本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
媒體資安新聞
台灣防疫受國際肯定 科技運用功不可沒 公視晚間新聞
唐鳳引爆台灣創新能量 財訊
武漢肺炎帶動遠距工作 駭客入侵機會也來了 中央通訊社
假消息單月暴增 203%!小心 3 種「防疫話題詐騙」手法 自由時報電子報
影/假訊息爆炸!3個月90萬筆流竄 產學界合體科技阻斷 聯合新聞網
繼續閱讀本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
媒體資安新聞
台灣防疫受國際肯定 科技運用功不可沒 公視晚間新聞
唐鳳引爆台灣創新能量 財訊
武漢肺炎帶動遠距工作 駭客入侵機會也來了 中央通訊社
假消息單月暴增 203%!小心 3 種「防疫話題詐騙」手法 自由時報電子報
影/假訊息爆炸!3個月90萬筆流竄 產學界合體科技阻斷 聯合新聞網
繼續閱讀近日有幾波獨立的攻擊活動顯示出Trickbot是如何地更新其執行和防禦躲避技術。首先是Malware Traffic偵測到這隻銀行木馬程式現在會用DLL檔案形式散播。Morphisec也報告說它加入了針對Windows 10的功能。趨勢科技研究人員也有發現這些新變種的樣本。
Trickbot通常是由帶有DLL模組的EXE檔載入。而新的變種現在會用DLL檔載入。這隻木馬程式是透過微軟Word文件檔案進入,應該是經由垃圾郵件的惡意附件檔散播。一開始感染時,Trickbot會顯示為MS-DOS應用程式檔案。接著木馬程式會在受感染電腦上建立持續性能力。能夠看到將Trickbot植入為DLL檔的排程工作。
最近許多員工需要遠端工作。遠端工作並不是件新鮮事,而且已經有相當比例的人是這樣工作。但現在公司必須花時間為分散各地的員工進行規劃,並且要確保他們能安全工作。
這事可不像是快速地部署一套應用程式,而是會對業務、基礎設施和客戶帶來安全上的影響。隨著新的遠端工作者想辦法搞定在家工作,IT支援部門的工作量也將會增加。
有流傳著為遠端工作者重設所有密碼的建議。這可能會帶來更多的社交工程 social engineering )攻擊,試圖誘騙工作過度的 IT 支援人員,為不符合政策的人進行密碼重設,預期在 IT 支援部門超載時見縫插針。
繼續閱讀最近研究人員發現了一個新的勒索病毒Ransomware (勒索軟體/綁架病毒),名為「Nefilim」。該病毒會威脅受害者若不支付贖金就要將受害者的資料公開。根據 SentinelLabs 的 Vitali Krimez 和 ID Ransomware 的 Michael Gillespie 在 Bleeping Computer 上表示,此病毒最有可能是經由暴露在外的遠端桌面 (RDP) 連接埠散播。
Nefilim 的程式碼與 Nemty 2.5 勒索病毒有許多相似之處,兩者的主要差異在於 Nefilim 已不再使用勒索病毒服務 (Ransomware-as-a-Service,簡稱 RaaS),此外也改用電子郵件通訊來收受贖金,不再透過 Tor 支付網站。目前並無資料顯示 Nemty 和 Netfilim 是同一集團所為。這個新的勒索病毒很可能像其他一些勒索病毒 (如 Nemty、Crysis、SAMSAM) 一樣是經由 RDP 通訊協定散布。
繼續閱讀全球新型冠狀病毒肺炎/武漢肺炎 (簡稱 COVID-19) 確診案例不斷創新高,網路罪犯也趁肺炎爆發引發大量關注之際,利用大眾渴望得到更多與病毒相關的資訊的心理,向使用者騙取個人資訊及登入資訊,或讓他們在不知情的狀況下將惡意軟體安裝在個人裝置。
尤其越來越多組織開始實施遠端在家工作,許多人從家裡或個人行動裝置登入系統,這些因應威脅較薄弱的機制,也容易被駭客覬覦。
根據趨勢科技防詐達人統計,自疫情爆發以來,光二月份所偵測到的假消息數量即高達20萬次,暴增203%。其中與口罩、疫情相關的詐騙、假訊息及未經官方認證的謠言層出不窮,民眾在接收疫情相關訊息時,難以快速辨別訊息的真偽。
民眾如果被騙,除了錢財損失,甚至可能因為轉傳假消息,造成自己及朋友的不安及困擾。對此,趨勢科技防詐達人點出近期常見的疫情假消息警示,協助民眾在分享訊息前,可以提前檢視並把關訊息的真實性。
趨勢科技防詐達人提醒民眾,面對現今詐騙、謠言、假訊息滿天飛的現況,最重要的是要多方查證,謹慎以對。
早在 COVID-19 爆發前幾十年,就已經有另一種散布至全球各地的大流行。多年來,網路釣魚(Phishing)訊息一直是駭客攻擊最愛用的工具之一,事實上,2019 年趨勢科技就封鎖了將近 480 億筆郵件夾帶的威脅,佔了我們所偵測內容的 91%。網路釣魚是用來欺騙使用者交出登入資訊以及個人或財務詳細資料,或讓他們在不知情的狀況下下載惡意軟體。網路罪犯的做法通常是製作假冒郵件,讓它看起來像是來自正當、可信任的來源。