《資安新聞周報》您遺失的iphone已經找到了….” 竟是網路釣魚/想看完整影片點這裡,當心詐騙上門/假市調真詐騙,當心個資被轉賣

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

iPhone被扒走,新手機傳來:”您遺失的裝置已經找到了,請點這裡查看….” 竟是網路釣魚騙Apple ID!

想看完整影片點這裡  當心詐騙上門

新惡意軟體滑鼠滑過也中毒 想防堵靠這招      中央社即時新聞網

月薪七萬二!只要提供存款簿就好了?

《資安漫畫》假市調真詐騙,當心個資被轉賣

美國惡作劇者假冒銀行高層寄電子郵件,成功騙到高盛和花旗 CEO   科技新報網

還有什麼不會被入侵?路由器 LED 燈已成為攻擊入口  每日頭條

廣告木馬程式暗中竊取Android用戶個資,超過800項App慘遭感染 iThome

我們"最親近的好朋友"一不小心就成為你的個資走光大漏洞!        T客邦

微軟再次向WinXP推送補丁:防止新一輪攻擊        新浪網(臺灣)

釣魚信件肆虐後,Google 如何組織軍隊打贏這場硬仗?       INSIDE

黒式釣魚總攻略!        每日頭條

用戶小心!新漏洞讓 Windows 電腦進入「藍色當機畫面」!     自由時報電子報

2017勒索軟體背後的損失高達50億美金,還能hold住嗎?        每日頭條

美罕見發警示 稱北韓連串網攻恐還沒完  中央社即時新聞網 Continue reading “《資安新聞周報》您遺失的iphone已經找到了….” 竟是網路釣魚/想看完整影片點這裡,當心詐騙上門/假市調真詐騙,當心個資被轉賣”

網路危機四伏,你練好金鐘罩鐵布衫了嗎?不只防護電腦,PC-cillin 2017雲端版一套就守護你的所有上網裝置!

99d19a268716c0a8d17003c52dce7226

網際網路的出現,徹底改變了人們的生活,讓我們的生活變得無比便利,資訊的取得更無遠弗屆,不必出門就能搞定生活大小事:舉凡查找資料、收發信件、買賣東西、銀行轉帳或是最基本的社交和溝通…等,不過在這些便利性的背後,相對的也為我們帶來更多煩惱,甚至得面臨潛在的威脅!沒錯!就是網路上無所不在的病毒、木馬與駭客入侵的問題!


▲蝦毀?電腦又中毒了?這樣的狀況你肯定有遇過!

雖說「病毒」這個玩意兒在還沒有網際網路時,就早已經出現在電腦上頭了,但過去沒有網路作為傳遞媒介,只有在電腦接觸磁碟片(現在的小朋友應該已經沒有看過這個東西了吧?)或隨身碟時才有機會「中標」,但現在只要是電腦連到網路,一個不小心咱們就有可能成為病毒、木馬或是駭客後門程式的犧牲品,而且自己可能渾然不覺呢!另外最近一兩年在網路上也吹起一波「勒索病毒」的風潮,時不時就聽說有誰的電腦中招了,所有資料全部被鎖住,不付個幾萬塊給駭客,檔案就拿不回來的可怕狀況,真的會讓人覺得不寒而慄啊!


▲現代人上網不只用電腦,手機與平板或許使用的時間更長,不過大家是否也有重視你的行動裝置的安全防護呢?

當然,大家都知道有電腦病毒的威脅,因此在自己的電腦上,總是會安裝防毒程式來以防萬一,但對於「防毒防駭」這件事,你真的有全盤了解了嗎?你所安裝的防毒程式,真的能有效守護你的電腦安全嗎?

 

 

PC-cillin 2017勒索剋星可防範 WannaCry/Wcry勒索病毒,保護珍貴檔案,防止電腦被綁架,快為您的電腦做好防護!
PC-cillin 2017勒索剋星可防範 WannaCry/Wcry勒索病毒,保護珍貴檔案,防止電腦被綁架,快為您的電腦做好防護!

 

對於防毒防駭,你有哪些錯誤觀念?


▲防毒防駭很重要,但你真的做好準備了嗎?最近一兩年「勒索病毒」災情嚴重,一旦中招,重要的檔案可能完全救不回來!

對於電腦使用者來說,防毒防駭可以說是最基本的概念,打從我們開始學電腦開始,就被老師或是前輩們告誡電腦上的病毒、木馬、後門程式有多可怕,相信大家也都不敢不在自己的電腦上安裝好防毒程式吧?不過,只要裝了防毒程式,電腦就百毒不侵了嗎?或是只要上網習慣不要太差,不亂下載東西或是亂上奇怪的網站,就不會有中毒的危機嗎?
下面小編整理了五個防毒防駭常見的五個問題,也可以讓大家自我檢查一下,自己的相關概念是否正確喲! Continue reading “網路危機四伏,你練好金鐘罩鐵布衫了嗎?不只防護電腦,PC-cillin 2017雲端版一套就守護你的所有上網裝置!”

