資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

唯一支持韓國輸!中華隊大戰韓國全勝,送不死兔 Lamigo 棒球貼圖?是詐騙!

2019 年 11 月 13 日2019 年 11 月 14 日趨勢科技 TrendMicro

世界棒球12強賽複賽中，台灣隊12日以7：0完封韓國隊，晉級東京奧運之路更近了,台灣球迷嗨翻天,詐騙集團手腳有夠快,馬上以送不死兔Lamigo 棒球貼圖為誘餌,進行詐騙!趨勢科技呼籲網友LINE 收到以下詐騙訊息,請不要點選

詐騙訊息如下:

歡慶中華隊大戰韓國全勝，廠商發送不死兔Lamigo棒球貼圖領取:h**ps://mylinestore.com/***jR

賀中華隊大戰韓國全勝,送不死兔Lamigo 棒球貼圖?是詐騙! — 中華棒球隊大勝韓國,詐騙集團立即廣發送棒球貼圖詐騙訊息

點選連結後會看到以下這個頁面,上面有著”我愛中華隊領取貼圖”按鈕

繼續閱讀

資安長 (CISO) 為何該關心XDR 的發展？

2019 年 11 月 13 日2019 年 10 月 29 日趨勢科技 TrendMicro

作者：Ed Cabrera (網路資安長)

過去 15 至 20 年來，趨勢科技一直在業界呼籲：一套多層式的防護才是最佳的資安實務作法，但對許多企業來說，這似乎是個遙不可及的理想。絕大多數的企業資安長 (CISO) 都面臨作業系統與應用程式老舊的困境以及經費不足的問題。

對一些資源較充裕的成熟產業來說 (如金融業與政府機關)，其資安長可針對每一個防護層分別採購滿足其功能的產品，然後再增加一些人力來負責管理每一層的防護，希望各防護層之間能彼此偕同運作，進而有效防範及回應攻擊，並從攻擊當中迅速復原。

今日的挑戰

這樣的策略不能說沒有一定的效果，但絕非長久之計，而且對絕大多數 (90%) 那些資源不夠充裕的企業來說，也不可能採用這樣的作法。因為，今日的攻擊會刻意瞄準各防護層之間銜接不良的缺口，且其規模和範圍亦不斷擴大。

繼續閱讀

逾 300 萬次下載的 49 款遊戲及照相app,點選 Chrome圖示,蓋版廣告就展開!

2019 年 11 月 12 日2019 年 11 月 11 日趨勢科技 TrendMicro

趨勢科技最近在Google Play上發現了49個新廣告軟體會偽裝成遊戲和照相應用程式。這些應用程式都是典型的廣告軟體，會隱藏在行動裝置裡顯示廣告，同時還使用了反移除和躲避功能。這些應用程式下載總數已經超過了 300 萬次。
廣告軟體還會建立假 Chrome圖示,受害人點擊後，就會顯示難以關閉的全螢幕廣告。

手機廣告軟體再進化,偽裝 49款遊戲及照相app,具備反移除和躲避功能

這起事件延續了行動廣告軟體激增的趨勢–光是在去年八月我們就發現了85個夾帶廣告軟體的假照相和遊戲應用程式，它們也都採用了獨特的技術來躲避偵測。對手機公司來說，這些廣告軟體是個長期存在的問題。Google必須一次又一次地加以移除 – 在八月那批廣告軟體前，七月也出現過100多個夾帶廣告軟體的應用程式，同時廣告軟體也在一月影響了超過900萬名的使用者。多年以來，我們一直都在密切關注行動廣告軟體的詐騙行為，並且發現這些類型的應用程式在2018年也相當氾濫。仍然不斷地有新版本在上傳，我們將會繼續地監控它們的進展。

圖1. Google Play上夾帶廣告軟體的應用程式

偽裝圖示同時推送全螢幕廣告

繼續閱讀

《資安新聞周報》「吐鈔攻擊」事件頻傳/一隻雷射筆就能駭入語音裝置/PTT版團購氣炸鍋,90多名團員被詐

2019 年 11 月 08 日2019 年 11 月 07 日趨勢科技TrendMicro

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

這張圖片的 alt 屬性值為空，它的檔案名稱為 NEWS-R-1024x738.png

資安趨勢部落格一周精選

一周精選媒體資安新聞

錢被騙了！只因手機一個最常見的動作… 聯合新聞網

駭客入侵線上購物事件頻仍網購4招自保新唐人電視台

PTT版團購氣炸鍋主揪神隱詐騙90多名團員聯合新聞網

2張圖秒懂！確保 Android 手機資料與個資隱私安全的 7 招實用設定自由時報電子報

線上看電影注意! 小心LINE帳密被竊取! 趨勢科技對釣魚網頁詐騙提出警訊 iThome

駭客利用Android的NFC漏洞，就能在手機上植入惡意程式 iThome

盜帳號、亂刷詐騙！ QRCode支付難辨真偽 TVBS新聞網

趨勢科技併購Cloud Conformity強化雲端資安領先地位 iThome電腦報周刊

國壽大數據競賽首度攜手資安大廠趨勢科技T-Brain AI 經濟日報網

利用惡意程式對銀行自動提款機進行「吐鈔攻擊」的事件頻傳明日科學

打破疆界善用資安聯防降低資安風險電子時報

知名券商遭「駭」，資安成全球問題！2檔資安概念ETF後市看俏 LineToday

引販賣機入校首重資安教育台灣蘋果日報

趨勢科技研究顯示電競產業面對更多網絡威脅新聞稿自助吧

繼續閱讀

防範針對性攻擊( Targeted Attack)入侵的三項建議

2019 年 11 月 07 日2019 年 10 月 25 日趨勢科技 TrendMicro

企業至今依然不斷遭受針對性攻擊的襲擊，原因就在於駭客暗中入侵企業網路邊境的精密手法和工具一直不斷向上提升，那麼，您該如何確保自身安全？

儘管今日已有不少進階的資安技術，但針對性目標攻擊( Targeted Attack)對企業來說仍是一項嚴重的威脅。許多企業至今依然不斷遭受針對性攻擊的襲擊，原因就在於駭客暗中入侵企業網路邊境的精密手法和工具一直不斷向上提升。事實上，根據 Accenture 和 Ponemon Institute 所做的一項 2019 年調查指出，平均每家公司因駭客精密攻擊而導致的網路犯罪損失已從 2017 年的 1,170 萬美元上升至 2018 年的 1,300 萬美元。

所幸，除了建置網路資安解決方案之外，企業還可配合一些最佳資安實務原則來進一步提升防禦，如此就能防範針對性攻擊，避免招致災難性的後果。以下是三項能夠防止您網路遭到針對性攻擊的資安建議：