你的藍色驗證徽章將被撤銷?! 網路釣魚詐騙瞄準 Twitter 已驗證帳戶

如果你的 Twitter 帳戶已通過驗證 (有藍色驗證徽章),那請小心,你有可能成為最新一波網路釣魚詐騙的目標!

你的藍色驗證徽章將被撤銷?! 網路釣魚詐騙瞄準 Twitter 已驗證帳戶
你的藍色驗證徽章將被撤銷?! 網路釣魚詐騙瞄準 Twitter 已驗證帳戶

Twitter 藍色驗證徽章網路釣魚詐騙如何運作?


最近有許多 Twitter 已驗證帳戶的使用者通報表示收到來自「Blue Badge Support」(藍色驗證徽章支援團隊) 或來自其他已驗證帳戶的訊息宣稱他們的帳戶「經審查被判定為垃圾訊息帳戶」或遭人檢舉「違反著作權」。以下是一些這類訊息的範例:

繼續閱讀

新興地下商業模式:專賣企業網路存取權限的 AaaS ,五個資安長 (CISO) 該知道的防禦策略

趨勢科技威脅情報副總裁 Jon Clay 討論趨勢科技有關「存取服務」」(Access as a Service,簡稱 AaaS) 的最新研究內容,說明這種專門販賣企業網路存取權限給其他犯罪集團的新興地下商業模式。

Organized Cybercrime

何謂存取服務?


最近,趨勢科技研究機構 Trend Micro Research 分析了一種新的地下商業模式叫作「存取服務」(Access as a Service,簡稱 AaaS),這是一種專門販售企業網路存取權限的網路犯罪服務,屬於「網路犯罪服務」(Cybercrime as a Service,簡稱 CaaS) 其中的一環,其他類似的服務還有「勒索病毒服務」(Ransomware as a Sservice,簡稱 RaaS)。

AaaS 主要是由一些個人駭客或駭客集團利用各種方法駭入企業網路並蒐集存取權限之後,將存取權限拿出來販售的一種服務。AaaS 的賣家主要有三類:

  1. 投機的駭客:看到市場出現這樣的需求,所以就決定來分一杯羹。
  2. 專業的賣家:他們的全職工作就是蒐集和販賣這類存取權限,他們甚至會宣傳自己的服務,並透過廣大的銷售網路來販售。
  3. 線上商店:這類商店通常只保證能夠進入某台電腦,而非整個企業或網路。

這當中最值得擔心的是專門盜取網路存取權限然後賣給其他駭客使用的集團,因為他們所提供的存取權限通常比較可靠,並且保證買家一定能夠進入系統。不論是 AaaS 的賣家或買家對企業都很麻煩,但後者肯定更為棘手,因為企業會很難發現他們是如何突破企業的防線。

繼續閱讀

如何隨時隨地取得免費 WiFi 連線?四個祕訣

我們的日常生活早已離不開網際網路,快速、簡單、穩定可靠的 Wi-Fi 連線已成了生活的必需品。尤其是出門在外的時候,如何隨時隨地取得免費的網際網路連線,就是人們常問的一個問題。本文特別整理了四個祕訣。

1.個人 Wi-Fi 熱點


現在,絕大部分的人都有手機,所以手機的個人 Wi-Fi 熱點就是一項最實用且劃時代的功能。您只需前往手機的連線設定當中開啟或啟用個人無線熱點就可以。這樣您的手機就會變成一台 Wi-Fi 路由器。記得確認它使用的是安全性較高的 WPA 加密,並設定高強度的密碼,因為別人也看得到您的熱點。

繼續閱讀

當雲端環境出現挖礦活動,對企業是一種警訊

加密貨幣挖礦本身所能賺取的利潤其實相對很少,因為所賺到的貨幣都已被耗費的資源所抵銷。但非法挖礦所有的挖礦成本都已轉嫁到受害者身上,駭客集團只負責收割挖礦的成果。不過真正讓他們賺錢的是次級市場:一些較為高階的駭客集團會利用他們的資源來提供存取服務,將他們的基礎架構、工具、服務提供給其他駭客集團使用,而這些集團可能會對企業造成更大傷害。

 

當雲端環境出現挖礦活動,對企業是一種警訊

近期趨勢科技觀察到的一個趨勢就是雲端加密貨幣挖礦( coinmining )犯罪集團正在興起,他們專門竊取雲端資源 (尤其雲端執行個體的 CPU 運算效能) 來開挖加密貨幣。

隨著雲端系統逐漸成為企業機構營運基礎架構的重要元素,駭客集團也開始將目標移轉到雲端,利用雲端資安的弱點來從事各種惡意活動,從竊取資料與網路間諜活動,到分散式阻斷服務攻擊 (DDoS)攻擊等等。

近期我們觀察到的一個趨勢就是雲端虛擬加密貨幣挖礦犯罪集團正在興起,他們專門竊取雲端資源 (尤其雲端執行個體的 CPU 運算效能) 來開挖加密貨幣 (目前最夯的是門羅幣,因為可使用 CPU 挖礦)。趨勢科技在一份研究報告「飄浮的戰場:如何因應雲端虛擬加密貨幣挖礦情勢」(A Floating Battleground: Navigating the Landscape of Cloud-Based Cryptocurrency Mining) 當中詳細探討了這項趨勢。

繼續閱讀

趨勢科技宣布成立新公司VicOne 為電動車提供優異資安解決方案與服務

VicOne推動策略合作夥伴計畫 助台灣製造供應鏈符合國際車廠最新資安規格要求

【圖說】趨勢科技執行長暨共同創辦人陳怡樺與VicOne執行長鄭奕立宣布成立車用資安新公司VicOne,為台灣電動車產業實現更有競爭力的未來。

【2022 年5月 4 日,台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天宣布成立車用資安新公司VicOne,專注於協助電動車產業建構資安防護,更將全力協助台灣電動車供應鏈夥伴通過國際車廠所要求的車用資安規格,強化全球競爭力並攜手在未來車市場佔有一席之地。

根據Statista研究報告註一,2025年全球將有超過 4 億輛連網汽車於道路上行駛,此外,研究調查數據註二顯示,在平均每台車擁有一億行軟體程式,超過 Windows程式一倍、波音787客機七倍之多的運行之下,電動車並非只是裝上四顆輪子的電腦,更將是一座會移動的大型數據中心,資訊安全將扮演汽車品牌商及相關車用系統整合供應商於電動車市場營運戰略佈局的重要關鍵。

成立 VicOne的趨勢科技,多年前即觀察到電動車將面臨潛在的安全挑戰並投入汽車資安威脅及安全領域的相關研究。而台灣位處全球汽車供應鏈重要地位,傳統零組件製造商為回應電動車市場發展積極尋求轉型,迫切於讓產品符合國際車廠的資安要求以提升競爭力,VicOne的成立不僅將致力於解決電動車日益升高的資安需求,更將全力推動「策略合作夥伴計畫」以協助台灣汽車系統整合及零組件製造商達成汽車品牌廠的資安合規要求,成功躋身國際電動車市場。

繼續閱讀