本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
佛里曼鉅著《謝謝你遲到了》直播導讀分享:
趨勢科技張明正董事長,帶您認識世界加速劇變下的應變與反思!
勒索病毒家族數量飆升7倍 台灣成為主要攻擊目標 今日新聞網
Dropbox也淪陷 勒索病毒變種假冒 中央通訊社商情網
新型態勒索軟體出現,要解開軟體得先在遊戲中以最難模式達到超高分數 電腦王阿達
Chrome 彈出「找不到字型」視窗,別急著按更新,勒索病毒假冒的 ! 資安趨勢部落格
6個你該意識到的Wi-Fi上網安全風險 iThome
趨勢發表Deep Security 10內建Xgen防護技術 CIO IT經理人
趨勢科技提醒變臉詐騙威脅日增 企業須做好四大防護 CIO IT經理人
趨勢科技守護消費者安心看劇,遠離檔案綁架惡夢! iThome Weekly電腦報
趨勢科技Worry-Free 服務導入最新 XGen 防護技術 台灣產經新聞網
台灣版Kaggle!趨勢科技攜手國研院打造資料科學社群「T-brain」 數位時代
還記得去年底Google推出的繪圖小遊戲「Quick Draw」嗎?由電腦隨機挑選六道題目,給玩家一題20秒的時間繪製出與題目一致的圖形。而在繪製期間系統不斷偵測形狀並猜測玩家繪製的圖型,若被系統猜出就算得分!
Google當初有在影片中介紹,這是利用AI人工智慧技術的一項分支–「機器學習」,機器學習可以運用資料或以往的經驗最佳化電腦程式的效能。技術與我們以熟悉的手寫辨識技術雷同,他不僅僅只記憶每一個手寫字的樣貌,同時記憶其書寫順序以及相對位置。蒐集越多資料,系統判斷的準確度越高。
延伸閱讀>>
你還在玩寶可夢嗎?Google限時遊戲″Quick, Draw”讓你愛不釋手!
本週二(2017年4月11日)Google運用同樣的機器學習技術,以及先前「Quick Draw」所建立的資料庫,推出全新智慧繪圖服務「Auto Draw」!
「Auto Draw」可以從用戶繪製的線條中與資料庫中的資訊做比對,列出相似清單讓用戶挑選,原本像鬼畫符的圖案也能馬上變成明確的圖像,讓用戶可以不用下載任何軟體或購買插圖就能完成海報或邀請函。
繼續閱讀
網路威脅的數量跟複雜程度都在日漸增加,有勒索病毒 Ransomware (勒索軟體/綁架病毒)會將你最重要的資料鎖住,還有資料竊取惡意軟體跟零時差威脅等…,我們在網路上時刻都要保持小心警惕,但我們也需要軟體廠商所提供的協助。這也是為什麼保持最新的安全更新是件相當重要的事情。
4月11日微軟終止 Windows Vista 作業系統的支援。這對那些尚未升級到更新更安全版本的人來說,也意味著現在時候到了。
Windows Vista 發行以來的十年,網路犯罪已經發展成價值數十億美元的全球性黑色產業
我們都面對著可怕的網路敵人。從Windows Vista發行以來的十年之間,網路犯罪已經真正發展成價值數十億美元的全球性黑色產業。駭客有時從遙遠的國家來攻擊消費者和企業,受到網路匿名保護而逃避了法律制裁。 繼續閱讀
【2017年4月13日,台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天宣布將其內含機器學習能力的最新 XGen™ 防護技術導入Worry-Free 服務中來提升中小企業端點防護方案。XGen™ 防護融合了高準度的機器學習與其他威脅防護技巧,提供最佳的防護來防範各種已知及未知威脅,同時保護使用者的連網活動和裝置。該技術能不斷學習、適應並自動分享威脅情報給客戶最重要的平台和應用程式。
趨勢科技獨家導入 XGen™ 防護的 Worry-Free 中小企業解決方案,採用通過市場考驗的技術來快速偵測無害的資料和已知威脅,讓更高階的智慧型技巧,如:應用程式控管、漏洞防堵、行為分析、沙盒模擬分析、機器學習等等,能夠更快、更準確地偵測未知威脅。趨勢科技率先將「高準度」機器學習融入防護當中,獨家具備執行前檔案分析與執行中程序分析能力,再搭配普查和白名單這類「雜訊消除」技巧來降低誤判,加上趨勢科技 Smart Protection Network 領先市場的全球雲端威脅情報為後盾,能在偵測到新威脅時提供快速更新,讓企業更快具備防護能力。 繼續閱讀
