近日越來越多賣場被詐騙集團入侵,包含蝦皮和旋轉拍賣都有受害案例。賣家收到買家私訊稱「下不了單」,附上的截圖寫「您訂購的賣場尚未簽署協議」,並要賣家聯繫客服,其實這個客服、賣家通通是假的,目的就是要騙你付款!
這段時間在迪卡上有很多卡友詢問關於自己在蝦皮和旋轉拍賣收到的訊息,內容都是買家下不了單,而且每個賣家收到的都一樣,那到底是平台出問題?還是你帳號真的被禁售呢?
其實這是詐騙!已經有民眾真的受害了!如果你也有在電商平台上架商品,趕快把文章看下去,以免成為下一個受害者
繼續閱讀2021 年高風險電子郵件威脅數量突破 3,360 萬封,較 前一年成長 101%
趨勢科技 2021 年 Cloud App Security 威脅報告
本報告整理了 2021 年最重要的一些電子郵件威脅數據,例如:趨勢科技 Cloud App Security 偵測到的高風險電子郵件威脅數量突破 3,360 萬封 (較 2020 年成長 101%)。
電子郵件是數位轉型不可或缺的一環,這一點在 2021 年尤其明顯,因為在全球疫情期間,企業為了維持正常營運而徹底改變了工作模式。儘管大部分員工都已改成在家上班,但駭客依然偏愛使用電子郵件這種低成本、高報酬的惡意程式散播途徑。
犯罪集團之所以偏愛電子郵件,是因為它簡單、有效。事實上,在趨勢科技 2021 年攔截的所有威脅當中,有 74.1% 都是電子郵件威脅。同時,美國聯邦調查局 (FBI) 網際網路犯罪申訴中心 (Internet Crime Complaint Center,簡稱 IC3) 所做的 2021 年網路犯罪報告也指出,去年網路攻擊與惡意網路活動數量再創新高,其中最多的是變臉詐騙攻擊(或稱為商務電子郵件入侵,簡稱 BEC)。
本報告根據趨勢科技 Cloud App Security™ 電子郵件防護平台蒐集到的資料來探討 2021 年最重要的一些電子郵件威脅,這套平台可彌補主流電子郵件與協同合作平台內建防護功能的不足。
惡意程式偵測數量暴增,攻擊日益精密且更具針對性
繼續閱讀【防詐達人X幣安】幣安小幫手日領五千?學生暑假瘋打工,當心被騙又賠錢
繼續閱讀近年來臉書上就出現許多號稱「有網路就可以賺錢」「每天只需工作半小時」等等的高薪工作,甚至還有日領五千的「幣安小幫手」職缺,其實這些都是詐騙!一不小心除了會被騙錢,甚至有可能成為詐諞集團的共犯。
《資安新聞周報》 Alexa 再現已逝親人聲音/ 雇主注意: FBI發現有人用盜來個資與Deepfake技術線上求職/ VMWare產品Log4Shell漏洞持續被攻擊
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 抽大麻的表情符號竟是這個!「毒品」暗語你知道幾個?
- 最容易被勒索病毒盯上的四種目標
- 超越雲端原生應用程式防護平台 (CNAPP) 的防護
- 什麼是惡意軟體?和電腦病毒有何不同?
- 可越過多重認證 (MFA) 機制的Android 手機病毒! MaliBot 會竊取密碼和加密貨幣錢包
- 趨勢科技研究發現:更完善的資安防護將帶動企業 5G 專網部署
- VMware 的Log4Shell 漏洞,造成資料外洩與勒索病毒感染
- 《上週資安新聞周報》 複雜供應鏈讓汽車資安漏洞百出? VicOne完整服務打造最強防護機制/ 地下市場最常見 10 大「外洩密碼」別再用!免費工具 1 秒就破解 / IE 正式走入歷史!韓國工程師樹立墓碑紀念
資安新聞精選
FCC命蘋果、谷歌下架TikTok 工商時報電子報
假冒語音留言通知的網釣郵件再興起,目標竊取美國軍方與大型企業的Office365帳密 iThome
Google發現駭客與ISP聯手以於iPhone上植入間諜程式 iThome
中國駭客集團以勒索軟體攻擊來掩飾間諜行動 iThome
駭客宣稱取得450Gb的AMD資料,AMD展開調查 網站 iThome
駭客利用Microsoft Edge WebView2來繞過雙因素認證機制 iThome
VMWare產品Log4Shell漏洞持續被攻擊,1受害者被竊取至少130GB資料 iThome
WFH風險?FBI發現有人用盜來的個資與Deepfake技術求職 iThome
TXOne Networks保護基礎架構 榮獲SC Awards Europe雙料大獎 智動化
微軟停用臉部辨識功能,因 AI 和你想的不一樣 科技新報網
亞馬遜曝光語音科技新功能:1分鐘再現已逝親人聲音 人間福報網
◼延伸閱讀:讓阿湯哥真假難辨的 Deepfake 技術,是什麼?如何捍衛隱私? 資安趨勢部落格
AI 重建聲音,讓失聲的方基墨重建嗓音參與「捍衛戰士」演出;Alexa 新功能讓過世奶奶可以為孫子講故事
FB、IG廣告多到煩,Web 3.0將是淨土?調查:91%民眾看好,但技術門檻讓人卻步 風傳媒
五分之一的企業已經或將要為其被勒索的資料支付贖金 中央通訊社
勒索軟體也時興抓漏獎勵?LockBit 3.0創首例 ITHome
美、英、紐政府建議企業不要移除、關閉PowerShell iThome
趨勢科技:更完善資安防護將帶動企業 5G 專網部署 科技新報網
繼續閱讀VMware 的 Log4Shell 漏洞,造成資料外洩與勒索病毒感染
趨勢科技分析了 VMware Horizon 軟體某些版本的 Log4Shell 漏洞遭到攻擊的案例。這些案例造成許多受感染系統的資料遭到竊取。此外我們也發現有些受害者在資料遭到竊取後的幾天之內又感染了勒索病毒。
Trend Micro Research 最近分析了幾個 VMware Horizon 軟體某些版本的 Log4Shell 漏洞遭到攻擊的案例。在調查這些事件的發生過程中,我們發現有許多案例的受害者資料遭到竊取,此外也有些受害者在資料遭到竊取後的幾天之內又感染了勒索病毒 。
這項研究與 Sentinel Labs 資安團隊最近的一份報告 有關,此報告中描述了 LockBit 勒索病毒服務 (RaaS) 使用 VMware 某個指令列工具的技巧。他們的調查指出駭客可利用這項工具在 VMware 當中側載 (sideload) 動態連結函式庫 (DLL)。
我們在研究中找到與 Sentinel Labs 發現的類似狀況,例如入侵途徑與側載行為,但本文討論的重點在於駭客的資料外傳與橫向移動技巧。