對DICOM的研究顯示出醫療影像檔格式出現了讓駭客可以用來散播惡意程式碼的漏洞。利用這個漏洞,駭客可以將執行碼嵌入到一般的DICOM檔案中。
DICOM(醫療數位影像傳輸協定)是傳輸、處理和儲存醫療影像的國際標準。Cylera Labs的研究員Markel Picardo Ortiz是在檔案開頭的128位元組導言區(preamble)發現此漏洞。導言(preamble)設計成可被修改以相容於非DICOM秀圖程式。
繼續閱讀一直按「取消」和「關閉」彈跳視窗都關不掉! 新技術支援詐騙利用iframe 凍結瀏覽器
技術支援詐騙(TSS)偽裝成來自可信賴公司(如Microsoft或你的電信業者)的技術支援人員。他們試圖騙你相信自己的電腦有問題,這樣就會同意付錢(和信用卡詳細資料)來「修理」,或讓他們遠端連到你的電腦 – 讓他們可以偷偷地安裝資料竊取惡意軟體。
趨勢科技發現一波新的技術支援詐騙(TSS)攻擊,它利用了iframe加上基本的彈跳認證視窗來凍結使用者的瀏覽器。因為這是種尚未被人熟悉的新技術,因為很可能可以躲避掉偵測。與許多技術支援詐騙一樣,它會偽裝成正常或知名服務商來誘騙受害者。此波攻擊所利用的品牌是微軟。
偽裝成微軟技術支援的網頁
它的網址會秀出偽裝成微軟技術支援的網頁。但它隱藏了幾個不同功能。進入這些網址會開啟兩個彈跳視窗:一個要求使用者身份認證,另一個只會催促使用者請求技術支援。在此時,使用者已經在不知不覺中進入了無限循環。
點擊身份認證彈跳視窗的「取消」按鈕只會返回網址。彈跳視窗的「關閉」和「確認」按鈕並不起作用或執行任何動作,似乎只是為了使其看起來正常。
圖1. 此波攻擊所使用的假微軟支援網頁
繼續閱讀承包商來催款,才驚覺175萬美元都匯給假廠商!
BEC詐騙造成俄亥俄州教會175萬美元的損失
變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱BEC)持續危害了許多組織。根據美國聯邦調查局的報告,僅在2018一年就讓企業損失了12億美元。而BEC詐騙也正在從傳統企業受害者擴展到了非營利組織與宗教團體,最新的一起案例就跟教會有關。
變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱BEC)持續危害了許多組織。根據美國聯邦調查局的報告,僅在2018一年就讓企業損失了12億美元。而BEC詐騙也正在從傳統企業受害者擴展到了非營利組織與宗教團體,最新的一起案例就跟教會有關。
在4月17日,俄亥俄州布倫瑞克的聖安布羅斯天主教會發現自己成為BEC詐騙的受害者。他們接到承包商Marous Brothers工程公司因為修建計畫未付款帳單的聯繫後發現。這些帳單總額為175萬美元 – 與 BEC 詐騙取走的金額相同。
繼續閱讀iLnkP2P 漏洞讓 200 多萬台 IoT 裝置暴露在遠端攻擊的風險中
數百萬台監視攝影機與其他萬物聯網(IoT ,Internet of Thing) 裝置被發現其點對點 (P2P) 通訊功能含有資安漏洞。此漏洞可能讓這些裝置的登入憑證遭到竊取,或者裝置遭到竊聽、挾持、遠端攻擊等等。
資安研究人員 Paul Marrapese 向 KrebsOnSecurity 表示,iLnkP2P 的資安風險來自於該 P2P 韌體元件本身的漏洞,而此元件廣泛內建於各種 IoT 裝置當中,如:嬰兒監視器、IP 攝影機、智慧門鈴、數位錄影機 (DVR) 等等。此元件可讓使用者從遠端存取裝置而不需修改家中的防火牆設定。簡單來說,該元件可以讓裝置透過 P2P 通訊協定與廠商的伺服器通訊。
這些含有漏洞的裝置,每一台都有一個獨特的序號 (稱為 UID) , 該序號的英文前置碼代表裝置的製造商。您可參考這份前置碼清單來找到有使用 iLnkP2P 的廠商與產品。若您看到自己的裝置 UID (通常貼在裝置底部) 前置碼列在清單上的話,就表示您的裝置含有這項漏洞。除此之外,使用以下 Android 應用程式的裝置也可能含有此漏洞:
繼續閱讀母親節抽「BMW」、「Dyson 」送「櫻桃小丸子貼圖」、中油「加油券」,詐騙集團辦的! 不小心點了連結會怎樣?
