防詐達人的存在是為了守護民眾,若遇到任何不明資訊、不明連結,可以在第一時間傳送訊息給我們,不用一分鐘就能夠為您進行查核。但若還是不小心受騙了,第一時間應該做些甚麼呢?有辦法可以補救嗎?跟著我們的腳步,告訴你這些詐騙補救措施!
來!複習一下:詐騙病識感?怎麼判斷是不是被騙了?三步驟帶你識別詐騙!
繼續閱讀利用趨勢科技ELF雜湊技術為Linux IoT惡意軟體樣本分群
物聯網(IoT ,Internet of Thing)已經迅速地成為日常生活裡不可或缺的一部分。出現在口袋、家中、辦公室、車子、工廠和城市裡的物聯網裝置讓人們的生活變得更加有效率和便捷。毫無疑問地,物聯網的採用率將會持續地增加。在2019年,公開已知的IoT平台數量來到了620個,是2015年的兩倍。在今年預計會有310億個IoT裝置被安裝到世界各地。因此,網路犯罪分子也一直為了其惡意意圖(包括數位勒索)來開發如後門程式和殭屍網路等物聯網惡意軟體。正如趨勢科技的最新年度安全綜合報告所提到,物聯網殭屍網路在2019年進行的暴力登入次數是2018年的三倍。
暴露的 Redis 執行實例,被用來進行遠端程式碼執行跟虛擬貨幣挖礦
我們最近寫了一篇在網路上發現8,000多個沒有保護好Redis執行實例的文章。在本篇文章裡,我們會介紹這些執行實例會如何被用來進行遠端程式碼執行(RCE),就如惡意軟體在真實世界裡所做的。這些惡意程式會將Redis執行實例變成虛擬貨幣挖礦機器人,並且透過”蠕蟲”散播功能來感染其他有漏洞的執行實例。
Redis是設計使用在受信任環境並提供了保護模式設定,而且即將更新到Redis 6.0,在新版本中會導入如存取控制列表(ACL)等新的安全功能。但在目前,如果使用者的Redis執行實例沒有加上TLS加密或密碼保護,一旦攻擊者進入了環境就可以使用超過200個命令來進行攻擊。目前Redis預設並沒有身份認證。即使有設定密碼,也要確認密碼足夠強到抵抗暴力破解攻擊。
我們在蜜罐系統裡觀察到駭客使用了下列情境,這些蜜罐系統是為了吸引和監視真實攻擊而設置:
情境一:利用config命令
攻擊者用Redis資料庫檔設定多個的鍵值來成為cron任務。資料庫值遵循著cron(執行排程命令的守護程序)和crontab(用於排程執行程式的檔案)格式規範。
《資安新聞周報》目標式攻擊再起/勒索病毒量增 防禦四大重點/點開 Google Docs連結,無檔案病毒藏匿其中
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 目標式攻擊勒索病毒攻擊台灣企業
- < 資安報告>勒索病毒專挑特定對象下手, 政府機關飽受針對性勒索病毒危害
- 點開 Google Docs連結,無檔案病毒偽裝Word、Excel或PDF 藏匿其中
- 非官方下載 Zoom ,當心夾帶後門程式 WebMonitor RAT
- 解讀趨勢科技 MITRE 評測結果十大重點
- 什麼是 MITRE 評測?如何閱讀看待它的結果
- < 資安報告>BEC 變臉詐騙開始攻擊宗教、教育和非營利等機構;教授和會計師列入五大目標職務
- 電腦自動重新開機,跳出 Coronavirus 病毒圖片?確診電腦將無法開機!
