「只是想炫耀一下,想讓大家吃驚。」從青少年駭客驚人語錄,看網路犯罪動機

歷年駭客經典語錄

1200 627 20160518 teenage


  1. 釣魚台是中華民國的土地”(1997年,釣魚台病毒)
  2. “給我一份穩定的工作,否則…“(2000年, ILOVEYOU我愛你病毒)
  3. “小比爾,別光顧著賺錢……”( 2003年,Blast 疾風病毒)
  4. “我們想在防毒軟體公司,找 4 份工作”…( 2004年,MYDOOM病毒)
  5. 「給我錢,不然刪光你的檔案。」(2006 年迄今,勒索病毒)
  6. “我上有高堂要奉養…….你願意幫我嗎?”( 2008年,KLEZ 求職信病毒)
  7. 「被我感染的人多數都笨得很。」「( 2009年,Botnet傀儡殭屍網路」控制者”0×80″)
  8. 「我要睡了,希望你能取回密碼,你的帳號被入侵,因為密碼設定太蠢了。」(2012年,駭入”綠巨人浩克”馬克魯法洛推特之駭客留言)
  9. 「您的快遞簽收通知單,收件電子憑證」 (2014年,「快遞通知單、網拍取貨或宅急便取貨」LINE詐騙簡訊)
  10. 「你整天沉迷色情網站,別再看這麼多色情影片了。現在你必須付出代價」(2016年加密勒索軟體奪魂鋸JIGSAW)
  11. 「我恨透老師高高在上的態度,這讓我很惱怒,因此我必須要讓他們知道自己有多無能」(2016年 5月日本大阪一名16歲學生,自學駭客網路攻擊,發動分散式阻斷服務攻擊 (DDoS)攻擊癱瘓444所學校的網站。)
  12. 「只是想炫耀一下,想讓大家吃驚。」(2017年日本神奈川縣一名9歲小三男童透過網路影片學習,製作出電腦病毒並上傳網路任他人下載,遭警方通報地方兒福單位輔導,男童被逮時如此表示。)

  

高雄市1名高二生不滿父親沉迷手遊、線上遊戲,扮駭客透過國外殭屍網站,對手遊製造商發動攻擊,癱瘓伺服器,還寄恐嚇信勒索0.0163比特幣。犯案高中生說,他只是想拿回付給殭屍網站的10元美金(約新台弊300多元),並希望能讓父親回神多關心家人,不要只沉迷線上遊戲。

英國有一名18歲駭客凱恩(Kane Gamble)因為不滿美國政府,竟然2015年至2016年期間,年僅15歲時就入侵了美國CIA(中情局)局長約翰(John Brennan)的電子信箱,盜取聯絡人資料及雲端資料,導致許多美國國安機密資料外洩,其中還包括阿富汗戰爭的高級機密檔案。還帶走了2萬名FBI資料。

凱恩曾經向媒體表示,自己是因為不滿美國政府越來越腐敗又冷血,最後才會選擇採取行動懲罰他們。

參考原文網址: 15歲駭客入侵CIA局長信箱!偷走2萬名FBI個資 曝光美國戰爭機密 

日本神奈川縣一名9歲小三男童透過網路影片學習,製作出「電腦病毒」並上傳網路任他人下載,遭警方通報地方兒福單位輔導。男童被逮時,表示「只是想炫耀一下,想讓大家吃驚。」

「我恨透老師高高在上的態度,這讓我很惱怒,因此我必須要讓他們知道自己有多無能」2016年 5月日本大阪一名16歲學生,自學駭客網路攻擊,發動分散式阻斷服務攻擊 (DDoS)攻擊癱瘓444所學校的網站。

還有一名因自製「勒索軟體(Ransomware,又稱勒索病毒、綁架病毒)」,遭日本神奈川縣警方逮捕大阪府高槻市的14歲國三男學生。供稱是「自學」製作病毒。從國外的網站收集必要的素材,以3天時間完成病毒。他說明動機為「想提高自己的知名度。」

日本警察廳統計,2016年的網路犯罪、遭檢舉人數中,有三成竟然是青少年,佔全年齡層犯罪人數最多。警方分析青少年心態,認為很可能是接觸網路過多,反而分不清現實跟網路犯罪的界線。相關報導:日本去年網路犯罪 竟有三成是青少年

延伸閱讀:勒索病毒愈來愈囂張竟是有現成工具,勒索病毒服務(RaaS)興起 

 

歷年的網路犯罪案件中,不少是在學學生,究竟他們的犯案動機是什麼?2005 年一名20歲的加州青年也曾發動  分散式阻斷服務攻擊 (DDoS),他以鉅額獲利購買了全新的 BMW 和高階電腦環境,但也付出了牢獄之災。

青少年的網路犯罪動機,表達愛國情操.為利所趨,展現自己的能力,抗議對現狀的不滿…,但當一種新的勒索軟體 Ransomware 以提供在家創業服務為號召,號稱無須擁有進階技術、知識或經驗,讓他們可以根據自己的需求來進行設定,包括指定受害者解密檔案所需要付的金額,這對青少年網路犯罪是否會形成不良的影響?是個令人憂心的問題。

【延伸閱讀:勒索事業會走向B2B嗎?勒索軟體提供在家創業服務,收取客戶10%費用!

