【2021年10月19日,台北訊】疫情橫掃全球,徹底改變人們的生活型態,無論工作、購物、訂餐、上課,甚至是宅家追劇、打遊戲,都比過去更加依賴網路,民眾為了使用各式便利的網路服務,紛紛上線填入個人資料以註冊網路服務,卻沒留意到這些寶貴的個資可能在稍不留意的瞬間,落入駭客或非法集團所設計的圈套之中,為有心人士帶來無限「商機」。根據全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 觀察,現今黑市上最為熱賣的商品前三名正是與民眾每日生活息息相關的個人資料,其中最低者甚至不到新台幣30元就能買到,無價的個資淪為價格低廉的交易商品,一旦遭到利用,甚至可能帶來無法估計的損失!
一款偽裝 iTerm2 App的應用程式會下載並執行惡意軟體,並從受害者電腦裡收集個人資料。
在九月初,中國問答網站知乎上有一位使用者回報搜尋關鍵字iTerm2會出現一個山寨網站item2.net,它偽裝成合法的iterm2.com(圖 1)。但透過iterm2.net上的連結會下載到惡意版本的iTerm2 App(macOS 終端模擬器)。當執行此應用程式時,它會下載並執行g.py,一個來自47[.]75[.]123[.]111的惡意Python腳本。這惡意腳本被趨勢科技偵測為TrojanSpy.Python.ZURU.A,它會從受害者電腦上收集個人資料。
一款偽裝 iTerm2 App的應用程式會下載並執行惡意軟體,並從受害者電腦裡收集個人資料。
在本月初,中國問答網站知乎上有一位使用者回報搜尋關鍵字iTerm2會出現一個山寨網站item2.net,它偽裝成合法的iterm2.com(圖 1)。但透過iterm2.net上的連結會下載到惡意版本的iTerm2 App(macOS 終端模擬器)。當執行此應用程式時,它會下載並執行g.py,一個來自47[.]75[.]123[.]111的惡意Python腳本。這惡意腳本被趨勢科技偵測為TrojanSpy.Python.ZURU.A,它會從受害者電腦上收集個人資料。
Objective-see之前發表一篇關於此惡意軟體的文章,分析了駭客如何重新封裝iTerm2 App來載入惡意的libcrypto.2.dylib。它會下載並執行其他組件,包括前面提到的g.py腳本和名為「GoogleUpdate」的Mach-O檔案(裡面包含了Cobalt Strike beacon)。這篇文章提供了惡意軟體的詳細資訊。
繼續閱讀本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
「你的包裹地址錯誤無法送達,請更新」假中華郵政包裹通知信,當心詐騙集團到你家 資安趨勢部落格
防五倍券詐騙 新北警提醒小心網拍、簡訊及解除分期 中時電子報網
詐騙稱系統被駭扣上萬…焦凡凡「神回應」她氣炸!狂飆15秒三字經 ETtoday新聞雲
領飆股先加LINE?小心陷入詐騙三部曲 經濟日報網
警民合作保住1億元!疫情期間詐騙不降反升 自由時報電子報
「網銀帳戶異常」他被騙走40萬!專家:連假到詐騙高峰期 三立新聞網
微軟提供 Windows 11 舊機「偷渡」升級法!但用戶將有 3 大風險 自由時報電子報
CLOUDSEC 2021 年會 掌握第一手的資安趨勢與產業實務 INSIDE
Windows 11 第一波更新釋出!修復網頁讀取太慢 Bug 自由時報電子報
微軟示範在無TPM、VBS硬體的電腦上,駭進自家Windows 11系統有多容易 T客邦
蘋果釋出iOS 15.0.2,修補已被開採的安全漏洞 iThome
IG新功能 關注青少年身心 經濟日報網
58%民族國家網路攻擊來自俄羅斯,伊朗攻擊以色列、北韓瞄準加密貨幣公司 關鍵評論網
Twitch資料外洩原因出爐,又是配置錯誤闖禍 iThome
Twitch驚爆遭駭 實況主收入看光光 LineToday
惡意程式設法關閉UEFI安全開機功能,並被用於間諜攻擊 iThome
Google 警告 1.4萬名 Gmail 用戶,恐淪為俄羅斯駭客 APT28 的目標 三嘻行動哇
微信、淘寶、QQ爆偷讀照片 微信回應:為方便用戶傳圖片 今日新聞
