近年來,利用各種社交工程(social engineering )技術進行的詐騙變得更加猖獗。無論是透過社群媒體、電子郵件還是行動應用程式,網路犯罪分子都在想辦法引誘受害者點入欺詐性連結,從而從他們身上騙取大量金錢。而最常見的就是跟感情有關的網路交友騙局了。
趨勢科技在五月觀察到主要針對日本用戶的交友網站流量暴增。分析追蹤這些數字後,我們發現這些交友詐騙使用了相似外觀的不同網站來誘騙目標受害者。一次交易過後,詐騙者從受害者那裡獲取錢財,但付費的人卻沒有獲得宣稱的結果。
交友網站誘騙日本男性用戶
防毒能力強,不耗系統資源的防毒軟體-推薦 PC-cillin2020
PC-cillin2020 雲端版個人覺得還蠻棒的 , 首先感覺進步最多的是不吃系統資源 , 有些其他防毒軟體雖然防禦性能強大 , 但同時也占用電腦過高的CPU與記憶體用量 , 這次的PC-cillin2020 雲端版除了使用防毒掃瞄全系統檔案時會用了稍多的資源 , 平常是感受不到防毒有多餘占用的情況 , 相當值得推薦 , 有聽進去使用者的心聲與反饋。
而最近這幾年各種網路詐騙或是被安裝黑心挖礦軟體 , 或是網購資料被駭事件層出不窮 ,能即時更新病毒碼相關功能幫助防範使用者電腦 , 是我看到趨勢科技 PC-cillin2020 雲端版相當大的進步與反應速度 ; AI智能防毒也相當實用 , 能主動防禦電腦及手機系統 , 且能即時針對隨身碟或是外接裝置等進行掃描 , 讓我在公司或是家裡傳遞資料的過程都超放心。
繼續閱讀《資安新聞周報》攻擊名人Twitter 帳號,17歲嫌犯被捕/5G工業物聯網超前部署/鎖定Windows平臺的惡意程式TrickBot開始攻擊Linux裝置
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- Mirai 殭屍網路可被用來透過漏洞 CVE-2020-5902攻擊物聯網裝置
- Ensiko:具備勒索病毒能力的網站指令介面工具 (Webshell)
- 「是你?」 臉書瘋傳假 Youtube連結,四招防帳密被盜
媒體資安新聞精選
研究指出:消費者普遍不信任智慧家庭技術,尤其擔心隱私與安全性 科技新報網
打假消息有一套!WhatsApp「放大鏡」替你查真偽、病毒資訊只能轉發一人 匯流新聞網
美國政府警告中國駭客以新變種Taidoor發動攻擊 台灣政府曾經受害過 網路資訊雜誌
臉書的WordPress聊天外掛含有安全漏洞,允許駭客接管聊天功能 iThome
Twitter又曝新漏洞:Android用戶私人數據面臨泄露風險 新浪網(臺灣)
趨勢科技研究機構披露舊程式語言的設計缺陷與漏洞 Media OutReach
藝人粉專被盜頻傳!警官分析詐騙手法 中招就失去管理.. ETtoday新聞雲
江蕙臉書遭駭終於搶回! 卻宣布「無限期再關閉」經紀人曝原因 ETtoday新聞雲
攻擊奧巴馬、蓋茨推特賬號 騙取逾10萬美元比特幣的17歲嫌犯被捕 新浪網(臺灣)
美示警 中國木馬軟體正發動攻擊 台灣蘋果日報
爆出RCE漏洞的NETGEAR路由器 有45款舊機型將不推出修補更新 網路資訊雜誌
旅遊管理業者CWT遭勒索軟體攻擊,與駭客的談判過程全曝光 iThome
資安防護有漏洞?IG傳偷開用戶攝像頭 官方回應:系統程式錯誤 匯流新聞網
繼續閱讀提升你家 Wi-Fi 路由器安全 7 個要點
你會特別留意家中的 Wi-Fi 路由器的安全嗎?一旦家中的 Wi-Fi 路由器的安全性遭破解,連結到路由器所有的機器設備極可能會曝露在通訊遭監聽及誘導至非法網站的危險之中。請重新檢視 Wi-Fi 路由器,以確保家庭網路的安全性。
🔻 Wi-Fi 路由器需要資安的理由
🔻強化Wi-Fi 路由器資安的 7 項對策
|Wi-Fi 路由器需要資安的理由
現在家中的各式各樣的機器設備幾乎是隨時隨地維持著上網狀態。現今構成家庭網路的不僅有電腦及智慧型手機。智慧型電視及遊戲機、網路攝影機、智慧音箱等智慧家電也屬於物聯網(IoT ,Internet of Thing)設備的一部分。
處於家庭網路中心 Wi-Fi 路由器是 Wi-Fi 連結至所有的機器設備間相互通訊的媒介,並將它們連結至網際網路的設備。但連結至家庭網路的設備越多的話,對 Wi-Fi 路由器所帶來負荷就會越大,通訊速度就會下降。近來疫情伴隨著遠程辦公及線上課程不斷擴大當中,為了實現更高速、更穩定的通訊環境,應該也有不少人會考慮重新選擇一部性能高的 Wi-Fi 路由器。
繼續閱讀Mirai 殭屍網路可被用來透過漏洞 CVE-2020-5902攻擊物聯網裝置
自從兩個F5 BIG-IP漏洞在7月第一周被披露之後,趨勢科技就持續地監視並分析這些漏洞及相關活動來進一步評估其嚴重性。根據對CVE-2020-5902所發布的解決方法,我們發現一個物聯網(IoT)Mirai殭屍網路下載器(趨勢科技偵測為Trojan.SH.MIRAI.BOI)可以被加入新惡意軟體來掃描找出對外暴露的Big-IP裝置,進而入侵並進行惡意行為。
我們發現的樣本還會去攻擊常見裝置及軟體最近被披露而可能尚未修補的漏洞。建議系統管理員和相關裝置使用者要立即修補自己的工具。
行為
如先前所報導,此安全漏洞是針對BIG-IP流量管理用戶介面(TMUI)的遠端程式碼執行(RCE)漏洞。分析已發布的資訊之後,我們從Apache httpd的緩解規則裡注意到一種可能利用此漏洞的做法是在HTTP GET請求的URI裡包含分號。分號在Linux命令中代表已完成,這也是觸發漏洞所需要的字元。為了進一步分析,我們用下列Yara規則來測試IoT殭屍網路作者是否可以在現有或新惡意軟體加入掃描功能:
