「戴資穎」、「麟洋配」、「國旗正飄揚台灣No.1」詐騙貼圖趁奧運熱潮四處流竄

2021 年 08 月 03 日2021 年 08 月 03 日趨勢科技 TrendMicro

詐騙集團看準民眾熱衷奧運賽事，不斷將慣用的假貼圖以各式手法重新包裝，推出LINE詐騙貼圖「世界球后戴資穎勇闖金牌戰」、「奧運黃金羽球麟洋配」企圖騙個資。除了當前的奧運熱，還有「媽祖防疫詐騙貼圖」及緊接而來的「父親節慶祝假貼圖」紛紛出籠，趨勢科技呼籲當民眾收到相關訊息時，應常保警覺心並多加留意真實性，避免落入陷阱，將個資與錢財雙手奉上給不肖份子！

詐騙集團看準民眾熱衷奧運賽事，不斷將慣用的假貼圖以各式手法重新包裝，推出LINE詐騙貼圖「世界球后戴資穎勇闖金牌戰」、「奧運黃金羽球麟洋配」企圖騙個資。 — 詐騙集團看準民眾熱衷奧運賽事，不斷將慣用的假貼圖以各式手法重新包裝，推出LINE詐騙貼圖*「世界球后戴資穎勇闖金牌戰」、「奧運黃金羽球麟洋配」*企圖騙個資。

繼續閱讀

網站推播通知跳不停?竟是到過成人網站或盜版網站副作用!

2021 年 08 月 02 日2024 年 11 月 01 日趨勢科技 TrendMicro

越來越多人飽受瀏覽器桌面推送通知的困擾,有時還會顯示假警告，主要是因為使用者造訪了發布違法內容的地下網站。如成人網站，還有提供非法免費下載漫畫、動畫和音樂的盜版網站。

瀏覽器惡意通知是一種惡意利用網站推播通知功能的手法。一旦在惡意網站上同意瀏覽器（於網路上瀏覽網站時所需的軟體）傳送通知，就可能會被偽裝成警告等的假通知引導至惡意網站。

其中具代表性的例子是出現「您的裝置可能已中毒」、「已偵測到病毒」等假警告，讓使用者焦慮、無法冷靜判斷，因此會點進任何網站。如此一來，就可能被捲入各式各樣的網路詐騙，例如在惡意網站被暗中安裝垃圾軟體，或是遭技術支援詐騙，被騙取個人資料、被要求支付服務費用名義的款項等。而犯罪者可能會將騙取到的資料惡意使用於網路詐騙或網路犯罪，甚至出售。另外，也可能引導您點選聯盟行銷廣告（廣告主分潤給推廣人員的網路廣告機制），犯罪者再以獲得的資金進行網路犯罪。

趨勢科技研究團隊進行了調查，探討網路使用者如何陷入這種瀏覽器惡意通知的惡性循環，發現是起因於網路使用者造訪「地下網站」（非法網站），而這種網站大多充斥違法內容或犯罪相關資訊。

繼續閱讀

《資安新聞周報》東京奧組委警告　假網站騙個資 / iPhone 恐遭「零日漏洞」攻擊！/ XLoader竊密程式發展成跨平臺變種，也能感染macOS /OT資安破口恐衝擊全球供應鏈