車輛網路安全ISO/SAE 21434標準出爐,確保產業從設計開始就考慮潛在威脅 iThome
繼續閱讀
繼續閱讀許多被詐騙的受害者急於找回自己的錢,而正有人就利用這個心情進行「二次詐騙」,聲稱那些錢都能討得回來,只要加個賴就能為你指點迷津。NO!事實上找了他反而讓你損失得更多!這麼夭壽的詐騙,必須跟著防詐達人了解一下,千萬不要落入他的手中
【2021年10月14日,台北訊】 全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 宣布其 Trend Micro Vision One 再次榮獲業界肯定,在 2021 年第 4 季 Forrester New WaveTM延伸式偵測及回應 (XDR) 供應商 (The Forrester New WaveTM: Extended Detection and Response (XDR) Providers) 報告中列為領導者,並在「現今產品」(Current Offering) 類別中榮獲最高分殊榮。
請點選以下連結來取得這份完整的 Forrester New WaveTM 報告:https://www.trendmicro.com/explore/forrester-wave-xdr。
這份報告引述客戶描述指出:「他們提供非凡的資安防護產品全方位檢視能力且成效顯著」。Forrester 指出:「[它] 最適合需要強大、操作容易的防護方案的企業,企業若需要一套可整合各項進行監測兼容傳統防護工具的平台以及優良的客戶服務,那麼選擇趨勢科技將可發揮效益。」
趨勢科技產品行銷副總裁 Wendy Moore 表示:「今日資安分析師必須面對各種艱難任務,既要發掘重大威脅,又要防止駭客攻擊造成永久損害。然而他們卻經常面對可視性嚴重不足以及警示通知爆量的問題。為此,我們打造了一套單一整合平台來解決這些挑戰,我們很高興獲得 Forrester 獨立分析報告的肯定,將我們定位為領導者。」
此外,New Wave 報告也指出:「趨勢科技的忠實客戶對於該產品的資安成效充滿信心。」
該報告更補充道:「客戶提到趨勢科技產品規劃藍圖的透明度以及卓越的客戶支援 (包括還在評估階段時) 是其成功的要素。」
在全部受測的 14 家廠商當中,趨勢科技 XDR 在 Forrester 10 項評選條件中有 7 項獲得優異成績:
• 可視性
• 偵測
• 調查
• 產品架構
• 威脅追蹤
• 產品安全性
• 產品願景
除了這份 New Wave 報告之外,趨勢科技Vision One 平台旗下產品今年早已榮獲 Forrester 的一系列肯定,並在該機構的 2021 年第 2 季 Forrester Wave™: 企業電子郵件防護 (Enterprise Email Security) 及 2021 年第 2 季 Forrester Wave™:端點防護軟體服務 (Endpoint Security Software as a Service) 兩份報告當中皆榮獲領導者評價。另一份今年度由趨勢科技委託 Forrester Consulting 執行的 Total Economic Impact™ (整體經濟效益) 評估也發現 Trend Micro Cloud One 在三年內的預期投資報酬 (ROI) 高達 188%。
Trend Micro Vision One 已超越任何其他 XDR 產品或傳統 EDR 解決方案,能連結電子郵件、端點、伺服器、雲端工作負載以及網路等防護層,並採用強大的資安數據分析與趨勢科技全球威脅情報進行交叉關聯及分析資料,進而能從單一位置提供更精準的警示通知與採取回應行動。
除此之外,還能與第三方系統如資安事件管理 (SIEM)、資安自動化協同及回應 (SOAR) 等工具以及 Azure Active Directory 整合,為客戶創造最大的價值。
趨勢科技身為一家擁有業界領先全方位產品陣容的資安廠商,憑著在電子郵件、端點、伺服器、雲端工作負載、網路等領域的完整解決方案及深厚的專業知識,提供卓越的 XDR 解決方案。更多資訊請參考 Trend Micro Vision One。