波攻擊,我們總共蒐集到六個國家的資料。從 UTC 時間 11 月 29 日 2:00 至 11 月 29 日 8:00 這段期間,我們總共偵測到 371,640 次攻擊 (來自 9,000 個左右的非重複 IP 位址)。此波攻擊的主要目標為哥倫比亞,此外,厄瓜多爾、阿根廷、埃及和突尼西亞的情況也類似。唯一的例外是巴拿馬,其受攻擊的時間較晚,數量也較其他國家少。下圖顯示第一波攻擊 (針對阿根廷) 與第二波攻擊 (針對哥倫比亞和巴拿馬) 的攻擊數量比較:

惡名昭彰Mirai 「物聯網殭屍病毒」新變種,發動逾3.7 萬次攻擊

惡名昭彰Mirai 「物聯網殭屍病毒」新變種,發動逾3.7 萬次攻擊

圖 1 和圖 2:第一波和第二波攻擊的時間和數量 (皆為 UTC 時間)。

從上圖可看出清楚的攻擊模式:第一波最早大約是從 11 月 22 日的 16:00 左右開始,一直持續到 11 月 25 日 1:00 左右,攻擊數量才下降至 1,000。第二波最早開始於 11 月 29 日 4:00 左右,與針對阿根廷那一波攻擊不同的是,第二波攻擊的數量分布較為平均。哥倫比亞所承受的攻擊數量最多。這波攻擊第一個高峰出現在 11 月 29 日隨後逐漸消退。緊接著在 12 月 1 日 8:00 至 9:00,又出現第二次高峰,而且創下哥倫比亞單一小時攻擊量最高紀錄 (80,825 次,在 7:00 左右)。 Continue reading “惡名昭彰Mirai 「物聯網殭屍病毒」新變種,發動逾3.7 萬次攻擊”

網路走多了,總會碰到鬼…教你如何一次殲滅真鬼與假鬼!

 雖然農曆七月剛過,但夜晚出門偶爾還是會覺得有些好兄弟還沒回家…是時候學習各國的驅鬼大法了!什麼?竟然還有可以一網打盡的方式!

看不到的也好可怕,網友票選最怕六大病毒鬼

不只真實的好兄弟,怎麼覺得網路世界的病毒更是充斥著虛擬的好兄弟,他們看不見卻比真鬼還要噬血!以下是趨勢科技統計網友票選的六大駭人病毒鬼:
第一名-討債鬼:勒索病毒藏在網路各處,無論是電子郵件、追劇或任一惡意網站載點還是惡意廣告,只要連上網路,就有可能被死要錢的討債鬼盯上!
第二名-耍賴鬼:看穿台灣民眾好康道相報的熱情心思,專門鎖定喜歡在聊天群組分享來歷不明資訊或內容農場式網站標題的人,最後卻害群組內的親朋好友連鎖中毒。
第三名-懶惰鬼: 最喜歡找上與它有相同氣息的人,愛抓習慣用簡單好記密碼如「123456」、「00000」且懶得更新密碼,並且在不知不覺間悄悄盜取使用者帳號。
第四名-無臉鬼:假冒臉書官方技術支援訊息進行詐騙的,故意以聳動山寨警告訊息如「24 小時內鎖帳號」等要脅受害者填寫個人資訊,再藉此盜其帳號。
第五名-不速鬼:專門鎖定喜歡看清涼,容易誤觸色情惡意廣告的網友,不僅會欺騙消費者付費觀看影片,還有可能暗中竊取個資。
第六名-小氣鬼:最喜歡誘惑平時省吃儉用,看到便宜好康立馬下單的購物狂,可能透過釣魚郵件或者是網站來傳遞不實資訊或惡意程式,竊取受害者的信用卡或個人帳密導致錢財損失。

Continue reading “網路走多了,總會碰到鬼…教你如何一次殲滅真鬼與假鬼!”

使用Google以圖找圖,快速又有效的方法

使用Google以圖找圖,快速又有效的方法

還在好奇您朋友傳給您那壯觀雄偉的風景照是在哪裡拍攝的嗎?還在好奇那些令人垂涎三尺的美食照是出自哪一家店嗎?現在,讓我們來教您一招找尋圖片資訊的絕招,讓您不必再為了幾張照片又白了三千煩惱絲。

 

首先將google瀏覽器打開,點選右上角的”圖片”

使用Google以圖找圖,快速又有效的方法

接著按下搜尋欄中照相機的圖案

Continue reading “使用Google以圖找圖,快速又有效的方法”

手機電池為什麼會爆炸?教你防範五招!

