<資安新聞周報>從815大停電看企業營運持續管理/日本頻現 ApplePay 盜刷案 /誰偷打電話? SonicSpy 間諜程式!

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

本周頭條:

該如何防範駭客癱瘓台電?第一步,先把台灣老舊的發電系統通通「智慧化」        科技報橘網

資安趨勢部落格一周精選:

媒體資安新聞摘要:

給不想帶行動電源的你:10 招省電訣竅大公開,讓手機從早到晚都電力十足!      科技報橘網

勒索軟體SLocker又出現新變種,能更改受害裝置PIN碼來鎖定螢幕  iThome Weekly電腦報

智慧家庭用戶被駭 趨勢指出三大原因      聯合新聞網

路由器DNS被劫持 解決辦法     新浪網(臺灣)

台灣人工智慧實驗室創辦人杜奕瑾看臺灣軟體產業機會:大膽定義未知,才能超越硬體思維        iThome

引進專業IT人員 AI和區塊鏈技術將改變律師行業面貌 電子時報

小心!勒索病毒新變種   這次鎖定虛擬錢包    自由時報電子報

信用卡安全亮紅燈!日本頻現 ApplePay 盜刷案     INSIDE

蓋特資訊推播互動身分驗證 行動交易更安全  理財週刊 Continue reading “< 資安新聞周報>從815大停電看企業營運持續管理/日本頻現 ApplePay 盜刷案 /誰偷打電話? SonicSpy 間諜程式!”

純無檔案式惡意程式 JS_POWMET, 90% 的感染案例在亞太區

最近,網路駭客開始專心研究如何在攻擊過程當中不留下痕跡,因此無檔案式惡意程式 (如最近的 SOREBRECT 勒索病毒) 未來將更加普遍。不過,這類惡意程式有很多只在潛入使用者系統時才不寫入檔案,但最後在執行真正的惡意程式時還是會在磁碟上產生檔案,所以純無檔案式的攻擊畢竟還是少數。因此,我們覺得有必要跟大家介紹一個新的木馬程式,叫做「JS_POWMET」(趨勢科技命名為 JS_POWMET.DE),該程式會利用 Windows 系統登錄中的開機自動執行機碼來進入電腦。其感染過程完全不會在磁碟上產生檔案,所以很難用沙盒模擬分析技術來加以偵測,同時也加深了資安人員的研究難度。

根據趨勢科技 Smart Protection Network (SPN) 全球威脅情報網所收到的初步資料顯示,感染 JS_POWMET 最嚴重的是亞太地區,將近 90% 的感染案例都來自該區域。

技術細節

Figure 1

 圖 1:JS_POWMET 感染過程示意圖。

儘管此木馬程式進入系統的確切管道還無法確定,但很可能是因為使用者瀏覽了惡意網站才下載到該木馬程式,或者是由其他惡意程式植入系統當中。但很肯定的是,當該惡意程式下載到系統上時,系統登錄當中就會出現以下機碼: Continue reading “純無檔案式惡意程式 JS_POWMET, 90% 的感染案例在亞太區”

本週民眾通報之高風險賣場排行 (7/3~7/9)

大家一個禮拜會上網購物幾次?但無論你是否為網購的重度依賴者,你的資訊安全都已暴露在這些五花八門的購物網站中,更別提在網上刷卡消費的風險了。提醒大家多留意這些風險賣場,避免自己成為受害者!

「刑事警察局」與「趨勢安全達人」共同合作,將定期公布近期網路上風險高的線上平台,提醒消費者若於下述平台交易或購買時,請務必提高警覺,以免受騙上當!


安全達人推出新功能 「相片安心鎖」加密照片讓您安心

女星裸照外流事件層出不窮引發新聞媒體爭相報導,然而這只是冰山一角,新聞媒體沒有報導的是,私密照外洩其實也讓為數眾多的受害者留下心中一輩子的痛。根據婦女救援基金會調查顯示,絕大多數的裸照威脅事件都發生於配偶/伴侶/男女朋友間,因雙方分手或關係絕裂時,持有性私密影像之一方基於威脅、報復、毀損對方名譽、而加以散佈,而這又稱之為「復仇式色情」。

「復仇式色情」是一種性別暴力的犯罪行為,婦女救援基金會提供多種聯繫管道,包括專線電話、信件留言及線上通話系統。而趨勢科技想從技術面幫助用戶從根本解決問題,研發出安全達人的新功能「相片安心鎖」,希望藉由從手機加密照片的機制,阻止私密照外流。讓我們一起來試用新功能吧!