媒體資安新聞精選
趨勢科技:從消滅病毒鍛鍊出來的敏捷組織 哈佛商業評論
慶賀0確診可領吉卜力LINE貼圖 小心落入詐騙陷阱 中時電子報網
【錯誤】網傳電郵通知「台灣疾病預防控制中心的最終通知」? 台灣事實查核中心
中油、台塑資安亮紅燈》只靠防火牆、防毒軟體不夠!專家揭3大資安常見漏洞 今周刊
趨勢科技:目標式攻擊再起 駭客不停發動攻擊或入侵 經濟日報網
澳洲物流業者Toll Group今年二度遭勒索軟體攻擊 iThome
企業遭駭頻傳 國安一向眼高手低 自立晚報
半導體封測大廠力成湖口廠區也確認遭遇勒索軟體,官網至今未復原 iThome
力成等3企業遭勒索病毒攻擊 調查局成立專案小組追源頭 自由時報電子報
系統傳遭第二波病毒感染?中油澄清:部分站上波病毒未排除 三立新聞網
勒索病毒連續攻擊 專家籲:別讓駭客1家烤肉萬家香 自由時報電子報
石化、半導體傳資安危機 KPMG:物聯網時代隱憂 經濟日報網
勒索軟體LockBit在3小時內加密25臺伺服器與225個工作站 iThome
三不原則 加強資安防護力 經濟日報網
中油、台塑化接連遭駭 資安專家籲徹查駭客足跡 中央通訊社
勒索病毒攻擊 微軟DCU:駭客埋伏很久了 自由時報電子報
微軟警告垃圾郵件傳播惡意ISO、IMG檔,可能是攻擊企業用戶的前兆 iThome
不只中油中毒 台塑全集團關機原來是為這隻病毒 經濟日報網
中油遭勒索軟體攻擊隔天,台塑集團也出現電腦病毒攻擊,全面停機清查後於傍晚6點恢復運作 iThome
力成遭勒索病毒攻擊 今天已恢復生產且影響不大 工商時報電子報
多家企業遭駭 國安官員:不排除520前測試性攻擊 自由時報電子報
疾管署電郵通知民眾受檢 查核中心:詐騙郵件 中央通訊社
勒索病毒量增 趨勢:以閘道、網路、伺服器以及端點等4大項防禦 台灣蘋果日報網
手機/電腦中毒、物聯網裝置遭駭,會出現哪些症狀?
手機怎麼又沒電了 ? 電腦怎麼變那麼慢? 智慧音箱發出怪聲,是被駭了嗎?
有些惡意活動或駭客入侵你的手機、電腦或物聯網裝置,並不會有明顯的中毒感染跡象,而且有些症狀是使用者做了某些動作之後才會出現。
本文所列症狀雖然並未包含所有可能的感染或攻擊徵兆,但卻是惡意程式感染與駭客入侵常見又容易觀察到的症狀。
手機/平板中毒 10 症狀
以下是當您的裝置遭到駭客入侵或感染時,您應該知道的一些症狀。
- 電池消耗變快 。
- 效能變慢。
- 出現您沒安裝過的新應用程式。
- 應用程式 (如防毒軟體) 突然不見或者被解除安裝。
- 散發不明的電子郵件給聯絡人或收到不請自來的郵件。
- 應用程式的品質變得不太一樣、無法載入、或者無法正常運作。
- 彈出視窗變多。
- 資料用量變多。
- 服務中斷 (如:電話突然斷線、無法撥打電話、無法收發訊息和電子郵件)。
- 功能變得異常 (如:裝置一下子就變燙、應用程式當掉、不預期開關機)。
✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!
你該養成的良好習慣
- 從官方網站下載應用程式和更新。
- 下載應用程式前,請閱讀其他用戶的評論,並檢查一下應用程式要求的所有權限。
- 隨時保持裝置作業系統與應用程式更新至最新版本。
- 立即更換所有網路帳號的密碼。
- 刪除所有不明的應用程式。
- 避免連上公共或無安全性的 Wi-Fi 網路。
- 藍牙不用時請關閉。
- 如果遭到駭客入侵,立即通知親朋好友忽略任何可疑訊息。
- 最後真的不得已時,備份重要資料,並將裝置回復至原廠設定。
- 使用能即時偵測網址安全性,為您封鎖惡意網站、詐騙連結、假購物網站和假臉書粉專等具有安全風險的防毒軟體
PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位》即刻免費下載試用