2004年以前,病毒撰寫者的共同特性:  

–男性
–年齡介於 14 到 34 歲之間(其中不乏學生駭客)
–沉迷於電腦
–無長期交往對象
-犯罪動機:炫耀自己的能力、表達對現實的不滿、向安全公司謀職

2005 年中期,媒體開始報導勒索病毒 Ransomware的案例,但是會採取加密手法的版本則在 2006 年才開始出現。從此駭客的驚典語錄變成: :「給我錢,不然刪光你的檔案。」

有史上最狠毒勒索軟體 Ransomware之稱,2014年開始入侵臺灣,2015年災情持續蔓延。前一陣子有位台北市某公司會計人員,誤點免費中獎iPhone 6S的釣魚郵件,導致伺服器上的資料被勒索軟體CryptoLocker加密,結果當事人與主管掉離現職。

CERBER:會說話的加密勒索軟體,在俄羅斯地下市場兜售, RANSOM_Cerbera加密勒索軟體具備「語音」能力,用電腦語音來播放如下音頻檔案:(它也是台灣網友因為追劇而中招的勒索病毒 Ransomware)

 

網路犯罪年產值高於全球販毒營收總額

「注意!注意!注意!」
「你的文件、照片、資料庫和其他重要檔案都已經被加密!」

“Attention! Attention! Attention!” Continue reading “「只是想炫耀一下,想讓大家吃驚。」從青少年駭客驚人語錄,看網路犯罪動機”

利用 CPU 效能計數器來偵測 Meltdown 和 Spectre 漏洞攻擊

利用 CPU 效能計數器來偵測 Meltdown 和 Spectre 漏洞攻擊針對知名漏洞 Meltdown 和 Spectre 的攻擊目前或許仍在概念驗證 (PoC) 階段,或者如某些報導所說,仍在實驗性階段。不過,歹徒總有一天會完全掌握這些漏洞,只是時間早晚的問題。Meltdown 和 Spectre 漏洞的影響非常深遠,它最早可追溯至 1995 年所生產的電腦。此問題對企業來說尤其棘手,特別是受到歐盟通用資料保護法 (GDPR) 所規範的企業。

企業除了修補和更新系統之外,還有一點也很重要,那就是採取主動策略來搜尋、偵測、回應威脅,尤其像 Meltdown 和 Spectre 這類影響深遠的威脅。

針對 Meltdown 和 Spectre 漏洞攻擊,趨勢科技研究了一種利用 Intel 處理器內建效能計數器 (Performance Counter) 的特殊偵測技巧。這些計數器會記錄快取失誤的次數 (也就是應用程式所要求的資料不在快取記憶體當中的情況),這些數據可用來偵測 Meltdown 和 Spectre 漏洞攻擊。

由於這兩個漏洞都是利用今日 CPU 在設計上會為了提高效率而預先載入並執行一些指令以免 CPU 陷入無事可做的狀態。

這篇文章的目的,是希望系統管理和資安人員除了妥善訂定修補政策之外,還有另一種防範之道,尤其是那些因可能影響穩定性或效能而無法套用修補更新的系統。

請注意,MeltdownPrime 和 SpectrePrime 也可以利用偵測快取旁道攻擊 (cache-side channel attack) 的方式來加以偵測。儘管參數有些不同,但此方法可偵測 Flush + Reload 以及 Prime 和 Probe 方式的攻擊。只是,此方法雖已在 Linux 系統實驗成功,但尚未在 Mac 系統上測試過。

Spectre SGX (SgxPectre) 的目的是用來洩漏記憶體安全區域 (secure enclave) 內的資料。根據 Intel 的 SGX 程式設計手冊的說法,效能計數器在 SGX 安全區域內可能會被停用。不過,由於快取時間差攻擊是在 SGX 安全區域之外的非信任程式碼中執行,因此效能計數器仍會有關於快取命中 (Hit) 和失誤 (Miss) 的數據,所以應該還是有辦法偵測。關於這點,我們並未完整測試,因此無法百分之百確認。至於參數 (也就是取樣率、門檻等等) 則應視環境而有所差異。

Meltdown 和 Spectre 如何利用處理器預測執行的特性?
Meltdown 漏洞是利用 CPU 在預測執行時會無視權限規定,將原本沒有權限存取的記憶體資料載入快取當中,使得歹徒能夠利用快取旁道攻擊的方式取得這些資料。接著 CPU 才會發現使用者沒有適當權限,進而將運算結果拋棄。但此時已經載入的資料還是會留在末階快取 (Last-Level Cache,簡稱 LLC) 當中,所以才會讓駭客有機會取得這些資料。 Continue reading “利用 CPU 效能計數器來偵測 Meltdown 和 Spectre 漏洞攻擊”