 

首先點入程式中的「相片安心鎖」。

接著會列出所有手機內部的照片。

 

Continue reading “安全達人推出新功能 「相片安心鎖」加密照片讓您安心”

《資安新聞周報》您遺失的iphone已經找到了….” 竟是網路釣魚/想看完整影片點這裡,當心詐騙上門/假市調真詐騙,當心個資被轉賣

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

iPhone被扒走,新手機傳來:”您遺失的裝置已經找到了,請點這裡查看….” 竟是網路釣魚騙Apple ID!

想看完整影片點這裡  當心詐騙上門

新惡意軟體滑鼠滑過也中毒 想防堵靠這招      中央社即時新聞網

月薪七萬二!只要提供存款簿就好了?

《資安漫畫》假市調真詐騙,當心個資被轉賣

美國惡作劇者假冒銀行高層寄電子郵件,成功騙到高盛和花旗 CEO   科技新報網

還有什麼不會被入侵?路由器 LED 燈已成為攻擊入口  每日頭條

廣告木馬程式暗中竊取Android用戶個資,超過800項App慘遭感染 iThome

我們"最親近的好朋友"一不小心就成為你的個資走光大漏洞!        T客邦

微軟再次向WinXP推送補丁:防止新一輪攻擊        新浪網(臺灣)

釣魚信件肆虐後,Google 如何組織軍隊打贏這場硬仗?       INSIDE

黒式釣魚總攻略!        每日頭條

用戶小心!新漏洞讓 Windows 電腦進入「藍色當機畫面」!     自由時報電子報

2017勒索軟體背後的損失高達50億美金,還能hold住嗎?        每日頭條

美罕見發警示 稱北韓連串網攻恐還沒完  中央社即時新聞網 Continue reading “《資安新聞周報》您遺失的iphone已經找到了….” 竟是網路釣魚/想看完整影片點這裡,當心詐騙上門/假市調真詐騙,當心個資被轉賣”

網路危機四伏,你練好金鐘罩鐵布衫了嗎?不只防護電腦,PC-cillin 2017雲端版一套就守護你的所有上網裝置!

99d19a268716c0a8d17003c52dce7226

網際網路的出現,徹底改變了人們的生活,讓我們的生活變得無比便利,資訊的取得更無遠弗屆,不必出門就能搞定生活大小事:舉凡查找資料、收發信件、買賣東西、銀行轉帳或是最基本的社交和溝通…等,不過在這些便利性的背後,相對的也為我們帶來更多煩惱,甚至得面臨潛在的威脅!沒錯!就是網路上無所不在的病毒、木馬與駭客入侵的問題!


▲蝦毀?電腦又中毒了?這樣的狀況你肯定有遇過!

雖說「病毒」這個玩意兒在還沒有網際網路時,就早已經出現在電腦上頭了,但過去沒有網路作為傳遞媒介,只有在電腦接觸磁碟片(現在的小朋友應該已經沒有看過這個東西了吧?)或隨身碟時才有機會「中標」,但現在只要是電腦連到網路,一個不小心咱們就有可能成為病毒、木馬或是駭客後門程式的犧牲品,而且自己可能渾然不覺呢!另外最近一兩年在網路上也吹起一波「勒索病毒」的風潮,時不時就聽說有誰的電腦中招了,所有資料全部被鎖住,不付個幾萬塊給駭客,檔案就拿不回來的可怕狀況,真的會讓人覺得不寒而慄啊!


▲現代人上網不只用電腦,手機與平板或許使用的時間更長,不過大家是否也有重視你的行動裝置的安全防護呢?

當然,大家都知道有電腦病毒的威脅,因此在自己的電腦上,總是會安裝防毒程式來以防萬一,但對於「防毒防駭」這件事,你真的有全盤了解了嗎?你所安裝的防毒程式,真的能有效守護你的電腦安全嗎?

 

 

PC-cillin 2017勒索剋星可防範 WannaCry/Wcry勒索病毒,保護珍貴檔案,防止電腦被綁架,快為您的電腦做好防護!
PC-cillin 2017勒索剋星可防範 WannaCry/Wcry勒索病毒,保護珍貴檔案,防止電腦被綁架,快為您的電腦做好防護!

 

對於防毒防駭,你有哪些錯誤觀念?


▲防毒防駭很重要,但你真的做好準備了嗎?最近一兩年「勒索病毒」災情嚴重,一旦中招,重要的檔案可能完全救不回來!