2021 年 07 月 30 日2021 年 07 月 30 日趨勢科技TrendMicro

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

資安新聞精選

傳政要LINE遭駭資安專家提醒2招自保中央通訊社

正副總統等高層不用LINE傳重要訊息自由時報電子報

《甘味》女星網購遭駭客戶資料外洩　扮柯南揪詐騙集團IP位置台灣蘋果日報網

盡快更新！蘋果確認 iOS 14.7 不只修 Bug、還解了大量資安問題自由時報電子報

iPhone 恐遭「零日漏洞」攻擊！蘋果 8 天釋出兩次 iOS 更新搶修自由時報電子報

資安研究人員：蘋果在保護用戶免受監控方面不夠努力科技新報網

中共政府也點名「不安全」！11 款中國軟體別再用了自由時報電子報

有的快刪！又有11款App被揪會盜刷卡　快檢查你有沒有三立新聞網

東奧／東京奧組委警告　假網站騙個資中國廣播公司全球資訊網

假冒東京奧運文件的惡意軟體Wiper，鎖定日本用戶而來 iThome

研究人員展示如何把惡意程式藏匿在AI模型中 iThome

每月遭中國網攻4千萬次台灣處境猶如「第三次世界大戰」上報

竊密程式利用免費軟體搜尋廣告散布，還能躲避Microsoft Defender iThome

Windows 10驚傳一般使用者也能讀取SAM組態檔的漏洞，恐被攻擊者濫用，獲得高系統權限 iThome

假冒 Windows 11 安裝檔！惡意木馬病毒竊密碼自由時報電子報

國發基金系統遭中國駭客入侵，通報為三級資安事件 iThome

Clubhouse 疑遭駭客入侵，暗網出售 38 億組電話號碼科技新報網

Kaseya拿到REvil勒索軟體的通用解密工具了 iThome

繼續閱讀

ICS端點威脅報告:全球十大惡意程式偵測量排行,台灣榜上有名

2021 年 07 月 29 日2021 年 07 月 30 日趨勢科技 TrendMicro

趨勢科技研究報告「2020 年 ICS 端點威脅報告」(2020 Report on Threats Affecting ICS Endpoints) 指出了 ICS 端點當前的資安情勢與相關威脅，我們根據研究資料整理出一份惡意程式與灰色軟體偵測數量十大國家排行榜。
與台灣相關的報告包含:

🔴企業 ICS 感染勒索病毒情況最嚴重的地區是美國，其次是印度、台灣和西班牙。
🔴感染挖礦程式最多的國家是印度，其中數量最多的變種是 MALXMR。這顯示該國的 ICS 系統普遍存在著 EternalBlue(永恆之藍) 漏洞，這一點從該地區感染 WannaCry(想哭)勒索病毒的比例相當高也可獲得印證，因為此勒索病毒也是攻擊 EternalBlue 漏洞。各國企業機構感染 MALXMR 的比例,台灣佔 11.1 %
🔴老舊惡意程式 (尤其是經由隨身碟散布的蠕蟲和專門感染檔案的病毒) 在印度、中國、美國及台灣最為流行。

工業控制系統 (ICS) 環境的 IT 和 OT 系統之間正日益緊密連結，這樣雖能提升效率，卻也帶來更多威脅。所以，企業應仔細檢視各種潛在的資安問題以防範駭客入侵。

趨勢科技研究報告「2020 年 ICS 端點威脅報告」(2020 Report on Threats Affecting ICS Endpoints) 指出了 ICS 端點當前的資安情勢以及這些端點所面臨的相關威脅，包括：勒索病毒 Ransomware (勒索軟體)、挖礦( coinmining )程式、傳統惡意程式等等。我們根據研究資料整理出一份惡意程式與灰色軟體(Grayware) (可能有害的應用程式、廣告程式、駭客工具等等) 偵測數量最多的十大國家排行榜。

ICS 惡意與灰色程式偵測數量十大國家排行榜,台灣也入榜

圖 1：十大國家的 ICS 偵測到惡意程式與灰色軟體的百分比。

Figure 1. Top 10 countries’ percentage of ICS with malware and grayware detections — 除了台灣外,排行榜上的國家有：日本、美國、丹麥、義大利、印度、中國、法國、巴西以及泰國。

以下是各類威脅相關的一些發現：

Figure 2. Breakdown of detected threat types — 圖 2：偵測到的各類威脅分布情況 (資料來源：趨勢科技 Smart Protection Network™ 全球威脅情報網。)

美國是感染勒索病毒最嚴重的國家。
印度感染挖礦程式、Equated 惡意程式、WannaCry 勒索病毒的情況最嚴重。
老舊惡意程式 (尤其是經由隨身碟散布的蠕蟲和專門感染檔案的病毒) 在印度、中國、美國及台灣最為流行。
日本是感染 Emotet 最多的國家。不過，我們知道 Emotet 在感染系統之後通常還會再植入 Ryuk、Trickbot 或 Qakbot，但我們的研究資料並未看到它安裝了其他惡意程式。
德國的 ICS 被植入灰色軟體的情況最多，最可能的原因是軟體工具內含廣告程式。

