【2021 年 3 月 16 日,台北訊】 全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今日公布趨勢科技 2020 年資安總評報告:「瞬息萬變的常態:趨勢科技 2020 年度網路資安報告」(A Constant State of Flux: Trend Micro 2020 Annual Cybersecurity Report)。數據顯示,2020 年每分鐘約偵測到 119,000 次網路資安威脅,在家上班的員工及相關基礎架構成為網路攻擊的最新目標。
此外,該報告也指出,家用網路是去年最受網路犯罪集團青睞的攻擊目標,駭客試圖經由家用網路來入侵企業系統,或是駭入 IoT 裝置,將它們收編至殭屍網路。趨勢科技發現,針對家庭的網路攻擊暴增 210%,將近 29 億次。有將近 15.5% 的家用網路遭到攻擊,絕大部分針對家用網路的攻擊 (73%) 都採用暴力登入手法,試圖入侵家用路由器或智慧型裝置進而加以掌控。
繼續閱讀對於智慧型手機使用者來說非法應用程式已儼然成為相當嚴重的威脅之一。非法應用程式是指進入到手機內從事各種非法行為的應用程式的總稱。例如,將手機內的資訊向外傳送,或是非法改寫已存在手機內的應用程式,或一直顯示令人困惑的廣告等的種種類型。特別是Android應用程式能夠從官方應用程式商店以外的商店安裝應用程式,用戶極可能在不知不覺中混入了非法應用程式。
◼延伸閱讀: 你下載的App都安全嗎?四招遠離手機病毒
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
微軟電郵軟體「中招」 受駭機構恐逾25萬 自由時報電子報
【網路犯罪也是一門講信任的生意】Emotet只和熟識的網路犯罪組織談合作 iThome
趨勢科技開放四大領域職缺: 雲端開發、軟體開發、資安研究、資料科學家 資安人
當駭客變得更敏捷 iThome
駭客旺季「白色情人節入列」 三大陷阱勿踩! ETtoday新聞雲
趨勢揭露2個手法不尋常的勒索軟體:不只使用BITS下載惡意程式,還可能會破壞MBR iThome
微軟3月Patch Tuesday修補89個安全漏洞,有5個已被開採 iThome
微軟緊急修補 Exchange Server 漏洞,背後功臣是來自台灣資安團隊 科技新報網
微軟電郵系統遇駭 殃及歐洲銀行管理局 中央通訊社
LINE傳問安長輩圖將收費?事實查核中心回應了 ETtoday新聞雲
上一季用假Google reCAPTCHA騙取微軟帳密的網釣攻擊,大量鎖定高權限使用者 iThome
Exchange Server漏洞災情持續擴大,歐洲銀行業管理局坦承因此受到攻擊 iThome
數千萬通話紀錄恐流出 Call Recorder爆資安疑慮 ETtoday新聞雲
美研究發現,駭客可利用英特爾 CPU 環形互連植入惡意軟體 科技新報網
特斯拉也被偷窺,駭客攻入影像新創公司 Verkada 掌握 15 萬支監視器 科技新報網
桃園婦女節海報QR碼連色情網站 社會局︰被駭 自由時報電子報
延伸閱讀:QR Code 已成詐騙溫床,別見到就掃! 趨勢科技 QR Code 掃描器,免費下載
不用擔心被盜用啦~
獺友們應該都跟 Jelica 一樣,每天都會接觸網路吧?現在又加上 COVID-19 的影響,越來越多人必須遠距辦公、視訊上課,而且待在家的時間變長,大家對於網路也更依賴了,這樣的轉變讓駭客有機可趁~而我們最熟悉的防毒軟體 PC-cillin,它每年都會做更新,今年 PC-cillin 2021 雲端版除了升級截毒外,還針對疫情的網路詐騙,新增了訊息偵測以及圖像辨識的功能,讓我們能夠更全方位的防毒,一起來看看 PC-cillin 2021 雲端版是如何防範的吧
Jelica:欸 Linzy 你看!我也太幸運了吧!我收到免費口罩的簡訊耶,我要趕快按連結填資料兌換口罩Linzy:等等~哪有這種事,現在很多都是詐騙簡訊啦,你只要點連結,病毒就會開始竊取你的個資了Jelica:真假?那怎麼辦啊?
Linzy:用 PC-cillin 2021 雲端版呀,它現在有偵測簡訊的功能,它會判斷簡訊中的連結是不是安全的,如果有異狀的簡訊,就會直接被分類到垃圾簡訊中
Jelica:還好你及時告訴我,不然我的帳號密碼都被盜用就麻煩了
🔴延伸閱讀:
【網銀簡訊釣魚警訊】詐騙集團假冒國泰世華/台新銀行通知「您網銀帳戶異常,即將凍結」當心存款人間蒸發!
《資安漫畫》「貨到通知」「網銀通知」詐騙簡訊防不勝防,搶先攔截是關鍵
過去很少出現像 Microsoft Exchange Server這次所遭遇這麼大規模的網路間諜事件。根據 Microsoft 指出,這個由中國政府在背後支持的駭客集團運用了四種漏洞攻擊手法。
據稱美國至少已有 30,000 家企業受害,全球的話應該遠超過這個數字,受害的企業系統可能因此遭駭客從遠端遙控。根據我們最近在 Shodan 上搜尋的結果,目前大約還有 63,000 台伺服器暴露於這些漏洞攻擊的風險中。
企業應立即套用目前可用的修補更新,若無法立即修補,就應該將含有漏洞的伺服器離線。所有正在使用 Exchange 伺服器的企業機構都應檢查是否有遭駭客入侵的跡象。
我們強烈建議使用者採取 Microsoft 所建議的行動,此外我們也針對我們的客戶提供了額外的偵測及防護功能。
繼續閱讀