資安趨勢部落格 – 第 37 頁 – 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

《資安新聞周報》Google登入不必再輸密碼速度加快40% / FB買賣陷阱多不只買家被騙、連賣家也是目標 /前7月盜刷近17億信用卡遭盜刷小資女最多

2023 年 10 月 13 日2023 年 10 月 13 日趨勢科技TrendMicro

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

媒體資安新聞

防範詐騙及惡意網站，PC-cillin 更先進的 AI 智能防毒技術讓你 Mac 和 iPhone 上網更安心蘋果仁

趨勢科技 PC-cillin 2024：AI 防毒防詐，手機電腦更安心癮科技

「PC-cillin 2024」每台電腦都一定要有的最佳防毒軟體推薦，手機防毒也有，最全方位的病毒防護，連上網隱私都嚴格保護電腦王阿達

【一下指就掉入詐騙陷阱？PC-cillin讓你安心點】PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板，跨平台防護３到位➔ 》即刻免費下載試用

Google登入不必再輸密碼速度加快40% 中央通訊社

信用卡遭盜刷小資女最多經濟日報(臺灣)

〈財經週報-信用卡盜刷風暴〉前7月盜刷近17億金管會祭3措施把關自由時報電子報

⭕️ 延伸閱讀：
專偷 MAC 密碼和信用卡等個資！清除 Atomic Stealer 病毒/惡意軟體五步驟
 規劃連假行程,假的Airbnb和Booking網站,竊信用卡等個資！
AI聊天機器人遭詐騙集團利用，ChatGPT 出現山寨手機App版本，下載竟盜刷用戶信用卡上千元

✅【一下指就掉入詐騙陷阱？PC-cillin讓你安心點】PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板，跨平台防護３到位➔ 》即刻免費下載試用

FB買賣陷阱多不只買家被騙、連賣家也是目標自由時報電子報

去年詐騙財損估逾百億　壽險公會與刑警局簽反詐MOU 風傳媒

盜用國人帳號發假訊息境外勢力「分化國人」手段再進化自由時報電子報

【資安日報】10月11日，駭客組織鎖定臺灣生技、製造、IT業者而來，自今年2月暗中從事網路間諜攻擊 iThome

微軟10月Patch Tuesday修補103個安全漏洞，其中3個已遭攻擊 iThome

微軟：台灣與烏克蘭、以色列、韓國承受最多網路攻擊新頭殼

宣示打詐決心！政府短碼簡訊「111」24日啟用　蔡英文將親自操作示範 | 政治三立新聞網

繼續閱讀

⟪資安漫畫⟫換新電腦,要做的六件事

2023 年 10 月 12 日2024 年 03 月 29 日趨勢科技 TrendMicro

新電腦到手,在它好好發揮工作效率之前,以下這六件事,你完成幾樣？

☐把舊電腦內的資料備份起來
☐將作業系統更新到最新版本
☐轉移付費軟體的授權
☐將資料轉移到新電腦
☐使用雲端儲存服務
☐使用防毒軟體

🔻一、把舊電腦內的資料備份起來

為了順利使用新電腦，先把資料備份。

備份方法：

使用外接硬碟或USB
使用雲端儲存空間服務等等……

繼續閱讀

提供 Google Bard使用權？帳號竊取程式,透過Facebook 廣告散布

2023 年 10 月 11 日2023 年 10 月 03 日趨勢科技 TrendMicro

本文說明駭客集團如何在 Facebook 上刊登大型語言模型 (LLM) 主題的付費廣告來散布惡意程式，其目的是要安裝一個不肖的瀏覽器擴充功能來竊取受害者的登入憑證。

今日，大型語言模型 (LLM) 因為通用人工智慧的出現而正夯。早期採用者將因而獲得強大的競爭優勢，包括創意產業在內，例如：行銷、撰稿，以及資料分析與處理。然而，AI 技術的普及也為網路駭客開啟了新的契機，利用人們對 LLM 越來越高的關注度作亂。

本文說明駭客集團如何在 Facebook 上刊登大型語言模型 (LLM) 主題的付費廣告來散布惡意程式，其目的是要安裝一個不肖的瀏覽器擴充功能來竊取受害者的登入憑證。駭客利用 rebrand.ly 之類的短網址來執行網址重導，並使用 Google 的網站代管以及 Google Drive 和 Dropbox 這類的雲端儲存來存放惡意檔案。

趨勢科技已經將研究結果提供給 Meta，他們追查了這個集團以及他們的攻擊手法、技巧與程序 (TTP)，目前我們通報的網頁和廣告都已經被移除。Meta 表示他們會持續利用其內部和外部的威脅研究來強化其偵測系統以發掘類似的詐騙廣告和網頁。此外，Meta 最近也分享了一些最新消息指出他們如何保護那些可能在網路上遭到惡意程式攻擊的企業，並提供一些建議來協助使用者維持安全。

繼續閱讀

出現＂你的連線不是私人連線＂該怎麼辦?