吸毒鴿、垃圾鴿?讓我們一起認識臉書爆紅的紫色鴿貼圖!

最近你是否常在Facebook上看到這隻紫色、快速晃動的紫色生物,牠究竟是誰呢?

牠詭譎的動作被台灣人稱作吸毒鴿,不過牠正確的名稱是「垃圾鴿」喔!圖文創作者 Syd Weiler在 1 月 31 日在 Facebook 貼圖初登場後,短短兩週的時間就成為時下最夯的話題了。且不只在台灣受到極大的迴響,「垃圾鴿」在短時間內就掀起遍及全球的風潮。一泰國Facebook專頁สัตว์โลกอมตีน不久前發布了一部結合垃圾鴿以及手機敏貓的搞笑短影,一週內竟有超過400萬的點閱人次。 Continue reading “吸毒鴿、垃圾鴿?讓我們一起認識臉書爆紅的紫色鴿貼圖!”

趨勢科技X Program the World 用教育翻轉人生、用程式改變城市

【2017年2月9日,台北訊】 程式語言是未來學生不可或缺的學習重點之一,向來深耕培育台灣科技人才的趨勢科技,大力支持由國立成功大學資訊工程系蘇文鈺教授所發起的Program the World計畫,共同為縮短城鄉數位教育持續努力。Program the World從2013年啟動,內容從教材規劃、師資培訓、到偏鄉地區學童程式教育。2017年寒假期間趨勢科技志工社與蘇文鈺教授並共同推動「偏鄉學生程式設計營隊」,已於彰化、南投等地共九所學校舉辦,超過150位偏鄉學生參加,營隊目前正於台東美和國小熱烈進行中,內容包羅Scratch戶外程式教學、建模軟體實作等豐富課程,期望透過有趣的學習方式引導偏鄉學童探索全新知識領域,埋下希望種子、用程式翻轉城市!

學習程式設計是培養邏輯的開始,更是一項可以自行創業、不受限於區域的行業,對偏鄉孩童翻轉人生是值得嘗試的敲門磚。自2016年起,趨勢科技志工社號召50位同仁,從工程師、業務到行政人員加入志工行列,以身體力行的方式支持蘇文鈺教授Program the World計畫,協助教材準備、推動內部及外部師資培訓及趨勢科技內部贊助經費,也透過104夢想搖籃捐助募集等,共同以長期輔導與陪伴偏鄉在地老師一起提升教學能量為目標;有別於一般企業單純財力物資的贊助,以志工義務投入擔任授課講師及助教的方式,真實落實企業社會責任精神。

2017年至今,趨勢科技志工社與蘇文鈺教授以不可能的速度舉辦了七個營隊、嘉惠超過150名師生。前四個營隊(富山國小、僑光國小、寶山國小及芬園國小)的各校老師先經過20小時培訓與座談,並在孩童營隊中擔任助教,未來將繼續接受Program the World計畫輔導,合併在地老師開設程式設計專班。另外兩個營隊為左鎮台南地區先期師資培訓及過溝寒訓進階營隊,由於授課設備已將近齊備,預計在今年暑假起開放給其他地區的學童參與。寒假期間最後一場營隊現正於台東美和國小舉行(2月8日到2月12日),營隊內容除了包括Scratch戶外及室內程式教學、建模軟體實作、3D列印外,更加入了以外太空為主題的魔法VR巴士,以互動有趣的學習方式激勵偏鄉孩子的學習能量。

蘇文鈺教授表示:「趨勢科技的加入無非為整個Program the World計畫添增火力,憑藉他們素質奇高的志工講師來協助,從淺入深的帶領、希望孩子能接軌工程師賴以維生的C語言,並且具備開發更高階的應用的能力。也希望趨勢科技的拋磚引玉能產生漣漪效應,未來有更多企業加入、一起累積善的力量,來一場台灣偏鄉的程式壯遊吧!」趨勢科技志工社今年度將持續舉辦營隊,也可望藉由長期的灌溉,交給偏鄉孩童一根新釣竿,陪伴學校與老師一同啟動偏鄉教育的改變,用程式翻轉人生甚至整個偏鄉,乃至於整個社會。

 

