有一名客戶提交了一份帶有可疑公式並設成 ”Very Hidden” 的惡意 Microsoft Excel 4.0巨集工作表,讓趨勢科技研究人員進行進一步的分析。因為一項Microsoft網站上有記錄的隱藏工作表功能,所以無法從Microsoft Excel使用者介面(UI)存取這工作表。惡意檔案通常會用作垃圾郵件的附件檔。
開啟檔案後會顯示訊息要求使用者點選”Enable Editing”(允許編輯),然後是”Enable Content”(啟用內容)。使用者在點選這些按鈕後也在不自覺下啟用了巨集。
研究人員使用Visual Basic編輯器來檢查巨集的存在。但是開啟後並沒有發現巨集。
繼續閱讀「劇迷中毒」、「劇迷有病毒嗎?」、「gimy會中毒嗎?」這是最近許多網友在Google查詢的關鍵字,常追劇的你,也有相同的疑問嗎?
繼續閱讀
2017年,台北市廣告代理商業同業公會與台灣智慧財產權聯盟簽署「台灣IWL合作備忘錄」,希望透過停止投置廣告,阻斷侵權網站的財源,而國內最大影音盜版網站伊莉、楓林網則是頭號目標。直到2020年四月,警方正式破獲楓林網,凍結不法所得六千萬元台幣。你有沒有想過,盜版網站與「詐騙」之間有甚麼關連呢?
【2020年4月9日,台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天發布有關雲端資安的研究指出,人為錯誤與部署環境的複雜,是各種網路資安威脅破口的主要原因。
根據Gartner報告指出,至2021年超過75% 的中大型企業將會導入多雲或混合IT策略註1。隨著雲端平台的日益普及,IT 和 DevOps 團隊在保護雲端運算單元時面臨著更多的疑慮與不確定性。
這份由趨勢科技研究團隊 (Trend Micro Research) 最新發布的報告再次證實,組態設定錯誤是雲端資安問題的首要原因。事實上,Trend Micro Cloud One – Conformity 平均每天都會偵測到 2.3 億次組態設定錯誤,證明這項風險非常常見。
繼續閱讀網路犯罪集團隨時都在尋找賺錢及竊取資料的新機會,根據以往的經驗,全球發生熱門重大事件的時候就是他們的天賜良機,而目前全球最重大的事件就是冠狀病毒( COVID-19,俗稱武漢肺炎)疫情。這波疫情早已觸發了一波波的網路釣魚(Phishing)、變臉詐騙(BEC 詐騙)、勒索病毒以及資料外洩攻擊。隨著全球被迫在家工作(Work-From-Home,WFH)的員工人數持續增加,視訊會議軟體也開始成為歹徒瞄準的目標。
知名的視訊會議軟體 Zoom 儘管並非歹徒唯一的攻擊對象,但卻是今年目前為止一些重大事件的主角。所幸,您還是有一些方法可以保障您的企業安全。
從某些方面來看,這款視訊會議軟體其實是被自己所累。過去就有研究人員指出該軟體的一些資安疑慮,例如:Mac 的 Zoom 用戶端出現零時差漏洞可能讓駭客經由使用者自己的網路攝影機來監視使用者。隨後不久,另一項研究也揭露該平台存在著某項 API 漏洞。只不過,這些漏洞目前仍尚未出現真實的攻擊案例。
但現在情況已大不相同:全球有許多人開始使用該軟體來進行商務和個人視訊會議,所以其資安風險才突然開始被放大檢視。