2023 年 10 月 10 日2024 年 03 月 29 日趨勢科技 TrendMicro

為何會出現“你的連線不是私人連線”錯誤？你會看到此錯誤訊息通常是因為瀏覽器無法驗證網站的SSL憑證,也就是瀏覽器無法驗證網站是否安全時就會顯示該訊息,藉此提醒你將瀏覽可能會洩露個人資訊的網站。

🔴 不小心點了可疑網址,擔心電腦/手機病毒藏匿其中？
➤ 免費下載,立即掃描！

出現＂你的連線不是私人連線＂該怎麼辦? — *“你的連線不是私人連線”*是當網路瀏覽器無法驗證網站是否安全時會顯示的錯誤訊息。瀏覽器顯示此警訊來阻止你瀏覽可能會洩露個人資訊的網站。

🔻重點預覽

什麼是“你的連線不是私人連線”錯誤？
三種最常用瀏覽器的“你的連線不是私人連線？“錯誤訊息
8 個方法解決“你的連線不是私人連線”錯誤

🔴什麼是“你的連線不是私人連線”錯誤？

“你的連線不是私人連線”是當網路瀏覽器無法驗證網站是否安全時會顯示的錯誤訊息。瀏覽器顯示此警訊來阻止你瀏覽可能會洩露個人資訊的網站。
Google Chrome 瀏覽器在 2023 年 10 月 18 日更新了安全機制，開始在使用者連線到未加密的 HTTP 網站時，顯示「你的連線不是私人連線」的警告訊息。除了 Google Chrome 瀏覽器之外，其他瀏覽器，例如 Firefox、Safari 等，也可能會顯示類似的警告訊息。

你會看到此錯誤訊息通常是因為瀏覽器無法驗證網站的SSL憑證。有效的SSL憑證可以確保網站使用的是HTTPS – 一個加入安全性的HTTP通訊協定版本（“s”代表的就是安全）。當網站的SSL憑證出現問題，不管是因為設定錯誤、過期或是缺失，都會出現“你的連線不是私人連線”訊息。

⚠️ 重要提醒：為了因應 Chrome 針對未加密的 HTTP 網站標記“不安全連線”,網路釣魚詐騙集團也隨之申請 SSL 憑證，用以掩人耳目。提醒大家有掛鎖圖示的網址列代表著這網頁傳輸的資料獲加密保護，但並非證明這網站安全無虞。
◼更進一步瞭解:神偽裝! APWG報告:近六成網路釣魚網站,使用 HTTPS 協定

如果使用者在連線到 HTTPS 網站時，也看到「你的連線不是私人連線」的警告訊息，建議使用者檢查電腦或網路設備是否遭到駭客攻擊，或重新設定瀏覽器。
以下是一些避免「你的連線不是私人連線」警告訊息的方法：
📍儘量連線到 HTTPS 網站。
📍使用防毒軟體保護電腦。
📍定期更新電腦和網路設備的軟體。
📍小心使用公共 Wi-Fi 網路。

道高一尺,魔高一丈,還是交由趨勢科技 PC-cillin 雲端版幫你把關,當你搜尋時, PC-cillin 會以紅色標示危險網址，綠色標示安全網址,在你點擊詐騙網址之前,搶先攔阻。

🔴 不小心點了可疑網址,擔心電腦/手機病毒藏匿其中？
➤ 免費下載,立即掃描！

三種最常用瀏覽器的“你的連線不是私人連線？“錯誤訊息

以下是三種最常用瀏覽器的錯誤訊息：

繼續閱讀

電腦中毒了怎麼辦?有何症狀?如何預防?

2023 年 10 月 08 日2024 年 03 月 29 日趨勢科技 TrendMicro

電腦中毒的10個症狀

下面是需要注意的電腦中毒警示訊號:

電腦卡頓效能變慢（例如：需要花很長時間才能開機或打開應用程式）。
頻繁出現當機畫面
非預期的彈出視窗。
🔻延伸閱讀:
一直跳出廣告視窗甚至中毒警告,可能是你做了這件事
 「警告！你的iPhone已偵測到病毒」「填問卷,送iPhone」如何處理電腦或手機上出現的警告或詐騙訊息?
硬碟過度運作,發出風扇呼呼作響的聲音。因為病毒經常會損壞你的硬碟，導致你會聽到一些奇怪聲音。
網路變慢或被導向可疑網頁。
🔻延伸閱讀:網路變慢、風扇很大聲、電費暴增?可能是它暗中搞鬼!
網站品質變差且運作不正常。
🔻延伸閱讀:Youtube 看影片變好卡?原因讓人好驚訝!
檔案出現許多奇怪副檔名，例如：.crypt、.ECC、.AAA、.XXX、.ZZZ等等,可能中了勒索病毒
檔案損毀或無法開啟：如果你發現經常使用的程式突然出現關於檔案無法開啟等相關訊息，這可能是檔案遭到損壞的跡象，並且很可能是由惡意軟體所造成。
磁碟空間已滿：有些病毒會複製自己並建立系統檔案副本，因而填滿你的磁碟空間。此外，有些病毒會在背景運作，消耗大量的系統資源，進而導致磁碟空間不足。
你的朋友抱怨收到與你發送的垃圾郵件/電子郵件,且不請自來的垃圾郵件變多。
🔻延伸閱讀:「有人已取得您的帳戶密碼,請登入gmail重設密碼」真的?假的?5招防帳密遭駭

電腦中毒了怎麼辦?

繼續閱讀