網路安全需要收集並分析資料,才能夠精確可靠且快速地回應威脅。然而駭客們會利用多種攻擊媒介及各式各樣的橫向移動策略,因此單一的遙測(Telemetry)來源並不足以完全地掌握攻擊活動。必須從多個來源(端點、電子郵件、網路路由器、閘道、代理服務和認證系統)快速可靠地收集並關聯遙測資訊,以獲得準確而全面性的了解。
事實證明,IDC所做的EDR和XDR問卷調查(2020年12月)有超過三分之二的受訪者將9種不同的遙測來源在偵測威脅上評為「有用」或「非常有用」。但更多的遙測來源則很有可能讓本已難以控制的假警報數量變得更多。根據同一份調查顯示,「太多警報是誤報」是不去調查所有警報最常見的原因。
繼續閱讀本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
趨勢科技:超過10億下載量的Android程式SHAREit含有遠端程式攻擊漏洞 iThome
南韓情報機構驚爆︰北韓曾多次想駭輝瑞疫苗配方 自由時報電子報
Trend Forward Capital 與 Amazon Web Services 合作 舉辦第四届Forward Thinker Award 競賽 iThome
【專訪趨勢科技執行長陳怡樺】DevOps組織決策不是靠權威,而要憑數據說話 iThome
遊戲化DevOps,如何重塑趨勢科技新企業文化(上) iThome
遊戲化DevOps,如何重塑趨勢科技新企業文化(下) iThome
趨勢DevOps遊戲化設計特色大圖解 iThome
TXOne Networks 榮獲亞太區10大最佳企業資安解決方案提供者 台灣產經新聞網
詐騙集團鎖定各網銀 4招防釣魚簡訊盜帳密 Pchome 新聞
誤點釣魚簡訊 帳戶40萬存款飛了… 華視全球資訊網
Android 用戶小心!下載破千萬的 App 無預警變身「廣告軟體」 自由時報電子報
Chrome瀏覽器外掛工具藏惡意代碼!當心掉進廣告詐騙陷阱 新頭殼
Clubhouse回傳使用者資料到中國伺服器 官方承諾72小時內修改完畢 電腦王阿達
中國App爆危險!人臉全被直接送中 三立新聞網
Gmail網釣研究:美國、英國與日本用戶是最受駭客青睞的攻擊目標 iThome
網路釣魚也搞起摩斯密碼,全新隱匿手法的針對性目標攻擊來襲! 科技新報網
2021 年防疫加速數位轉型,資安防護更要升級,趨勢科技 PC-cillin 2021,不論電腦、手機,一次解決病毒、駭客與詐騙之苦! T客邦
繼續閱讀在去年有好幾次高調的攻擊事件背後都有Sodinokibi(REvil)的影子。我們在本文裡將會利用遇過的一些案例來描述其攻擊過程。
(2021/3更新:台灣在今年也發生相關攻擊:宏碁傳出疑似遭到勒索軟體REvil攻擊,駭客索討5千萬美元贖金)
Sodinokibi(REvil)勒索病毒 Ransomware (勒索軟體/綁架病毒)最早是在2019年4月被偵測到,並且和已經宣布收手的GandCrab有關聯。從那之後,Sodinokibi (REvil)進行了數次備受矚目的攻擊,一直持續到2020年,讓它成為值得注意的勒索病毒家族之一。我們在這裡會介紹Sodinokibi(REvil)一般的攻擊過程。
延伸閱讀: REvil 等勒索病毒集團與系統駭入集團結盟,專攻大型企業
Sodinokibi(REvil)的使用者通常會僱用各種下游組織來進行初始進入。通常會使用熟悉的手法,如帶有魚叉式釣魚(spear phishing)連結或附件檔的垃圾郵件,使用有效帳號進行RDP連線,入侵網站以及漏洞攻擊。也常會使用其他具有針對性攻擊性質的技術。
繼續閱讀隨著網路威脅不斷增加,相關防護對策也顯得越發重要。你也許是個很有資安意識的使用者,比如不輕易點選簡訊或電子郵件中的連結;只使用官方應用程式商店的 app,但光是這樣還不夠,因為駭客的社交工程手法,已經進化到真假難辨的地步;許多案例顯示,惡意應用程式會混入官方應用程式商店中。
選擇一套適合自己的防毒軟體,能讓我們及家人更加安心、安全地使用網路。
網路詐騙的手法日趨精巧,使用者憑藉自己的判斷和警戒心所採取的對策有其極限,因此,還必須搭配防毒軟體才能及時為你阻擋詐騙訊息和網站。
提到防毒軟體,也許有些人的印象還停留在是用於偵測和清除病毒的專用軟體。但是,現在防毒軟體的作用已不再侷限於此。在面對日新月異的新型態威脅,不斷更新防範措施的過程中,防毒軟體開始具備越來越多的作用。
🅾延伸閱讀: 詐騙新手法:取消訂單,信用卡反而被盜!
以下為你介紹防毒軟體的所具備的功能,詳細功能和性能因產品而異。
繼續閱讀
川普(Donald Trump)的競選口號「2020年讓美國再度偉大!」(2020 Make America Great Again!)縮寫為「maga2020!」,喜歡在推特發表個人意見的他,傳出被駭客成功猜中帳號的密碼就是「maga2020!」,且沒有設定兩階段驗證。
2016年川普以實境節目「誰是接班人」(The Apprentice)中的名言「yourefired」(你被開除了)當成推特密碼,也被同個荷蘭駭客破解。
好萊塢女星 Salma Hayek (莎瑪.海耶克)電子郵件帳戶也曾經被駭,駭客變更信箱密碼後,還得意地在網路宣稱只要知道關於 Salma Hayek的生日和代表作,就可以藉由密碼提示問題得逞。
繼續閱讀