勒索病毒

企業 ICS 感染勒索病毒情況最嚴重的地區是美國，其次是印度、台灣和西班牙。

Figure 3. Per country breakdown of organization-related ransomware detections for ICS in 2020 — 圖 3：2020 年各國偵測到 ICS 勒索病毒的企業機構數量。(資料來源：趨勢科技 Smart Protection Network™ 全球威脅情報網。)

但若以擁有 ICS 的企業機構遭 ICS 勒索病毒攻擊的比例來看，那麼其實排行榜前三名分別是：越南、西班牙和墨西哥。

挖礦程式

2020 年感染挖礦程式最多的國家是印度，其中數量最多的變種是 MALXMR。在 ICS 端點感染 MALXMR 的國家中，印度就占了所有偵測案例的三分之一以上，這顯示該國的 ICS 系統普遍存在著 EternalBlue(永恆之藍) 漏洞，這一點從該地區感染 WannaCry(想哭)勒索病毒的比例相當高也可獲得印證，因為此勒索病毒也是攻擊 EternalBlue 漏洞。

Figure 4. MALXMR distribution per country and organization — 圖 4：各國企業機構感染 MALXMR 的比例。台灣佔 11.1 %
(資料來源：趨勢科技 Smart Protection Network™ 全球威脅情報網。)

Figure 5. WannaCry distribution per country and organization — 圖 5：各國企業機構感染 WannaCry 的比例。(資料來源：趨勢科技 Smart Protection Network™ 全球威脅情報網。)

如何防範 ICS 相關威脅?

要防範 ICS 相關的威脅，企業應定期修補及更新自己的系統。儘管這是一項相當繁瑣的程序，尤其是老舊系統，但卻是防止威脅入侵造成嚴重損害的必要手段。假使修補系統對企業來說不可行，那麼企業可以改用虛擬修補技術。

除此之外，企業還可將網路細分成不同網段，將網路存取及通訊限制在必要的裝置與通訊協定，進而提升資安。另外，遵守最低授權原則，讓員工僅擁有工作上必要存取權限，其他一概不准，這樣也有助遏止威脅擴散。

同時，也可借助資安解決方案的協助，例如，TXOne StellarProtect^TM 是一套應用程式控管資安軟體，可限制端點裝置只能執行一些已知良性的執行檔和處理程序。這套解決方案可提供無病毒碼式防護，結合機器學習與 ICS 信任根 (root of trust，簡稱 RoT) 來防範已知及未知的惡意程式。

如欲了解更多其他建議和研究發現，請參閱我們的完整報告「2020 年 ICS 端點威脅報告」(2020 Report on Threats Affecting ICS Endpoints)。

免責聲明：請注意，這些偵測數據是來自我們 Smart Protection Network™ (SPN) 全球威脅情報網的感測器，因此會受限於 SPN 的涵蓋率，而區域排行及各項數字也會受到我們的市占率影響。

◼原文出處：Top Countries With ICS Endpoint Malware Detections 作者：Matsukawa Bakuei、Ryan Flores、 Lord Alfred Remorin 與 Fyodor Yarochkin

資安長(CISO)該如何挑選資安合作夥伴?

2021 年 07 月 28 日2021 年 07 月 27 日趨勢科技 TrendMicro

IDC 兩份研究顯示，趨勢科技是資安平台廠商首選,穩坐端點防護與雲端工作負載防護領導者

端點防護與雲端工作負載防護是資安風險管理的兩項關鍵，IDC發表兩份最新獨立報告協助資安長(CISO)思考該如何挑選資安合作夥伴。

對一般 IT 資安或雲端資安採購人員來說，情勢只會更艱難。一場疫情，已經讓許多企業暴露出新的資安漏洞，企業正急於修補這些漏洞，以便在疫情過後迅速恢復成長。然而每年市場上都多出一些新的選擇，但企業在做重大採購的決策時間卻更短。這正是為何今日許多資安長 (CISO) 都希望能將其資安整合至一家產品陣容完整的領導性平台廠商，好讓他們一方面提升企業的防護力並降低成本，另一方面也改善自己的生活品質。

根據 IDC 兩份最新的研究顯示，趨勢科技確實是資安平台廠商的首選。這兩份報告指出，我們在企業端點防護與雲端工作負載防護兩大策略性關鍵領域大幅領先市場。