【2021年5月17日,台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天發表一項與雲端原生應用程式資安領導廠商 Snyk 共同打造的資安防護服務 (SaaS)。這項業界首創的服務是專為持續掌握開放原始碼漏洞而設計,讓企業強化風險管理,支援數據驅動導向決策。
Trend Micro Cloud One – Open Source Security by Snyk 是 Cloud One 服務陣容的最新成員,也是第一個加入該平台的合作夥伴服務,同樣在 AWS Marketplace 上架。
繼續閱讀5 月 7 日,一起勒索病毒 Ransomware (勒索軟體/綁架病毒)攻擊造成負責美國東岸近半數油管運輸的 Colonial Pipeline 公司主動關閉營業,使得汽油、柴油、家用暖氣用油、噴射機用油、軍用油品全部受到嚴重衝擊。美國聯邦機動運輸安全管理局 (Federal Motor Carrier Safety Administration,簡稱 FMCSA) 在全美 18 州發布緊急狀態來緩解油品供應中斷的問題。自駭客攻擊造成 Colonial 營運關閉以來已經過了五天,該公司依舊沒辦法完全恢復營運。
油品供應中斷已經開始影響車輛運輸,在亞特蘭大 (Atlanta) 都會區, 30% 的加油站都無油可賣,其他城市回報的數據也大致如此。為了維持民生必要油品的供應無虞,政府已發布囤積禁令。
美國 聯邦調查局 (FBI) 確認此次攻擊的幕後元凶是 Darkside 駭客集團。Darkside 是一個相對較新的勒索病毒家族,首次在 2020 年 8 月現身,但該集團之前就曾經在一些網路犯罪行動當中得逞,因此累積了不少經驗。根據彭博社 (Bloomberg) 的新聞指出,駭客集團除了將 Colonial 公司的電腦系統鎖死之外,還竊取了超過 100GB 的企業資料。這個駭客集團向來慣用這種雙重勒索伎倆,不但會要求受害者支付贖金來解鎖電腦,還會竊取企業的資料並趁機敲詐一筆,如果受害者不乖乖付錢,他們就會公開偷來的資料。我們後面會提到,事實上 Darkside 在網路犯罪集團之間算是相當具有創新能力,率先開發出所謂的「四重勒索服務」。
Trend Micro Research 在網路上蒐集了數十個 Darkside 勒索病毒樣本,並研究了該勒索病毒的運作方式以及它所瞄準的目標。
過去疫情穩定的台灣,近日確診人數升溫,提醒您如果接到衛生單位的電話表示:您可能與疫情感染源接觸,要求回報個人資料。若您和確診者有過接觸,的確會被匡列為衛生局通知的對象,也會詢問個人資料。但為了安全起見,防止詐騙集團用恐慌心態犯案,165 建議民眾可將來電者『電話號碼』記錄,並重新查詢衛生局電話是否相同,或立即撥打165反詐騙專線查證。
近日台灣某電視台主播在臉書貼文指出她的外送平台帳戶被連續盜刷4筆訂單!除了這類時有所聞的信用卡盜刷或外送平台帳號被盜事件,在巴西有一種新型的詐騙手法,以取消錯誤訂單為名,竟靠著一台螢幕刻意摔破的手持PoS機,讓外送餐點金額暴增100倍!
與一年前相比,今天的使用者更加容易信任新科技。自從疫情爆發開始,行動裝置和應用程式已經成為學校、工作、購物甚至和親朋好友保持聯繫不可或缺的工具。生活的各個方面都變得更加數位化。
不幸的是,犯罪活動也跟著進化了。許多實體詐騙手法都因為犯罪分子跟目標受害者都一樣被封鎖在家而無法進行.所以犯罪份子也進行了數位化,將詐騙活動網路化。
疫情期間各種類型的外送服務變得很受歡迎,歪腦筋動得快的詐騙份子,如何靠著一台螢幕刻意摔破的行動版PoS機器,讓外送餐點金額暴增100倍?😥
詐騙網路商店,如何巧妙的處理投訴,使其不被歸類為假商店,使得追踪詐騙者變得非常困難?
不只買家要當心,案例顯示有人利用假轉帳畫面進行購物詐騙!
針對這些疫情時代的新形態網路詐騙,該如何應對?
這些犯罪演變顯示出犯罪分子利用疫情趁機賺黑心錢,以及因全球性的封鎖而轉向數位化。我們將其分為四類:
🔴外送服務
🔴網路購物
🔴通訊軟體
🔴政府補助
這些詐騙出現在許多國家和地區。從這些案例可以看出犯罪份子如何針對不同地區的人們進行詐騙。除了關於這些新詐騙手法的運作資訊外,我們還提供了一些建議以幫助使用者避免成為受害者。同時也會預測這些新形式的犯罪在世界重啟後是否會繼續活動下去。
繼續閱讀本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
趨勢科技榮獲獨立研究機構評選為企業電郵防護領導者 Media OutReach
【詐騙】當心MT5投資詐騙!East Century Group騙局,賺大錢但出金要先繳稅金?帳戶被凍結?錢拿不回來的 MyGoPen
所有Wi-Fi裝置皆存在FragAttacks漏洞,可被駭客用來竊取個人資訊和攻擊裝置 iThome
蘋果App Store在去年阻止300萬張被盜金融卡的交易 iThome
外送平台Glovo遭駭 160G客戶個資暗網售8.5萬美元 鉅亨網
手機、PC報稅都只要5分鐘!怎麼操作、2021年申報新制、減稅措施,一文看懂 T客邦
防疫留個資 小心成歹徒勒索對象 工商時報電子報
資安報告:台灣首季遭網路攻擊逾200萬次 中央通訊社
真難受!鐵路員工收到慰勞金電郵 竟是公司資安部的釣魚信 自由時報電子報
把生活照 po 網,有心人士能用它「反追蹤」你!5 個技巧教你騙過人臉追蹤系統 報橘
【臺灣資安大會直擊】別讓Win10的32位元相容架構成為防護死角!兩項全新攻擊手法全球首度揭露 iThome
如何保護自己免受流行性網路詐騙 iFuun.com
【臺灣資安大會直擊】企業採用5G專網就安全了嗎? 專家告訴你哪裡不夠安全 iThome
學生安裝盜版軟體惹禍,導致歐洲某研究單位淪為勒索軟體Ryuk首個攻擊對象 iThome
10 個最容易被冒用的品牌揭曉!小心一封 email 就把你的個資全洩漏 經理人網
美國最大燃油管道遭網絡攻擊 國家進入緊急狀態 BBC NEWS 中文
網購小心!信用卡小額盜刷大增33% 遭詐機率比「中發票」還高 聯合新聞網
繼續閱讀隨著資料的價值及用途不斷被人們 發現,一些專門利用系統漏洞的目標式攻擊 和威脅也越來越多。廠商與企業都已注意到這項趨勢,也一直試圖努力跟上趨勢的變化,但目前情況對 IT 團隊來說卻仍是憂喜參半。
為了降低資安風險,修補更新的追蹤及管理已經成為系統管理員和 IT 團隊的惡夢,更何況這還只是他們每天日常工作的一小部分,而且他們的人力越來越零散。在理想的狀況下,企業每幾年就會重新檢討一次企業的各項政策,包括資安政策和目標,並透過一些可持續達成的目標來確保永續性、效率及行動性。值得注意的一點是,中小企業 (SMB) 一直在努力 迎頭趕上大型企業,而且在系統的定期修補與管理方面有些時候甚至比大型企業做得更好,但整體而言,隨著技術與網路資安領域的不斷發展,企業的修補更新管理政策仍有許多改進空間。
繼續閱讀