想必您已經聽到有關 Microsoft® 最新 CVE-2020-0601 漏洞的消息,這項漏洞最早是由美國國家安全局 (NSA) 所揭露 (也讓它成為第一個由 NSA 公開揭露的漏洞)。此漏洞出現在一個含有重多功能的加密元件當中,其中一項重要功能就是簽署軟體,也就是認證軟體確實未曾遭到篡改。所以,駭客可利用這項漏洞來簽署其惡意執行檔,讓它變成合法的執行檔,進而用於所謂的中間人攻擊。
好消息是,Microsoft 已經釋出修補更新來防範與此漏洞有關的任何攻擊,前提是:您必須確實套用修補更新。
繼續閱讀現在進入了3C社會,3C設備的淘汰率也是越來越高,但您在將舊電腦出售、轉讓、當作廢棄物處理前,是否有防止電腦內重要數據的外漏呢?
以下為您介紹幾項安全地處理舊電腦的方式。
🔻電腦內儲存著重要的數據
🔻防止處理完電腦後所衍生的資訊外洩的注意事項
🔻為了讓數據無法復原,事前應留意的事項
🔻電腦的處理方式及注意事項
「小女孩帶著呼吸面罩抱著無尾熊,身後全是野火蔓延」在廣為流傳的澳洲森林大火災情照片裡,這張在社群流傳的照片被發現根本是合成假照。🔥
澳洲ACCC表示,野火相關的詐騙事件,從2019 年9月以來,就陸續接獲近百件的檢舉通報,包括假的線上募資平台,冒充野火的受災戶或甚至死者家屬,直接透過網路社群行騙。⛔
去年的亞馬遜森林大火,同樣出現拿出處不明的動物屍體照極力渲染的假新聞。🐨
2018年台灣也有一起「南部淹水,民眾分享10人,集團捐款千元」王品集團遭冒用」案例
🚩 這幾年國際間災難頻傳,從南亞海嘯到巴基斯坦地震、卡崔娜風災,成千上萬的善心捐款,卻讓網路釣客半途攔截。或出現偽造的紅十字會釣魚網站詐財
🚩 接到來路不明的電話,請你捐款或提供個人資料,請再三確認,不要輕易上當!!
🚩趨勢科技提醒網友捐款時請直接輸入官方網址,不要直接從搜尋結果或是信件, FACEBOOK 分享中直接點選連結 。
每當災難發生時,各類利用人們愛心進行詐騙的案例層出不窮:
各類利用人們愛心進行詐騙的案例層出不窮:
2006 年泰國禽流感,木馬藏在紅十字會網站;2009年 H1N1新流感出現南美總統集體得 H1N1 新流感!? 假新聞連結,偷個人資料木馬藏匿其中,利用時事大作文章的不只是媒體的專長,更是駭客病毒的一貫伎倆, 311日本大地震時黑心詐騙紛出籠,假新聞,假募款,假臉書分享…;美國大選時的喝醉的歐巴馬”,和可能導致資料外洩的美國 2012 年總統大選 App 程式;在台灣則有這個文章看了讓你多活十年/新年度行政機關辦公日曆表( 這類搏感情的信件,誤點率很高) 。
當發生大新聞時,你可能會急著到網路上找尋更多相關消息。但這同時也是網路犯罪分子上工的時候。 他們會建立假網站讓人們點擊、下載或開啟檔案,但實際上夾帶惡意軟體,可能用來偷看上網習慣,或在電腦裡開後門以及竊取個人資料。
當發生大新聞時,你可能會急著到網路上找尋更多相關消息。但這同時也是網路犯罪分子上工的時候
以下的歷年案例供大家提高警覺:
2004年起國際間災難頻傳,從南亞海嘯到巴基斯坦地震、卡崔娜風災,成千上萬的善心捐款,卻讓網路釣客半途攔截。2005 年2008年皆 出現偽造的紅十字會釣魚網站詐財,趨勢科技提醒網友捐款時請直接輸入官方網址,不要直接從搜尋結果或是信件, FACEBOOK 分享中直接點選連結.
詐騙集團用Facebook 與 Line 雙管齊下騙個資!這次還以南部水災愛心捐款為名,冒用王品牛排名義假募款騙個資!
相關報導:「南部淹水,民眾分享10人,集團捐款千元」王品集團遭冒用」
2015 年尼泊爾大地震
2015年趨勢科技發現一波藉由尼泊爾地震事件藉機詐騙捐款的信件:Spammers Use Earthquake in Nepal for Scam Donation Funds,信件出現: ‘Nepal earthquake’ 和 ‘Help Nepal’ 字樣,藉此讓用戶以為來自合法機構. ,一旦受害人依照指示回覆你想要捐款的數目,即會收到如何匯款的通知。
2013年波士頓馬拉松爆炸案也難逃一劫,緊接其後的一則德州爆炸案居然也被垃圾郵件集團拿來大做文章。
1:搜尋日本地震相關新聞,惡意網頁守株待兔
關心日本地震最新報導的網友,點擊相關新聞時,卻被事前埋伏的惡意網頁攻擊。趨勢科技已經發現了數個網址被植入假防毒軟體,一旦點選其中的頁面,會出現警告感染了惡意軟體的警訊。如果你同意下載任何一種他們促銷的防毒軟體,最後很有可能感染上的就是你試著要避開的惡意軟體。 這就是所謂的Black_Hat SEO 搜尋引擎毒化,簡單講就是採用搜索引擎禁止的暗黑作弊手法優化網站,一般我們叫 SEO作弊。一般作弊的目的是透過這個方式影響搜索引擎影響網站排名。
目前這個手法被假防毒軟體廣為採用,用當時網友關心的議題,使用Black_Hat SEO 搜尋引擎毒化手法,將含有假防毒軟體的惡意頁面利用暗黑手法排到搜尋結果頁面的前幾條。
2:FACEBOOK 上的惡意 Youtube 影片分享
臉書上有人分享日本大地震影片,像是“Japanese Tsunami RAW Tidal Wave Footage!”千萬不要輕易點擊,這個看似影片的連結只是張含有連結的圖片,該假頁面含有病毒HTML_FBJACK.A,會引導受害者到惡意網頁:
hxxp//www.{BLOCKED}u.fr/view.php?vid=Le-plus-gros-Tsunami-du-Japon-depuis-20-ans.
接著會要求使用者輸入手機號碼,還會自動幫受害者按下臉書的”讚(LIKE)”按鈕,然後自動幫你貼分享網址到你的塗鴉牆,企圖讓你的親友團受駭.
3:捐款詐騙,假冒聯合國兒童基金會 UNICEF:
‘HOPE FOR JAPAN NOW, DONATE TO THE EARTHQUAKE & TSUNAMI VICTIMS’
信件鼓勵收件者即使只有一分錢或一塊錢,對日本孩子而言都不嫌少
還在信中要求輸入收件者的電子郵件帳號和住址等私密資料. 趨勢科技呼籲大家提高警覺,根據以往的經驗四川大地震,南亞海嘯時也曾出現過冒用公益機構,如紅十字會名義的詐欺案例,大家的愛心千萬不要被利用
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
媒體資安新聞
微軟Windows 7正式中止支援 仍有近2億人死守 中時電子報
Win7不再免費安全更新,但臺灣仍有3成多用戶,臺灣微軟警告坊間免費直升Win10是非法使用 iThome
Google Chrome 將實施「隱私沙盒」提案,第三方 cookie 將遇「滅頂之災」? 科技新報網
指紋辨識沒想像中的安全…這家公司推「4指辨識」增加密碼強度! 匯流新聞網
電子支付百家爭鳴 金融創新先打資安戰 人間福報網
2020 年代的新型駭客:「汽車駭客」入侵自駕車癱瘓交通,使用「網路鎖」要你付贖金 科技報橘網
政府補貼手機暗藏危機?滿載惡意程式 美底層人民被迫使用 匯流新聞網
繼續閱讀Sodinokibi勒索病毒(被偵測為Ransom.Win32.SODINOKIBI)在2019年參與了一些高調的攻擊活動,在年底時更聲勢浩大地針對多個組織進行新一波的攻擊,包括了紐約的奧爾巴尼國際機場及外匯交易公司 Travelex。
紐約的奧爾巴尼國際機場(ALB)發出聲明指出自己的系統遭受到勒索病毒入侵破壞,被證實是Sodinokibi的變種。這起發生在12月25日的攻擊讓機場工作人員沒有辦法好好享受節日,因為它加密了管理文件,幸運的是個人和財務資料仍得以倖免。此外,這次攻擊並未對機場運作造成重大影響。攻擊是在駭客入侵ALB的託管服務商LogicalNet網路後進行。勒索病毒很快就從那裡散播到機場的網路和備用伺服器。
在五天之後,ALB 的保險服務商支付了贖金,官員聲稱贖金“不到六位數”。
繼續閱讀