《資安新聞周報》WFH 在家上班連wifi,卻讓客戶資料、公司機密外洩?怎麼辦?/疫情下網購激增 2大帳密惡習恐釀資安風險/網傳可用APP測血氧 查核中心:數值只能參考

趨勢科技TrendMicro

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

資安新聞精選

這張圖片的 alt 屬性值為空,它的檔案名稱為 news-red-TV-1024x683.png

在家上班連wifi,卻讓客戶資料、公司機密外洩?為什麼?怎麼應對?          商業周刊

LetsTalk Online 2021 線上資安議程

趨勢科技 Lets Talk Online 系列線上資安議程,協助您啟動疫情當下數位轉型,要充實的資安觀點

【線上直播精彩回顧】疫情持續延燒,Work From Home 企業必備資安工具

😷 員工在家工作,引進了新的安全問題。根據趨勢科技的研究報告指出,91%企業資料外洩來自釣魚郵件 🐟,員工遠距工作,勢必增加此類的資安風險。⚠️

◾️主題
▶️從近期勒索事件的攻擊手法,看企業預防機制該怎麼做?
▶️正確了解與應用 MITRE ATT&CK 測試架構
▶️遠端工作加速數位轉型,雲端服務需求增加的情況下,您要知道的資安風險

◾️精彩重播
◾️講義下載
◾️預告: 6月30日 從駭客勒索事件的攻擊手法看防禦機制該怎麼做? 即刻報名

疫情下網購激增 專家示警:2大帳密惡習恐釀資安風險!    自由時報電子報

疫起防詐!防疫物資一頁式詐騙爆量 趨勢科技兩周攔截高達75萬次詐騙網址 提醒民眾留心網購安全  iThome

防疫物資詐騙爆料 兩週偵測75萬筆惡意網址          民視新聞網

面罩、血氧機狂賣!一頁式詐騙網站爆量 A你錢還竊個資   三立新聞網

大賺國難財!三級警戒 「一頁詐騙網站」增75萬筆  tvbs新聞網

網傳可用APP測血氧 查核中心:數值只能參考       自由時報電子報

網路一頁式廣告詐騙多 這次是打著「台南消保官」名號       聯合新聞網

防疫物資一頁式詐騙爆量 2周內惡意詐騙網址高達75萬    台灣蘋果日報網

結合串流媒體與電話客服!專家警告:當心新型釣魚詐騙手法     新頭殼

ATM轉帳金額輸入解除扣款代碼? 詐騙新手法警一秒破解  聯合新聞網

釣魚信件有新手法,以電話客服誘騙用戶安裝惡意程式          iThome

你的 Gmail、臉書帳號值多少錢?研究公開「暗網最新價目表」 自由時報電子報

Open Banking 勢不可擋 PSD2卻引爆資安疑慮          CIO IT經理人

中國瀏覽器 App 遭爆追蹤用戶!無痕模式擋不了、還知道你住哪          自由時報電子報

智慧工廠浪潮下 企業端點、網路漏洞恐成罩門       電子時報網

八大關鍵基礎設施與民生相關 OT資安風險恐升溫         電子時報

Android木馬Teabot假冒廣告封鎖程式感染並竊取銀行資訊           iThome

勒索油管一戰成名 「黑暗面」兜售作案教學  世界新聞網

TCA打造COMPUTEX CYBERWORLD線上展平台 助攻企業與新創突破疫情掌握商機          商業周刊

