根據資安研究人員指出,日前出現了一個無檔案式虛擬加密貨幣挖礦惡意程式,專門攻擊企業的伺服器和電腦。這個名為 PowerGhost 的惡意程式 (趨勢科技命名為 TROJ_BLUTEAL.D、DDOS_NITOL.SMC 和 Coinminer_CryptoNight.SM-WIN64) 會運用 Powershell 腳本執行工具和 EternalBlue 漏洞攻擊來暗中將自己散布到企業網路上的電腦和伺服器。此外,此惡意程式還能讓駭客發動分散式阻斷服務攻擊 (DDoS)攻擊。
PowerGhost 會使用正常的軟體工具,例如 Windows Management Instrumentation (WMI),並且利用加密編碼的 Powershell 腳本來感染系統,腳本內含有挖礦程式的核心程式碼與模組。此腳本會下載挖礦程式 「mimikatz」以及用來啟動挖礦程式的程式庫「msvcp120.dll」和「msvcr120.dll」,還有 EternalBlue 漏洞攻擊程式碼 (shellcode) 以及一個 Reflective PE 注入模組 (用來從記憶體內直接執行程式)。 繼續閱讀
繼七月底數萬人受害的陶板屋詐騙事件後,又出現一波如法炮製的詐騙活動,針對全聯福利中心與長榮航空而來!
詐騙集團成立「全聯福利中心-總站」的facebook 臉書粉絲團,並刊登廣告宣稱只要點擊特定網址並留言”父親節快樂”,就能領取全聯500元禮券,以此誘騙不知情民眾點擊網頁,再從中竊取個資。正牌的全聯 fb 粉專發出聲明指出:「全聯福利中心-總站」並非全聯官方粉絲專頁,也並未舉辦點擊網頁送禮券的活動,呼籲民眾勿受騙上當。
趨勢科技防詐達人 提醒您收到類似的訊息時,先轉傳給防詐達人檢查,或是將這隻 AI 智慧狗加到群組啟動自動偵測,別讓更多親友受害。
無獨有偶的長榮航空也出現雷同手法的詐騙
真假長榮粉絲團比一比: 1.粉絲數相差懸殊:真長榮粉絲數1,256,037 剛成立的假長榮粉絲數174真假長榮粉絲團比一比:
其實網友只要多留意以下三點就可以避免被山寨粉絲團詐騙:
1.注意粉絲數,詐騙集團臨時成立的粉絲專頁粉絲數比較少
正版:粉絲數1,256,037
山寨版:粉絲數174
2. 至官方網站進入 facebook 粉絲團加以確認:
正版:EVA Airways Corp. 長榮航空
山寨版:長 榮 航 空(字與字中間還刻意空格)
3.注意粉絲頁是否有官方認證的灰色或藍色勾勾:
正版:粉絲團名稱旁有官方認證勾勾
山寨版:無勾勾
Facebook目前提供兩種驗證徽章
*根據 Facebook 官方解釋 :Facebook目前提供兩種驗證徽章:
1.公眾人物粉絲頁驗證徽章(藍勾勾)
2.企業粉絲專頁認證徽章(灰勾勾)。
趨勢科技粉絲專頁取得的是灰勾勾認證;將滑鼠移至灰勾勾處,會出現說明文字:
已驗證的粉絲專業:
Facebook 已確認此為這個企業或組織的真實粉絲專頁
不過長榮與全聯不約而同取得藍勾勾認證,關於
藍勾勾根據 Facebook 官方解釋 如下:
公眾人物粉絲頁驗證徽章(藍勾勾)是給公眾人物,例如演藝人員、運動員、音樂家、媒體代表,以及具有引響力的人物。目前並不能以購買的行為獲得,而是由 Facebook 內部主動聯絡合格的粉絲頁協助申請。請注意,並不是所有的公眾人物、名人或品牌都能擁有藍色徽章。
《延伸閱讀 》:綠盾牌、 藍盾牌 、灰勾勾、 藍勾勾,感到霧煞煞? 一次搞懂 LINE , Facebook 及 IG 官方認證帳號
2002 年,每天流通的垃圾郵件數量高達 24 億封。今日,這數字甚至已突破 3000 億之譜。2000 年代初期,垃圾郵件的內容大多以純文字為主,偶爾會冒充威而鋼廣告,且多由垃圾郵件散布者直接寄發,或者經由公開伺服器轉發。而收到信的使用者,其信箱開啟速度會變慢,網際網路連線速度也會受到影響。
機器學習技術能藉由分析大量的資訊或訓練資料來歸納出一些特徵,現在資安界整體已經能有效攔截 95% 的垃圾郵件,機器學習已成為攔截垃圾郵件的一項關鍵技術。
