隨著安全措施能夠更好地識別和封鎖惡意軟體及其他威脅,現在的攻擊者會不斷開發更先進的技術來躲避偵測。最具持續性的躲避技術之一是無檔案病毒(fileless malware)攻擊,不需惡意檔案就能侵入系統。這類威脅並不依靠執行檔,而是利用系統內的工具來進行攻擊。
趨勢科技的2019資安總評裡提到無檔案威脅已經更加常見。透過追蹤非基於檔案的指標和使用端點偵測及回應等技術,我們在過去一年封鎖超過140萬筆的無檔案惡意事件。這樣的趨勢是可以預期的,因為無檔案威脅能夠讓攻擊者保持隱蔽性和持續性。更明顯的是,可以看到有許多惡意軟體攻擊活動都在攻擊中使用無檔案組件和技術。
無檔案(fileless)這個詞代表威脅或技術不需要有檔案,而是存在電腦記憶體內。無檔案技術可以做到執行命令、竊取資訊或保持持續性等;一次攻擊鏈並不一定是完全的”無檔案”,可能只在某些部分使用某種形式的無檔案技術。
繼續閱讀
如果下載了手機應用程式任意放置於主頁而不予理會的話,就有可能發生找不到想使用的應用程式.且可能導致手機本身亦難以使用。同時,如果擁有大量而沒在使用的應用程式的話那麼電池會很快的被消耗掉,也會壓迫到儲存空間。
繼續閱讀手機怎麼又沒電了 ? 電腦怎麼變那麼慢? 智慧音箱發出怪聲,是被駭了嗎?
有些惡意活動或駭客入侵你的手機、電腦或物聯網裝置,並不會有明顯的中毒感染跡象,而且有些症狀是使用者做了某些動作之後才會出現。
本文所列症狀雖然並未包含所有可能的感染或攻擊徵兆,但卻是惡意程式感染與駭客入侵常見又容易觀察到的症狀。
以下是當您的裝置遭到駭客入侵或感染時,您應該知道的一些症狀。
✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!
你該養成的良好習慣
最近,大量員工開始從遠端登入公司網路和使用雲端應用程式。這樣的轉變也可能會使防護門戶大開,造成安全風險。究竟該如何做好安全防護呢?
本文分以下四個重點:
– 五個公司檢查清單
– 六個員工須知
– 五個家用網路安全基礎須知
– 四個家庭成員網路安全基本須知
隨著冠狀病毒 (COVID-19,俗稱武漢肺炎)疫情 疫情持續爆發, 全球許多公司都改採行在家工作的模式( work-from-home ,WFH), 成為目前的職場現狀。因此,最近有大量員工開始從遠端登入公司網路和使用雲端應用程式。但這樣的轉變,也可能會使防護門戶大開,造成安全風險和網路威脅。
趨勢科技在 2020 年的安全預測中,討論到公司需要謹慎防範在家工作和使用家用裝置連線所產生的風險。遠端裝置讓企業安全的分界變得模糊,其可能受到感染並成為供應鏈攻擊的發動點。
安全團隊和居家辦公使用者可設法降低遠端工作設定所伴隨的風險。以下是一些您可以採取的實用安全措施。
共用點數、社群網站或線上遊戲等網站帳號遭盜用的威脅日益嚴峻。網路犯罪者的主要目的之一為獲取金錢,或可換取金錢的個資。以下為您介紹防範帳號遭盜用的7個重點。
很多人都習慣使用點數服務。這類服務的機制為購物或搭乘交通工具時所得到的點數,可於下次消費時折抵款項、兌換商品或商品券,以及其他公司的點數或電子貨幣等。可跨越各種業別的實體店鋪或網路平台服務使用的共用點數服務也已經開始普及。
在這類點數服務日益普及的同時,遭到惡意的第三方盜用帳號竊取點數的受害報導時有所聞,可見這類點數容易成為犯罪者的下手目標。
那麼,自己所累積的點數為何會被惡意盜取呢?舉例來說,其手法之一就是透過非法取得的帳號與密碼破解點數服務平台的認證。惡意的第三方使用某種方法得到點數服務的帳號與密碼,並可能會非法登入帳號擅自兌換點數或將其轉移到其他帳號。
盜用帳號的攻擊對象,並不僅限於點數服務。也發生過非法使用社群網站或線上遊戲的帳號以假冒身分、偷窺個資,或盜取遊戲內的道具或貨幣的受害情況。另外,可使用多個網路服務的多重服務帳號,例如Apple ID、Yahoo!、Google帳號或Amazon帳號等,也是犯罪者偏好下手的目標。這是因為最容易被網路犯罪者鎖定的目標,就是可換取金錢的道具、點數,及信用卡等具有金錢相關資訊,且使用者眾多的網路服務。