資安趨勢部落格 – 第 207 頁 – 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

中華電信催繳電信費還可以直接幫你連線165？電話詐騙老梗別上當

2021 年 07 月 08 日2024 年 09 月 20 日防詐達人

當你接到中華電信語音電話「您的帳單已經逾期未繳尚未收到您的繳款，本公司將立即停機，請立即繳款，如有疑問請按9轉客服….」，你會按下9嗎？在2019年蟬聯好幾週165詐騙來電排行榜的假冒中華電信詐騙近期又開始猖獗，台南永康分局也在5天內攔截7件電信詐騙。

電話詐騙在許多人眼中都以為是老掉牙的詐騙，尤其是在看著別人的案例時認為提到ATM就是明顯的詐騙，自己一定不會被騙。但其實電話詐騙最可怕的就是打來的人總有辦法讓你以為這件事與你非常有關，讓你以為你是在解救自己，就像假冒網購來電告訴你你的訂單出問題一樣。

而假冒中華電信的人則會謊稱你有電信費未繳，當你查詢後發現電話號碼不是你的，他們就會引導你到“假”的165，你以為你在防止自己被偽造身份白繳電話費，其實你正在走入更大的陷阱。今天就讓防詐達人來告訴你中華電信電話詐騙的話術，共同打擊電話詐騙！

繼續閱讀

DarkSide 勒索病毒變種入侵 Linux 平台：瞄準虛擬機器

2021 年 07 月 08 日2021 年 07 月 07 日趨勢科技 TrendMicro

本文探討針對 Linux 平台的 DarkSide 勒索病毒變種，說明它如何攻擊 VMware ESXI 伺服器的虛擬機器 (VM) 相關檔案、讀取自己的組態設定，然後終止虛擬機器、將受感染電腦的檔案加密，並且將蒐集到的系統資訊傳送至遠端伺服器。

正如我們上一篇部落格指出，DarkSide 勒索病毒正瞄準美國、法國、比利時、加拿大等地的製造、金融、關鍵基礎建設等產業。DarkSide 勒索病毒可攻擊 Windows 和 Linux 平台。此外，我們也注意到其 Linux 變種專門攻擊 ESXI 伺服器。

🔻延伸閱讀:

DarkSide 勒索病毒與美國輸油管攻擊事件

Darkside再挑釁！癱瘓美東輸油動脈後又駭進3家企業勒贖

繼續閱讀

IT 管理平台 Kaseya 遭受 REvil/Sodinokibi 勒索病毒攻擊

2021 年 07 月 07 日2021 年 09 月 13 日趨勢科技 TrendMicro

Kaseya在7月4日（美國國慶日）前夕遭受REvil（又名Sodinokibi）勒索病毒攻擊,驚動白宮。這次攻擊針對他們的本地端 VSA 產品。

惡名昭彰的駭客組織REvil，去年曾先後攻擊台灣多家知名企業,各勒索價值約5000萬美元的加密貨幣。 REvil 一貫的手法就是從受害企業內部竊取大量機敏性資料，並留下暗網地址,讓受害企業前往確認是否為內部資料，若不支付贖金將持續上傳企業機密資料並販售。
根據《美聯社》報導，REvil 之前就成功勒索全球最大肉品加工商JBS約1100萬美元（約新台幣3億400萬元），這次更要求支付相當7000萬美元（約新台幣19億5200萬元）的加密貨幣，就一次解開所有網路攻擊。

更新於美東時間 7 月 5日上午 01 時 48分：Dutch Security Hotline（DIVD CSIRT）已經確認 CVE-2021-30116是勒索攻擊所用的零時差漏洞之一。此 Kaseya 漏洞是在對系統管理工具進行的研究中所發現；在此事件發生前，Kaseya和 DIVD-CSIRT正在合作進行披露的工作。此外，關於 REvil 推動通用解密程式交易的報導也浮出水面。

