5 月, 2020 | 資安趨勢部落格

啊！我被騙了怎麼辦！後續怎麼處理？防詐達人告訴你詐騙補救措施！(信用卡詐騙)

2020 年 05 月 12 日2024 年 09 月 20 日防詐達人

防詐達人的存在是為了守護民眾，若遇到任何不明資訊、不明連結，可以在第一時間傳送訊息給我們，不用一分鐘就能夠為您進行查核。但若還是不小心受騙了，第一時間應該做些甚麼呢？有辦法可以補救嗎？跟著我們的腳步，告訴你這些詐騙補救措施！

來！複習一下：詐騙病識感？怎麼判斷是不是被騙了？三步驟帶你識別詐騙！

繼續閱讀

利用趨勢科技ELF雜湊技術為Linux IoT惡意軟體樣本分群

2020 年 05 月 12 日2020 年 04 月 30 日趨勢科技 TrendMicro

物聯網（IoT ,Internet of Thing）已經迅速地成為日常生活裡不可或缺的一部分。出現在口袋、家中、辦公室、車子、工廠和城市裡的物聯網裝置讓人們的生活變得更加有效率和便捷。毫無疑問地，物聯網的採用率將會持續地增加。在2019年，公開已知的IoT平台數量來到了620個，是2015年的兩倍。在今年預計會有310億個IoT裝置被安裝到世界各地。因此，網路犯罪分子也一直為了其惡意意圖（包括數位勒索）來開發如後門程式和殭屍網路等物聯網惡意軟體。正如趨勢科技的最新年度安全綜合報告所提到，物聯網殭屍網路在2019年進行的暴力登入次數是2018年的三倍。

繼續閱讀

暴露的 Redis 執行實例,被用來進行遠端程式碼執行跟虛擬貨幣挖礦

2020 年 05 月 11 日2020 年 05 月 01 日趨勢科技 TrendMicro

我們最近寫了一篇在網路上發現8,000多個沒有保護好Redis執行實例的文章。在本篇文章裡，我們會介紹這些執行實例會如何被用來進行遠端程式碼執行（RCE），就如惡意軟體在真實世界裡所做的。這些惡意程式會將Redis執行實例變成虛擬貨幣挖礦機器人，並且透過”蠕蟲”散播功能來感染其他有漏洞的執行實例。

Redis是設計使用在受信任環境並提供了保護模式設定，而且即將更新到Redis 6.0，在新版本中會導入如存取控制列表（ACL）等新的安全功能。但在目前，如果使用者的Redis執行實例沒有加上TLS加密或密碼保護，一旦攻擊者進入了環境就可以使用超過200個命令來進行攻擊。目前Redis預設並沒有身份認證。即使有設定密碼，也要確認密碼足夠強到抵抗暴力破解攻擊。

