《資安新聞周報》傳 3 款惡意軟體「冒充 YouTube」潛入手機/詐騙信件用「報紙版權」恐嚇你 請勿輕信釣魚式的不明電郵 /採用 Node.js 框架撰寫的 Facebook 個人檔案竊取程式 

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。


資安趨勢部落格一周精選

媒體資安新聞

小心被竊聽!傳出 3 款惡意軟體「冒充 YouTube」潛入手機        自由時報電子報

Ducktail網路釣魚再起 私訊詐騙鎖定人資行銷       網管人

一堆人沒想過!行李箱愛掛吊牌 空姐揭危機「恐個資全洩」          tvbs新聞網

YouBike系統遭駭 4萬受影響會員補償每人500元騎乘券      雅虎奇摩

為什麼近日湧現大量陌生 +62 的 WhatsApp Video Call ?       流動日報

【ETtoday聲明】詐騙信件用「報紙版權」恐嚇你 請勿輕信釣魚式的不明電郵          ETtoday新聞雲

蘋果新機引爆消費旺季 小心購物讓詐騙集團盯上你個資         太報

再出包!流感疫苗平台驚傳資安問題 疾管署:單一誤植事件已排除          自由時報電子報

防假網拍詐騙,數位部開發防詐雷達偵測可疑商品          中央通訊社

駭客正鎖定LastPass用戶發動釣魚信件攻擊      iThome

趨勢科技在嚴格的MITRE Engenuity ATT&CK Evaluations評測當中展現防護力第一名的成績          PC DIY

趨勢科技揭露端點解決方案的零時差漏洞          iThome

《科技》VicOne在日成立總部 整合全球汽車製造與創新中樞        中時新聞網

繼續閱讀

密碼被駭可能發生的三件事

肉搜自己,看你暴露了多少可能被用來盜取密碼的隱私!
在網路上公開自己的生日、地址、電話號碼等,或者在社交媒體上分享自己的個人照片,這些資訊都可能被駭客用來猜測或重置你的密碼,導致帳號被盜。如果你在網路上過度分享,哪怕是寵物名字,都可能被詐騙份子用來入侵你的帳號。你曾經肉搜過自己嗎?這些屬於你的密碼組合元素,是否已經向全世界公開,包含駭客?密碼外洩除了帳號被盜風險,還可能發生三件你可能意想不到的事。本文也將介紹如何從 Google 搜尋結果中刪除您的個資


保護好帳密第一步:先肉搜自己

當使用Facebook、Instagram、Twitter或LINE等社群網站時,您可能會誤以為只有在朋友間分享,而導致過度公開個人資料。但是,您在網路上公開的個資可能被不特定多數的外人瀏覽。您不知道是什麼人以何種目的在瀏覽您的資料。這些人之中也存在專門收集資訊的第三方,會將資料用於犯罪用途,或賣給惡質的個資名單業者。

資安專家總是苦口婆心地提醒:「每個網站都必須使用不同的密碼」,但在不同網站都使用同一組帳號密碼,要記住它們幾乎是不可能的任務,難怪調查指出台灣逾4成消費者以萬用密碼上網。於是用家人名字、寵物名字、生日、各種紀念日、喜歡的偶像當密碼,似乎已經成為很多人心照不宣的密碼通則。但你有曾經肉搜過自己嗎?這些屬於你的密碼組合元素,是否已經向全世界公開,包含駭客?

當使用Facebook、Instagram、Twitter或LINE等社群網站時,您可能會誤以為只有在朋友間分享,而導致過度公開個人資料。但是,您在網路上公開的個資可能被不特定多數的外人瀏覽。您不知道是什麼人以何種目的在瀏覽您的資料。這些人之中也存在專門收集資訊的第三方,會將資料用於犯罪用途,或賣給惡質的個資名單業者。

⭕️ 防個資外洩,先人肉搜尋自己!

根據「時代雜誌」(Time)網站報導,Google 訪問2000名民眾選擇帳號密碼的方式。發現”寵物名字”是最爛的密碼。
根據 Google 分析,用戶最常使用的密碼如下:
1、寵物名字
2、大日子,如結婚紀念日
3、家人生日
4、孩子的名字
5、家庭成員名字
6、出生地
7、最愛的節日
8、最愛的運動團隊
9、重要人士的名字
10直接用「password」當密碼

⚠️ 注意到了嗎?上述許多密碼線索在很多人的臉書或 IG 貼文都找得到!
試著搜尋自己看看,有多少你的敏感個資正在對全世界公開?
那些可能還包含破解你密碼的關鍵字!
➤延伸閱讀:五種被駭人,常見的社群網站使用行為


⭕️ 防人肉搜尋,如何從 Google 搜尋結果中刪除您的個資?

