美國的科技部落格網站 VentureBeat在最近的一篇文章中將Microsoft Teams稱為“網路釣魚攻擊的新前線”。有越來越多駭客從傳統的網路釣魚(Phishing)作法轉向使用其他平台,像是最近有超過2.7億月活躍使用者的 Teams。
趨勢科技的研究顯示,駭客會將執行檔加入Teams對話串,以便利用木馬程式來感染受害者的裝置。攻擊者透過入侵使用者的郵件帳號(或用竊取的Microsoft 365帳密)來取得存取權限。一旦進入,他們可以繞過保護措施並連上各種系統。
趨勢科技的研究顯示,駭客會將執行檔加入Teams對話串,以便利用木馬程式來感染受害者的裝置。攻擊者透過入侵使用者的郵件帳號(或用竊取的Microsoft 365帳密)來取得存取權限。一旦進入,他們可以繞過保護措施並連上各種系統。
Axie Infinity是2021年七月開始爆紅的區塊鍊遊戲,也被稱為「區塊鍊上的寶可夢」這款開發團隊來自越南,以「邊玩邊賺」為賣點,成為全球爆紅線上遊戲。但也正因它的成功,有許多加密貨幣遊戲如雨後春筍般突然湧現,但承諾能輕鬆賺取加密貨幣的遊戲,並非沒有風險……
在你準備投入並花錢在這些遊戲之前,你需要注意下列的一些危險訊號:
🚩 1.這款遊戲要你現在就投資,但遊戲玩法或機制都尚未到位。
這些「潛在」遊戲讓你現在就購買他們的NFT遊戲幣,提供折扣價並讓你一窺遊戲未來發行時的樣子。他們有時會催促你趕緊用折扣價購買,並說一旦遊戲正式發表,價格就會翻倍,那你就錯過了折扣機會。
繼續閱讀本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
花旗銀行用戶被網釣攻擊鎖定 iThome
研究人員警告,逾1億支三星手機含有可被竊取加密金鑰的設計漏洞 iThome
Microsoft 商店中出現假冒知名遊戲的惡意軟體 電腦王阿達
沒有牆的廠房資安,如何保平安? Ctimes
汽車大廠Toyota宣布日本14家工廠停工,起因疑似零件供應商遭到網路攻擊 iThome
趨勢科技台、港區總經理洪偉淦 認同年輕人想的不一樣… 跨世代管理 寓教於樂 經濟日報(臺灣)
【社論】多方查證釐清來源 防範假訊息分化 青年日報
假投資詐騙頻傳!市調GfK也遭盜用 民眾勿受騙 台灣蘋果日報網
駭客揚言出售解鎖Nvidia GPU運算力的技術 iThome
Nvidia遭網路攻擊,以勒索軟體回敬駭客 iThome
青農回鄉、名店不敵疫情、超殺美食優惠!網購詐騙陷阱多 LINE加入防詐達人一秒破解 ETtoday新聞雲
投資詐騙猖獗 黃天牧:金融犯罪防制應列內控重點 中央通訊社
國外購物運費差80元? 女按簡訊付款慘遭盜刷2萬 自由時報電子報
臉書帳號授權拍公益廣告? 陳樹菊被冒名報警 民視新聞網
詐騙利器?美食APP個資外洩遭批 王品:集團也是受害者 新頭殼
看見QR code 就想掃?趨勢科技揭四大常見 QR code 騙術 點子生活
刑事局籲裝這3款免費防詐小工具提升詐騙防禦力.mp3 內政部警政署警察廣播電台
元宇宙玩家3〉工作和遊戲市場都要拿!微軟將成元宇宙最大贏家? 數位時代
當前網路基礎設施不足以支撐元宇宙應用,Meta呼籲跨產業合作共同創新 iThome
Google針對Chrome發布配置基準,滿足企業對瀏覽器安全和法遵要求 iThome
手機資安危機 專家呼籲政府積極管制/目前僅採取自願性檢測 業者不配合改善無法可管 自由時報電子報
全球搶台灣科技人才!疫情後更嚴重 微軟:培育不夠業界用 ETtoday新聞雲
新版ISO 27002:2022出爐,資安控制措施正式修訂為4大類93項 iThome
「5G軟體安全:超前部署、迎接挑戰-世界資安趨勢研討會」登場 工商時報電子報
研究人員以螢幕分享軟體繞過MFA防護發動網釣攻擊 iThome
聯發科今年招募2千人 實習生預聘率達7成 自由時報電子報
校園搶才 趨勢科技招手軟體新鮮人 工商時報
搶人大戰高達九成七企業願聘新鮮人 起薪創九年最高 聯合新聞網
竹科 2021 年產值破 1.5 兆元大關,創歷史新高紀錄 科技新報網
主力還沒出手,美參議院警告俄軍即將提高資訊戰攻擊力 科技新報網
繼續閱讀隨著地緣政治局勢的緊繃,企業提升網路資安穩定性的壓力也隨之攀升。
歐洲目前正處在刀口上,隨著 13 萬俄羅斯部隊集結在烏克蘭邊境,該地區正面臨冷戰以來火藥味最濃厚的時刻。而這場衝突,無可避免地也包含了網路攻擊的元素。
一些針對烏克蘭網站與 IT 基礎建設的攻擊,已使得美國華盛頓及其他各國高層感到緊張,深怕衝突會進一步升溫。而這一切都發生在美俄雙方史無前例地聯合打擊組織犯罪之際。然而資安長 (CISO) 該清楚明白的一點是:處在一個瞬息萬變的世界,最好的作法絕非等待政治人物達成協議,而是不斷提升自己的網路資安穩定性,以及威脅偵測與回應能力。
繼續閱讀趨勢科技分析了政治動機強烈的進階持續性滲透攻擊駭客集團 APT36 (亦稱 Earth Karkaddan) 最近的活動,並探討其所用的 CapraRAT (Android 遠端存取木馬程式) 與該集團最愛的 Windows 惡意程式 Crimson RAT 在設計上的明顯相似之處。
APT36 (亦稱 Earth Karkaddan) 是一個政治動機強烈的「進階持續性滲透攻擊」(Advanced Persistent Threat,簡稱APT攻擊) 集團,向來專門攻擊印度的軍事與外交目標。此 APT 集團有時也被稱為「Operation C-Major」、「PROJECTM」、 「Mythic Leopard」及「Transparent Tribe」,他們擅長利用社交工程與網路釣魚誘餌來入侵目標機構,成功之後然後再利用 Crimson RAT 惡意程式來竊取受害機構的資訊。
在 2021 年尾,我們看到該集團開始使用一個 Android 遠端存取木馬程式 (RAT) 叫作「CapraRAT」,其設計與該集團愛用的 Windows 惡意程式 Crimson RAT 明顯相似。兩者在函式名稱、指令與功能上都相當雷同,詳細內容請參閱我們的技術摘要報告「Earth Karkaddan APT」。
這份研究是根據趨勢科技 Smart Protection Network (SPN) 全球威脅情報網從 2020 年 1 月至 2021 年 9 月所蒐集到的資料。