當駭客將遠端工作相關漏洞當作目標,趨勢科技的新一代入侵防護(NGIPS)能夠保護企業來抵禦威脅
當新冠肺炎(COVID-19)讓人們轉移到雲端,網路攻擊者現在也將目標對準天空。
美國國土安全部網路安全暨基礎安全局(CISA)在2021年7月28日發表了一份報告,詳細介紹了2020年和2021年常被利用的漏洞。報告指出,攻擊者最喜歡的新目標是在2019年後公布的遠端工作、VPN(虛擬私人網路)和雲端技術相關漏洞。
隨著遠端工作的普及,網路攻擊者也在利用新的遠端工作相關未修補漏洞,而網路防禦者則必須努力地追上修補工作。一旦進行漏洞攻擊,駭客可以利用遠端程式碼執行(RCE)、任意程式碼執行(arbitrary code execution)、路徑遍歷(path traversal)或其他技術來控制目標電腦。
CISA名單上的12個已確認漏洞(表一)顯示出攻擊者經常針對新發現的遠端工作相關漏洞。前三名與遠端工作、VPN和雲端環境有關。其中有9個漏洞是在2019年或之後公布。
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
【五倍券資安之亂】郵局網頁大出包!資安專家:政府、企業要加強 DevSecOps 觀念 科技報橘網
《社論》詐騙集團手法層出不窮 民眾面對五倍券應當心 雅虎奇摩
五倍券才剛開放 網上詐騙手法滿天飛 華視全球資訊網
綁數位「五倍券」小心被駭 專家驚爆國內6成金融單位沒防範! ETtoday新聞雲
台股詐騙/防詐3對策 看到「匯款轉帳」就先動作暫停 經濟日報網
講「這些話」都騙人!3騙術騙光退休金!長者必知破解詐騙5招 tvbs新聞網
信用卡盜刷猖獗!達人傳授3自保絕招 提醒卡片「這1處」要遮好遮滿 民視新聞網
搜尋好市多驚見「假官方網站」 網嚇爆:很多人不會看網址 聯合新聞網
有詐?民眾綁5倍券疑接詐騙電話 銀行:是誤會 tvbs新聞網
一頁式詐騙橫行 近3月偵測377萬筆 HiNet
買賣 iPhone 都被騙 第三方支付是唯一解 HiNet
資訊長不該掌管資安,為什麼? 科技報橘網
電腦遭入侵勒索8千元!老爸裝可憐「談殺價」 結局網笑翻 三立新聞網
Windows 10更新出大包!「只要影印就當機」 民視新聞網
微軟:Windows MSHTML漏洞已有勒索軟體開採 iThome
比密碼更安全的加密技術卻難以推廣,無密碼時代何時來臨? 科技新報網
Chrome 用戶請盡快更新,Google 緊急推新版本修復零時差漏洞 電腦王阿達
不用怕忘記、被盜了!微軟首度開放讓你「消滅密碼」 自由時報電子報
22萬IG粉絲全沒了!網紅小筑帳號被盜 定位竟在非洲 tvbs新聞網
為舊iPhone加強防護!蘋果釋iOS更新防堵間諜軟體「飛馬」 新頭殼
IPhone 12大降價成網購詐騙梗 騙徒看準「商機」海削買家賣家 ETtoday新聞雲
不滿蘋果漏洞處理態度,研究人員公布iOS 15等4漏洞資訊 iThome
趨勢科技推出Zero Trust Risk Insights零信任風險評估解決方案 資安人
訂閱資安趨勢電子報,每日掌握資安趨勢
加入趨勢科技LINE@好友,每週五資安新聞周報送到你手上
趨勢科技偵測到一波新的網路攻擊使用了最新版本的 FormBook 資料竊取程式。新的 FormBook 變種使用的是最近發現的 Office 365 零時差漏洞 CVE-2021-40444。
趨勢科技偵測到一波新的網路攻擊,使用了最新版本的 FormBook 惡意程式。這是一個 2016 年出現的資訊竊取程式,近年來已有多份 FormBook 的分析報告,包括有關 macOS 的支援。FormBook 最知名的特點是使用經過複雜加密編碼的惡意檔案,以及會攻擊文件檔案的漏洞。直到最近之前,FormBook 大多利用 CVE- 2017-0199 漏洞發動攻擊,但新版的 FormBook 變種會使用最新的 Office 365 零時差漏洞 CVE-2021-40444。
繼續閱讀每年10月的第一個星期五是世界微笑日( World Smile Day) 。🙂
世界微笑日的始創人是哈維·球是著名的笑臉表情的創作者,#笑臉表情 是他於1963年創作的。 自1999年開始,每年10月的第一個星期五會被定為世界微笑日,目的是向世界宣揚微笑友善的信息。 (來源:維基百科)
星期五了, 雙十連假不遠了,笑一個吧~ 😁
利用具有人氣的網路線上遊戲的網路犯罪絡繹不絕。濫用遊戲內的聊天室等騙取用戶感染病毒,企圖盜取資訊及金錢是典型的欺騙手法。為了能夠安全地使用線上遊戲讓我們掌握幾項要點:
🔻線上遊戲成為網路犯罪者覬覦的目標
🔻以取得人氣遊戲作為誘餌讓用戶輸入個人資訊
🔻留意偽裝成人氣遊戲的假應用程式
🔻與陌生人進行交流需謹慎
🔻安全玩線上遊戲10要點