亞洲指標新創展會六月線上登場 聚焦AI、健康照護、XR、資安與物聯網 24個主題館超過350家新創團隊共同展出 中央通訊社

從企業資安直通國安的零信任架構     iThome

南投女轉發假消息「每人補助疫情援助金1萬」 遭法辦       ETtoday新聞雲

SonicWall修補網管軟體指令執行漏洞        iThome

全球疫苗和檢測孔急 假貨滿天飛       自由時報電子報

繼續閱讀

1.血氧機 2.防護面罩 3.防護衣,防疫商品愈熱蒐,愈多詐騙!預防搜尋詐騙陷阱六要訣

趨勢科技 TrendMicro

女藝人澄清:我沒有代言血氧機! 😲名嘴表示那個下殺 10/1 的防疫面罩,是盜圖🤯
自從台灣防疫警戒提升,詐騙集團大量在入口網站、臉書及LINE等平台上刊登廣告,聲稱可購買防護面罩、血氧機與防飛沫外套等熱門防疫商品,打著「台灣加油」或是「低價促銷」等字眼,並搭配假冒官方網站的商品圖片,企圖誘騙民眾上鉤,進入以假亂真的一頁式詐騙網站。光是短短兩周內就偵測到高達75萬的惡意詐騙網址。

你相信 Google 找到的都是真的?! 山寨網頁搶搜尋排名,當心詐騙「找」上門。有網友爆料搜尋排名前面,找到幾乎一模一樣的假知名購物網,騙信用卡,本文教大家如何避免掉入網路搜尋詐騙陷阱六個要訣。

◾本文重點:

📌林心如澄清:我沒有代言血氧機
📌防疫物資詐騙湧現,兩週測得75萬筆惡意網址,夏普防疫面罩下殺10/1?盜圖販售
📌你相信Google找到的都是真的?! 山寨網頁搶搜尋排名,當心詐騙「找」上門
📌網友爆料搜尋找到相似度超高的假知名購物網,騙信用卡
📌搜尋” LINE”,跳出假冒 LINE 網路釣魚詐騙網站,意圖盜帳號密碼!
📌避免掉入網路搜尋詐騙陷阱六個要訣

林心如澄清:我沒有代言血氧機

看準民眾憂新冠「快樂缺氧」猝死,詐騙集團到處刊登血氧機廣告,發災難財。

林心如日前在臉書呼籲民眾:「近來疫情嚴峻卻有不法商人濫用我的肖像販售血氧儀,本人在此特別澄清,希望不要有人受騙上當。」其中有近期因疫情升溫而跟著「快樂缺氧」議題受關注的血氧機,讓林心如氣到發文澄清。但有不少名眾已經上當。

林心如日前在臉書呼籲民眾:「近來疫情嚴峻卻有不法商人濫用我的肖像販售血氧儀,本人在此特別澄清,希望不要有人受騙上當。」其中有近期「快樂缺氧」議題最受關注的血氧機,讓林心如氣到發文澄清。但有不少名眾已經上當(圖片來源:林心如臉書)

粉絲團有人留言:

我下單買了耶⋯⋯😭
我收了也拆了…..而且居然還有裝電磁的,整個很lo⋯⋯第二次被網路廣告給騙的商品

防疫物資詐騙湧現,兩週測得75萬筆惡意網址,夏普防疫面罩下殺10/1?盜圖販售


防疫商品相關網路詐騙,兩週測得75萬筆惡意網址,民眾爆料,有詐騙集團盜用某商城圖片,在臉書社團、line群組魚目混珠,號稱日本正貨,以10分之一不到的價格銷售夏普防疫面罩,以為搶到便宜的民眾紛紛上鉤。有商城發表聲明指出,其他平台上如果出現寶傑同款圖片,都是非法盜圖!相關報導:太可惡!郭董夏普面罩太夯 不肖社團掛羊頭賣狗肉謀利

繼續閱讀

上膛的武器落入壞人手中:合法工具變成勒索病毒的超級武器

趨勢科技 TrendMicro



這些工具原本是為了資安研究和其他正當用途而開發。但網路犯罪集團卻找到了方法將它們用於勒索病毒攻擊。到底有哪些工具以及它們如何變成武器的呢?

