資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新 - Part 212

《資安新聞周報》快升級！Zoom Mac版臭蟲在會議結束後仍存取麥克風 iThome/NFT 假貨猖獗，交易平台 Cent 緊急凍結所有交易/Windows 10用戶快升級！5月開始不再進行安全更新 /別只是花錢消災，企業內部資安整合成降低被駭風險關鍵

2022 年 02 月 18 日2022 年 02 月 18 日趨勢科技TrendMicro

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

資安新聞精選

Google統計：過去2年業者修補零時差漏洞的時間從54天減少到52天 iThome

NFT 假貨猖獗，交易平台 Cent 緊急凍結所有交易科技新報網

Chrome擴充程式L.O.C被懷疑存取用戶臉書資料，遭Brave及Meta封鎖 iThome

利用Office文件針對Windows Rgsvr32公用程式攻擊大量增加 iThome

Windows 10用戶快升級！5月開始不再進行安全更新新頭殼

金融詐騙鎖定有弱點的 Exchange 伺服器進行Squirrelwaffle 攻擊資安人

IT與OT加速匯流工業聯網資安威脅與日俱增 Ctimes

用手機就能報稅！內政部推行動自然人憑證　指紋、臉部辨識認身分上報

過半企業砸大錢買資安設備，專家示警：高層資安管理參與不足才是危機數位時代

別只是花錢消災，企業內部資安整合成降低被駭風險關鍵科技新報網

趨勢科技：4G/5G企業專用網路正面臨新興資安威脅 Ctimes

【資安日報】2022年2月14日，工業級網管系統驚傳重大漏洞、駭客利用Regsvr32散布惡意軟體 iThome

股市交易熱駭客趁機入，券商對客戶雙認證擬 Q2 完成中央廣播電臺

沈寂一年的殭屍網路FritzFrog重返市場，單月感染激增10倍 iThome

VMware 公布 2022 年五大科技趨勢預測科技新報網

這種Line貼圖千萬別下載！資安專家公布駭客詐騙3大套路，小心個資外洩人財兩失風傳媒

快升級！Zoom Mac版臭蟲在會議結束後仍存取麥克風 iThome

繼續閱讀

日本網路犯罪管制中心警告:當心假冒電信公司發送的釣魚簡訊病毒 ,iPhone 手機用戶也不例外

2022 年 02 月 17 日2022 年 02 月 17 日趨勢科技 TrendMicro

某個針對 Android 和 iPhone 手機設計的最新行動惡意程式可能是用來竊取日本電信公司會員網站的登入憑證。

簡訊或文字訊息成為行動惡意程式散播途徑已有好一段時間。2021 年 9 月，趨勢科技證實了某種針對 Android 和 iPhone 手機設計的最新手機病毒/行動惡意程式，它是經由假冒電信公司名義的網路釣魚簡訊來感染，據推測，這個惡意程式可能是用來竊取日本主要電信公司會員網站的登入憑證。

「偵測到您的帳號遭到未經授權的存取」「您的付款尚未確認」假冒電信公司發送網路釣魚簡訊

這是趨勢科技確認的第一個會經由網路釣魚簡訊感染 iPhone 手機的惡意程式，其他的案例向來大多以 Android 手機為目標。這是一個值得注意的威脅，日本網路犯罪管制中心 (Japan Cybercrime Control Center，簡稱 JC3) 也發出了類似的警示。

Examples of smishing message confirmed to be part of a TianySpy campaign — 圖 1：TianySpy 攻擊行動所使用的網路釣魚簡訊範例。

繼續閱讀

249款假虛擬貨幣錢包應用程式模仿MetaMask、imToken、Bitpie和Trust Wallet，共盜取超過430萬美元

2022 年 02 月 16 日2022 年 02 月 07 日趨勢科技 TrendMicro

趨勢科技的威脅研究團隊揭露了一個包含249款假虛擬貨幣錢包應用程式的犯罪網路，造成了超過430萬美元被盜。鑒於還是有許多假應用程式在外肆虐，請繼續閱讀本文來了解該如何避免成為下一個受害者。

fake crypto wallets

騙局如何運作?

駭客們製作了各種假虛擬貨幣錢包應用程式，努力去完美地模仿MetaMask、imToken、Bitpie和Trust Wallet等應用程式。

駭客們很聰明，會利用各種手段來針對受害者。下面是你該注意的地方：

繼續閱讀

第一個可攻擊 Linux 與 VMware ESXi 的LockBit 勒索病毒變種

2022 年 02 月 15 日2022 年 04 月 01 日趨勢科技 TrendMicro

LockBit 勒索病毒 Ransomware(勒索軟體) 集團在 2021 年 10 月份發表第一個可攻擊 Linux 與 ESXi 的變種，目前在網路上已經能找到樣本，本文討論有關此變種的分析與其所帶來的影響。

趨勢科技在監控 LockBi勒索病毒集團的過程中發現他們在 2021 年 10 月於網路地下論壇「RAMP」上發表了 LockBit Linux-ESXi Locker 1.0 版供其他駭客搜尋。此一舉動象徵 LockBit 勒索病毒集團已將 Linux 主機納入他的攻擊版圖。從那時起，我們就不斷在網路上看到此變種的樣本。

此變種可能對受害機構帶來嚴重影響，因為 VMware ESXi 是企業很重要的虛擬伺服器管理平台。

繼續閱讀

小心 Instagram、Reddit、Grindr、Cash App 及 PayPal 上的「乾爹」詐騙

2022 年 02 月 14 日2022 年 02 月 09 日趨勢科技 TrendMicro

「只要你逗我開心，我每個禮拜都給你 4000 美元… 不過你要先買一張 20 美元的 Steam 禮物卡送我，證明你不是詐騙集團…」這段訊息一看就是詐騙！您是否也曾經從社群媒體收到這種「乾爹」的訊息？還是您本來就是 SugarDaddy.com、SeekingArrangement 或 SugarDaddyForMe 這類乾爹徵求網站的會員？不管怎樣，請小心別掉入這類假乾爹的詐騙陷阱。請繼續往下閱讀，看看這類詐騙是如何運作，以及您該如何自保。

sugar daddy scam

乾爹詐騙運作 3 步驟

乾爹/乾媽與被包養者之間的關係是，前者提供金錢，後者提供陪伴。由於越來越多人都在尋求建立這樣的關係，所以詐騙集團才會有機可乘。但這類詐騙到底是如何運作？

繼續閱讀