報告數據 - 資安趨勢部落格

小心黑暗元宇宙 (Darkverse) 及網路與實體結合的資安威脅

2022 年 09 月 22 日2022 年 09 月 22 日趨勢科技 TrendMicro

趨勢科技呼籲小心防範元宇宙的風險

【2022 年 9 月 22日台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 近日在一份新發布的報告中提出警告：目前尚缺乏法律管控的「黑暗元宇宙」(Darkverse) 可能將迅速催生一個全新的元宇宙網路犯罪產業。同時，趨勢科技也在本週CYBERSEC 2022 台灣資安大會的 xSecurity 論壇中發表「元宇宙的受攻擊面」 (Attack surface on Mataverse) 演說，提到元宇宙相關的資安威脅，當前正在發生的區塊鏈資安與NFT詐騙，隨著時間推進與應用場景的演變，未來將陸續浮現更多AI深偽技術及VR/AR威脅。

「元宇宙是否將成為更危險的虛擬世界：分析體驗聯網 (IoX) 的網路資安威脅」(Metaverse or MetaWorse? Cyber Security Threats Against the Internet of Experiences) 完整報告。

元宇宙將引發的五大威脅統整如下：

• NFT 將成為網路釣魚、勒索、詐騙以及其他攻擊的目標，隨著 NFT 因持有權無法偽造的特性而逐漸成為元宇宙中的重要商品，它也將成為駭客集團的攻擊目標，而犯罪集團將同步從使用者與項目方雙面夾擊。

繼續閱讀

趨勢科技警告：針對廣被公有雲使用的Linux 系統勒索病毒攻擊暴增 75% , 上半年總共攔截了 630 億次威脅

2022 年 09 月 14 日2022 年 09 月 14 日趨勢科技 TrendMicro

【2022 年 9 月 14日台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 發布最新資安預測，指出未來幾年勒索病毒集團將不斷增加對 Linux 伺服器與內嵌系統的攻擊。根據趨勢科技偵測資料顯示，與去年同期相比，針對這類系統的攻擊數量在 2022 上半年創下 2 位數的成長。

請點選以下連結來取得這份完整的「趨勢科技 2022 上半年資安總評報告」：

趨勢科技威脅情報副總裁 Jon Clay 表示：「各種新興的駭客集團持續演變經營模式，同時也更精準地鎖定其攻擊對象。這正是為何企業必須更有效掌握、了解及保護持續擴大的受攻擊面，最好的作法就是從導入單一全方位網路資安平台著手。」

根據趨勢科技研究資料：

• 趨勢科技 2022 上半年總共攔截了 630 億次威脅。

• 2022上半年的威脅數量較 2021 年同期增加了 52%。

• 政府、製造與醫療是惡意程式肆虐最嚴重的三個產業。

繼續閱讀

趨勢科技穩坐雲端工作負載防護市場龍頭

2022 年 07 月 28 日2022 年 07 月 28 日趨勢科技 TrendMicro

IDC 報告指出趨勢科技市場占有率為第二大供應商近三倍

【2022 年 7 月 28 日台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今日宣布根據 IDC 最新的雲端工作負載防護市場占有率報告^註一，該公司在全球快速成長的雲端防護市場持續維持領先地位。

欲閱讀完整 IDC 獨立市場分析報告，請至：https://www.trendmicro.com/explore/idc-cloud-workload-security

繼續閱讀

前三大臉書釣魚詐騙,如何避免上當?

2022 年 07 月 26 日2023 年 06 月 23 日趨勢科技 TrendMicro

我們已經習慣聽到有名人的社群帳號遭到駭客入侵，像是伊隆·馬斯克(Elon Musk)、美國拜登總統(Joe Biden)和肯伊·威斯特(Kanye West)等。但如果你以為自己不是名人就沒有被駭客入侵的風險，那你就大錯特錯了。

對駭客來說，你的社群帳號很有價值。他們會不擇手段地竊取你的帳號密碼。一旦能夠登進你的帳號，他們就可以刪除你珍貴的照片和貼文，傳送不當訊息給你的朋友，進行身分盜用。繼續閱讀來了解常見臉書釣魚詐騙及如何保持安全的建議！

先停一下！你啟用雙重驗證（2FA）了嗎？

繼續閱讀

新的 HavanaCrypt 勒索病毒假扮成 Google Software Update 應用程式，使用 Microsoft 代管服務 IP 位址作為 C&C 伺服器

2022 年 07 月 12 日2022 年 07 月 11 日趨勢科技 TrendMicro

最近趨勢科技發現一個新的勒索病毒 Ransomware家族 (趨勢科技命名為「HavanaCrypt」)，它會假扮成一個 Google Software Update 應用程式，並使用 Microsoft 網站代管服務的 IP 位址作為其幕後操縱 (C&C) 伺服器來躲避偵測。

勒索病毒雖然不是什麼新的發明，但至今仍是全世界最嚴重的網路資安威脅之一。事實上，根據趨勢科技 Smart Protection Network™ 全球威脅情報網的資料，2022 年第 1 季，我們在電子郵件、網址與檔案三個防護層上總共偵測並攔截了超過 440 萬次勒索病毒威脅，較 2021 年第 4 季整體勒索病毒威脅數量成長 37%。

勒索病毒之所以會如此猖獗，主要原因就在於它會不斷演變。它會隨時變換手法與伎倆來誘騙不知情受害者以入侵企業環境。例如今年，我們看到一些勒索病毒假扮成Windows 10、Google Chrome 及 Microsoft Exchange 更新來誘騙不知情受害者下載惡意檔案。

最近我們發現一個新的勒索病毒家族同樣也是使用類似伎倆，它會假扮成一個 Google Software Update 應用程式，並使用 Microsoft 網站代管服務的 IP 位址作為其幕後操縱 (C&C) 伺服器來躲避偵測。根據我們的研究顯示，這個勒索病毒會在其加密過程中使用 .NET System.Threading 命名空間中用來將工作排入執行佇列的 QueueUserWorkItem 函式，以及開放原始碼密碼管理軟體 KeePass Password Safe 的模組。

本文將從技術面深入分析這個我們命名為「HavanaCrypt」的最新勒索病毒家族與其感染技巧。

繼續閱讀