資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新 - Part 389

又傳臉書留言抽獎詐騙！教你幾招判斷假粉專

2019 年 08 月 14 日2024 年 09 月 20 日防詐達人

又傳臉書留言抽獎詐騙！教你幾招判斷假粉專

昨日一篇成功嶺彩券行抽賓士的貼文吸引超過幾萬人留言分享，而此種就是最常見的臉書詐騙！只要留言後詐騙集團即會以聊天機器人回應，最常見的就是請大家加入line帳號，騙取民眾的個資！

加入好友之後對方就會開始進行詐騙，或是哪天換個名字，換張照片再來進行第二次詐騙。
而目前Line的功能為只要加入好友，就無法再刪除此人，即便封鎖，對方仍能看到我們的動態更新等等

請參考：「Line好友群暗藏詐騙集團封鎖加刪除就有效了嗎? 」

繼續閱讀

檯面下的風險:認識無檔案式威脅

2019 年 08 月 13 日2019 年 08 月 13 日趨勢科技 TrendMicro

駭客透過無檔案式威脅，利用系統上原有的應用程式來攻擊系統。本文探討一些值得關注的攻擊事件和技巧，以及可偵測無檔案式威脅並防範相關攻擊的最佳實務原則。

在傳統的資安威脅中，駭客大多經由電子郵件、檔案或網站在受害系統上安裝惡意程式。但無檔案式威脅有別傳統惡意程式，不會透過惡意軟體或執行檔來感染系統，而是利用系統內建的工具和應用程式來發動攻擊，也就是利用系統工具來攻擊系統。

無檔案式威脅並無可辨識的特徵碼來觸發傳統資安軟體的偵測機制，所以才能越過傳統的資安防護，並且濫用了原本正當用途的工具。

何謂無檔案式攻擊？

無檔案式攻擊是一種利用系統內建應用程式來攻擊系統的惡意手法，有別於在系統上偷偷安裝惡意軟體的攻擊。無檔案式攻擊，基本上是濫用了系統原本受到信賴的應用程式、軟體或通訊協定，所以不需仰賴惡意程式來執行攻擊。

1. 發送內嵌惡意程式碼的文件。
2. 執行惡意巨集。
3. 透過指令列啟動 PowerShell 工具來下載惡意腳本。
4. 惡意腳本利用系統內建工具來下載並執行惡意程式。
5. 在系統上建立排程工作來確保惡意腳本能不斷定期執行，同時亦執行其他惡意程式。

繼續閱讀

《看漫畫談資安》如何迴避非法手機應用程式 ?

2019 年 08 月 12 日2020 年 06 月 15 日趨勢科技 TrendMicro

智慧型手機安裝應用程式時，必須留意非法應用程式（智慧型手機病毒）。一旦不小心安裝上非法應用程式，那麼您的手機極可能會遭到遠端操控、裝置內的資訊遭竊、跳出非法廣告及有可能被誘導至非法網站。

於Google Play上所確認到的非法的相機應用程式

📌 參考文章:想要拍出好氣色,當心29款美肌相機應用程式會發送色情內容,還會偷個資盜用照片

瞧，我發現了個不錯的應用程式！

評價好像很兩極化，上網查查評價吧？

反正就先安裝試試看吧。

說不定是非法應用程式…

官方網站下載的也有問題…

極有可能是矇騙過審查的非法應用程式。

我對我的直覺最有信心了！

不…你還是看看評價吧

繼續閱讀

買一套就可以保護你全部的上網裝置～行動裝置的資訊安全就交給趨勢科技行動安全防護 APP

2019 年 08 月 12 日2019 年 08 月 06 日趨勢科技TrendMicro

不久之前我們為了幫助一般使用者遠離勒索病毒的威脅，推薦大家使用了這 PC-cillin:雖然低調但依然存在的勒索病毒～使用勒索剋星來遠離勒索病毒的威脅
如果您已經用了勒索病毒剋星來將你的檔案好好的保護起來,那麼接下來您一定要在您的手機上安裝這套 APP,因為當您購買了 PC-cillin 之後，您不只可以同時在電腦與 MACBOOK 上安裝 PC-cillin,您的手機也可以使用同樣的序號來啟動 趨勢科技行動安全防護 APP 的所有功能,所以千萬不要浪費掉這個好福利

行動安全防護

想要試用的朋友可以使用手機點我前往下載

讓我們帶著大家來看看 ~ 行動安全防護裡有著些什麼功能可以幫助你維護你的手機資訊安全

在這邊我們選用以開放系統聞名的 Android 手機來解說我們認為對大家很有幫助的功能來解說就好

安裝完成之後行動安全防護會先對你的手機現況進行初步的健檢

繼續閱讀

《資安新聞周報》如何部署工業物聯網（IIoT）安全解決方案?/100萬張南韓的支付卡資訊在黑市求售/用更聰明的方式解決爸媽的3C問題

2019 年 08 月 10 日2019 年 08 月 09 日趨勢科技TrendMicro

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

一周精選媒體資安新聞

趨勢科技指出：182個「免費遊戲」和「相機應用程式」夾帶廣告軟體網管人

英特爾CPU漏洞再現推測執行漏洞 iThome

【插畫】作為晚輩，我們可以用更聰明的方式解決爸媽的3C問題關鍵評論網

微軟：俄國駭客使用IoT裝置入侵企業網路 iThome

客製化T恤網站CafePress外洩2,300萬名用戶資料 iThome

資安研究人員成功繞過Visa感應式卡片支付的刷卡金額限制 iThome

荷蘭政府研究：Office Online與行動應用程式存在隱私威脅，政府部門應暫時停止使用 iThome

有100萬張南韓的支付卡資訊在黑市求售 iThome

線上球鞋交易市集StockX遭駭客入侵，逾600萬客戶資料外洩 iThome

直接整合威脅偵測與系統強化，趨勢推出預裝在IoT設備的SDK iThome

防隱私外洩！蘋果和Google暫停「分析語音助理錄音」中央通訊社

臉書開源兒童性犯罪和恐怖主義的相片、影片辨識工具 iThome

新Mirai病毒變種利用Tor網路避免偵查 iThome

研究稱使用 AirDrop 有機會被駭客追蹤到電話號碼等個人資訊電腦王阿達

3 千人死亡、交通癱瘓，遭駭客攻擊的聯網車可能帶來災難性後果科技新報網

Anomali統合多種威脅情資與即時鑑識，兼具情報共享與分析 iThome

工廠資安事件頻傳你的工業控制系統夠安全嗎？ Ctimes

日本 7-ELEVEN 的 7pay 爆發盜用事件後，決定在九月底停止服務癮科技

繼續閱讀