Cloudflare和 Github 成為新DDoS 放大攻擊受害者 攻擊規模為Mirai攻擊兩倍

Cloudflare和 Github 成為新DDoS 放大攻擊受害者 攻擊規模為Mirai攻擊兩倍在過去幾天出現了一種新的分散式阻斷服務(DDoS)放大攻擊,而且它有潛力造成比過去都更嚴重的DDoS攻擊。雖然大多數人想到DDoS所用的網路協定時會想到DNS、UpNP/SDP和NTP,但 mecache所造成的攻擊跟利用這些協定一樣有效。Memcache是一種可以從伺服器快速儲存和檢索資料的協定,而不會造成後端資料庫沈重的負擔。不幸的是,最近它也成為了DDoS攻擊一種有效的放大和反射來源。

CloudflareGithub在過去幾天成為了這種新DDoS 放大攻擊的第一波受害者。在Github的例子中,來自Akamai的網路遙測資料顯示至少有一波攻擊造成1.35Tbps以上的網路流量送入其伺服器:

Cloudflare和 Github 成為新DDoS 放大攻擊受害者 攻擊規模為Mirai攻擊兩倍

圖1:來自 https://githubengineering.com/DDoS-incident-report/

 

請記住,其中有些流量本身不是攻擊流量,而是正常網路活動(嘗試進行handshake之類),但最終還是造成了巨大的衝擊。根據Akamai SIRT的說法,這次攻擊的規模是2016年9月Mirai攻擊的兩倍。

使用memcached其實很簡單。你發送一個key,它會將與該key相關的資料送回給你。另外一個好處是可以根據需要將多筆查詢放入一個請求中。

 

Cloudflare和 Github 成為新DDoS 放大攻擊受害者 攻擊規模為Mirai攻擊兩倍

圖2:建立一個memcache攻擊

 

在目前的攻擊中,攻擊者對Memcache服務發出GETS請求,以取得現有key可以得到的所有資料(圖2中的步驟3和4);但在許多情況下,memcache伺服器並不受保護,並且還允許SET指令(也就是將資料加入memcache伺服器)。惡意份子可以用它來將一個key設定成可允許的最大資料blob,然後對該key執行GETS查詢(圖2中的步驟1-4),來最大化針對受害者的反射攻擊。

雖然memcache可以以TCP(原生)和UDP安裝,但這些攻擊主要出現在UDP端口11211,因為UDP協定比較容易欺騙來源地址,更容易進行反射式DDoS攻擊。

根據Shodan的資料,全球有120,458個(撰寫本文時)memcache伺服器,只有不到1萬台伺服器使用UDP。更有意思的是,其中幾乎有三分之一都被用在攻擊中。 Continue reading “Cloudflare和 Github 成為新DDoS 放大攻擊受害者 攻擊規模為Mirai攻擊兩倍”

惡意程式藉 Intel CPU 漏洞修補程式散布網釣郵件,10 招防上鉤

搭上 Intel CPU 漏洞順風車的釣魚信件,以「重大漏洞–重要更新」為餌,內含聲稱導向 Meltdown、Spectre 修補程式下載網頁的連結,不但使用SSL加密還冒用政府單位字樣的網域名,受害人稍不留意就掉入陷阱。

一月初,資安研究人員發現了 Meltdown 和 Spectre 兩個今日 CPU 設計上的資安漏洞,並且公布了詳盡的技術細節。根據研究人員指出,全球數十億裝置皆可能因這些漏洞而讓惡意程式竊取應用程式正在處理的資料。儘管處理器廠商們去年就已接獲通報,並在幾個月前著手開發修補更新,但直到最近才等到聯合公布的時機。Apple、Microsoft 和 Google 皆已釋出必要的修補更新來防範相關漏洞攻擊。

惡意程式藉 Intel CPU 漏洞修補程式散布網釣郵件,10 招防上鉤

Meltdown 漏洞所影響的是 Intel 處理器,可能讓駭客取得系統權限並存取應用程式和作業系統記憶體中的資料。至於 Spectre 則是影響 Intel、Advanced Micro Devices (AMD) 及 Advanced RISC Machine (ARM) 處理器,可能讓駭客竊取系統核心或快取中的檔案或資料,例如:執行中程式存放在記憶體中的密碼、金鑰等等。

儘管如此,使用者在嘗試下載修補更新時務必小心,因為網路犯罪集團已利用 Meltdown 和 Spectre 的這波新聞熱潮來散布惡意程式。其中之一,就是德國在政府單位針對網路釣魚郵件發布警告之後出現的 SmokeLoader 惡意程式。