「我在臉書看到只要留言就可以得到免費的LINE 貼圖,留言後對方透過 FB 訊息留了一個加 LINE 好友連結,我點了連結加了好友,但是沒有收到貼圖。後來看到報導才知道是詐騙,請問我點了那個連結,之後會怎麼樣?」
母親節將近詐騙集團也開始活躍! 近日有兩則相關詐騙:一則是「 櫻桃小丸子 」 的 facebook 臉書粉專,號稱慶祝母親節免費送貼圖;另一則是 山寨「中國石油」LINE 帳號,送 400元加油劵 。
母親節抽 BMW 新車?!
「 Taiwan BMW 總代理 汎德 」 ,「 BMW Taiwan總代理 汎德 」 哪一個才是真的粉專?
一個名為「 Taiwan BMW 總代理 汎德 」 臉書粉絲團,近日推出以下貼文,截至截稿為止共 5.6 萬人留言,3.5 萬人分享:
#賀慶母親節的到來
本公司各大股東將舉辦年度福利活動回饋給社會
由公司各大股東結合資金贊助送出
大獎:BMW 328i M Sport 白色 共三台
貳獎:3萬元獎金 5位幸運兒
小獎:五千元獎金 10位幸運兒
另位還有加碼
特別獎BMW周邊商品 10位幸運兒
本次活動人人都可以參加
只要在底下留言就有機會獲得
@按讚追蹤此粉絲專業
@按讚公開分享文章
@於下方文章任意留言
我們將在5/12公布得獎名單
#BMW總代理先預祝全天下媽媽母親節快樂
事實上這個「 Taiwan BMW 總代理 汎德 」粉絲專頁是山寨版,跟正宮「 BMW Taiwan總代理 汎德 」只是排列組合不一樣而已,官方有發表緊急聲明,呼籲民眾看清楚有官方藍勾勾認證的才是官方粉專。
最近很湊巧車廠一起講好要送車?前兩天是賓士,今天是 BMW,還有 Lexus, 165 闢謠專區發布警告提醒民眾小心別上當 。
慶祝母親節 送櫻桃小丸子貼圖? 當心個資被盜
這個以 「 櫻桃小丸子 」 為名的粉專,貼文表示:
慶祝母親節活動
#櫻桃小丸子貼圖贈送
底下隨便留言即可
用戶依照指示留言之後,會啟動 facebook聊天機器人, 並出現以下文字
小丸子貼圖領取
母親節活動贈送
▼▼▼▼▼
h**ps://*.***.com/a2hHZ
點選網址後,接著出現以下的 facebook 分享圖,和主動幫用戶標記:#現主時領取櫻桃小丸子,詐騙集團小編可能忘了校對,把”限時領取”打錯了 XD,分享後也不會收到貼圖 。
無獨有偶的,山寨版 Dyson 也用類似的手法, 以 「
Dyson Outlet 」 為名的粉專,貼文表示:
#母親節加碼抽
#共抽出30名
一 Dyson Supersonic™ 吹風機(桃紅色) 10台
二 Dyson 無線吸塵器 10 台
三 Dyson智慧空氣清淨機10台
信以為真的用戶會收到 facebook 訊息:
終極密碼玩過嗎,回復小編0-1000隨便一個數字,猜到了就送你一台吸塵器唷
同樣地當你按步驟執行時,它會用拖延戰術表示:
5/30有中獎會通知唷沒中不令通知
屆時沒收到通知,不要以為你不夠幸運,事實上不會有人收到中獎通知 。
詐騙! 台灣中油慶祝母親節活動,「中國石油」400元加油劵領取
並未在設立 LINE 官方帳號的中油公司,近日又遭不肖份子以【 台灣中油慶祝母親節活動,「中國石油」400元加油劵領取
】 為主題企圖在 LINE 騙取民眾個資,台灣中油公司於官網澄清,
台灣中油目前並未在手機軟體LINE設立官方帳號,公司正式名稱為「台灣中油股份有限公司」,非詐騙主題所稱「中國石油」,且自97年3月1日起已不再印製、販售LINE訊息所示油票,該詐騙手法粗糙拙劣且違反社會公序良俗,民眾請勿參加及轉傳,以免更多人受騙上當。
詐騙集團近年來以成立山寨 facebook 臉書粉絲團(如下圖的全聯粉絲頁),並刊登廣告宣稱只要點擊特定網址並指定留言,就能領取禮券或 LINE 免費貼圖等等,以此誘騙不知情民眾點擊網頁,再從中竊取個資。
趨勢科技防詐達人常常被詢問到這類問題:
- 「不小心點了連結會怎樣?」
- 「加入 LINE 詐騙冒名假帳號會怎樣? 」
- 「詐騙集團拿我的個資有什麼用途? 」
本文將為您一一解說:
繼續閱讀