民眾於人力銀行刊登求職履歷,隔天接到一封通知面試的電子郵件,要求加入LINE ID進一步討論工作細節。民眾加入LINE ID後,對方表明:因公司業務擴展向全台招收兼職人員配合提供帳戶,4本帳戶月薪72000分6期,每期5天,1期12000。只需將存簿跟提款卡寄到公司,不用帳戶有錢,也不需要提供任何證件跟印章,收到帳簿後可給第1期薪水…。
《資安新聞周報》國3男學生自製勒索病毒/ 公共場所充電安全嗎?/駭客愛用的5大Gmail詐騙釣魚郵件類型
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
刑事局公布高風險網站上榜的有? 資安趨勢部落格
國3男學生自製勒索病毒遭逮捕 供稱:自學方法3天完成 朝日新聞中文網
七成手機用戶 個資曾經遭竊 經濟日報(臺灣)
駭客手法多變 公共充電孔也中毒 今日新聞網
中間人如何影響公共 WiFi 安全?實測!揭公共 WiFi 的危機 HKITBLOG
《資安漫畫》One click詐騙: 好奇點了成人網站,當心「播放」鍵,不是播放影片時,而是執行惡意案 資安趨勢部落格
勒索病毒不斷變種升級,珍貴檔案暴露風險中該如何自保? 科技新報網
勒索病毒散佈全球 台灣災情列前三 PeoPo公民新聞網
< 5月勒索病毒風暴 > 剖析三隻利用企業在修補程式管理和系統升級難題的勒索病毒:WannaCry、UIWIX、EternalRocks 資安趨勢
勒索軟體大舉入侵,不要用IE最好?微軟表示:勒索軟體無解藥,做好保護比較好 T客邦
網路黑灰產業充斥 陸年損4千億 勒索病毒橫掃全球 個資外洩、詐騙訊息瀰漫 旺報
比特幣勒索攻擊技術演進與趨勢威脅分析報告 每日頭條
將近 60% 的美國小型企業在經歷了駭客攻擊事件之後六個月內倒閉 資安趨勢部落格
訂單通知夾帶惡意PDF附件檔
趨勢科技最近收到關於一波惡意垃圾郵件攻擊的樣本,它會利用惡意PDF附件檔作為惡意軟體的感染載體。電子郵件本文並不包含任何內容,寄件者也是隨機產生。電子郵件夾帶了 PDF附件檔,開啟之後會出現一個惡意連結,點入連結就會下載惡意軟體到系統上。
經過研究,這惡意軟體被偵測為W2KM_CRYPJAFF.G。
強烈建議使用者要小心檢查電子郵件,開啟任何附件檔或連結前要仔細檢查寄件者和內容。
趨勢科技客戶可以受到對此電子郵件威脅的全面保護。
⊙原文來源:Order Email Notification Comes With Malicious PDF Attachment
登入憑證網路釣魚,網路間諜集團滲透企業基礎架構的跳板
拼字和文法上的錯誤、看似不尋常的網址,瀏覽器上沒有顯示加密連線的圖案,這些都是使用者分辨網路釣魚詐騙的蛛絲馬跡。不過像 Pawn Storm 這類專業網路駭客,通常擁有充沛的資源和豐富的經驗,因此不會犯下這種明顯的錯誤。不僅如此,他們會想出一些非常聰明的社交工程(social engineering )技巧來避人耳目。這些專業駭客所散發的網路釣魚郵件,不論使用哪一種語言,其文字都非常完美且流暢,而且能夠輕易躲過垃圾郵件過濾或其他資安軟體的掃瞄。基本上,登入憑證網路釣魚詐騙已經成為歹徒非常有效且危險的工具,可能導致企業敏感資料遭駭客外洩或損毀,甚至被拿來向企業勒索。
Pawn Storm 又名:Sednit5、Fancy Bear、APT28、Sofacy 以及 STRONTIUM8,這些名字聽起來很像 Instagram 帳號、機密間諜行動,或是剛剛通過的法案,但其實他們都是指同一個網路間諜集團。該集團為了達到目的,通常會從各種不同角度、利用各種不同手法來攻擊同一目標,其攻擊技巧經常屢試不爽,尤其是網路釣魚(Phishing)攻擊。
Pawn Storm頻繁利用不同的網路釣魚手法來騙取帳號登入資訊,趨勢科技的研究報告:「網路間諜與網路宣傳:檢視 Pawn Storm 過去兩年來的活動」介紹了三種該團體愛用的攻擊招術: 繼續閱讀
刑事局公布高風險網站上榜的有?
刑事警察局與趨勢安全達人共同合作,將不定期公布近期網路上風險高的線上平台,提醒消費者若於下述平台交易或購買時,請務必提高警覺,以免受騙上當!
