越來越多人飽受瀏覽器桌面推送通知的困擾,有時還會顯示假警告,主要是因為使用者造訪了發布違法內容的地下網站。如成人網站,還有提供非法免費下載漫畫、動畫和音樂的盜版網站。
瀏覽器惡意通知是一種惡意利用網站推播通知功能的手法。一旦在惡意網站上同意瀏覽器(於網路上瀏覽網站時所需的軟體)傳送通知,就可能會被偽裝成警告等的假通知引導至惡意網站。
其中具代表性的例子是出現「您的裝置可能已中毒」、「已偵測到病毒」等假警告,讓使用者焦慮、無法冷靜判斷,因此會點進任何網站。如此一來,就可能被捲入各式各樣的網路詐騙,例如在惡意網站被暗中安裝垃圾軟體,或是遭技術支援詐騙,被騙取個人資料、被要求支付服務費用名義的款項等。而犯罪者可能會將騙取到的資料惡意使用於網路詐騙或網路犯罪,甚至出售。另外,也可能引導您點選聯盟行銷廣告(廣告主分潤給推廣人員的網路廣告機制),犯罪者再以獲得的資金進行網路犯罪。
趨勢科技研究團隊進行了調查,探討網路使用者如何陷入這種瀏覽器惡意通知的惡性循環,發現是起因於網路使用者造訪「地下網站」(非法網站),而這種網站大多充斥違法內容或犯罪相關資訊。
繼續閱讀本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
傳政要LINE遭駭 資安專家提醒2招自保 中央通訊社
正副總統等高層 不用LINE傳重要訊息 自由時報電子報
《甘味》女星網購遭駭客戶資料外洩 扮柯南揪詐騙集團IP位置 台灣蘋果日報網
盡快更新!蘋果確認 iOS 14.7 不只修 Bug、還解了大量資安問題 自由時報電子報
iPhone 恐遭「零日漏洞」攻擊!蘋果 8 天釋出兩次 iOS 更新搶修 自由時報電子報
資安研究人員:蘋果在保護用戶免受監控方面不夠努力 科技新報網
中共政府也點名「不安全」!11 款中國軟體別再用了 自由時報電子報
有的快刪!又有11款App被揪會盜刷卡 快檢查你有沒有 三立新聞網
東奧/東京奧組委警告 假網站騙個資 中國廣播公司全球資訊網
假冒東京奧運文件的惡意軟體Wiper,鎖定日本用戶而來 iThome
研究人員展示如何把惡意程式藏匿在AI模型中 iThome
每月遭中國網攻4千萬次 台灣處境猶如「第三次世界大戰」 上報
竊密程式利用免費軟體搜尋廣告散布,還能躲避Microsoft Defender iThome
Windows 10驚傳一般使用者也能讀取SAM組態檔的漏洞,恐被攻擊者濫用,獲得高系統權限 iThome
假冒 Windows 11 安裝檔!惡意木馬病毒竊密碼 自由時報電子報
國發基金系統遭中國駭客入侵,通報為三級資安事件 iThome
Clubhouse 疑遭駭客入侵,暗網出售 38 億組電話號碼 科技新報網
Kaseya拿到REvil勒索軟體的通用解密工具了 iThome
繼續閱讀趨勢科技研究報告「2020 年 ICS 端點威脅報告」(2020 Report on Threats Affecting ICS Endpoints) 指出了 ICS 端點當前的資安情勢與相關威脅,我們根據研究資料整理出一份惡意程式與灰色軟體偵測數量十大國家排行榜。
與台灣相關的報告包含:
🔴企業 ICS 感染勒索病毒情況最嚴重的地區是美國,其次是印度、台灣和西班牙。
🔴感染挖礦程式最多的國家是印度,其中數量最多的變種是 MALXMR。這顯示該國的 ICS 系統普遍存在著 EternalBlue(永恆之藍) 漏洞,這一點從該地區感染 WannaCry(想哭)勒索病毒的比例相當高也可獲得印證,因為此勒索病毒也是攻擊 EternalBlue 漏洞。各國企業機構感染 MALXMR 的比例,台灣佔 11.1 %
🔴老舊惡意程式 (尤其是經由隨身碟散布的蠕蟲和專門感染檔案的病毒) 在印度、中國、美國及台灣最為流行。
工業控制系統 (ICS) 環境的 IT 和 OT 系統之間正日益緊密連結,這樣雖能提升效率,卻也帶來更多威脅。所以,企業應仔細檢視各種潛在的資安問題以防範駭客入侵。