關於趨勢科技

趨勢科技為網路資安解決方案全球領導廠商,協助世界創造一個安全的資訊交換環境。我們專為消費者、企業及政府機構設計的創新解決方案,能為資料中心、雲端環境、網路、端點裝置提供多層式安全防護。我們的產品皆彼此整合、共享威脅情報,提供環環相扣的威脅防禦與集中化的掌握及監控能力,實現更好、更快的防護。趨勢科技全球共 5,000 多名員工,遍及 50 多國,並擁有全世界最先進的全球威脅情報,是企業安全邁向雲端之路最好的夥伴。如需更多資訊,請至:www.trendmicro.tw

《資安新聞周報》警察上門了,才知道被起訴盜版!!/企業應慎防電子郵件詐騙(BEC),避免被誤導轉帳至詐騙帳號

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

企業應慎防電子郵件詐騙(BEC),避免被誤導轉帳至詐騙帳號       Pchome 新聞

釣魚郵件新花招!冒用熟人專騙Gmail用戶,看圖跳出假驗證來竊帳密  iThome

【2017資安趨勢】資料外洩事件翻倍暴增,金融成竊資首選       iThome

麥當勞官網遭爆有XSS漏洞,可解密竊取用戶密碼        iThome

Samsung SmartCam 攝像頭再被駭客破解 Engadget中文版

金球獎夯直播?直播元年你可能不知道的五件事 資安趨勢部落格

微軟指Win 7安全架構過時 呼籲用戶這麼做   中時電子報網

NBA》駭客搞鬼!前國王帥哥射手驚爆出櫃退休     自由時報電子報

以LINE假冒親友名義詐騙頻傳 刑事局提醒應定期更換密碼 風傳媒

針對人事部的勒索病毒: GoldenEye (黃金眼) ,夾帶 PDF 或 Excel假履歷誘點擊 資安趨勢部落格

被檢舉下載盜版影片 全家人被查不在場證明  自由時報電子報

大風吹,MongoDB勒索手法吹到ElasticSearch伺服器了       iThome

Continue reading “《資安新聞周報》警察上門了,才知道被起訴盜版!!/企業應慎防電子郵件詐騙(BEC),避免被誤導轉帳至詐騙帳號”

趨勢科技TippingPoint新一代入侵防護系統 (NGIPS) 榮獲NSS Labs推薦

【2016年10月25日台北訊】全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)今天宣布,趨勢科技 TippingPoint新一代入侵防護系統(NGIPS)在2016年NSS Labs NGIPS測試當中奪得「推薦」(Recommended)的榮耀。趨勢科技在這項測試當中拿下99.5%的綜合成績,再次證明趨勢科技在入侵防護市場的領導地位與企業資安防護無可匹敵的聲望。

趨勢科技TippingPoint副總裁暨總經理Donald Closser表示:「榮獲競爭激烈的NSS Labs『推薦』榮耀,證明了趨勢科技是業界的領導者,並且展現了我們卓越而值得客戶信賴的網路防禦。隨著今日威脅情勢日益精密,TippingPoint 也採取了同樣精密的防護技巧,提供符合成本效益的方式來保護企業的網路、資料和智慧財產。」

TippingPoint新一代入侵防護系統提供了整合式進階威脅防護來即時防堵已知的漏洞以及所有可能的攻擊變化手法。此外,透過此進階威脅防護解決方案,也讓使用者能夠偵測、分析、回應未知的惡意程式和進階威脅,涵蓋所有網路流量、連接埠及100多種通訊協定。此外,TippingPoint NGIPS的客戶還能獲得趨勢科技 Zero Day Initiative (ZDI) 漏洞懸賞計畫所提供的資訊搶先掌握漏洞的揭露,在漏洞修補之前的空窗期當中預先加以防範。

NSS Labs, Inc.執行長Vikram Phatak表示:「TippingPoint的新一代入侵防護系統在我們測試當中展現了卓越的防護力,成功阻擋了99.5%的攻擊與所有規避技巧。該裝置通過了每一項穩定性與可靠性考驗,而且達到零誤判,並能準確偵測惡意內容。」

NSS Labs的NGIPS 評比測試分析了市面上八家 NGIPS 裝置的防護成效、效能、持有成本、穩定性以及可靠性。隨著進階威脅與針對性攻擊/鎖定目標攻擊(Targeted attack )數量不斷攀升,NSS Labs的報告為客戶提供了一份公正的第三方資源,證明TippingPoint NGIPS是一套有效且價格合理的威脅偵測解決方案。

如需完整報告,請至:NSS Labs report

使用拋棄式電子郵件信箱服務的 R980 勒索病毒

或許是受到犯罪集團一再得逞的鼓舞,駭客們不斷開發出新的勒索病毒 Ransomware (勒索軟體/綁架病毒)家族和變種,而且速度快得驚人,最新出現的一個家族叫作「R980」(趨勢科技命名為 RANSOM_CRYPBEE.A)。

