資安威脅飆升:趨勢科技2023年攔截了1,610億次威脅

勒索病毒偵測數量減少14%,卻演化出新的攻擊策略

【2024年3月20日,台北訊】全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704)公布2023年資安威脅報告,指出2023年攔截的威脅總數較前一年增加了10%,並提出警告:駭客不僅使用了更多的進階技巧,更縮小了攻擊的範圍、瞄準較有潛力的目標以提高獲利。

請點選以下連結來閱讀這份報告「擴張校正:年度資安威脅報告」(Calibrating Expansion: Annual Cybersecurity Threat Report)https://www.trendmicro.com/vinfo/us/security/news/threat-landscape/calibrating-expansion-2023-annual-cybersecurity-threat-report

趨勢科技威脅情報副總裁Jon Clay表示:「我們幫客戶攔截掉的威脅數量比以往更多,但值得注意的是,駭客已發展出各式各樣的戰術、技巧與程序(TTP),尤其是在躲避防禦方面。如同我們的報告所指出的,今日的網路防禦必須不斷主動管理整體攻擊面的風險,因為掌握敵人偏好的策略是有效防禦的基礎。」

繼續閱讀

收到 Chrome 顯示「在資料外洩中偵測到您剛剛使用的密碼」的警告,代表帳密已經被盜?

若在 Chrome 上顯示「你使用的某個網站或應用程式發生資料侵害事件,因此你的密碼已遭洩露。」的警告,可能是由於Google Chrome的密碼檢測功能(Password Checkup)偵測到您使用的某個密碼曾經在資料外洩的事件中出現過,但並不等於帳號及密碼已被盜。若您的密碼已被駭客竊取,可能被用於存取您的帳戶,所以建議您更新密碼。

你使用的某個網站或應用程式發生資料侵害事件,因此你的密碼已遭洩露。
Chrome建議你立即變更***網站
上的密碼。
來自Google的自動偵測警示,「你使用某個網站或應用程式發生資料侵害事件因此你密碼已遭洩漏。Chrome建議你立即變更(網址)上的密碼」提醒變更密碼。  

Chrome 的密碼保護功能於 2019 年 2 月開始推出。該功能最初僅在 Chrome 78 中提供給 Android 和 Windows 使用者,後來於 2019 年 5 月擴展到 macOS、Linux 和 iOS 使用者。如果 Chrome 偵測到您使用的密碼曾在資料外洩事件中曝光,Chrome 會顯示警告訊息,代表密碼有外洩風險,建議您變更密碼。

如何運作?



Chrome 會透過以下方式偵測外洩密碼:

  • Chrome 會將您儲存在 Chrome 中的密碼與已知的資料外洩密碼資料庫進行比對。
  • Chrome 會在您登入網站時檢查該網站是否已發生資料外洩。

如果 Chrome 偵測到您使用的密碼曾在資料外洩事件中曝光,Chrome 會顯示警告訊息,建議您變更密碼。


繼續使用被警告的密碼有何風險

繼續閱讀

LINE搜尋詐騙再進化,親友求救「幫我LINE 輔助認證」,當心帳號被盜!(近期LINE詐騙手法總整理)

⚠️ LINE詐騙再進化!近期無論從LINE、FB或IG,接獲親友、合作廠商,甚至蝦皮等賣場買家,要求協助接收LINE輔助認證或掃描QR Code 都要特別小心,免得你的LINE 帳號秒被詐騙集團接管,又繼續駭親友。

本文列舉近期最多民眾舉報的LINE帳號詐騙事件,這些網路釣魚手法,有一個共通點,就是以社交工程詐騙話術,守株待兔,等受害人主動掃描QR code 或輸入個資,接收帳號,以下是常見手法:
📛 1.搜尋詐騙再進化,搜尋找到山寨LINE, 一掃碼帳號就被盜!
📛 2.有人傳QR碼要求加 LINE 好友,當心多這一步,帳號被盜!
📛 3.親友社群私訊求助LINE被盜,要求幫忙LINE「輔助驗證」,詐騙集團假冒的
📛 4LinePay帳戶登入異常,48小時內將暫停帳戶?假客服真釣魚!
⚠️注意:網路釣魚簡訊LINE客服電話居然是真的!

安心守則搶先了解
如已誤點LINE 相關詐騙連結或已經掃描詐騙QR Code,建議儘速更換 LINE、LINE Pay、iPASS MONEY帳戶及其他金融商品(例如:網路銀行)的密碼,並以防毒軟體掃描您的裝置,避免惡意程式潛伏其中。

繼續閱讀

LINE「輔助認證」詐騙又來了!收到朋友在LINE聊天室或是 IG、FB Messenger 私訊要求幫助,別上當

前陣子導致很多人受騙的Line輔助認證詐騙手法又來了!近期出現不肖份子透過各種 FB、IG、LINE 等社群網站,盜用受害人親友帳號後偽裝好友,誘騙受害者在LINE 網路釣魚網頁上填寫「電話號碼」、「LINE帳號密碼」「認證碼」等個資!LINE台灣公司表示官方並沒有推出任何「輔助認證」機制,使用者在任何平台的聊天室收到要求驗證輔助的連結都是假的,若誤按受騙恐怕帳號會被偷走。 趨勢科技對此公布五大社群隱私防範守則,幫助民眾檢視自身安全!

