網路犯罪盯上遊戲玩家,七對策自保


利用社交工程(social engineering )進行的線上遊戲的網路詐騙會導致玩家的金錢及資訊、遊戲內的物品、重要的帳號等遭竊取。請玩家掌握應採取的對應對策。

🔻網路線上遊戲是網路犯罪者瞄準的目標

🔻圍繞在遊戲玩家的的網路威脅有哪些?

🔻遊戲玩家可以採取的7項對策

網路線上遊戲是網路犯罪者瞄準的目標


網路線上遊戲(Online Game)無論男女老幼,廣泛受到人們的喜愛。另一方面,由於擁有大量的用戶,市場規模有擴大傾向的網路服務容易被網路犯罪者盯上。讓我們來看看圍繞在線上遊戲玩家周遭的威脅有哪些。

圍繞在網路線上遊戲用戶周遭的威脅有哪些?

繼續閱讀

將 IoT 監控資料轉化成威脅防禦

本文討論我們對 Mirai 和 Bashlite 等殭屍網路幕後操縱 (C&C) 伺服器長期監控所蒐集來的資料,也說明這樣的資料如何用來提升 IoT 裝置防護。

趨勢科技2020 上半年資安總評報告中指出,2020 上半年,針對裝置與路由器的對內攻擊較 2019 下半年成長了 70%。這項資料也包含針對物聯網(IoT ,Internet of Thing)裝置的攻擊,這類攻擊目前已普遍到相當令人憂心。

為了保護客戶,趨勢科技一直都在監控 IoT 攻擊的發展趨勢,我們也在這份報告當中分析了 Mirai Bashlite (也就是 Qbot) 這兩個最惡名昭彰的 IoT 殭屍網路。本文摘要說明這兩個殭屍網路 C&C 伺服器、IP 位址與 C&C 指令的一些相關數據。然後再針對 Mirai 探討它最常使用的攻擊手法與其變種的分布情況。

我們一直在對 Mirai 與 Bashlite 的 C&C 伺服器進行長期監控,其中,IP 位址與連接埠的資料是取自於相關惡意程式樣本的分析,這些樣本一方面來自於我們內部的資料庫,另一方面來自公開來源,例如 Twitter 貼文。本文的資料蒐集時間為 2019 年 1 月 1 日至 2020 年 8 月 31 日。如同其他蒐集到的資料一樣,我們會運用這些監控資料來提升我們的防護產品與解決方案。

數以千計的活躍中 C&C 伺服器顯示, IoT 攻擊相當普遍

表 1 顯示我們在前述期間所發現的 C&C 伺服器,我們蒐集到 7,030 個 Mirai 的 C&C 伺服器位址以及 5,010 個 Bashlite 的位址。絕大多數伺服器目前都應該已經「死了」或者不在活躍狀態。換句話說,在我們發現的時候,它們已經不接受任何連線了。不過,剩下的伺服器 (Mirai 有 2,951 個,Bashlite 有 1,746 個) 仍在運作或活躍當中。我們也觀察到,至少有 2,107 個 Mirai 伺服器與 1,715 個 Bashlite 伺服器曾經發送分散式阻斷服務 (DDoS) 攻擊指令給被感染的用戶端。圖 1 顯示有多少 C&C 伺服器在被發現當時還接受連線。

繼續閱讀

了解您在 Microsoft Azure 所應共同分擔的責任並避免組態設定錯誤

趨勢科技非常開心能夠推出新的產品:Trend Micro Cloud One™ – Conformity 來強化 Azure 雲端資源的防護。
每當有新產品發表,我們總是有很多新的訊息要跟大家分享,因此我們決定專訪原 Cloud Conformity 公司創辦人 Mike Rahmati 來跟大家分享他的看法。Mike 骨子裡是一個科技人,對於透過雲端、開放原始碼以及靈活、精實原則來提供動態容錯、成長及擴充的軟體系統開發擁有輝煌的成就。在專訪中,我們請 Mike 說明新產品的功能如何協助客戶預防 Azure 上的組態設定錯誤,並且輕鬆矯正這些錯誤。讓我們來仔細瞧瞧。

企業在 Azure 或 Amazon Web Services (AWS) 上開發應用程式或將應用程式移轉至這些平台時,經常會遇到哪些問題?

最常見的問題就是市場上可選擇的工具和雲端服務很多,而企業所要的工具必須能夠整合至雲端內來提供可視性。影子 IT (Shadow IT) 的問題,還有業務單位自行註冊雲端帳號,對 IT 部門來說是一項管理上的真實挑戰。法規遵循、資安及企業治理方面的管控,對於全心全意投入創新的業務單位來說,並非是他們最關心的事。這就是為何您應該擁有一套強大的工具來提供您雲端環境的可視性,告訴您哪裡有潛在的資安與法規遵循風險。

繼續閱讀

《資安新聞周報》臺灣名列未修補SMBGhost漏洞之冠/趁疫情偷襲資安弱點 BEC攻擊大舉坑殺企業 / 「熱門戲劇點此觀看」 小心科技詐騙

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

媒體資安新聞精選

仍有25萬臺Windows PC未修補BlueKeep、臺灣名列未修補SMBGhost漏洞之冠       iThome

數位身分證爆資安疑慮 蔡英文:不是找幾個駭客來測試就沒事      台灣蘋果日報網

Intel 471:光是這兩年就有25個勒索軟體即服務問世     iThome

員工年底放大假,微軟將跳過12月Windows 10更新     iThome

推特安全漏洞多 聘知名駭客當資安主管  自由時報電子報

微軟呼籲用戶別再用簡訊多因素驗證          iThome

微軟停止支援Windows 10 1809版 提醒用戶快升級!   ETtoday新聞雲

提醒大家功能早就預備好?Google資安新玩法,智慧功能與個人化新設定將實裝          電腦硬派月刊

快速釋疑:CERT、CSIRT和PSIRT到底有什麼不同?        iThome

勒索病毒頻傳 製造業該如何部署資安       電子時報

繼續閱讀

五種被駭人,常見的社群網站使用行為

你的社群貼文出賣了你!?

名人的密碼提示問題或是可能被當成密碼的口頭禪,Google 一下就找到答案,但不代表市井小民就可高枕無憂。檢視一下歷史上的被駭人,常在社群網站的使用習慣,你是不是也犯了一樣的錯誤?

你的社群貼文出賣了你?  安全使用社群網站的10個建議

A咖的帳密就是這樣被破解的


川普(Donald Trump)的競選口號「2020年讓美國再度偉大!」(2020 Make America Great Again!)縮寫為「maga2020!」,喜歡在推特發表個人意見的他,傳出被駭客成功猜中帳號的密碼就是「maga2020!」,且沒有設定兩階段驗證。

2016年川普以實境節目「誰是接班人」(The Apprentice)中的名言「yourefired」(你被開除了)當成推特密碼,也被同個荷蘭駭客破解。

好萊塢女星 Salma Hayek (莎瑪.海耶克)電子郵件帳戶也曾經被駭,駭客變更信箱密碼後,還得意地在網路宣稱只要知道關於 Salma Hayek的生日和代表作,就可以藉由密碼提示問題得逞。

好萊塢女星 Salma Hayek (莎瑪.海耶克)電子郵件帳戶也曾經被駭,駭客變更信箱密碼後,還得意地在網路宣稱只要知道關於 Salma Hayek的生日和代表作,就可以藉由密碼提示問題得逞。

同樣的情形也發生在另一名當年的美國副總統候選人身上。駭客利用密碼重設功能入侵了莎拉裴琳(Sarah Palin)的Yahoo! 個人帳號,還把他入侵成功的證據公諸於世。駭客在Yahoo! 的身分確認問題清單中正確地選擇了「你在何處遇見未來的另一半?」這個問題,然後試過一些”Wasilla High School” 的不同表示方式之後,最後成功猜出”Wasilla high” 這個答案。

駭客利用密碼重設功能入侵了當年美國副總統候選人莎拉裴琳(Sarah Palin)的Yahoo! 個人帳號,還把他入侵成功的證據公諸於世。因為駭客成功的答對了「你在何處遇見未來的另一半?」這個密碼提示問題

Google 分析 10 種爛密碼:寵物名奪冠


名人的密碼提示問題或是可能被當成密碼的口頭禪,Google 一下就找到答案,但不代表市井小民就可高枕無憂。

根據「時代雜誌」(Time)網站報導,Google 訪問2000名民眾選擇帳號密碼的方式。發現”寵物名字”是最爛的密碼。“大部分民眾依據手邊的資訊選擇密碼”研究結果凸顯了這項令人憂心的事實,駭客只要動動手指頭,使用搜尋引擎,查一下 facebook 個人資料,就能輕易找到寵物名字,紀念日,就讀學校等資料,進而能入侵多數帳號。

根據「時代雜誌」(Time)網站報導,Google 訪問2000名民眾選擇帳號密碼的方式。發現”寵物名字”是最爛的密碼。
根據「時代雜誌」(Time)網站報導,Google 訪問2000名民眾選擇帳號密碼的方式。發現”寵物名字”是最爛的密碼。

根據 Google 分析,用戶最常使用的密碼如下:
1、寵物名字
2、大日子,如結婚紀念日
3、家人生日
4、孩子的名字
5、家庭成員名字
6、出生地
7、最愛的節日
8、最愛的運動團隊
9、重要人士的名字
10直接用「password」當密碼

注意到了嗎?上述許多密碼線索在很多人的臉書或 IG 貼文都找得到!

五個被駭人常見的社群網站使用行為

趨勢科技歸納出五個被駭人的社群網站使用行為:

繼續閱讀