資安研究團隊最近在Google Play Store和Apple App Store上發現近100個惡意應用程式,下載次數高達了1,300萬次。這些 app 夾帶了與 Scylla 廣告詐騙活動有關的廣告軟體,會向用戶推播廣告,其中還包含隱藏式廣告。甚至會偽裝成知名合法的應用程式,偷偷在背景啟動侵入式廣告,甚至使用者解鎖手機螢幕都會觸發該惡意程式。
除了廣告騷擾,還可能被安裝勒索病毒等惡意程式。
Scylla是Poseidon廣告詐騙的最新一代,之前一代是Charybdis。Scylla會偽裝成合法的應用程式,偷偷在背景啟動侵入式廣告。即使在手機處於非使用中狀態也能收集廣告點擊資料,所以使用者不會懷疑有他。此外,它還能夠散播惡意軟體(如勒索病毒)到使用者裝置上。
下面列出的惡意應用程式已經從Google Play Store和App Store移除。如果你不小心安裝過這些應用程式,最好確實將其移除。
Water Labbu 以寄生方式入侵45個加密貨幣詐騙網站,竊取總金額至少316,728 美金。
Water Labbu將惡意JavaScript注入其他詐騙者的惡意去中心化應用程式(DApp)網站,利用他們的社交工程(social engineering )詐騙活動來竊取加密貨幣。
趨勢科技發現一個Water Labbu的駭客集團將目標放在加密虛擬貨幣(Cryptocurrency)詐騙網站上。在通常情況下,加密貨幣詐騙者會用社交工程(social engineering )陷阱來與受害者進行互動,博取他們的信任,藉以操縱受害者提供轉移加密貨幣資產所需的權限。雖然Water Labbu也一樣會利用受害者錢包的存取權限和代幣准許(token allowance)來竊取加密貨幣,不一樣的是,他們並非使用社交工程 – 至少不是直接使用。相對地,Water Labbu讓其他詐騙者用社交工程手法去欺騙無戒心的受害者。
繼續閱讀還有什麼比在玩遊戲時卡頓(Lag)更加煩人了?雖然Fortnite(堡壘之夜)已經推出5年多了,還是有許多人會持續或間歇的遇到卡頓,而且往往很難找到確切原因。如果你也有這種感覺,那本篇文章將會介紹你五個有助於消除Fortnite卡頓的做法!
如果你在玩Fortnite時會遭受到卡頓之苦,那更讓人沮喪的就是該如何找出問題源頭。這裡列出了主要的罪魁禍首:
除了升級電腦硬體或更換網路供應商外,你可能認為自己沒有什麼可做的了,但本篇文章會介紹許多有用的建議,所以請繼續看下去!
繼續閱讀本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
趨勢科技提2022四大網路陷阱,推最新防毒軟體PC-cillin 2023 資安人
「假網拍」騙最多! 防毒軟體「雲端+AI」合作165阻詐 tvbs新聞網
新詐騙手法! 信箱收假「超商禮券」 掃QRcode恐洩個資 年代新聞
Netflix電郵要求更新付款方式? 專家:新詐騙手法 自由時報電子報
不想留「黑歷史」 調查:85%的台灣人想刪除網路個資 ETtoday新聞雲
免費Wi-Fi恐遭駭客”造假” 個資全盜光! 華視新聞網
國家級的網攻!針對半導體製造業的勒索軟體攻擊將持續並產生重大影響 資安人
超過七成的台灣企業供應鏈曾遭勒索病毒襲擊 工商時報電子報
LINE Bank 再出擊!全面啟動詐騙交易偵測、切入汽機車網路投保市場 科技新報網
微軟證實Windows 11 22H2在複製大文件時會出現性能下降的問題 iFuun.com
AI、機器人、元宇宙…描繪未來工廠樣貌 電子工程專輯
App 可診斷 COVID-19 與氣喘,輝瑞 1 億多美元收購澳洲數位醫療公司 科技新報網
繼續閱讀前美國特勤局資安長和趨勢科技現任網路安全長Ed Cabrera檢視了拜登總統行政命令的成果以及各式組織能夠從中學到什麼。
作者:趨勢科技網路安全長Ed Cabrera
為了應對發生在Colonia Pipeline的嚴重勒索病毒(勒索軟體,Ransomware) 攻擊,美國拜登總統在2021年5月12日簽署了第14028號行政命令 – 改善國家網路安全(Executive Order 14028, “Improving the Nation’s Cybersecurity)。拜登行政命令的目的是要讓國家網路安全現代化,保護關鍵基礎設施對抗未來的攻擊。
本文我將檢視過去一年多以來,該行政命令的成果、面臨的挑戰,以及各行各業的CISO資安長能從中學到什麼來加強自身的網路安全策略。
繼續閱讀