如果2020年開頭的這幾個月對我們帶來什麼啟發的話,那麼就是在對抗共同的敵人時,合作夥伴顯得格外重要。這不僅是在應對當前的疫情爆發時如此,在對抗網路犯罪分子時更是這樣。這也是趨勢科技多年來與眾多組織建立合作夥伴關係的原因,我們的共同目標都是要打造更加安全的連網世界。
因此,當聽說合作夥伴之一的非營利組織 Shadowserver基金會迫切需要財務上的幫助時,我們便毫不猶豫地伸手支援。我們新的三年60萬美元承諾可以在未來三年支持他們的重要工作 – 收集並共享全球威脅資料。
如果2020年開頭的這幾個月對我們帶來什麼啟發的話,那麼就是在對抗共同的敵人時,合作夥伴顯得格外重要。這不僅是在應對當前的疫情爆發時如此,在對抗網路犯罪分子時更是這樣。這也是趨勢科技多年來與眾多組織建立合作夥伴關係的原因,我們的共同目標都是要打造更加安全的連網世界。
因此,當聽說合作夥伴之一的非營利組織 Shadowserver基金會迫切需要財務上的幫助時,我們便毫不猶豫地伸手支援。我們新的三年60萬美元承諾可以在未來三年支持他們的重要工作 – 收集並共享全球威脅資料。
如果下載了手機應用程式任意放置於主頁而不予理會的話,就有可能發生找不到想使用的應用程式.且可能導致手機本身亦難以使用。同時,如果擁有大量而沒在使用的應用程式的話那麼電池會很快的被消耗掉,也會壓迫到儲存空間。
繼續閱讀駭客會不停地創造更加先進的手法來讓惡意軟體躲避防禦。趨勢科技看到Netwalker勒索病毒 (勒索軟體/綁架病毒)攻擊所用的惡意軟體並無經過編譯,而是用PowerShell編寫並直接在記憶體內執行,不會將實際勒索病毒檔案儲存在硬碟裡。這讓此勒索病毒成為了無檔案病毒(fileless malware),能夠保持持續性並利用系統內工具來進行攻擊而不被偵測。
此類惡意威脅利用被稱為映射(reflective)DLL注入的技術,也被稱為映射DLL載入。這項技術會從記憶體載入DLL而非從硬碟。因此會比一般的DLL注入更加具有隱蔽性,除了不需有實際DDL檔存在硬碟之外,也不需要Windows載入程式就可以進行注入。這樣就不用將DLL登錄為程序載入模組,避免了被DLL載入監控工具偵測。
我們最近看過了駭客利用此技術來部署ColdLock勒索病毒。而現在則看到使用同樣無檔案技術的Netwalker勒索病毒攻擊。惡意PowerShell腳本被偵測為Ransom.PS1.NETWALKER.B。
「用過數款防毒軟體,免費的要承受功能上的短缺,付費的往往耗費過多電腦效能,在我的經驗中防毒界的台灣之光PC-cillin是少數能在這中間取得平衡的一款,不僅功能全面且操作易懂對電腦效能的影響不易察覺。」
隨著科技發展現在人們生活越來越依賴網路,食衣住行育樂通通可以甚至必須在網上進行,比起以前防毒軟體防的是隨身儲存裝置插入電腦可能中毒,現在是上個網都會中毒,會被病毒入侵的裝置也更多元,所帶來的影響與傷害更是嚴重。
從開始接觸電腦以來用過數款防毒軟體,免費的要承受功能上的短缺,付費的往往耗費過多電腦效能,在我的經驗中防毒界的台灣之光PC-cillin是少數能在這中間取得平衡的一款,不僅功能全面且操作易懂對電腦效能的影響不易察覺。
PC-cillin跟著病毒威脅演進,也更新加入AI防毒、勒索剋星及網購安心pay的功能,這之中我最需要的就是勒索剋星,我的電腦中存放珍貴的資料與工作上的檔案,最擔心的就是來不及備份就遭遇毀滅式的破壞,有了這一重的防護使用起來放心不少。
繼續閱讀