5 月, 2022 | 資安趨勢部落格

為什麼會出現 about:blank 完全空白頁面？

2022 年 05 月 09 日2022 年 05 月 09 日趨勢科技 TrendMicro

你在瀏覽網路時可能會遇到一個完全空白的頁面，地址列裡寫著不像正常網址的“about:blank”。這個頁面裡並沒有任何內容，因為你可能會想知道這到底是什麼頁面以及是否出了什麼問題。那麼，就接著看下去“about:blank”之謎的完整解答！

繼續閱讀

《資安新聞周報》駭客鎖定Exchange伺服器竊取公司併購資料/駭客勒索病毒假冒「Windows Update」更新檔入侵電腦 /Linux 系統拉警報！全新 Nimbuspwn 漏洞讓駭客成功獲取系統最高權限

2022 年 05 月 06 日2022 年 05 月 18 日趨勢科技TrendMicro

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

資安新聞精選

影／趨勢科技成立VicOne 布局電動車產業資安防護聯合新聞網

一秒找到快篩哪裡買微軟「找找快篩試劑」Chatbot上線工商時報電子報

網路資安風險指標：台灣超過四分之三的企業認為在2022年可能遭駭電子時報網

網路報稅成趨勢會計師提醒：小心6跡象、駭客竊個資！ ETtoday新聞雲

防範肉搜，用戶可要求Google Search搜尋結果移除包含用戶個資的網頁連結 iThome

PC用戶別上當！駭客勒索病毒假冒「Windows Update」更新檔入侵電腦自由時報電子報

Chrome 瀏覽器曝7個高風險漏洞恐遭駭利用！Google緊急釋修補更新自由時報電子報

【資安日報】2022年5月4日, 駭客濫用Google的SMTP中繼服務發送釣魚郵件、用於嵌入式系統的程式庫存在DNS漏洞 iThome

微軟關閉VBA使Emotet改用新手法感染用戶 iThome

微軟終於決定在 Windows 11 的應用商店公開各應用的最近更新時間電腦王阿達

【資安日報】2022年5月3日，駭客鎖定Exchange伺服器竊取公司併購資料、中國駭客操弄防毒軟體來植入後門程式 iThome

繼續閱讀

你的藍色驗證徽章將被撤銷?! 網路釣魚詐騙瞄準 Twitter 已驗證帳戶

2022 年 05 月 06 日2022 年 05 月 06 日趨勢科技 TrendMicro

如果你的 Twitter 帳戶已通過驗證 (有藍色驗證徽章)，那請小心，你有可能成為最新一波網路釣魚詐騙的目標！

Twitter 藍色驗證徽章網路釣魚詐騙如何運作?

最近有許多 Twitter 已驗證帳戶的使用者通報表示收到來自「Blue Badge Support」(藍色驗證徽章支援團隊) 或來自其他已驗證帳戶的訊息宣稱他們的帳戶「經審查被判定為垃圾訊息帳戶」或遭人檢舉「違反著作權」。以下是一些這類訊息的範例：

繼續閱讀

新興地下商業模式:專賣企業網路存取權限的 AaaS ,五個資安長 (CISO) 該知道的防禦策略

2022 年 05 月 05 日2022 年 12 月 21 日趨勢科技 TrendMicro

趨勢科技威脅情報副總裁 Jon Clay 討論趨勢科技有關「存取服務」」(Access as a Service，簡稱 AaaS) 的最新研究內容，說明這種專門販賣企業網路存取權限給其他犯罪集團的新興地下商業模式。

何謂存取服務？

最近，趨勢科技研究機構 Trend Micro Research 分析了一種新的地下商業模式叫作「存取服務」(Access as a Service，簡稱 AaaS)，這是一種專門販售企業網路存取權限的網路犯罪服務，屬於「網路犯罪服務」(Cybercrime as a Service，簡稱 CaaS) 其中的一環，其他類似的服務還有「勒索病毒服務」(Ransomware as a Sservice，簡稱 RaaS)。

AaaS 主要是由一些個人駭客或駭客集團利用各種方法駭入企業網路並蒐集存取權限之後，將存取權限拿出來販售的一種服務。AaaS 的賣家主要有三類：