對於電腦使用者來說,防毒防駭可以說是最基本的概念,打從我們開始學電腦開始,就被老師或是前輩們告誡電腦上的病毒、木馬、後門程式有多可怕,相信大家也都不敢不在自己的電腦上安裝好防毒程式吧?不過,只要裝了防毒程式,電腦就百毒不侵了嗎?或是只要上網習慣不要太差,不亂下載東西或是亂上奇怪的網站,就不會有中毒的危機嗎?
下面小編整理了五個防毒防駭常見的五個問題,也可以讓大家自我檢查一下,自己的相關概念是否正確喲! Continue reading “網路危機四伏,你練好金鐘罩鐵布衫了嗎?不只防護電腦,PC-cillin 2017雲端版一套就守護你的所有上網裝置!”

吸毒鴿、垃圾鴿?讓我們一起認識臉書爆紅的紫色鴿貼圖!

最近你是否常在Facebook上看到這隻紫色、快速晃動的紫色生物,牠究竟是誰呢?

牠詭譎的動作被台灣人稱作吸毒鴿,不過牠正確的名稱是「垃圾鴿」喔!圖文創作者 Syd Weiler在 1 月 31 日在 Facebook 貼圖初登場後,短短兩週的時間就成為時下最夯的話題了。且不只在台灣受到極大的迴響,「垃圾鴿」在短時間內就掀起遍及全球的風潮。一泰國Facebook專頁สัตว์โลกอมตีน不久前發布了一部結合垃圾鴿以及手機敏貓的搞笑短影,一週內竟有超過400萬的點閱人次。 Continue reading “吸毒鴿、垃圾鴿?讓我們一起認識臉書爆紅的紫色鴿貼圖!”

趨勢科技X Program the World 用教育翻轉人生、用程式改變城市

【2017年2月9日,台北訊】 程式語言是未來學生不可或缺的學習重點之一,向來深耕培育台灣科技人才的趨勢科技,大力支持由國立成功大學資訊工程系蘇文鈺教授所發起的Program the World計畫,共同為縮短城鄉數位教育持續努力。Program the World從2013年啟動,內容從教材規劃、師資培訓、到偏鄉地區學童程式教育。2017年寒假期間趨勢科技志工社與蘇文鈺教授並共同推動「偏鄉學生程式設計營隊」,已於彰化、南投等地共九所學校舉辦,超過150位偏鄉學生參加,營隊目前正於台東美和國小熱烈進行中,內容包羅Scratch戶外程式教學、建模軟體實作等豐富課程,期望透過有趣的學習方式引導偏鄉學童探索全新知識領域,埋下希望種子、用程式翻轉城市!

學習程式設計是培養邏輯的開始,更是一項可以自行創業、不受限於區域的行業,對偏鄉孩童翻轉人生是值得嘗試的敲門磚。自2016年起,趨勢科技志工社號召50位同仁,從工程師、業務到行政人員加入志工行列,以身體力行的方式支持蘇文鈺教授Program the World計畫,協助教材準備、推動內部及外部師資培訓及趨勢科技內部贊助經費,也透過104夢想搖籃捐助募集等,共同以長期輔導與陪伴偏鄉在地老師一起提升教學能量為目標;有別於一般企業單純財力物資的贊助,以志工義務投入擔任授課講師及助教的方式,真實落實企業社會責任精神。

2017年至今,趨勢科技志工社與蘇文鈺教授以不可能的速度舉辦了七個營隊、嘉惠超過150名師生。前四個營隊(富山國小、僑光國小、寶山國小及芬園國小)的各校老師先經過20小時培訓與座談,並在孩童營隊中擔任助教,未來將繼續接受Program the World計畫輔導,合併在地老師開設程式設計專班。另外兩個營隊為左鎮台南地區先期師資培訓及過溝寒訓進階營隊,由於授課設備已將近齊備,預計在今年暑假起開放給其他地區的學童參與。寒假期間最後一場營隊現正於台東美和國小舉行(2月8日到2月12日),營隊內容除了包括Scratch戶外及室內程式教學、建模軟體實作、3D列印外,更加入了以外太空為主題的魔法VR巴士,以互動有趣的學習方式激勵偏鄉孩子的學習能量。

蘇文鈺教授表示:「趨勢科技的加入無非為整個Program the World計畫添增火力,憑藉他們素質奇高的志工講師來協助,從淺入深的帶領、希望孩子能接軌工程師賴以維生的C語言,並且具備開發更高階的應用的能力。也希望趨勢科技的拋磚引玉能產生漣漪效應,未來有更多企業加入、一起累積善的力量,來一場台灣偏鄉的程式壯遊吧!」趨勢科技志工社今年度將持續舉辦營隊,也可望藉由長期的灌溉,交給偏鄉孩童一根新釣竿,陪伴學校與老師一同啟動偏鄉教育的改變,用程式翻轉人生甚至整個偏鄉,乃至於整個社會。