隨著勒索病毒 Ransomware (勒索軟體/綁架病毒)集團不斷擴充軍備,一些潛在的受害企業正面臨越來越高的風險,一旦遭到攻擊就可能帶來嚴重後果。當企業遭到勒索病毒攻擊,除了動輒損失數百萬美元之外,還會造成電腦系統無法使用,甚至導致機敏資料外洩

近期的勒索病毒攻擊絕大多數都使用雙重勒索手法,一方面將企業的檔案加密,另一方面威脅要將這些資料公開。根據我們的資安預測報告指出,照這樣下去,勒索病毒威脅在 2021 年將更加惡化,因為它們將更具針對性,且會出現更多新的家族 (如 Egregor)。今年,網路犯罪集團將持續利用合法工具來輔助他們發動勒索病毒攻擊。

這些工具本身並非惡意程式,它們大多是為了協助資安研究人員或提高程式效率而開發。但就像許多其他技術一樣,網路犯罪集團就是有辦法找到不法用途,使它們最後成了勒索病毒攻擊、甚至是其他網路攻擊常見的幫兇。英國國家網路安全中心 (National Cyber Security Centre,簡稱 NCSC) 也在一份報告中列舉了這些工具。

網路犯罪集團之所以會在勒索病毒攻擊當中使用這些合法工具的原因有許多,其中之一就是因為這些工具原本就不是惡意程式,因此容易避開資安軟體的偵測。其次,它們大多屬於開放原始碼工具,因此一般大眾都能免費取得與使用。最後,這些工具的強大功能讓資安研究人員很方便,但對犯罪集團來說又何嘗不是,所以也因此讓這些工具成了雙面刃。

本文探討幾個經常遭歹徒利用的合法工具:Cobalt Strike、PsExec、Mimikatz、Process Hacker、AdFind 與 MegaSync。

繼續閱讀

勒索病毒為何愈來愈難纏?「以合法掩護非法」!

趨勢科技 TrendMicro

如何阻止利用合法工具的勒索病毒集團?

網路駭客與資安團隊間貓捉老鼠的遊戲隨著最新勒索病毒的發展而持續下去。

在今日,世界各產業都在積極地部署先進的防禦技術,這也讓駭客不得不轉變攻擊手法。新的攻擊更加具有針對性和隱蔽性,讓現今的勒索病毒 Ransomware (勒索軟體/綁架病毒)比過去任何時候都更難以被發現和阻止。

Trend Micro Vision One™ 協助客戶解決了此問題,它能夠關聯整個環境內的可疑活動,在勒索病毒植入前先識別並阻止攻擊者在網路內進行橫向移動。

一大轉變: 勒索病毒利用合法工具隱匿行跡

今日的勒索病毒會利用合法工具來隱匿其在受害者網路內的活動。這些工具本身並非惡意軟體。它們的功用其實是為了幫助資安團隊,但駭客已經發現如何濫用它們的方法。

這些工具對駭客來說很有吸引力,原因如下:

🔴 可能不會被偵測為惡意
🔴開放原始碼而容易取得
🔴這些工具對資安團隊帶來的好處對駭客來說一樣有用

繼續閱讀

《疫起防詐》最潮防護面罩為台灣加油,血氧機特賣,只要佛心價? 網購防疫物資,小心詐騙!

趨勢科技 TrendMicro

肺炎疫情在台灣升溫,成天足不出戶,使得這場延長網路比馬路更危險,在上網選購防疫物資時也得做好防護措施,避免網路詐騙。當心正規網站盜圖刊登廣告,Google 大神也可能找到假的或是詐騙網站。
刑事局調查,這些一頁式的詐騙,都會用砍半的價格,或是「台灣加油」等字眼,引誘民眾下單購買,根據趨勢科技統計,短短兩周,就偵測到75萬筆惡意網址,數量驚人。

近期防疫物資成為民眾關注的熱賣商品,對此,趨勢科技發出示警,近日出現大量假借販售防疫物資的一頁式詐騙廣告,顯示詐騙集團正看準防疫物資成為熱門搜尋項目,誘騙民眾下單,藉此騙取錢財。根據趨勢科技觀察,自台灣宣布進入第三級警戒以來,短短兩周所偵測到惡意詐騙網址竟高達75萬,提醒民眾務必謹慎防範!