「 陳○○女士,您的電信本月應繳費賬單,查詢電子帳單..」、「 劉○○先生,你的露天商品已經送達門市..」、「 許○○這是你那晚沒來的照片,我被整慘了…」、「謝○○我在墾丁拍的照片,你覺得哪張最好看?」、「林○○這是上次同學聚會的照片,大家都有來」 、「何○○這是上次聚會的照片,你好好 笑」….很多受害人因為收到標記有自己姓名的簡訊,而不疑有他的按下詐騙連結因而損失數千元不等 …繼裝熟簡訊之後,最近災情疫發不可收拾的勒索病毒,也起而效尤類似的社交工程手法。
Zepto 是一個隨著一波垃圾郵件攻擊行動而迅速竄紅的勒索病毒 Ransomware (勒索軟體/綁架病毒)變種,這波行動在短短四天之內至少散送了 13 萬封垃圾郵件(SPAM)。就目前所知,Zepto 與 Locky 勒索病毒家族有所淵源,此家族專門利用垃圾郵件 (及其他方式) 來大量散布。
這波挾帶勒索病毒的垃圾郵件行動運用簡單的社交工程social engineering技巧來誘騙使用者開啟附件檔案。這些電子郵件會直呼收件人的名字讓信件看來更親切,信件一旦開啟,就會在背後執行一個惡意的 Javascript,然後將使用者電腦上的檔案全部加密,並加上「.zepto」這個附檔名。
會直呼你名字的勒索病毒釣魚信不稀奇,還有知道你家地址的勒索病毒….
BBC 報導指出一個叫做「Maktub」的勒索病毒(勒索軟體 / Ransomware)大量散發網路釣魚郵件,警告收件人積欠某企業機構數百英鎊,要求他們點郵件中的連結列印發票,而這個連結會讓電腦感染勒索病毒Ransomware。有些網路釣魚郵件還冒名專門輔導更生人或監獄受刑人的慈善機構。
值得注意的一點是,網路釣魚(Phishing)郵件內容當中不僅寫出了收件人的姓名,還附上了受害人的地址。包含 BBC 的工作人員在內,都發現這些地址的正確性頗高。據推測這些資料很可能來自一些外洩事件中失竊的資料庫。
BBC 報導指出,有受害人擔心歹徒是從他們的 eBay 帳號取得這些資料,因為他們在 eBay 帳號中的住址寫法和歹徒網路釣魚郵件當中的寫法一模一樣。文中受訪的資安專家表示:「它的動作非常迅速,當畫面上出現警告訊息時,硬碟上有價值的檔案都已被加密,整個過程不到幾秒,就像是電腦版的搶劫,歹徒希望的就是快速拿到錢。」
幾乎跟所有的加密勒索病毒 Ransomware一樣,Maktub要求以比特幣(Bitcoin)支付贖金,而且贖金還會隨著時間而提高。超過三天贖金會從1.4 比特幣(Bitcoin)(約合 580 美元)提高到 1.9比特幣(Bitcoin)(約合 790 美元)。
Trend Labs,2016 年 4 月:99% 的勒索病毒都是透過電子郵件或網站連結進行散播攻擊
PC-cillin 2017雲端版除針對勒索病毒提供「3+1多層式防護」外,更提供密碼管理、SSL 網站安全憑證偵測、以及社群隱私防護三大獨家功能,跨平台跨裝置全面保護消費者遠離威脅!!即刻免費下載
一旦你的資料被竊取,就等於是開放給所有的網路詐騙集團。本部落格曾發表過16 個俄羅斯網路非法服務/地下經濟價目表以及 失竊信用卡,竊取帳號價格下滑,因 ”供應量增加 ”:再訪俄羅斯地下世界,在有利可圖的情況下,被竊的個資在地下經濟市場流傳,許多部分都已經高度的專業化。網路犯罪份子不再需要去自己建立所有的攻擊工具,相反地,他可以和買家購買特定產品及服務。 包含:
PC-cillin雲端版主動封鎖竊個資釣魚網頁,不讓個資全都露 》即刻免費下載
在中國地下市場之旅中,我們也發現中國的地下市場跟其他正當合法的經濟市場一樣:它提供各式各樣的產品和服務,以及不同的價格區段。所提供的服務包括:網路釣魚(Phishing)工具包及竊盜使用者資料…等等。在這些交易底下,有著一個強大和健全的生態系,網路犯罪分子可以用不同的價格購買他們所選擇的產品。
趨勢科技PC-cillin 雲端版主動預警並封鎖詐騙、網路釣魚惡意網頁, 》即刻免費下載
