變臉詐騙集團正開始跳脫傳統的企業受害目標,轉而以宗教、教 育 和非營利 等機構為目標。此外,政府機關 也是歹徒經常攻擊的目標。
變臉詐騙嘗試攻擊最常鎖定的前五大目標職務當中也包括了教授和會計師。 不過執行長 (CEO) 更是絕大多數變臉詐騙假冒的對象。
變臉詐騙,包括:執行長詐騙、假發票詐騙、盜取帳號等等,都是一種仰賴社交工程技巧來促使受害機構 員工提供敏感資訊或將款項匯出的一種網路犯罪型態。根據美國聯邦調查局 (FBI) 網際網路犯罪申訴中心 (Internet Crime Complaint Center,簡稱 IC3) 指出,變臉詐騙已成為網路犯罪集團獲利最豐厚的一種犯罪形 態,光 2019 年,變臉詐騙集團就在全球詐騙了將近 18 億美元。
根據我們 2019 年所觀察到的趨勢顯示,變臉詐騙集團正開始跳脫傳統的企業受害目標,轉而以宗教、教 育和非營利等機構為目標。此外,政府機關 也是歹徒經常攻擊的目標。
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
媒體資安新聞精選
口罩詐騙簡訊網址不要點!4種詐騙手法搭防疫話題千萬小心 早安健康
你的手機被放生了嗎?Android 安全更新「最確實」排行出爐 自由時報電子報
美國科羅拉多州醫院遭到勒索軟體攻擊,多個資訊系統被迫停止運作 iThome
勒索軟體攻擊超越金融卡竊盜,在去年成為最常見的網路攻擊行動 iThome
勒索軟體Shade/Troldesh收山,釋出75萬把解密金鑰 iThome
【林克威專欄】即便駭客入侵依舊上演,企業能可利用資安意識回防! 匯流新聞網
【你開會,我偷新聞】《金融時報》記者竊聽《獨立報》Zoom會議 遭停職調查 Match 生活網
假資遣,真釣魚!駭客假借人資發 Zoom 會議連結,登入個資就外洩 INSIDE
帳號被駭問題確認,任天堂全面禁用 Nintendo Network ID 登入 電腦王阿達
研究人員發現傳送GIF檔訊息即可駭入Microsoft Teams帳號 iThome
數位身分證10月無法上路了,為何上百位資安專家連署反對全面換發? 數位時代
防疫在家!家長應當留心孩童的「上網三高症狀」 MSN台灣
受Ghostcat漏洞波及,多家IT平臺軟體接續發布相關修補 iThome
避免假消息亂傳!臉書擬強制公開貼文者位置資訊 自由時報電子報
微軟緊急修補Office及小畫家3D的遠端程式攻擊漏洞 iThome
研究:iOS Mail App爆存在8年的零時差漏洞,無需點擊就被駭 iThome
Check Point 網路釣魚報告:蘋果最常被惡意仿冒 聯合新聞網
PTT使用者反應帳號出現非本人嘗試登入行為,疑似對方利用自動化工具猜密碼 iThome
中國網軍年後拼復工,以武漢肺炎議題為餌,鎖定臺灣政府和醫療智庫學者發動攻擊 iThome
Google:至少有12個國家級駭客組織利用疫情展開攻擊 iThome
繼續閱讀作者:Greg Young(網路安全副總)
我是個資安產品測試宅。
我關注MITER ATT&CK框架已經有一段日子了。而在這個禮拜他們發表了最新用APT29(也稱為COZY BEAR)進行評測的結果。
底下我整理了一些趨勢科技的評測結果:
91.79%的整體偵測率。排在21家受測廠商的第二名。
91.04%無需更改設定。這次測試可以讓人在開始後變更設定,我們並不需要這麼做就能夠取得較高的整體結果。
107個遙測(Telemetry)。這數目很高,捕捉到事件是好事。沒辦法捕捉就不好。
28個警報(Alerts)。這個警報數排在中間,也應該要在中間。不要太吵也不要太安靜。我認為遙測數據很關鍵,可以用偵測和遙測數據來設定發布警報與否。
所以我們的Apex One產品面對這卑鄙可怕的駭客攻擊仍然安然無恙。但這只是個簡化的結論,沒有捕捉到此測試的精髓。以下是我對MITER ATT&CK框架的理解以及該如何去解釋結果。
重點 #1 – ATT&CK是基於情境
繼續閱讀
如果近日電腦突然自動重新開機,然後跳出無法關閉的 新冠狀病毒(COVID-19,俗稱武漢肺炎 病毒圖片,而且視窗右上方通常被用來關閉的按鈕也無法發揮作用,那可能就是中了最新的肺炎電腦病毒新增案例 Coronavirus 病毒 。
趨勢科技研究人員最近分析了一種用新冠狀病毒(COVID-19,俗稱武漢肺炎)作為主題的惡意軟體,它會覆蓋系統的開機磁區(MBR),使得電腦無法開機。在捷克網路安全機構(NUKIB)所發表的一份公開報告裡詳細介紹了此惡意軟體。這惡意軟體的檔案說明 文字寫著: ”Coronavirus Installer(冠狀病毒安裝程式)”。
當惡意程式執行時,它會自動將電腦重新開機,然後顯示一個含有病毒圖片且無法關閉的視窗,視窗右上角的關閉按鈕已無作用 。
繼續閱讀2019年Android 惡意程式染指官方應用程式商店;行動網路間諜攻擊行動的數量持續攀升,這意味著駭客集團也開始將攻擊目標轉向行動裝置。
長久以來,Apple 的作業系統在安全性方面 一直有很高的評價,不過,不肖之徒仍非常積極地試圖 突破這些裝置的安全機制,並在 2019 年開發出各式各樣的相關威脅。 Shlayer 是 2019 年 macOS 惡意程式家族排行榜的第一 名,有超過 36,000 個非重複樣本,。
2019 年,行動裝置 (尤其是採用 Android 作業系統的行動裝置) 仍是歹徒不變的攻擊目標。儘管我們所攔截 的 Android 惡意應用程式數量從上半年至下半年持續減少,但 2019 一整年的總數還是相當可觀,將近 6 千 萬。這進一步突顯出網路犯罪集團仍相當仰賴攻擊行動裝置來竊取登入憑證、發送惡意廣告、從事網路間
諜活動等等。