明年3天以上連假有8個,駭客也在準備假期攻略?!

明年3天以上連假有8個,你準備好請假攻略了嗎?內文幫大家整理好連假列表,還要送給趨勢 IG 之友獨家發行標明數位紀念日2022精美桌曆。😀
開心之餘,還是要提醒一下,駭客也很期待連假的到來,本文回顧三個在連假前夕發動攻勢的網路攻擊事件。😢

明年3天以上連假有8個,你準備好請假攻略了嗎?首先開始的是元旦三天連假

2022年元旦有三天連假

🔻 2022 年連假列表
🔻 你也許不知道的數位紀念日
🔻 三個在連假前發動的網路攻擊事件
🔻 休假資安備忘錄
🔻 獨家發行標明數位紀念日2022精美桌曆,送給趨勢 IG 好友

2022 年連假列表

繼續閱讀

免費股票交易和投資平台 Robinhood 遭駭,700萬用戶資料外洩

免費股票交易和投資平台Robinhood發表一份聲明證實自己遭遇了大規模的資料外洩事件,大約有700萬人的個人資料被洩漏。

Robinhood Suffers Massive Data Breach — 7 Million People Affected

該公司表示,此次攻擊發生在11月3日,攻擊者取得了500萬人的電子郵件地址和200萬人的全名。不過有較小群體的310人被外洩了其他個人資訊,包括出生日期、姓名和郵政編碼。而大約有10人被外洩了更多帳戶詳細資料,不過Robinhood沒有說明這些資料的性質。

繼續閱讀

從美國電信商 T-Mobile 逾1億用戶個資外洩,談消費者該如何保護個資?

美國第二大電信商T-Mobile又遭駭客攻擊,估逾1億用戶個資外洩,本文討論 T-Mobile 資料外洩事件可能對你造成什麼影響,以及你如何保護自己的資料。

最近 T-Mobile 遭駭客入侵導致 4 千萬名客戶的個資被賣到黑暗網路的消息,讓許多受害者感到求助無門。的確,這真的會讓人覺得自己無力捍衛自己的資料。在這次事件當中,有一些外洩的資料相當重要,包括:

駭客可利用這些資料來對受害者施展各種詐騙手法以造成財務損失,例如:報稅詐騙、銀行/金融詐騙、快遞詐騙等等。雖然這些詐騙手法當中有許多甚至不必跟受害者打交道就能得逞,但你還是有些方法可以保護自己來防範可能的攻擊。

繼續閱讀

應對洗劫數百萬美元的勒索病毒,企業的七個預防對策

聲譽良好、經營穩建、市值規模較大的,所謂藍籌企業(Blue-chip businesses )並非是近日唯一遭受勒索病毒重創的企業。其對業務連續性的威脅也可能對消費者造成連鎖反應,Colonial Pipeline的石油管道暫時關閉後出現的大量燃料囤積事件就證明了這一點;此外,當全球最大肉類生產商JBS的數家工廠停止生產以調查網路攻擊時,人們也都預期會出現肉類短缺。雖然兩者都迅速地恢復了營運,但並非全無代價。Colonial Pipeline一開始付給了DarkSide超過440 萬美元,其中有大部分可以在之後取回。而JBS則是決定支付REvil 1,100 萬美元以保護他們的客戶,即便他們已經自行恢復了大部分系統。本文裡概述了如何避免遭受網路犯罪份子洗劫的最佳實作和對策。

勒索病毒與大企業間的故事由來已久,眾所周知,惡意駭客會將目標放到財力雄厚的目標以求豐厚的回報:最近一連串針對企業的勒索病毒HYPERLINK “http://blog.trendmicro.com.tw/?p=12412” Ransomware (勒索軟體)攻擊突顯出網路勒索攻擊會如何造成大規模營運中斷並打亂全球的供應鏈。在今年五月,美國最大石油管道公司Colonial Pipeline被迫關閉部分系統以控制住網路犯罪集團DarkSide所造成的勒索病毒爆發 – 這次攻擊竊取了他們100 GB的資料。全球最大的牛肉供應商JBS也在幾週後遭遇REvil集團類似的攻擊,癱瘓了他們的電腦系統。

根據趨勢科技關於勒索病毒的最新報告,REvil和DarkSide都列在竊取和外洩網路資料量最大的勒索病毒榜單上,如圖1所示。

繼續閱讀

剖析最強網路犯罪集團 Nefilim :只攻擊營收超過 10 億美元企業的勒索病毒

【2021年6月10日,台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天發表一份關於 Nefilim 勒索病毒集團的研究報告,報告中詳細說明最新勒索病毒攻擊的深入分析與洞見,包含勒索病毒集團的最新發展、他們如何躲避偵測,以及企業如何利用進階多層式偵測及回應為核心的威脅防禦平台來攔截這類威脅。

最新勒索病毒家族的犯案手法,讓原本就已疲於奔命的資安營運中心 (SOC) 和 IT 資安團隊,更難偵測及回應這類威脅。這不僅影響到企業的獲利能力和商譽,更影響到 SOC 團隊日常維運。

趨勢科技網路犯罪研究總監 Bob McArdle 表示:「最新勒索病毒攻擊運用了進階持續性滲透攻擊 (APT) 集團長期磨練出來的方法,因此非常具針對性、適應性及隱密性。像 Nefilim 這樣的集團會藉由竊取資料與鎖住企業關鍵系統來勒索一些獲利頂尖的全球企業。這份最新的報告對於每位想要徹底了解這急速成長的地下經濟,以及想知道 Trend Micro Vision One 如何協助企業加以反擊的企業人員來說,都是一份必讀資料。」

在該報告從 2020 年 3 月至 2021 年 1 月所研究的 16 個勒索病毒集團當中,已知受害者數量最多的四大集團分別為:Conti、Doppelpaymer、Egregor 及 REvil。而竊取資料最多的是 Cl0p集團,前後共 5TB 資料存放上線上。

Nefilim 攻擊步驟

繼續閱讀