我們在蜜罐系統裡觀察到駭客使用了下列情境，這些蜜罐系統是為了吸引和監視真實攻擊而設置：

情境一：利用config命令

攻擊者用Redis資料庫檔設定多個的鍵值來成為cron任務。資料庫值遵循著cron（執行排程命令的守護程序）和crontab（用於排程執行程式的檔案）格式規範。

繼續閱讀

《資安新聞周報》目標式攻擊再起/勒索病毒量增防禦四大重點/點開 Google Docs連結,無檔案病毒藏匿其中

2020 年 05 月 09 日2020 年 05 月 08 日趨勢科技TrendMicro

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

這張圖片的 alt 屬性值為空，它的檔案名稱為 NEWS-R-1024x738.png

資安趨勢部落格一周精選

媒體資安新聞精選

趨勢科技：從消滅病毒鍛鍊出來的敏捷組織哈佛商業評論

慶賀0確診可領吉卜力LINE貼圖小心落入詐騙陷阱中時電子報網

【錯誤】網傳電郵通知「台灣疾病預防控制中心的最終通知」？台灣事實查核中心

中油、台塑資安亮紅燈》只靠防火牆、防毒軟體不夠！專家揭3大資安常見漏洞今周刊

趨勢科技：目標式攻擊再起駭客不停發動攻擊或入侵經濟日報網

澳洲物流業者Toll Group今年二度遭勒索軟體攻擊 iThome

企業遭駭頻傳國安一向眼高手低自立晚報

半導體封測大廠力成湖口廠區也確認遭遇勒索軟體，官網至今未復原 iThome

力成等3企業遭勒索病毒攻擊調查局成立專案小組追源頭自由時報電子報

系統傳遭第二波病毒感染？中油澄清：部分站上波病毒未排除三立新聞網

勒索病毒連續攻擊專家籲：別讓駭客1家烤肉萬家香自由時報電子報

石化、半導體傳資安危機 KPMG：物聯網時代隱憂經濟日報網

勒索軟體LockBit在3小時內加密25臺伺服器與225個工作站 iThome

三不原則加強資安防護力經濟日報網

中油、台塑化接連遭駭資安專家籲徹查駭客足跡中央通訊社

勒索病毒攻擊微軟DCU：駭客埋伏很久了自由時報電子報

微軟警告垃圾郵件傳播惡意ISO、IMG檔，可能是攻擊企業用戶的前兆 iThome

不只中油中毒台塑全集團關機原來是為這隻病毒經濟日報網

中油遭勒索軟體攻擊隔天，台塑集團也出現電腦病毒攻擊，全面停機清查後於傍晚6點恢復運作 iThome

力成遭勒索病毒攻擊今天已恢復生產且影響不大工商時報電子報

多家企業遭駭國安官員：不排除520前測試性攻擊自由時報電子報

疾管署電郵通知民眾受檢查核中心：詐騙郵件中央通訊社

勒索病毒量增趨勢：以閘道、網路、伺服器以及端點等4大項防禦台灣蘋果日報網

繼續閱讀

手機/電腦中毒、物聯網裝置遭駭,會出現哪些症狀?

2020 年 05 月 08 日2024 年 03 月 11 日趨勢科技 TrendMicro

手機怎麼又沒電了 ? 電腦怎麼變那麼慢? 智慧音箱發出怪聲,是被駭了嗎?
有些惡意活動或駭客入侵你的手機、電腦或物聯網裝置,並不會有明顯的中毒感染跡象，而且有些症狀是使用者做了某些動作之後才會出現。
本文所列症狀雖然並未包含所有可能的感染或攻擊徵兆，但卻是惡意程式感染與駭客入侵常見又容易觀察到的症狀。

手機/平板中毒 10 症狀

以下是當您的裝置遭到駭客入侵或感染時，您應該知道的一些症狀。

電池消耗變快。
效能變慢。
出現您沒安裝過的新應用程式。
應用程式 (如防毒軟體) 突然不見或者被解除安裝。
散發不明的電子郵件給聯絡人或收到不請自來的郵件。
應用程式的品質變得不太一樣、無法載入、或者無法正常運作。
彈出視窗變多。
資料用量變多。
服務中斷 (如：電話突然斷線、無法撥打電話、無法收發訊息和電子郵件)。
功能變得異常 (如：裝置一下子就變燙、應用程式當掉、不預期開關機)。

✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點！

【一下指就掉入詐騙陷阱？PC-cillin讓你安心點】PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板，跨平台防護３到位➔ 》即刻免費下載試用

你該養成的良好習慣

從官方網站下載應用程式和更新。
下載應用程式前，請閱讀其他用戶的評論,並檢查一下應用程式要求的所有權限。
隨時保持裝置作業系統與應用程式更新至最新版本。
立即更換所有網路帳號的密碼。
刪除所有不明的應用程式。
避免連上公共或無安全性的 Wi-Fi 網路。
藍牙不用時請關閉。
如果遭到駭客入侵，立即通知親朋好友忽略任何可疑訊息。
最後真的不得已時，備份重要資料，並將裝置回復至原廠設定。
使用能即時偵測網址安全性，為您封鎖惡意網站、詐騙連結、假購物網站和假臉書粉專等具有安全風險的防毒軟體
PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板，跨平台防護３到位》即刻免費下載試用

電腦中毒 5 症狀

繼續閱讀