三名據稱是 Egregor 勒索病毒 Ransomware (勒索軟體/綁架病毒)犯罪集團成員的嫌犯,二月在法國與烏克蘭政府聯合執行的一項行動當中遭到逮捕。這項逮捕行動是公私部門合作的共同成果,趨勢科技有幸參與其中。
Egregor 勒索病毒從 2020 年 9 月首次現身以來已發動過多起針對零售業、人力資源服務及其他企業機構的重大攻擊。該集團採用所謂勒索病毒服務 (Ransomware-as-a-service,簡稱 RaaS) 的經營模式,將勒索病毒銷售或出租給其他犯罪集團使用,如此一來,即使是經驗較為不足的犯罪集團也能發動勒索病毒攻擊。Egregor 跟許多知名的勒索病毒一樣採取「雙重勒索」的手法,一方面將受害者的資料加密,另一方面威脅受害者若不支付贖金就將其資料外流。
此勒索病毒通常經由一些遠端存取木馬程式 (如 QAKBOT) 來散布。此外,也會經由含有惡意附件的網路釣魚郵件,或經由遠端桌面協定 (RDP) 或虛擬私人網路 (VPN) 的攻擊漏洞來散布。
繼續閱讀
【2021 年 4 月 21 日,台北訊】 全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 在資安研究機構 MITRE Engenuity 最新的 ATT&CK Evaluations 測試當中取得優異成績。在這項模擬兩大持續性滲透攻擊 (APT) 駭客集團手法的測試當中,趨勢科技 Trend Micro Vision OneTM 平台快速偵測到 96% 的攻擊步驟。
有別於其他產業機構大多測試產品偵測及防範各類惡意程式樣本的作法,MITRE Engenuity 的 ATT&CK Evaluations 測試專門評估資安解決方案是否具備偵測各種已知惡意行為目標式攻擊的能力,這樣的測試方法更貼近真實世界常見的攻擊案例。MITRE Engenuity 今年的模擬測試主要是針對知名駭客團體 Carbanak 和 FIN7 的攻擊手法。
趨勢科技網路資安副總裁 Greg Young 表示:「長久以來,資安產品都在偵測駭客攻擊所使用的工具,但 MITRE Engenuity 的作法卻是要辨識駭客的攻擊模式,儘管他們使用的工具各不相同。趨勢科技能夠在這樣的第三方獨立測試當中取得優異成績 (96% 可視性) 著實讓人欣慰,而我們在這方面的表現也確實相當優異,尤其該項測試是專門模擬全球級兩大駭客集團的攻擊技巧,更是難能可貴。MITRE ATT&CK 測試正如同它所模擬的攻擊技巧一樣非常複雜。所以 ATT&CK 不單只是一項測試,其更大的作用是可以當成資安營運中心 (SOC) 日常的教戰準則。」
今年的測試還模擬了兩起資料外洩攻擊,一起是在飯店,另一起位於銀行,測試模擬一些典型的 APT 攻擊手法,例如:權限提升、登入憑證竊取、橫向移動,以及數據外洩。
Trend Micro Vision One 在測試當中表現優異:
繼續閱讀你的員工是否會陷入網路釣魚騙局?透過釣魚郵件,具有說服力的社交工程攻擊可能導致敏感訊息洩露,並可能導致巨大的財務損失。 網路釣魚電子郵件對企業構成嚴重威脅,他們導致 94% 的勒索軟體和 132,000 美元的商業電子郵件詐騙事件。
貴單位員工是安全策略中最薄弱的環節嗎?
近年來,容器與無伺服器技術的需求大增。根據市場研究顧問機構指出,全球容器市場規模預計將從 2018 年的 12 億美元成長至 2023 年的 49.8 億美元,而無伺服器架構也將 從 2020 年的 76 億美元成長至 2025 年的 211 億美元。企業對容器與無伺服器技術的需求之所以成長,原因在於它們能為企業提供開發和部署應用程式時所需的擴充性、效率及成本效益。
然而,如同任何其他新興技術一樣,容器與無伺服器技術對於資安威脅和風險也同樣無法倖免。駭客為了增加受害者,隨時都在擴大攻擊範圍,因此遲早會針對這些技術開發出各式各樣的攻擊手法,並增加攻擊頻率。在這樣的情況下,企業該如何強化這類應用程式的安全以防範潛在的攻擊?