1978 年,美國國防部的先進研究計畫署網路 ARPANET 約有 400 多名使用者收到了一封有關新型電腦產品的郵件。原因是當時任職 Digital Equipment Corporation (DEC) 公司的一位行銷人員 Gary Thuerk 發現利用電子郵件在網路上宣傳電腦產品是個不錯的點子。雖然這些電子郵件確實引起了某些收件人的興趣,但也有部分人士不喜歡這類沒有署名的惱人廣告。幾年之後,網路資安界將這些不請自來的大量電子郵件產品或服務廣告統稱為「垃圾郵件」。
很不幸地,數十年前讓 Thuerk 意外成名的電子郵件行銷現在已被網路犯罪集團遠遠超越:2002 年,每天流通的垃圾郵件數量高達 24 億封。今日,這數字甚至已突破 3000 億之譜。在以往,數量如此龐大的垃圾郵件頂多就是讓系統效能變慢,但現在,垃圾郵件還會帶來一些意想不到的嚴重後果,尤其對企業更是如此,因為電子郵件已成為網路犯罪集團從事網路釣魚和其他惡意活動的主要途徑。
早期對抗垃圾郵件數量不斷成長的方法
自從第一封垃圾郵件在數十年前誕生至今,垃圾郵件的動機和散布方法已有大幅的演進。2000 年代初期,垃圾郵件的內容大多以純文字為主,偶爾會冒充威而鋼廣告,且多由垃圾郵件散布者直接寄發,或者經由公開伺服器轉發。而收到信的使用者,其信箱開啟速度會變慢,網際網路連線速度也會受到影響。為了解決這問題,垃圾郵件防護廠商開始提供出一些結合了雜湊碼與所謂「垃圾郵件特徵」的解決方案,讓 IT 人員可以手動撰寫一些過濾規則。
這項作法帶來了兩種結果:一方面,這的確發揮了正面效果:它擋掉了將近 50% 的垃圾郵件。但另一方面,專家也意識到,當面對每天平均高達 24 億封的垃圾郵件時,這樣的作法顯然效果有限。想像一下,若您已經深陷 30 英呎深的水池,就算抽掉 50% 的水,您還是會淹死。
垃圾郵件防護解決方案必須在垃圾郵件進入網路之前預先加以解決,如果等到郵件進來了再來處理,除了不切實際之外,更別說還必須面對潛在的風險。
為了提供更有效的垃圾郵件防護,業界已開始將希望寄託在機器學習技術,這項技術能藉由分析大量的資訊或訓練資料來歸納出一些特徵。其具體成果就是:現在資安界整體已經能有效攔截 95% 的垃圾郵件,因此機器學習已成為攔截垃圾郵件的一項關鍵技術。
運用機器學習偵測及攔截數十億封的垃圾郵件 繼續閱讀
近期研究指出觀光產業是目前最容易遭受網路攻擊的產業。這項研究分析從2017年11月到2018年8月的紀錄,並發現惡意假帳號透過傀儡殭屍網路(botnet)攻擊飯店、航空公司、郵輪和旅行社的比例在部分國家有上升的趨勢,其中超過1120億的登入請求和39億次的惡意登入,超過 4成的攻擊是來自“假瀏覽器”或已知的欺詐媒介。
這些網站因為幫助儲存偷來的個資和提供駭客發動攻擊平台為這些犯罪集團賺取了龐大的資金。這些偷來的信用卡資料和個人身分資料(PII)可以在黑市裡低價販售或是用來盜刷賺取不法獲利。然而駭客更可以利用這些個人身分資料去登入其他線上的帳號,或是修改帳號密碼進而登陸其他的相關的帳號。飯店和航空公司提供的獎勵措施也都是駭客們下手的目標。
[延伸閱讀: 網路犯罪集團環遊世界的省錢花招]
專家亦提出警告,表示駭客認為觀光產業的資安等級是“唾手可得”,這更提醒產業需要更重視資訊安全這塊。專家也提醒出門在外必須小心使用公共空間的免費無線網路,這是駭客最常使用來投放病毒和竊取資料的途徑。
隨著科技進步,線上的資料傳輸與存取也更加方便,無論是企業或是個人用戶都應該更加的小心使用網路並保護自己免於受到駭客攻擊或是被竊取資料。以下是幾點建議確保你的系統是安全的:
給企業使用者:
你擔心另一半趁你洗澡時,偷窺手機查勤嗎?你擔心有人趁你不注意時,嘗試破解你的密碼,偷看你的私密照嗎?趨勢科技行動安全防護有一個貼心的防盜拍照 功能,
若有人嘗試解除手機開機密碼錯誤次數超過三次以上,趨勢科技行動安全防護會秘密拍下企圖解除手機密碼者的影像,並立即傳送電子郵件給使用者,
除了防止親密伴侶因為好奇偷窺外,還得防止類似「虛擬女友」這類的間諜軟體,建議您幫手機加上安全防護機制,保護隱私。
趨勢科技發現一個會竊取個資的多平台間諜軟體: Maikspy,目標是Windows和Android使用者,該間諜軟體偽裝成人遊戲: Virtual Girlfriend(虛擬女友)。Android 用戶若感染了該間諜軟體,通話時它會偷偷錄音和竊取設備所在位置、簡訊、聯絡人和WhatsApp資料庫等資訊。最新的變種還可以竊取剪貼簿、本機號碼、已安裝應用程式列表和帳號等資訊。 繼續閱讀