如果您在Google 上搜尋您的姓名+「地址」、「電話號碼」、「電子郵件地址」等,您可能會看到數量驚人的Google 搜尋結果,其中包含您的個人資料,而這些都可能是駭客猜中你密碼的免費資料庫!
好消息是,Google目前正在測試一項允許用戶可以自行提出要刪除搜尋結果的個資,使人們可以毫不費力地要求刪除這些資料。但是,需要注意的是,此功能目前處於測試階段,已先行於美國上線,後續將逐步推向更多國家。下面說明它是如何完成的:
1.Google搜尋您的姓名+某種形式的個人訊息,例如「電話號碼」或「電子郵件地址」。
2.檢查搜尋結果中是否有與您相關的結果。找到後,按一下其旁邊的三圓點垂直省略號。

如何從人物搜尋網站和 Google 中刪除您的資訊_Google 搜尋結果_20221123

3. 瀏覽器視窗右側會出現一個小視窗。點擊「移除搜尋結果」選項 ,勾選想刪除結果的「理由」,有「顯示我的個人聯絡資訊」、「顯示其他個資」、「含非法資訊」及「資訊過時」等。
4. 依照螢幕上的其餘指示請求刪除您的資訊。
提醒您此功能僅是讓個資不會被 google 搜尋到,內容依舊存在於網路,仍有可能透過其他搜尋引擎找到。
➤相關資訊:Google移除特定資訊網頁
什麼是肉搜,違法嗎?如何避免被人肉搜尋?

密碼被駭,可能發生三件你意料不到的事

一旦被肉搜洩個資不只提高密碼外洩風險,也可能導致法律糾紛等意想不到的後果。
我們幾乎所有的日常網路工作都會用到密碼,例如網路銀行和線上購物、在社群媒體上發文、查看電子郵件以及點外賣。因為有大量的個人和金融資料都會跟這些帳號連結,一旦其中有一個服務密碼落入壞人之手,後果就可能會相當嚴重。以下是可能發生的三件事情:

繼續閱讀

趨勢科技在嚴格的MITRE Engenuity ATT&CK® Evaluations評測當中展現防護力第一名的成績

百分之百攔截Turla駭客集團的攻擊

【2023年9月27日,台北訊】全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)在MITRE Engenuity最新的ATT&CK® Evaluations評測當中擊敗20多家廠商,榮獲防護力第一的佳績。該公司旗艦產品Trend Vision One™平台能迅速偵測模擬情境中的所有19項攻擊步驟,並且100%攔截13個攻擊階段的所有攻擊事件。

趨勢科技營運長(COO)Kevin Simzer表示:「Trend Vision One能在每一攻擊階段的前幾個步驟就加以攔截,展現絕佳的防護力與預防能力,讓資安團隊在面對威脅時占據優勢。這就是我們平台式方法在面對真實世界資安風險與客戶環境威脅時能發揮優異效果的最新展現。」

繼續閱讀

四種人容易成為身份盜竊目標

你可能和大多數人一樣會擔心身份盜竊這潛在威脅。根據美國聯邦貿易委員會(FTC)的資料顯示,他們的IdentityTheft.gov網站光是在2022年就收到110萬份的身份盜竊事件報吿,所以會擔心是很正常的。請繼續閱讀來了解更多關於身份盜竊的資訊,以及該如何避免成為下一位受害者。

什麼是身份盜竊(Identity Theft)?


身份盜竊是使用他人的個人資訊(如姓名、身分證號碼、信用卡資訊或其他機密資料)來進行欺詐性活動的行為。這包括了未經授權存取銀行帳戶、信用卡詐騙、建立偽造身份或是用受害者的名義來取得貸款。對受害者來說,身份盜竊往往會帶來極大的痛苦,造成財務或情感上的傷害,而且想要恢復和取回被盜身份也是相當的困難。

繼續閱讀

趨勢科技舉辦全球員工AI競賽帶動創新

微軟為競賽贊助商,共同支持釋放人才AI潛能

【2023年9月25日,台北訊】全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704) 今天宣布將號召數千名員工參加公司內部舉辦的一項AI競賽來提升員工對這項新興技術的了解、認知與專業能力。

欲了解採用AI技術的趨勢科技Vision One平台更多資訊,請至:https://www.trendmicro.com/zh_tw/business/products/one-platform.html

趨勢科技執行長陳怡樺表示:「這項AI競賽的目的是要藉由一種歡樂、競爭的形式來為趨勢人注入一股活力,讓他們展現創造力並藉此熟悉AI技術。對我們而言,很重要的是要在創新的過程當中找到樂趣而不被日常工作限制了想像。當我們對這項技術更加了解之後,自然就能將它應用到工作當中,進而帶動趨勢團隊的持續進步。」

繼續閱讀