本文將探討開發人員必須知道的一些資安考量,以及如何利用所謂的執行時期應用程式自我防護 (RASP) 將資安整合至執行時期的應用程式,為容器與無伺服器應用程式提供最佳的防護。
繼續閱讀智慧型手機對於多數的使用者而言是不可或缺的存在。因此,網路犯罪者將智慧型手機用戶視為攻擊的目標,且其中包含著許多的風險。
本文介紹四個代表性的風險,以及為什麼智慧型手機需要採取資安對策的必要性。
簡訊雖然相當便利,但由於可以任意地組合號碼並向多數不特定的使用者傳送訊息,經常遭到網路犯罪者的濫用。
近來偽裝成正規的官方服務「宅配不在府通知」及「要求支付未付款」、「確認登入」等通知,藉此誘導用戶前往非法網站或是假的諮詢電話號碼的手法案件層出不窮。加上,誘導目的地的非法網站,為了騙取使用者乍看之下與正規的官方網站沒有任何區別製作的極為巧妙。
參考:
宅配公司發的不在府通知簡訊,夾帶病毒!揭穿五種網拍宅配包裹騙術
【簡訊詐騙警訊】詐騙集團假冒中國信託/國泰世華/台新銀行通知「您網銀帳戶異常,即將凍結」當心存款人間蒸發!
PC-cillin 詐騙剋星,獨家創新
透過手機拍照或截圖,即可預先偵測影像中網址的安全性;亦可自動過濾含有惡意或詐騙網址的簡訊內容。
※ 適用於 iOS
自動過濾詐騙簡訊
透過影像辨識網址安全性
大多數的使用者都了解使用官方以外的應用程式商店是相當危險的,但是其實官方的應用程式商店也有非法的應用程式。
非法應用程式不但會偽裝成其他功能,也會偽裝成受歡迎的應用程式以誘惑使用者安裝。即便是官方的應用程式商店,安裝前也要好好地確認提供廠商及詳細內容。同時,留意應用程式所要求的權限。請避免使用要求用戶提供超過許可權限以外、或要求跟功能完全無關的權限的應用程式。而且,如果能於事先安裝防毒軟體/資安應用程式的話,那麼今後就能對安裝的應用程式進行掃描並作判斷。
非法應用程式不僅會竊取智慧型手機內的資訊,還會將用戶手機安裝的合法官方應用程式竄改為非法應用程式,甚至具有偷拍及竊聽等各式各樣的功能。
提供可以免費使用的Wi-Fi熱點的設施及商家越來越普遍了。但其中也有偽裝成官方的假Wi-Fi熱點。
一旦使用了此類Wi-Fi熱點,極有可能使得通訊內容遭偷窺,或是誘導使用者進入非法網站。
使用Wi-Fi熱點前,請確認通訊是否經過加密,是否為正規的連結熱點。另外,為了避免自動連結功能誘導使用者進入假的連結熱點,使用完公共Wi-Fi後,請確認是否有設定成不需自動連結的功能。
參考:
按下「更新」才能使用飯店 Wi-Fi ?一按就下載病毒!
使用免費公共無線網絡(WiFi)竟讓公司遭駭!
FBI 為何警告出國少用免費Wi-Fi ?三大旅遊資安備忘清單!
銀行木馬Emotet 再進化, 新增 Wi-Fi 散播能力
使用手機等行動裝置進行銀行交易和購物非常便利,有時候甚至比使用金融卡更安全。您可以查詢餘額、進行安全的付款、存入支票和轉帳;您甚至可以將簽帳金融卡或信用卡連結至 Apple Pay 或 Google Pay (或是其他付款服務),使用行動錢包和近距離無線通訊技術 (NFC),或是在排隊結帳時掃描 QR 碼,快速輕鬆完成購物。
基本上,行動支付不僅節省時間,而且比傳統的支付方式更加安全。只需要一個支付 App 程式啟動交易即可,同時,由於不需要使用信用卡,因此就能避免遭到一些專門拷貝信用卡的銷售櫃台系統 (PoS) 攻擊。此外,行動支付也有一些防護措施。
不過,由於這已逐漸成為一種熱門的付款方式,因此,駭客也可能利用假冒或惡意的 App 程式或是外洩的資料來執行中間人攻擊 (Man-in-the-Middle ,簡稱 MitM),進而濫用這項新的支付方式。而 App 程式本身也可能出現程式碼或流程上的漏洞,進而造成銀行帳戶資料外洩。此外,假使裝置遺失或失竊,裝置上儲存的金融相關資訊就可能遭人用於惡意用途。只要一不小心,您的資料和安全認證資訊就可能落入歹徒手中。
參考:
