武漢肺炎 - 資安趨勢部落格

《肺炎詐騙》朋友傳來的 Netflix 免費看? Facebook Messenger 收到這個別點!

2020 年 04 月 17 日2021 年 02 月 03 日趨勢科技 TrendMicro

趨勢科技最近追查到一種利用 Facebook Messenger 傳播的新冠狀病毒(COVID-19,俗稱武漢肺炎)新型詐騙與網路釣魚手法。聲稱防疫期間可以免費看Netflix 影片兩個月,用戶一旦點選其中的短網址：「h**ps://bit.ly/34phlJE」後會被導引至一個冒牌的 Netflix 網頁 , 並擷取受害者的 Facebook 登入憑證，然後訂閱 Facebook 內某個名為「NeTflix」的應用程式。
過程中還會出現看似與新冠狀病毒有關的每天洗手次數調查網頁,伴隨著假的 Netflix 免費優惠，貌似能填完問卷就能讓你享受防疫在家的追劇時光，不過當使用者回答完問題後，卻會再被要求將連結分享給20位 facebook 好友或5個群組才能順利完成訂閱，使得受害者不知不覺間成為惡意程式的散播者。
趨勢科技資深技術顧問簡勝財提醒：「下載應用程式前應該要做到停看聽，先仔細研究應用程式的畫面、內容、功能，以及所要求的權限，同時聽聽其他使用者所留下的評論，此外，也要確保裝置上其他應用程式及作業系統都已經更新到最新版本。對於天外突然飛來的好康，也應抱持謹慎的態度，小心留意來源，千萬不要隨便點擊可疑連結，或將個人帳密等相關資訊提供給未經驗證的網站。」

趨勢科技最近追查到一種利用 Facebook Messenger 傳播的新冠狀病毒(COVID-19,俗稱武漢肺炎)新型詐騙與網路釣魚手法 , 以兩個月 Netflix 免費看為誘餌

繼續閱讀

電腦變慢了?竟是挖礦病毒!跟你一起在家工作!

2020 年 04 月 07 日2022 年 01 月 12 日趨勢科技 TrendMicro

下載 Zoom 等會議軟體請確認來自官方!

一場突發的冠狀病毒( COVID-19,俗稱武漢肺炎)疫情,使得突然切換成在家工作的企業,幾乎沒有時間來加強遠端工作安全措施。駭客因此見縫擦針想辦法利用視訊會議軟體等工具來散播惡意軟體也讓企業資安更加防不慎防。
如果近日發現電腦速度變慢，先回想看看是不是曾在非官方下載中心,下載了夾帶惡意程式的視訊軟體,導致電腦偷偷被「挖儣」了!
提醒大家,挖礦程式習慣假冒成熱門的程式, 比如看似正常的更新程式,或是利用社交工程手法,如近期爆量的冠狀病毒(COVID-19,俗稱武漢病毒) 疫情網路釣魚事件，在家工作者下載任何軟體都要隨時提高警覺。

隨著冠狀病毒(COVID-19)全球疫情的日漸加劇，許多公司都已經轉成在家工作(WFH,Work-From-Home)。這種作法突顯出視訊會議軟體的實用性。雖然這些平台早在病毒爆發前就已經被企業和遠端工作者用來召開會議及滿足其他溝通上的需要。不幸的是，這波疫情也讓網路犯罪分子鎖定視訊會議軟體來散播惡意軟體。

如果近日發現電腦速度變慢，先回想看看是不是曾在非官方下載中心,下載了夾帶惡意程式的Zoom,導致電腦偷偷被「挖儣」了!

趨勢科技發現有惡意份子利用視訊會議軟體 Zoom的合法安裝程式來偷渡挖礦( coinmining )病毒，吸引想安裝該軟體的使用者在無意間去下載了惡意檔案。
有問題的檔案並非來自Zoom的官方下載中心，而是來自詐騙網站。

圖1. 利用Zoom安裝程式偷渡的64.exe（一個虛擬貨幣挖礦病毒）程式碼片段

中了挖礦病毒會怎樣?

以下列舉三個常遇到的狀況:

繼續閱讀

《肺炎詐騙》疫發不可收拾的網路謠言,如何教孩子分辨?

2020 年 04 月 06 日2020 年 04 月 20 日趨勢科技 TrendMicro

駭客和網路犯罪集團經常利用各種全球公衛事件來發動網路攻擊。想要安心隨時關注武漢肺炎/新冠病毒全球疫情的最新發展，也不能忘了要隨時做好網路防護，而且要提醒孩子做好防範。除了您用來上網的每個裝置都應隨時更新資安軟體之外，也提醒孩子「防肺炎也要治謠言」….

根據美國約翰霍普金斯大學 (Johns Hopkins University) 的數據，目前新型冠狀病毒/武漢肺炎 (COVID-19) 全球累積確診案例已超過 18.5 萬註一。許多國家都祭出了旅遊禁令，眾多餐廳、酒吧、學校也都因此關閉。許多公司也開始實施在家上班的措施以避免群聚感染。我們呼籲大家應嚴陣以待，確實遵守政府所發布的預防措施。這是每一個人都應嚴肅看待的全球問題，並且應做好自己的本分來共同對抗疫情。

在疫情肆虐期間，我們也要提醒大家注意一些與武漢肺炎/新冠病毒
( COVID-19 )相關的網路疫情。根據趨勢科技三十多年來的經驗，駭客和網路犯罪集團經常利用各種全球公衛事件來發動網路攻擊。或許目前我們還沒有解藥可以對抗COVID-19 病毒，但對抗網路疫情我們早已知道方法。

繼續閱讀

《肺炎抗疫》在家工作嗎? 請先做好安全設定

2020 年 03 月 31 日2020 年 04 月 20 日趨勢科技 TrendMicro

最近，大量員工開始從遠端登入公司網路和使用雲端應用程式。這樣的轉變也可能會使防護門戶大開，造成安全風險。究竟該如何做好安全防護呢？
本文分以下四個重點:
– 五個公司檢查清單
– 六個員工須知
– 五個家用網路安全基礎須知
– 四個家庭成員網路安全基本須知

隨著冠狀病毒 (COVID-19,俗稱武漢肺炎)疫情疫情持續爆發，全球許多公司都改採行在家工作的模式( work-from-home ,WFH)，成為目前的職場現狀。因此，最近有大量員工開始從遠端登入公司網路和使用雲端應用程式。但這樣的轉變，也可能會使防護門戶大開，造成安全風險和網路威脅。

趨勢科技在 2020 年的安全預測中，討論到公司需要謹慎防範在家工作和使用家用裝置連線所產生的風險。遠端裝置讓企業安全的分界變得模糊，其可能受到感染並成為供應鏈攻擊的發動點。

安全團隊和居家辦公使用者可設法降低遠端工作設定所伴隨的風險。以下是一些您可以採取的實用安全措施。

五個公司檢查清單

設定您的 2FA。許多主流網站和服務都在實施雙重認證 (2FA)。請確保登入設定不只依靠密碼 (例如：運用可驗證身分的手機應用程式或生物識別技術)。密碼很容易遭駭、外流或盜用。
預設在家工作的規劃。評估您的安全環境，並依照公司政策設立明確的遠端工作準則。為員工提供入侵防禦工具，以及資料遺失和盜用的保護措施，最好是由公司發放經 IT 認可的筆電。
記得備份資料。備份資料時，請遵循3-2-1 備份原則：要建立至少三份資料副本，使用兩種不同儲存格式，且其中一份副本要離線存放 (例如：提供外接固態硬碟或硬碟)。
確保有足夠的 VPN 授權。行動工作者增加，代表公司需要配合使用者數量，提供足夠的虛擬私人網路 (VPN) 授權和網路頻寬。
限制 VPN 的使用。管制 VPN 的存取，並要求使用者定期更新登入資料 (例如：每日允許每位使用者最多 12 小時的存取權，並自動幫使用者登出服務)。