假冒來自德國聯邦資訊安全局 (BSI)的釣魚網站啟用 SSL 連線

這些郵件會假冒來自德國聯邦資訊安全局 (BSI)。研究人員指出,其網域含有一個啟用 SSL 連線的網路釣魚網站,該網站不屬於任何政府機構所有,只是假借政府名義誘騙民眾安裝惡意程式而已。該網站有個頁面會連結至 Meltdown 和 Spectre 的相關資源,但其中有些連結卻是指向一個含有惡意程式的 ZIP 壓縮檔。使用者一旦下載到該檔案並且在電腦上執行,電腦就會被植入 SmokeLoader 惡意程式。接著,SmokeLoader 會再下載其他惡意程式到電腦上執行。此外,研究人員也指出該惡意程式會嘗試連線至多個網域並送出一些加密過的資訊。

企業注意! 變臉詐騙不再使用執行檔

有些變臉詐騙攻擊或稱為商務電子郵件入侵(Business Email Compromise,簡稱 BEC)電子郵件現在已不再使用執行檔為附件,而是改用 HTML 網頁。因為含有執行檔的電子郵件通常會被垃圾郵件過濾軟體列為可疑郵件,但 HTML 檔案則不會,因為惡意 HTML 檔案較難被偵測,除非可證明是網路釣魚網頁。而且,網路釣魚網頁的程式碼撰寫起來較為容易,又可在任何平台上通用。

雖然網路釣魚已是網路上最古老的詐騙手法之一,但使用者和企業機構至今仍深受其害。事實上,根據「網路釣魚工作小組」(Phishing Working Group) 的 2016 年第二季報告指出,該季偵測到的非重複網路釣魚網站數量達到巔峰

10招防網路釣魚

使用者可採取以下 10個做法來防範網路釣魚攻擊,包括:

  1. 遇到任何要求提供個人資訊的情況都應提高警覺。
  2. 查看寄件人名稱來確認電子郵件的真實性。
  3. 在下載檔案之前,務必先與其來源再次確認,就算來自看似可靠的來源。
  4. 查看一下連結顯示的網址是否與背後的網址吻合,除非百分之百確定連結沒問題,否則切勿開啟。
  5. 注意一些文法上的錯誤或錯字,正派的企業會小心核對其發布的內容以避免錯誤,所以通常不會犯這類明顯的錯誤。
  6. 別被看似嚴重的信件嚇到就驚慌失措。
  7. 從郵件內容當中發掘網路釣魚的痕跡,空泛的標題及問候,通常是網路釣魚的徵兆。
  8. 啟用電子郵件用戶端內建的安全功能來過濾郵件。
  9. 注意郵件內容當中是否有不尋常的訊息。
  10. 相信自己的直覺:如果看似可疑,那很可能就有問題。千萬別經由訊息或郵件將個人身分識別資訊提供給未經確認的對象。

 

原文出處:SmokeLoader Malware Found Spreading via Fake Meltdown/Spectre Patches

PC-cillin 雲端版🔴防範勒索 🔴保護個資 ✓手機✓電腦✓平板,跨平台防護3到位
惡意程式藉 Intel CPU 漏洞修補程式散布網釣郵件,10 招防上鉤

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。

 

▼ 歡迎加入趨勢科技社群網站▼

好友人數 惡意程式藉 Intel CPU 漏洞修補程式散布網釣郵件,10 招防上鉤 惡意程式藉 Intel CPU 漏洞修補程式散布網釣郵件,10 招防上鉤 惡意程式藉 Intel CPU 漏洞修補程式散布網釣郵件,10 招防上鉤

 

關於Intel CPU 漏洞,微軟新修補程式部署流程 8 個常見問題

1月3日,微軟在每月的周二修補日之前先發布了給Windows 10的緊急安全更新,目的是要解決最近Intel處理器被發現的設計缺陷。這個更新還在修補程序中加入新的先決條件:需要具備特定註冊機碼才能部署和安裝。以下是趨勢科技客戶和使用者所需要了解的事情:

關於Intel CPU 漏洞,微軟新修補程式部署流程 8 個常見問題

  1. 什麼是新的修補程序?
    具備這個註冊機碼才能自動進行Windows更新。微軟的公告說明:“由於某些防毒軟體存在問題,這個更新僅適用於防毒廠商已經加入註冊機碼ALLOW REGKEY的機器”。這意味著廠商需要驗證其軟體與系統/作業系統的相容性。
  2. 為什麼微軟要進行這個改變?
    他們在測試期間發現有第三方安全軟體會在系統核心記憶體內進行調用,造成系統當機。為了避免這種狀況以及其他無法預期的情況,微軟現在要求第三方防毒軟體需確認其軟體與系統/作業系統的相容性,確認相容之後再透過新增註冊機碼的方式進行Windows Update。
  3. 有沒有能夠自動啟用更新修補程式的工具?
    Microsoft不提供用來加入此註冊機碼的工具。防毒廠商需要確保自己能夠提供所需的註冊機碼來讓他們的客戶下載和部署更新/修補程式。
  4. 如果我不是使用Windows 10,還需要註冊機碼來安裝修補程式嗎?
    是的。所有後續的修補程式部署都會遵循Microsoft的新作法,因此需要一個註冊機碼。 Continue reading “關於Intel CPU 漏洞,微軟新修補程式部署流程 8 個常見問題”

關於 Intel 處理器的「Meltdown」與「Spectre」兩大 CPU漏洞您該知道些什麼?