是否仍對前幾年三星NOTE7的爆炸感到心有餘悸呢? 近幾年多次的手機爆炸事件讓你在使用手機上多了一層擔心呢? 其實不用太過擔心,只要了解爆炸背後的原因以及有效的預防方法,這樣就可以便利與安全兼顧啦~

手機電池為什麼會爆炸?教你防範五招!

手機使用的是鋰電池,因此了解鋰電池的特性就可以達到有效的防範,以下列出三個手機可能爆炸的原因:

1.過度充電或放電

鋰電池的兩端是正負極,中間為電解液,電壓從電解液把鋰離子從一端帶到另外一端,這就是充電與放電的過程,當正常充電、放電時這格過程是安全的,但是過度充電、放電而導致電池過熱、反應加速,使溫度持續飆升到 150 ℃ 以上,電解液就會膨脹形成蒸汽,使電池內部壓力太大產生爆炸。

2.鋰電池短路

鋰電池既然是依靠電解液幫助電離子移動來傳導電流,因此過程中正負兩極是不能接觸的,想想看電影常常有演野外求生,透過錫箔紙和電池兩極就可以燃火!因此正負兩極是一定避免接觸,甚至是避免碰撞,為了防止這種情況,一般會在陰陽兩極之間放上隔板,如果因為外部物理因素例如碰撞、摔落而導致隔膜損壞,正負兩極接觸在一起形成短路,電池就會產生爆炸了。

(中國有一男子以牙齒咬電池試真假,結果破壞了電池內部結構造成短路,就爆炸啦!)

3.保護電路的晶片失效 Continue reading “手機電池為什麼會爆炸?教你防範五招!”

如何快速搜尋 LINE 對話內容?

如何快速搜尋 LINE 對話內容?

LINE 非常的便利,但也因為這樣常常訊息太多記不住重要的內容,除了可以善用LINE的聊天室記事本外,也可以透過LINE所提供的搜尋功能來快速找到你想要的訊息內容喔~

現在,讓趨勢科技 3C 好麻吉詳細的教你怎麼使用LINE的搜尋功能吧!讓您可以利用隻字片語來尋找當初的聊天紀錄,從此可以精確找尋到每一個聊天內容與對象

 

首先打開LINE後,滑到”聊天”的那一分頁

如何快速搜尋 LINE 對話內容?

Continue reading “如何快速搜尋 LINE 對話內容?”

純無檔案式惡意程式 JS_POWMET, 90% 的感染案例在亞太區

純無檔案式惡意程式 JS_POWMET, 90% 的感染案例在亞太區

最近,網路駭客開始專心研究如何在攻擊過程當中不留下痕跡,因此無檔案式惡意程式 (如最近的 SOREBRECT 勒索病毒) 未來將更加普遍。不過,這類惡意程式有很多只在潛入使用者系統時才不寫入檔案,但最後在執行真正的惡意程式時還是會在磁碟上產生檔案,所以純無檔案式的攻擊畢竟還是少數。因此,我們覺得有必要跟大家介紹一個新的木馬程式,叫做「JS_POWMET」(趨勢科技命名為 JS_POWMET.DE),該程式會利用 Windows 系統登錄中的開機自動執行機碼來進入電腦。其感染過程完全不會在磁碟上產生檔案,所以很難用沙盒模擬分析技術來加以偵測,同時也加深了資安人員的研究難度。

根據趨勢科技 Smart Protection Network (SPN) 全球威脅情報網所收到的初步資料顯示,感染 JS_POWMET 最嚴重的是亞太地區,將近 90% 的感染案例都來自該區域。

技術細節

Figure 1

 圖 1:JS_POWMET 感染過程示意圖。

儘管此木馬程式進入系統的確切管道還無法確定,但很可能是因為使用者瀏覽了惡意網站才下載到該木馬程式,或者是由其他惡意程式植入系統當中。但很肯定的是,當該惡意程式下載到系統上時,系統登錄當中就會出現以下機碼: Continue reading “純無檔案式惡意程式 JS_POWMET, 90% 的感染案例在亞太區”

本週民眾通報之高風險賣場排行 (7/3~7/9)

大家一個禮拜會上網購物幾次?但無論你是否為網購的重度依賴者,你的資訊安全都已暴露在這些五花八門的購物網站中,更別提在網上刷卡消費的風險了。提醒大家多留意這些風險賣場,避免自己成為受害者!

「刑事警察局」與「趨勢安全達人」共同合作,將定期公布近期網路上風險高的線上平台,提醒消費者若於下述平台交易或購買時,請務必提高警覺,以免受騙上當!

本週民眾通報之高風險賣場排行 (7/3~7/9)
本週民眾通報之高風險賣場排行 (7/3~7/9)