經由垃圾郵件或已遭入侵的網站散布

就目前所知,R980 是經由垃圾郵件或已遭入侵的網站散布。就像 LockyCerberMIRCOP 一樣,挾帶此勒索病毒的垃圾郵件附檔當中暗藏著惡意巨集 (W2KM_CRYPBEE.A),會從某個網址下載 R980。從今年 7 月 26 日趨勢科技偵測到 R980 至今,已發現多次它連線至該網址。

圖 1:R980 的勒索訊息之一,這同時也會變成受害電腦的桌布。
圖 1:R980 的勒索訊息之一,這同時也會變成受害電腦的桌布。

 

圖 2:惡意文件當中暗藏的巨集,此程式碼會從 hxxp:// bookmyroom.pk/assets/timepicker/f.exe 這個網址下載勒索病毒。
圖 2:惡意文件當中暗藏的巨集,此程式碼會從 hxxp:// bookmyroom.pk/assets/timepicker/f.exe 這個網址下載勒索病毒。

可加密的檔案類型有 151 種

R980 可加密的檔案類型有 151 種,使用的是 AES-256 和 RSA 4096 演算法。儘管被加密的檔案檔名末端會加上「.crypt」副檔名,但它卻與使用相同副檔名的舊版 CryptXXX 勒索病毒沒有任何相似之處。在加密方面,R980 使用了某個加密服務供應商 (CSP) 的 Windows 軟體程式庫來執行加密。

 

圖 3:如同 Locky 及其他勒索病毒一樣,R980 採用 RSA 演算法來加密檔案,並且呼叫某加密服務供應商的程式庫函式,如:CryptAcquireContext 及 CryptGenerateRandom。
圖 3:如同 Locky 及其他勒索病毒一樣,R980 採用 RSA 演算法來加密檔案,並且呼叫某加密服務供應商的程式庫函式,如:CryptAcquireContext 及 CryptGenerateRandom。

Continue reading “使用拋棄式電子郵件信箱服務的 R980 勒索病毒”

《資安新聞周報》LINE長期推出資安漏洞回報獎金計畫 /智慧型手機傳漏洞 駭客可入侵偷拍、錄影

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

趨勢科技與 NXP 合作開發虛擬化客戶端設備 (vCPE) 方案  yam蕃薯藤

資安大漏洞!又有 6500 萬個信箱被盜  這次遭駭的是…?  自由時報電子報

小心!這 5 個設定沒做好,個資流光了都不知道!  自由時報電子報

「北韓版Facebook」被破解 帳密竟然出奇地簡單  iSET 2011三立網站

護照個資外洩! 宋仲基粉絲怒批陸海關失職  聯合新聞網

多益公司資料外洩 考生遭詐騙變提款機  台灣蘋果日報網

趨勢科、華碩 聯手護資安  中時電子報網

趨勢科技推出免費工具協助勒索程式受害者解鎖文件  鉅亨網

LINE長期推出資安漏洞回報獎金計畫  中央日報網路報

Facebook 將在 Messenger 加入加密服務  科技新報網

2011到2015年間?? 駭客入侵FED 超過50起  工商時報

news2

中國進口鐵質部件傾銷 美祭制裁 認定存在補貼行為,將徵收保證金  工商時報 Continue reading “《資安新聞周報》LINE長期推出資安漏洞回報獎金計畫 /智慧型手機傳漏洞 駭客可入侵偷拍、錄影”

《資安新聞周報》台灣每天30新網站漏洞 學校政府資安風險大/他駭進 Tesla 中控螢幕…

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

勒索軟體肆虐 中小企業即時資安監控需求孔急  網管人

台灣每天30新網站漏洞 學校政府資安風險大  自由時報電子報

假攻擊真詐騙,駭客光靠喊著「狼來了」騙走逾10萬美元  iThome

重要檔案成人質,小心加密型勒索軟體 CERBER 入侵你的電腦  數位時代

越獄iOS裝置滲透實測  展示反入侵防禦要領   網管人

菲央行說駭客想攻擊其網站未成  聯合新聞網

跨國偽卡集團 來台盜領還把妹  聯合新聞網

臺越攜手舉辦「APEC中小企業O2O創新創業國際論壇」  中央社即時新聞網

中美合作防駭 FBI:合理樂觀  聯合新聞網

考試平平 華生照樣獲50萬獎學金  世界新聞網

不怕網購遭駭 趨勢科技推PC-cillin防護個資  新聞雲

人工智慧大爆發 16兆產值的新聖杯  天下雜誌網

注意!Windows 爆漏洞 多個版本中招!  自由時報電子報

盡快修改密碼! Spotify 疑似被駭、大量用戶資料曝光  自由時報電子報

news2 Continue reading “《資安新聞周報》台灣每天30新網站漏洞 學校政府資安風險大/他駭進 Tesla 中控螢幕…”