Microsoft、Linux、Google 和 Apple 已開始釋出修補更新來解決資安研究人員所發現並命名為「Meltdown」和「Spectre」的處理器設計漏洞。以下是有關這些漏洞您該知道的事情:

關於Intel 處理器漏洞,微軟新修補程式部署流程 8 個常見問題

Meltdown」和「Spectre」是什麼?

Meltdown 是一個編號為 CVE-2017-5754 的漏洞,可讓駭客以系統權限存取應用程式與作業系統所用到的某些記憶體。Meltdown 所影響的是 Intel 處理器。

Spectre 是編號 CVE-2017-5753 與 CVE-2017-5715 兩個漏洞的統稱,可讓駭客竊取系統核心/快取檔案內的資料,或是執行中程式儲存在記憶體內的資料,例如:登入憑證 (密碼、金鑰等等)。根據報告指出,Spectre 漏洞所影響的處理器包括:Intel、Advanced Micro Devices (AMD) 及 Advanced RISC Machine (ARM)。

今日的處理器設計都具備「預測執行」功能,也就是說,它會「預測」接下來將要執行的工作,然後預先將這些工作排入佇列,藉此提高資料處理效率,進而提升應用程式/軟體的執行速度。這是業界用來讓處理器效能最佳化的一項技巧,但現在這項技巧卻可能遭到駭客利用,經由這項漏洞來存取一些正常情況下受到隔離保護的資料。

衝擊層面有多大?

據稱自從 1995 年起所生產的 Intel 處理器皆受到 Meltdown 漏洞所影響,至於 Spectre 漏洞則是影響採用 Intel、AMD 和 ARM 處理器的裝置。Meltdown 漏洞跟提升權限的機制有關,Spectre 則是關於應用程式在記憶體內的敏感資料可能遭到存取。 Continue reading “關於 Intel 處理器的「Meltdown」與「Spectre」兩大 CPU漏洞您該知道些什麼?”

14 億筆帳號密碼外流到黑暗網路,光換密碼夠嗎?

有些你已經不再使用的年代久遠的網站和服務,密碼被盜沒關係?但由於網路使用者經常在不同網路帳號上使用相同的密碼,因此就算是老舊資料,對駭客也還是非常具有價值,因為他們還是可以進入一些目前仍在使用中的帳號。 

14 億筆帳號密碼外流到黑暗網路,光換密碼夠嗎?

近日有一則相當令人擔憂的消息:研究人員在地下網路最深的某個角落發現了一個祕密寶藏,裡面含有 14 億筆之前遭到外洩的使用者名稱和密碼。沒錯,14 億筆,搞不好你的帳號也在名單上。所以,如果你有多個不同帳號重複使用相同的密碼,那麼這些帳號很可能都已成了駭客的囊中之物。多年來,密碼管理一直是使用者頭痛的問題,既然如此,那何不利用這個機會好好解決一下你密碼的管理問題,讓駭客永遠沒有機會靠近你?

趨勢科技密碼管理通」能為你解決密碼安全與密碼管理的頭痛問題,節省你的上網時間,讓你重新掌握主動權,現在就讓我們來看看。

外洩帳號和密碼來自數百起資料外洩事件

這則發生在黑暗網路的事件對任何不善於管理密碼的網際網路使用者來說,都是一記響亮的警鐘。這個高達 41 GB 的資料庫就潛藏在網路犯罪地下論壇當中。更有甚者,這些使用者名稱與密碼組合是以明碼的方式保存,因此駭客甚至是沒有技術背景的一般人都可以很輕易地搜尋並找到他們想要的資料。

不僅如此,資料庫內這些外洩而來的帳號和密碼,目前已證實為真實資料,而且是從數百起資料外洩事件當中彙整而來,包括:LinkedIn、MySpace、Last.FM 和 Netflix 等知名網站都在其列。其中有將近兩億筆資料之前從未以明碼的方式出現過。這意味著什麼?這意味著駭客只要取得這份資料庫,很快搜尋一下,就能輕易登入受害者的網路帳號。 Continue reading “14 億筆帳號密碼外流到黑暗網路,光換密碼夠嗎?”

