網路釣魚假藉 iPhone14、Netflix、iCloud 之名騙個資
這禮拜我們看到了大量值得注意的網路詐騙活動,利用iPhone 14、Netflix和iCloud等主題做誘餌。你有足夠的警覺心識破這些騙局嗎?
繼續閱讀分類: 時事相關網路攻擊事件
因應地震等自然災害,你的網路防災意識準備好了嗎?
台灣近日發生 918 地震,這次強震全台有感,根據消防署建議,平日就應事先準備「緊急避難包」,收集必要防災用品,並放在「隨手拿得到的地方」,且每半年檢查及更新一次。包含必備的7樣物品,分別為「礦泉水、食物、小毛毯、急救藥品、粗棉手套、手電筒及哨子」。
本文以網路和安全防護的觀點,提供大家提高網路防災意識的四要點,萬一發生自然災害時,才不至於手足無措。比如使用公共 Wi-Fi注意事項、如何節省手機電力等等,另外,也提醒大家要留心趁火打劫的詐騙陷阱。
地震或豪雨等自然災害隨時都有可能發生。本篇將解說因應大規模災害需事先準備好的事項,以及從網路安全防護的觀點來看需留意的要點。
應留意利用災害所進行的詐騙- 應特別留意假訊息
- 使用免費公共Wi-Fi時應注意的事項
- 節省智慧型手機的電力
禁止銷售俄羅斯石油是否將引來更多網路攻擊?
為了切斷普丁發動戰爭的經濟資源,美國總統拜登宣布禁止俄羅斯石油銷售到美國。然而此舉卻可能讓美國企業面臨來自東方的網路攻擊砲火。
3 月 8 日,美國總統拜登簽署了一項行政命令,禁止俄羅斯的石油、液態天然氣與煤炭銷售至美國。這項禁令獲得了兩黨共同支持,其目的是要切斷普丁對烏克蘭發動戰爭的經濟資源。然而,雖然這項禁令意味著美國升高對俄羅斯的制裁,但也可能使得美國企業更直接地面臨來自東方的網路攻擊砲火。本週二,美國情報圈領導人也在首都舉行的年度聚會 上表達了同樣的關切。美國國家情報總監 (Director of National Intelligence) 艾薇兒·海恩斯 (Avril Haines) 表示:「儘管如此,我們的分析師評估普丁不太可能因為這樣的挫敗而善罷甘休,反而可能變本加厲,基本上應該會雙倍加碼。」
繼續閱讀專門攻擊俄羅斯的 RURansom 資料清除程式
趨勢科技分析了 RURansom 這個專門攻擊俄羅斯的惡意程式變種。由於名字的關係,這個一開始被認為是勒索病毒 Ransomware (勒索軟體)的惡意程式,在分析之後發現其實是個資料清除程式。
俄羅斯與烏克蘭的地面衝突現在也延燒到了網路世界。兩國雙方目前都遭到了一波波的網路攻擊,一個新的資料清除程式最近也加入了攻擊俄羅斯的行列。
3 月 1 日,一則來自 MalwareHunterTeam 有關某個疑似勒索病毒變種的 Twitter 訊息引起了趨勢科技的注意,我們立即著手展開分析。我們還另外找到幾個此惡意程式的樣本,其開發者將它命名為「RURansom」。儘管名稱看起來像勒索病毒,但經過分析之後顯示這其實是個資料清除程式,並非勒索病毒,因為它會所加密的檔案不可能回復。
繼續閱讀資安警訊:面對全球網路威脅動作頻頻之際的資安改善建議
俄烏衝突相關的重要網路攻擊介紹,文章最後也提供了一份持續更新的 IoC 清單 (連結),這份清單會持續不斷更新。
摘要
俄烏衝突相關文章(不斷更新):
專門攻擊俄羅斯的 RURansom 資料清除程式
禁止銷售俄羅斯石油是否將引來更多網路攻擊?
俄烏衝突升高,網路攻擊也如火如荼
在國際間發生重大事件的不確定時期,如何確保上網安全?
2022 年烏克蘭網路攻擊:網路資安地緣政治
全球網路攻擊:混亂的時代如何妥善管理風險 ?
全球的基礎建設都相當仰賴連網的數位世界來通訊、通商,並且滿足企業機構和個人的基本需求。雖然這些基礎建設大多相當穩固,但是一旦數位世界發生嚴重的事件 (不論是意外發生或是蓄意造成) 都會對人們的生活造成嚴重衝擊。
當國與國之間 (甚至是機構與機構之間) 發生衝突時,網路攻擊與數位戰爭的重要地位已經僅次於傳統武器。最近全球發生的一些事件,尤其是俄羅斯對烏克蘭的入侵,讓許多企業機構開始重新評估他們的資安狀況並連絡自己的資安廠商與合作夥伴,希望能獲得更多的指引來提升他們對威脅的警覺性與防護力,以防自己不小心捲入兩國之間的衝突,或遭到波及。
趨勢科技一直在密切監控各種可能影響我們客戶和合作夥伴的潛在威脅活動及行動,一有最新消息,我們將隨時更新我們的防護和相關指引。