防範及偵測 3CX 桌面應用程式相關攻擊

2023 年 3 月下旬,資安研究人員發現駭客正積極濫用 3CX 公司開發的一套熱門商用通訊軟體。

註:此事件目前仍在發展當中,未來將視需要隨時更新。

2023 年 3 月下旬,資安研究人員發現駭客正積極濫用 3CX 公司開發的一套熱門商用通訊軟體,尤其有多份 報告提到 3CX VoIP (網際網路語音通訊協定) 桌面用戶端正被用來攻擊 3CX 的客戶。

3CX 已在自家的論壇上發布一則最新訊息建議使用者解除安裝此桌面用戶端程式,並使用漸進式網頁應用程式  (Progressive Web App,簡稱 PWA) 版本的用戶端來代替。此外,該公司也表示他們正在開發桌面應用程式的更新。

除了 3CX 的建議之外,趨勢科技解決方案也有助於防範潛在攻擊。趨勢科技網站信譽評等服務 (WRS) 已經能攔截多個被判定為幕後操縱 (C&C) 連線位置的網域 (詳情請看本文最後的清單)。此應用程式已知木馬化的版本在趨勢科技端點、伺服器、郵件及閘道的雲端智慧掃描病毒碼 TBL 21474.300.40 的偵測名稱為「Trojan.Win64.DEEFFACE.A」。

此外,趨勢科技也在客戶支援網頁提供了進一步的防護與偵測指引。

同時,被駭客用於攻擊階段中的 GitHub 網頁 (raw.githubusercontent[.]com/IconStorages/images/main/) 在本文撰寫時已經下架。請注意,當該網頁無法存取時,惡意程式的處理程序就會直接結束。

繼續閱讀

你的按鍵被監控了嗎?什麼是鍵盤側錄器(keylogger)? 鍵盤側錄器進入電腦的四個管道

鍵盤側錄器(keylogger, keystroke logger或keyboard capturer)是一種用來監視並記錄你在鍵盤上鍵入內容的軟體或硬體。在這篇文章中,我們會深入探討你需要了解的所有相關資訊,並教你如何保護自己來避免受到它的侵害!

 

鍵盤側錄器是病毒嗎?


鍵盤側錄器原本是為了合法目的而設計。最初是用於電腦故障排除、員工活動監控,或為了找出使用者如何與程式互動以加強使用者體驗。但後來卻成為駭客和犯罪分子用來竊取使用者名稱、密碼、銀行帳戶資訊及其他機密資訊等敏感資料的工具。

繼續閱讀

10個電腦中毒症狀,懷疑電腦中毒該怎麼辦?

你的電腦最近有變得怪怪的嗎?你是否懷疑它感染了病毒,正在損壞你的系統?電腦中毒該怎麼辦?

10個電腦可能中毒的跡象

病毒或惡意軟體通常都會讓你的電腦出現異常狀況,讓你注意到異常活動和效能問題。在極端狀況時,病毒會刪除你的資料或接管你的電腦,讓它無法運作。
要判斷電腦是否中毒並不總是那麼容易,因為它們很擅長偽裝自己的存在,而且有些病毒在發動攻擊和進行惡意行為前會先休眠一段時間。

PC-cillin 防詐防毒、守護個資 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用

10個電腦可能中毒的跡象:

繼續閱讀

俄烏衝突升高,網路攻擊也如火如荼

除了俄羅斯與烏克蘭之間的實體衝突之外,來自多個網路犯罪集團的網路攻擊似乎也在持續增加。趨勢科技的研究團隊已根據內部資料和外部報導進行了詳細的查證和檢驗,藉此提供準確的資訊來加強抵抗這些攻擊。而隨著事件的持續發展,我們也將不斷更新這篇部落格文章來提供經過查證的威脅資訊。

Cyberattacks are Prominent in the Russia-Ukraine Conflict


🔴俄烏衝突相關文章:
禁止銷售俄羅斯石油是否將引來更多網路攻擊?
在國際間發生重大事件的不確定時期,如何確保上網安全?
2022 年烏克蘭網路攻擊:網路資安地緣政治
全球網路攻擊:混亂的時代如何妥善管理風險 ?
資安警示:面對全球網路威脅動作頻頻之際的資安改善建議

自從 2022 年 2 月 24 日爆發以來,俄羅斯與烏克蘭的軍事衝突目前仍陷入膠著,除了地面上的實體戰鬥之外,據報網路上也出現了各種由個人、駭客集團、甚至是國家級駭客組織所發動的網路攻擊。 

在資訊滿天飛的情況下,人們很難確認這些網路攻擊的真實性,更別說追溯這些攻擊的來源是由哪些個人或團體所為。而且,在網路上散播假訊息是一件非常容易的事,由於資訊在這場衝突當中扮演著重要角色,因此各路人馬都有理由藉機散播假訊息。除此之外,更有一些未直接涉入這場衝突的駭客集團也趁勢作亂。 

繼續閱讀

疫情升溫,別讓駭客跟你宅疫起的五件事

防疫宅在家,防肺炎也要防詐騙;防冠狀病毒,也要防網路病毒

宅在家你都怎麼打發時間?別讓駭客跟你疫起追劇/ 網購/ 使用外送APP訂購食物/ 跟著健身網紅一起健身/ 玩線上遊戲

防疫宅在家,防肺炎也要防詐騙;防冠狀病毒,也要防網路病毒
防疫宅在家,防肺炎也要防詐騙;防冠狀病毒,也要防網路病毒

疫情衝擊資安!趨勢科技 2020 年攔截1300萬次新冠肺炎相關威脅,資安專家提醒你: 宅在家也要防 「網路三高」:

1. 掛網頻率高
2. 掉入惡意陷阱機會高
3. 瀏覽不恰當內容風險高

宅在家你都怎麼打發時間?別讓駭客跟你宅疫起的五件事


以下這五件事,哪一項是你宅在家期間曾經做過的?

  1. ★ 追劇
  2. ★ 網購
  3. ★ 使用外送APP訂購食物
  4. ★ 跟著健身網紅一起健身
  5. ★ 玩線上遊戲
繼續閱讀