曾造成大規模網路癱瘓的物聯網殭屍病毒Mirai ,變種如野火蔓延

2016年年底,以 Linux 類系統為目標的 Mirai 殭屍病毒造成多起相當轟動的分散式阻斷服務攻擊 (DDoS)攻擊,讓我們見識到物聯網有多麼脆弱。最初的 Mirai 殭屍病毒是在 2016 年 8 月發現,專門攻擊採用 Linux 韌體的 IoT 裝置,例如:路由器、監視攝影機、數位監視錄影機 (DVR)、印表機等等。請參考:專發動 DDoS 攻擊的Mirai 殭屍網路再出擊,用 Windows木馬擴大地盤!

概念證明(PoC)程式碼會觸發舊 ZyXEL PK5001Z 路由器在今年初被公開的漏洞CVE-2016-10401。
概念證明(PoC)程式碼會觸發舊 ZyXEL PK5001Z 路由器在今年初被公開的漏洞CVE-2016-10401。

近日一名安全研究人員據報發現一隻Mirai的新變種(趨勢科技確定屬於ELF_MIRAI病毒家族)正在迅速擴散。在11月底觀察到了端口2323和23的流量顯著地增加,其中約10萬筆不重複的掃描IP來自阿根廷。

被公布在公開漏洞資料庫的概念證明(PoC)漏洞攻擊碼被認為引發了Mirai殭屍網路活動的增加。10月31日公佈漏洞攻擊碼後,這些掃描在11月22日就使用了概念證明(PoC)程式碼。這概念證明(PoC)程式碼會觸發舊 ZyXEL PK5001Z 路由器在今年初被公開的漏洞CVE-2016-10401Continue reading “曾造成大規模網路癱瘓的物聯網殭屍病毒Mirai ,變種如野火蔓延”

AI 除了能打棋王,還能拿來防禦網路病毒?離勒索病毒最近的你,需要智能防毒幫你防禦!

Ce90965f350184746bbb828d872346ff你知道就算使用防毒軟體,也有可能會中毒嗎? 因為免費付費功能差很大!?勒索病毒愈來愈強!連銀行都可能被入侵了,你覺得自己的電腦有比銀行還安全嗎?身處網路威脅肆虐的年代,該如何應付層出不窮的網路詐騙手法,並嚴陣以待伺機而動的惡意軟體大軍呢? PC-cillin 2018 雲端版與時俱進,帶你從雲端開始防毒!

還記得十年前喧騰一時的「灌希事件」嗎?十年後的今天,正妹硬碟或網路上的自拍照、型男跟阿宅電腦裡的重要資料量都已經不是十年前可比擬,你不必把手機或電腦給別人,這些資料就已經有可能因為電腦中毒而外洩。或許你覺得沒有重要資料怕外洩,但現在最可怕的勒索病毒是會直接把你的珍貴資料加密鎖住,別人看不到已經不是重點,而是你自己可能再也打不開了……

勒索病毒,挑對象一視同仁

你可能不是名人或網紅,沒有人要偷你的照片。但,想像一下,已經準備了一年的論文,熬了好幾個夜才完成的提案報告,明天就要給客戶的合作資料,或是你存有幾十萬台幣的帳戶資料,一夕之間完全無法存取。付給勒索病毒高額贖金後還不一定拿得回來,更白話一點講,我們現在怕的不只是資料外洩,還有資料被「綁架」,已經是這兩年來越來越嚴重的、隨時可能發生在你我身上的網路威脅。

AI 除了能打棋王,還能拿來防禦網路病毒?離勒索病毒最近的你,需要智能防毒幫你防禦!

不只是個體戶,連不少銀行、甚至重要政府機關、核電廠都中招。當如此重要的大型機關都會存在資安隱憂時,坐在電腦前的你、或是正在滑手機的妳,或許不應該再鴕鳥心態了…

防毒軟體如何選購?

就不再賣關子問你無聊的是非題了。要讓自己的電腦或行動裝置百毒不侵,裝上防毒軟體還是最正確的作法。上個月 T 客邦特務甜心的從勒索病毒看防毒軟體未來趨勢已經解釋了勒索病毒的種類以及防毒重點,對於不想中毒、機密資料外洩、美美自拍從此說掰掰、羞羞自拍被人駭的你來說,是該挑選一套讓人安心的防毒軟體了。

 

AI 除了能打棋王,還能拿來防禦網路病毒?離勒索病毒最近的你,需要智能防毒幫你防禦!

「防毒軟體我裝過幾百套了啦! T 小編我從大補帖時代就開始用了」是的,T 小編也是。然而時至今日,大家都對於手邊的上網裝置不一而足,身為上網時間大於睡眠時間的網路原住民們,找一套適合的防毒軟體才是實際的。就像電影「功夫」裡火雲邪神說的「天下武功,無堅不催,唯快不破」,與時俱進才能洞察先機,防毒於不覺才是高招。

白話一點說,比病毒走在更前面的防毒軟體才能讓你的電腦更安全。 T 客邦特務甜心找到一款值得推薦的防毒軟體, 90% 符合上次提到的防毒重點,就帶大家一起來看看今年秋天, 2017 都還沒過完,就已經出 2018 而且還結合 AI 技術的 PC-cillin 2018 雲端版,來為你的電腦及手機把關!