 近期湧現Line輔助認證詐騙手法,趨勢科技對此公布五大社群隱私防範守則,幫助民眾檢視自身安全。圖為在facebook Messenger 的詐騙對話。
近期湧現Line輔助認證詐騙手法,趨勢科技對此公布五大社群隱私防範守則,幫助民眾檢視自身安全。圖為在facebook Messenger 的詐騙對話。



其實早在2022年 LINE 官方部落格就發出呼籲:LINE從未在非官方的管道提供任何「帳號驗證」或「輔助認證」的機制,更不會要求您在非官方平台上填入「LINE帳號密碼」、或是「認證碼」等資訊。最近這類詐騙又來了。趨勢科技提醒您,如果朋友突然說自己 Line 被鎖,需要好友輔助認證才能取回帳號,千萬別上當!因為你的朋友的帳號已經被盜,不管是在LINE聊天室或是 Facebook Messenger 跟你開啟這類聊天的都是詐騙集團, 也通知朋友他們的帳號已經被盜!


趨勢科技PC-cillin 2024雲端版 搭載深度學習AI引擎,不僅可以一次偵測多種病毒、網路威脅,還可即時封鎖異常行為,保護民眾電腦和行動裝置安全,讓你免受變化莫測的詐騙手法之擾,安心享受網路生活。

✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!

【一下指就掉入詐騙陷阱?PC-cillin讓你安心點 】PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用

朋友突然莫名其妙請你協助進行《Line輔助驗證》,結果才剛輸入完電話、密碼和驗證碼,自己的Line卻突然無法登入!甚至有可能你已經被不法集團冒名,使用你的電話申辦行動支付而你卻不知道。謹記!千萬千萬不要隨意提交驗證碼,這是你的最後防線…。(圖片來源:LINE官方部落格

LINE輔助認證詐騙手法近期狂騷擾民眾 應小心別上當!
趨勢科技公布5大社群隱私防範守則,助你免於成為駭客幫兇

【2024年3月18日,台北訊】近日,一種名為「LINE輔助認證」的詐騙手法正在社群平台擴散,詐騙集團假冒親友社群帳號傳送釣魚訊息,誘使人點進假網站並輸入個人資訊,讓民眾防不勝防。全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704)提醒民眾接收到身邊親友透過聊天室所傳送的「LINE認證連結」務必提高警覺。為了幫助民眾避免社群帳號遭到盜用,趨勢科技也公布五大社群隱私防範守則,幫助民眾檢視自身隱私安全,建議可在電腦及手機上安裝專業資安工具PC-cillin 2024雲端版,讓網路生活更安心無虞!

「LINE輔助認證」詐騙手法過去就曾流竄於網路上,近期大量民眾又再次發現收到類似的詐騙訊息。駭客會偽裝成社群上的親朋好友,並聲稱需要幫助進行LINE帳號的輔助認證,進而提供偽造連結。民眾一旦在偽造網站內輸入個人資訊,帳號就會被駭客集團盜用。而這些假網站不只需要輸入電話號碼,還需要輸入帳號密碼跟OTP驗證碼(又稱為一次性密碼),如民眾不小心落入這樣實名認證詐騙的陷阱、輸入電話號碼和OTP驗證碼,將可能發生帳號被盜用、存款被盜領、遭冒名申辦帳號的後果。

繼續閱讀

《資安新聞周報》去年台灣三大網路詐騙 點連結就可能遭勒索病毒入侵/  雲平台彙整資安日誌 生成式AI輔助加速判讀 /AI 接連翻車的 Google,要變天了

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。


資安趨勢部落格:

媒體資安新聞一周精選

雲平台彙整資安日誌 生成式AI輔助加速判讀        網管人

趨勢科技揭去年台灣三大網路詐騙 點連結就可能遭勒索病毒入侵          工商時報電子報

AI 接連翻車的 Google,要變天了       科技新報網

白宮二次警告:C/C++易導致記憶體安全漏洞   電子時報

駭客組織運用釣魚攻擊竊取 Windows NTLM 雜湊值,以提升權限並劫持帳號          科技新報網

Google AI人才三支箭 強化資安計畫         電子時報網

抗中朝駭攻 Google在日設防禦基地  自由時報電子報

Google中籍工程師 竊AI機密送中      自由時報電子報

AI深度學習技術避免網路威脅與詐騙  白色情人節留意3手法       科技島

繼續閱讀