 

關於趨勢科技

趨勢科技為網路資安解決方案全球領導廠商,協助世界創造一個安全的資訊交換環境。我們專為消費者、企業及政府機構設計的創新解決方案,能為資料中心、雲端環境、網路、端點裝置提供多層式安全防護。我們的產品皆彼此整合、共享威脅情報,提供環環相扣的威脅防禦與集中化的掌握及監控能力,實現更好、更快的防護。趨勢科技全球共 5,000 多名員工,遍及 50 多國,並擁有全世界最先進的全球威脅情報,是企業安全邁向雲端之路最好的夥伴。如需更多資訊,請至:www.trendmicro.tw

《資安新聞周報》警察上門了,才知道被起訴盜版!!/企業應慎防電子郵件詐騙(BEC),避免被誤導轉帳至詐騙帳號

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

企業應慎防電子郵件詐騙(BEC),避免被誤導轉帳至詐騙帳號       Pchome 新聞

釣魚郵件新花招!冒用熟人專騙Gmail用戶,看圖跳出假驗證來竊帳密  iThome

【2017資安趨勢】資料外洩事件翻倍暴增,金融成竊資首選       iThome

麥當勞官網遭爆有XSS漏洞,可解密竊取用戶密碼        iThome

Samsung SmartCam 攝像頭再被駭客破解 Engadget中文版

金球獎夯直播?直播元年你可能不知道的五件事 資安趨勢部落格

微軟指Win 7安全架構過時 呼籲用戶這麼做   中時電子報網

NBA》駭客搞鬼!前國王帥哥射手驚爆出櫃退休     自由時報電子報

以LINE假冒親友名義詐騙頻傳 刑事局提醒應定期更換密碼 風傳媒

針對人事部的勒索病毒: GoldenEye (黃金眼) ,夾帶 PDF 或 Excel假履歷誘點擊 資安趨勢部落格

被檢舉下載盜版影片 全家人被查不在場證明  自由時報電子報

大風吹,MongoDB勒索手法吹到ElasticSearch伺服器了       iThome

Continue reading “《資安新聞周報》警察上門了,才知道被起訴盜版!!/企業應慎防電子郵件詐騙(BEC),避免被誤導轉帳至詐騙帳號”

趨勢科技TippingPoint新一代入侵防護系統 (NGIPS) 榮獲NSS Labs推薦

【2016年10月25日台北訊】全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)今天宣布,趨勢科技 TippingPoint新一代入侵防護系統(NGIPS)在2016年NSS Labs NGIPS測試當中奪得「推薦」(Recommended)的榮耀。趨勢科技在這項測試當中拿下99.5%的綜合成績,再次證明趨勢科技在入侵防護市場的領導地位與企業資安防護無可匹敵的聲望。

趨勢科技TippingPoint副總裁暨總經理Donald Closser表示:「榮獲競爭激烈的NSS Labs『推薦』榮耀,證明了趨勢科技是業界的領導者,並且展現了我們卓越而值得客戶信賴的網路防禦。隨著今日威脅情勢日益精密,TippingPoint 也採取了同樣精密的防護技巧,提供符合成本效益的方式來保護企業的網路、資料和智慧財產。」

TippingPoint新一代入侵防護系統提供了整合式進階威脅防護來即時防堵已知的漏洞以及所有可能的攻擊變化手法。此外,透過此進階威脅防護解決方案,也讓使用者能夠偵測、分析、回應未知的惡意程式和進階威脅,涵蓋所有網路流量、連接埠及100多種通訊協定。此外,TippingPoint NGIPS的客戶還能獲得趨勢科技 Zero Day Initiative (ZDI) 漏洞懸賞計畫所提供的資訊搶先掌握漏洞的揭露,在漏洞修補之前的空窗期當中預先加以防範。

NSS Labs, Inc.執行長Vikram Phatak表示:「TippingPoint的新一代入侵防護系統在我們測試當中展現了卓越的防護力,成功阻擋了99.5%的攻擊與所有規避技巧。該裝置通過了每一項穩定性與可靠性考驗,而且達到零誤判,並能準確偵測惡意內容。」

NSS Labs的NGIPS 評比測試分析了市面上八家 NGIPS 裝置的防護成效、效能、持有成本、穩定性以及可靠性。隨著進階威脅與針對性攻擊/鎖定目標攻擊(Targeted attack )數量不斷攀升,NSS Labs的報告為客戶提供了一份公正的第三方資源,證明TippingPoint NGIPS是一套有效且價格合理的威脅偵測解決方案。

如需完整報告,請至:NSS Labs report