AI 除了能打棋王,還能拿來防禦網路病毒?離勒索病毒最近的你,需要智能防毒幫你防禦!

最強 AI 智能防毒軟體上線啦!

雲端大軍,在線發功! PC-cillin 2018 運用了 AI 人工智慧作為防毒的強力後盾,等於是面對病毒攻勢時最有利的後援。你可能會問:防毒就防毒,關 AI 啥事啊?

AI 除了能打棋王,還能拿來防禦網路病毒?離勒索病毒最近的你,需要智能防毒幫你防禦!

就是有關!試想:一個未有 AI 後援的防毒軟體,要怎麼應付變種超快的網路病毒?好像在戰場上孤軍奮戰、卻手無寸鐵、後無援軍一樣。病毒增長的速度已經不再是十幾年前工程師好整以暇地慢慢生出解毒工具時可比擬,由 AI 人工智慧快速分析大量的病毒威脅資訊,再依據檔案特徵和行為分析來判斷使用者電腦中的未知檔案是安全檔案或是惡意威脅,絕對會比人工判斷更快更準確。

這麼一來,就更划算了。因為你買的不是一般的防毒軟體,而是由 AI 防毒技術來快速辨別未知惡意程式的防毒軟體, 厲害的是 AI 不僅能快速的分析大量的數據,透過其自動學習能力,可以利用已知病毒樣本找出其他可能的變種病毒和威脅。

▲ T 客邦特務甜心說:這樣我的資料就可以好安心了!
▲ T 客邦特務甜心說:這樣我的資料就可以好安心了!

趨勢科技會蒐集大量和病毒威脅相關的數據, AI 防毒技術正可運用這大量資料來磨劍及造盾。若能快速分析病毒的特徵並阻擋變種威脅,那不法病毒就無可乘之機啦。

勒索剋星,再度進化

AI 除了能打棋王,還能拿來防禦網路病毒?離勒索病毒最近的你,需要智能防毒幫你防禦!

要防止病毒破壞資料,預先保護資料是最治本的作法。幫你的 Word 檔加上一個密碼是沒有用的,這麼做也只是讓別人打不開,但勒索病毒還是能針對此檔案再加密,然後勒索你贖金,等於是綁架了你的檔案。更白話一點說,你的檔案裡有什麼?勒索病毒並不在乎,它也不需要看到,就好像有小偷潛進你家不求打開你的保險箱,但帶了另一個保險箱把你的保險箱放進去一樣,不付錢就不告訴你怎麼打開,你也只能怪自己為何門沒鎖好。

AI 除了能打棋王,還能拿來防禦網路病毒?離勒索病毒最近的你,需要智能防毒幫你防禦!

PC-cillin 2018 雲端版的勒索剋星全新進化,可指定保護的資料夾又更多啦,不讓惡意/可疑/勒索病毒接近你的資料一步!你可以盡情的設定你用來存放珍貴資料的資料夾,你問我說,「那備份在隨身碟和硬碟裡的資料呢!這樣也有保護嗎?」 PC-cillin 雲端版早已料想到這步,勒索剋星保護您連接上電腦的外接 USB 儲存裝置,防止你的 USB 檔案被勒索病毒加密,更加碼同步保護雲端同步資料夾,支援 Dropbox、Google Drive、OneDrive 等,勒索剋星全都給你顧好好。病毒根本無法下手!

電腦、手機、平板,一套通吃

AI 除了能打棋王,還能拿來防禦網路病毒?離勒索病毒最近的你,需要智能防毒幫你防禦!

病毒會往最多人使用的裝置跑,電腦不用說,手機平板近年來中毒比例更是逐年升高。也不要以為只有 Windows 才會中毒,十幾年前, Mac 要中毒不是簡單的事,但現在隨著駭客手法演進,也是有風險存在,不是作業系統優劣之分,而是當 Mac 使用者沒有資安防護習慣時,更容易讓自己曝露在風險之中。而 Android 就更不必說了,一堆第三方的 APK 檔氾濫, root (破解)過的裝置也不少,等於是為病毒大敞開後門。

AI 除了能打棋王,還能拿來防禦網路病毒?離勒索病毒最近的你,需要智能防毒幫你防禦!

PC-cillin 2018 雲端版支援多種平台,重點只要一個序號,就能做跨平台防護。你不必因為同時有  Windows/Mac/Android/iPhone/iPad 就買好幾套防毒軟體,一套夠了,而你要做的就是下載軟體 App 並安裝註冊,然後……就什麼都不用做了,讓它在背景運作就行了。

AI 除了能打棋王,還能拿來防禦網路病毒?離勒索病毒最近的你,需要智能防毒幫你防禦!