林心如日前在臉書呼籲民眾:「近來疫情嚴峻卻有不法商人濫用我的肖像販售血氧儀,本人在此特別澄清,希望不要有人受騙上當。」其中有近期「快樂缺氧」議題最受關注的血氧機,讓林心如氣到發文澄清。但有不少名眾已經上當:

我下單買了耶⋯⋯😭
我收了也拆了…..而且居然還有裝電磁的,整個很lo⋯⋯第二次被網路廣告給騙的商品

 

林心如日前在臉書呼籲民眾:「近來疫情嚴峻卻有不法商人濫用我的肖像販售血氧儀,本人在此特別澄清,希望不要有人受騙上當。」其中有近期「快樂缺氧」議題最受關注的血氧機,讓林心如氣到發文澄清。但有不少名眾已經上當(圖片來源:林心如臉書)

民眾爆料,有詐騙集團盜用商城圖片販售防護面罩,在封閉通路中,譬如社團、line群組魚目混珠,號稱日本夏普正貨,以10分之一不到的價格銷售,民眾以為搶到便宜紛紛上鉤。有商城發表聲明指出,其他平台上如果出現寶傑同款,都是非法盜圖!相關報導:太可惡!郭董夏普面罩太夯 不肖社團掛羊頭賣狗肉謀利


(以上 0601更新:)

趨勢科技發現一些跟防疫相關商品的詐騙廣告,甚至打著"台灣加油"企圖降低警戒心
趨勢科技發現一些跟防疫相關商品的詐騙廣告,甚至打著”台灣加油”企圖降低警戒心,當心買到假貨,或根本收不到物品

近日傳出辛苦的郵差確診的消息,大家在領取包裹時,也要視為防疫的一環,不可輕忽 。取件時穿戴好口罩,用自己的筆簽收, 衛福部陳時中部長提醒,如果擔心包裹殘留新冠狀病毒(COVID-19, Coronavirus),可以噴酒精消毒降低風險。

先前內政部警政署發布的網購防疫物資詐騙案例中,有舉兩個透過臉書向賣家私訊購買額溫槍被詐騙的案例。臺中市受害民眾,開箱後發現竟然只是普通的電子溫度計,外加一小瓶乙醇消毒液。另一名基隆市民更慘,到貨後開箱一看,裏頭竟是廢紙、保麗龍、泡泡紙等廢棄雜物。

 165 呼籲,民眾如欲購買防疫相關物品,還是透過實體通路較有保障,網路購物請務必留意價格紊亂情形,別落入 詐騙集團的話術圈套。

防疫之餘也別忘了防詐騙,如遇任何涉及防疫物資詐騙情事,請撥打 165 反詐騙諮詢專線洽詢。

零接觸零感染, 在接觸到可疑網址前搶先攔阻
📌 PC-cillin 2021 防範身分盜用、病毒、網路釣魚、網路詐騙,阻擋防疫物資詐騙購物網站
即刻免費下載試用 

本文重點:

 

🔻詐騙集團在網路平台常用的四種詐騙手法

1.正規網站盜圖刊登廣告
2.FB上常見盜用藝人照片假代言等詐騙手法
3.LINE 聊天頁面頂端詐騙廣告,以假用戶見證,誘導加好友
4.搜尋結果作弊手法,Google 大神也可能找到假的或是詐騙網站

🔻防疫期間網購注意事項

🔻facebook 上的一頁式廣告詐騙,從沙發到壓力褲什麼都賣

🔻網購收到詐騙假貨?教你五招成功退貨

現在台灣疫情升溫,大家盡量在家防疫,減少去實體店面購物,提醒你,無論在正規的網站或是 facebook 及 Line 上所顯示的廣告都要再三查證,不要輕易點擊,以下列舉詐騙集團在網路平台常用的手法:

繼續閱讀