趨勢科技研究報告「2020 年 ICS 端點威脅報告」(2020 Report on Threats Affecting ICS Endpoints) 指出了 ICS 端點當前的資安情勢以及這些端點所面臨的相關威脅,包括:勒索病毒 Ransomware (勒索軟體)、挖礦( coinmining )程式、傳統惡意程式等等。我們根據研究資料整理出一份惡意程式與灰色軟體(Grayware) (可能有害的應用程式、廣告程式、駭客工具等等) 偵測數量最多的十大國家排行榜。
圖 1:十大國家的 ICS 偵測到惡意程式與灰色軟體的百分比。
以下是各類威脅相關的一些發現:
企業 ICS 感染勒索病毒情況最嚴重的地區是美國,其次是印度、台灣和西班牙。
但若以擁有 ICS 的企業機構遭 ICS 勒索病毒攻擊的比例來看,那麼其實排行榜前三名分別是:越南、西班牙和墨西哥。
2020 年感染挖礦程式最多的國家是印度,其中數量最多的變種是 MALXMR。在 ICS 端點感染 MALXMR 的國家中,印度就占了所有偵測案例的三分之一以上,這顯示該國的 ICS 系統普遍存在著 EternalBlue(永恆之藍) 漏洞,這一點從該地區感染 WannaCry(想哭)勒索病毒的比例相當高也可獲得印證,因為此勒索病毒也是攻擊 EternalBlue 漏洞。
要防範 ICS 相關的威脅,企業應定期修補及更新自己的系統。儘管這是一項相當繁瑣的程序,尤其是老舊系統,但卻是防止威脅入侵造成嚴重損害的必要手段。假使修補系統對企業來說不可行,那麼企業可以改用虛擬修補技術。
除此之外,企業還可將網路細分成不同網段,將網路存取及通訊限制在必要的裝置與通訊協定,進而提升資安。另外,遵守最低授權原則,讓員工僅擁有工作上必要存取權限,其他一概不准,這樣也有助遏止威脅擴散。
同時,也可借助資安解決方案的協助,例如,TXOne StellarProtectTM 是一套應用程式控管資安軟體,可限制端點裝置只能執行一些已知良性的執行檔和處理程序。這套解決方案可提供無病毒碼式防護,結合機器學習與 ICS 信任根 (root of trust,簡稱 RoT) 來防範已知及未知的惡意程式。
如欲了解更多其他建議和研究發現,請參閱我們的完整報告「2020 年 ICS 端點威脅報告」(2020 Report on Threats Affecting ICS Endpoints)。
免責聲明:請注意,這些偵測數據是來自我們 Smart Protection Network™ (SPN) 全球威脅情報網的感測器,因此會受限於 SPN 的涵蓋率,而區域排行及各項數字也會受到我們的市占率影響。
◼原文出處:Top Countries With ICS Endpoint Malware Detections 作者:Matsukawa Bakuei、Ryan Flores、 Lord Alfred Remorin 與 Fyodor Yarochkin
端點防護與雲端工作負載防護是資安風險管理的兩項關鍵,IDC發表兩份最新獨立報告協助資安長(CISO)思考該如何挑選資安合作夥伴。
對一般 IT 資安或雲端資安採購人員來說,情勢只會更艱難。一場疫情,已經讓許多企業暴露出新的資安漏洞,企業正急於修補這些漏洞,以便在疫情過後迅速恢復成長。然而每年市場上都多出一些新的選擇,但企業在做重大採購的決策時間卻更短。這正是為何今日許多資安長 (CISO) 都希望能將其資安整合至一家產品陣容完整的領導性平台廠商,好讓他們一方面提升企業的防護力並降低成本,另一方面也改善自己的生活品質。
根據 IDC 兩份最新的研究顯示,趨勢科技確實是資安平台廠商的首選。這兩份報告指出,我們在企業端點防護與雲端工作負載防護兩大策略性關鍵領域大幅領先市場。
業務助理藉著郵件及電話處理申訴諮詢、帳單處理、與客戶的業務往來及負責直屬上司及團隊人員的行程管理。在這些日常的業務中潛藏著資訊外洩或惡意病毒感染、金錢遭竊等網路威脅。本文介紹助理人員應留意的網路威脅及對應對策。
🔻將日常業務當作踏板的網路攻擊
🔻粗心大意疏忽導致資訊外洩
🔻不論職業種類每個人都應多加留意
繼續閱讀