 最高品質,靜.悄.悄

AI 除了能打棋王,還能拿來防禦網路病毒?離勒索病毒最近的你,需要智能防毒幫你防禦!

真的,裝完以後就什麼都不用做,請不要再以為裝了防毒軟體後就要時常按下「掃描」才會有效(當然了第一次裝完這麼做也是好的),先進的防毒軟體不需要一直提醒你它的存在,它會幫你自動掃描、自動更新,在背景執行就夠了,也不會拖慢電腦效能。

不過!如果有時在玩遊戲時,突然剛好遇到更新的視窗,遊戲因此而被迫中斷,線上玩家把你當豬隊友嘲笑,也太衰!又或是玩第一、第三人稱射擊遊戲時突然有人狂發 LINE 給你拖慢你的畫面張數,真的會氣到無力。

AI 除了能打棋王,還能拿來防禦網路病毒?離勒索病毒最近的你,需要智能防毒幫你防禦!

PC-cillin 2018雲端版 可以在無干擾的模式下運行。比如在遊戲前開啟無干擾模式,就算有攔截到病毒,也不會吵你。當然了,不提醒不代表沒有防護, PC-cillin 還是默默在保護你;但如果是勒索病毒就另當別論, PC-cillin 2018 雲端版在你允許前,不會放行任何未經你同意的可疑活動程式在電腦上發生有任何動作。但你以為無干擾模式只有這樣嗎? 當然不是,你還能一鍵終止各種應用程式(當然你需要先事先設定要停止的應用程式啦~),例如 Line、outlook 或 Chrome 等,所以要玩遊戲或做簡報時,就不用一下子手忙腳亂的要一個個關閉程式,免得有突然冒出的對話框打壞你的攻城掠地大計或是讓你在客戶面前簡報時尷尬掉滿一地!

免費的,最貴

經由特務甜心一次全部親身上陣示範,你也應該了解 PC-cillin 2018雲端版 是如何扮演電腦救世主的角色了。其實,對於資安防護,你可以懂得不多,但一定要做一件事:把防毒軟體裝上吧!就讓專業的來!市面上有不少免費的防毒軟體,有的還是知名品牌,然而一分錢一分貨,免費的功能畢竟功力有限,抓不到勒索病毒,到時叫天地都不靈,看看 Wanncry 勒索病毒打趴一堆免費防毒就知道了!再不然就是等某天要開啟進階功能時,就需要收取大筆費用了。最怕最怕的就是打著免費防毒的旗號,但偷偷蒐集盜賣你電腦中的個人資料,假防毒真偷個資,免費的~最貴!

AI 除了能打棋王,還能拿來防禦網路病毒?離勒索病毒最近的你,需要智能防毒幫你防禦!

AI 除了能打棋王,還能拿來防禦網路病毒?離勒索病毒最近的你,需要智能防毒幫你防禦!

PC-cillin 2018 雲端版有幾種不同的授權方式,基本上可分為「裝置台數」以及「使用年限」。年限很好理解,那台數怎麼算呢?你如果只有一台電腦要保護,價格很實惠的,但若你買了「三台」的版本,價格不僅更超值,而且還可以同時在三台裝置上啟用防毒軟體,電腦、平板、手機一次保護,是不是很貼心呢?。

快跟著 T 客邦特務甜心一起使用 PC-cillin 2018 雲端版

原文出處:T客邦

Continue reading “AI 除了能打棋王,還能拿來防禦網路病毒?離勒索病毒最近的你,需要智能防毒幫你防禦!”

Yahoo 認了,不只 10 億! 2013 年 30 億用戶帳號無一倖免,全數被駭

Yahoo 雅虎 坦承2013年發生的資料外洩事件,並非先前所披露的10億筆帳號受駭,而是30億用戶帳號都受駭,這個新數字成為史上最大帳號被駭事件。Yahoo已經發送通知給這些受影響的使用者。

Yahoo 認了,不只 10 億! 2013 年 30 億用戶帳號無一倖免,全數被駭

一項調查顯示在2013年Yahoo遭受入侵時的所有帳號都受到影響。被竊的帳號資料可能包括了姓名、電子郵件地址、電話號碼、出生日期、雜湊化的密碼(使用MD5),及某些案例可能包含加密或未加密的安全問題和答案。

與Yahoo之前關於資料外洩的聲明相同,這項調查認為被竊的資料不包括明文密碼、付款卡片資料或銀行帳戶資料。不過專家懷疑以上這些資料的安全性,他們認為這些只用過時和易於破解的加密技術保護。

Verizon資訊安全長 – Chandra McMahon在披露受影響帳號數量增加後向使用者保證“Verizon致力於最高標準的負責任態度和透明化,我們會主動確保使用者和網路在不斷變化網路威脅下的安全性”。

兩招減少損害 Continue reading “Yahoo 認了,不只 10 億! 2013 年 30 億用戶帳號無一倖免,全數被駭”