資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

【2021年7月9日，台北訊】全球雲端資安領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天宣布該公司連續第二年取得 Canalys 「全球網路資安領導者矩陣」(Global Cybersecurity Leadership Matrix) 「冠軍」(Champions) 頭銜。在趨勢科技推動嶄新合作夥伴方案之後，成效斐然並廣獲 79% 的廠商好評。

取得廠商排名的最後結果

Canalys 首席分析師 Matthew Ball 指出：「趨勢科技榮獲『冠軍』地位，顯示他們的通路優先策略奏效，藉由不同商業模式來有效支援合作夥伴。此外，也證明他們是關鍵新興領域的領導者與合作夥伴支持者，包括：確保雲端移轉安全以及經由雲端市集來提供混合式防護。」

繼續閱讀

中華電信催繳電信費還可以直接幫你連線165？電話詐騙老梗別上當

2021 年 07 月 08 日2024 年 09 月 20 日防詐達人

當你接到中華電信語音電話「您的帳單已經逾期未繳尚未收到您的繳款，本公司將立即停機，請立即繳款，如有疑問請按9轉客服….」，你會按下9嗎？在2019年蟬聯好幾週165詐騙來電排行榜的假冒中華電信詐騙近期又開始猖獗，台南永康分局也在5天內攔截7件電信詐騙。

電話詐騙在許多人眼中都以為是老掉牙的詐騙，尤其是在看著別人的案例時認為提到ATM就是明顯的詐騙，自己一定不會被騙。但其實電話詐騙最可怕的就是打來的人總有辦法讓你以為這件事與你非常有關，讓你以為你是在解救自己，就像假冒網購來電告訴你你的訂單出問題一樣。

而假冒中華電信的人則會謊稱你有電信費未繳，當你查詢後發現電話號碼不是你的，他們就會引導你到“假”的165，你以為你在防止自己被偽造身份白繳電話費，其實你正在走入更大的陷阱。今天就讓防詐達人來告訴你中華電信電話詐騙的話術，共同打擊電話詐騙！

繼續閱讀

DarkSide 勒索病毒變種入侵 Linux 平台：瞄準虛擬機器

2021 年 07 月 08 日2021 年 07 月 07 日趨勢科技 TrendMicro

本文探討針對 Linux 平台的 DarkSide 勒索病毒變種，說明它如何攻擊 VMware ESXI 伺服器的虛擬機器 (VM) 相關檔案、讀取自己的組態設定，然後終止虛擬機器、將受感染電腦的檔案加密，並且將蒐集到的系統資訊傳送至遠端伺服器。

正如我們上一篇部落格指出，DarkSide 勒索病毒正瞄準美國、法國、比利時、加拿大等地的製造、金融、關鍵基礎建設等產業。DarkSide 勒索病毒可攻擊 Windows 和 Linux 平台。此外，我們也注意到其 Linux 變種專門攻擊 ESXI 伺服器。

🔻延伸閱讀:

DarkSide 勒索病毒與美國輸油管攻擊事件

Darkside再挑釁！癱瘓美東輸油動脈後又駭進3家企業勒贖

繼續閱讀

IT 管理平台 Kaseya 遭受 REvil/Sodinokibi 勒索病毒攻擊

2021 年 07 月 07 日2021 年 09 月 13 日趨勢科技 TrendMicro

Kaseya在7月4日（美國國慶日）前夕遭受REvil（又名Sodinokibi）勒索病毒攻擊,驚動白宮。這次攻擊針對他們的本地端 VSA 產品。

惡名昭彰的駭客組織REvil，去年曾先後攻擊台灣多家知名企業,各勒索價值約5000萬美元的加密貨幣。 REvil 一貫的手法就是從受害企業內部竊取大量機敏性資料，並留下暗網地址,讓受害企業前往確認是否為內部資料，若不支付贖金將持續上傳企業機密資料並販售。
根據《美聯社》報導，REvil 之前就成功勒索全球最大肉品加工商JBS約1100萬美元（約新台幣3億400萬元），這次更要求支付相當7000萬美元（約新台幣19億5200萬元）的加密貨幣，就一次解開所有網路攻擊。

更新於美東時間 7 月 5日上午 01 時 48分：Dutch Security Hotline（DIVD CSIRT）已經確認 CVE-2021-30116是勒索攻擊所用的零時差漏洞之一。此 Kaseya 漏洞是在對系統管理工具進行的研究中所發現；在此事件發生前，Kaseya和 DIVD-CSIRT正在合作進行披露的工作。此外，關於 REvil 推動通用解密程式交易的報導也浮出水面。