Kaseya是一家為管理服務商（MSP）和IT公司提供IT管理軟體的公司，在7月4日（美國國慶日）前夕遭受到REvil（又名Sodinokibi）勒索病毒 Ransomware (勒索軟體/綁架病毒)的攻擊，該公司也發出了公告。

該公司稱此為針對其本地端VSA產品的「複雜網路攻擊」。該公司建議其所有客戶關閉其本地端VSA伺服器，直至進一步的通知。

作為保守的安全措施，Kaseya還決定在調查期間關閉其軟體即服務（SaaS）伺服器。

繼續閱讀

《網路惡意廣告》「您的電腦/手機中毒了」「恭喜獲得一台 iPhone」點選新聞、影音、社群網站的廣告也會被引導至詐騙網站!?(2-1)

2021 年 07 月 06 日2023 年 09 月 08 日趨勢科技 TrendMicro

防範網路惡意廣告的5大對策

惡意廣告也可能避開一般廣告投放的審查機制，出現於社群網站、新聞網站等任何人都會查看的網站。我們不該只覺得自己「不看可疑的網站就好了」，而應了解到，只要使用網路，任何人都可能遇上惡意廣告。
惡意廣告大致分成兩種，分別是「欺騙型廣告」與「安全漏洞型廣告」。不小心點選了這些廣告可能會連結至詐騙網站或冒牌網站，也可能感染電腦/手機病毒等惡意軟體。

網路犯罪者引導網路使用者至惡意網站的手法層出不窮，惡意廣告就是其中之一。我們接下來將介紹5種防範惡意廣告的對策，告訴您如何擺脫可疑的彈出式廣告。

有很多網路服務和應用程式，例如社群網站、新聞網站、影片串流網站或遊戲等，都要透過廣告收入才能營運下去，因此我們使用網路的大部分時間都會看到廣告。但是，其中也混雜著想將使用者引導至惡意網站的惡意廣告，必須特別小心。

大部分人可能會認為，只有成人網站等特定網站才會出現惡意廣告，然而惡意廣告也可能避開一般廣告投放的審查機制，出現於社群網站、新聞網站等任何人都會查看的網站。我們不該只覺得自己「不看可疑的網站就好了」，而應了解到，只要是網路使用者，任何人都可能遇上惡意廣告。

惡意廣告大致分成兩種，分別是「欺騙型廣告」與「安全漏洞型廣告」，接下來將介紹這兩種廣告的手法及案例。

繼續閱讀

實體資料中心安全與威脅防範

2021 年 07 月 05 日2021 年 06 月 21 日趨勢科技 TrendMicro

實體安全對雲端營運的影響或許比您想像的還大

談到資料中心 (Datacenter) 實體安全，或許會讓人聯想到人工陷阱、消防安全門、門鎖、散熱與冷卻系統，很少人會想到資料中心實體安全也需要備援設計。

然而，位於法國史特拉斯堡 (Strasbourg) 的 OVHCloud 資料中心大火，讓這樣的需求活生生地浮上檯面。OVHCloud 資料中心是許許多多企業機構的應用程式、營運環境、基礎架構以及傳統主機共置機房的所在地。今年三月初的一場大火，導致數百萬個網站無法使用，一些政府機構、銀行、商店、新聞媒體的網站都頓時停擺，「.FR」網域幾乎癱瘓了一大半。詳情請參閱：http://travaux.ovh.net/。

實體風險帶來數位衝擊

大家都看過火災對實體安全的危害，但這卻並非唯一的威脅。電力的問題，例如突波或是我們對備用發電機的依賴性，才是最常見的實體風險。此外，氣候問題也是，例如洪水和暴風雨。一般來說，火災的風險並不大，因為這些設施都設有自動消防系統。大多數時候，這些實體風險都能獲得隔離及控制，不會造成資料中心完全損毀，但視情況而定，有時消防計畫也可能失敗。

繼續閱讀