《小廣和小明的資安大小事 》好脾氣的小廣居然動氣了!
網路上存在著各式各樣的威脅,譬如病毒、勒索軟體、詐騙網站、垃圾郵件(SPAM)等等。為對抗各種的網路威脅手段,為你的電腦或智慧型手機安裝防毒軟體是必備的安全條件。安裝防毒軟體,不僅能防止病毒入侵,也可封鎖網路釣魚(Phishing)等詐騙網站連結,
一封假冒 Facebook 安全中心:“12 小時內不驗證帳號,將被永久停權”訊息“受害人重登入遭盜刷!!
點色情影片,還拖臉書朋友下水! 看FB好友私訊推薦影片,竟被木馬附身!
請參考:最多人誤點的 FB 詐騙公告
網路釣魚(Phishing),不再只是個人帳號密碼被盜而已: 繼續閱讀
本部落格介紹了很多關於臉書 FB 詐騙的案例,比如臉書個人檔案檢視器 (Facebook Profile Viewer),Facebook 流傳「15 歲少女露胸後自殺」影片還有指定Facebook 文章轉推或按讚的服務 , 點色情影片,還拖臉書朋友下水! 看FB好友私訊推薦影片,竟被木馬附身!...等等駭人不淺的手法。
另外最多人上當的莫過於假冒臉書發出的各類警告訊息,如:臉書網路釣魚,假「安全檢查」,真騙信用卡帳號,”冒臉書訊息通知,重登入遭盜刷!! ” “12 小時內不驗證帳號,將被永久停權”各類冒用臉書官方發送的警告訊息頻傳,它們都有一個共同特色-“限時驗證帳號”,從1小時到 24 小時不等,請參考最多人誤點的 FB 詐騙公告
我們很容易忘記,只要一個不小心在社群網站上點了某個惡意連結,就可能帶來一連串的厄運:不是個人資料遭到竊取,就是電腦受到感染。還有當心把.com手殘打成.om,被誤導到惡意網站,,目前這些仿冒網域名稱包括netflix.om、youtube.om、linkedin.om、yahoo.om、gmail.om等等。延伸閱讀:看似拼錯的網域名稱 竟可賣100英鎊!(含facebook google paypal 等假網址一覽表)
那麼,您該如何才能輕鬆地和親朋好友分享生活中的點滴,又能防止自己誤觸惡意連結呢?
趨勢科技PC-cillin雲端版 在安裝的時候就會自動開啟社群網路防護功能來保護您,其實,這就是當您在搜尋網站時保護您的「趨勢科技工具列」網站威脅防護功能。有了社群網路防護功能,當您在瀏覽一些熱門的社群網站,如 ,就能獲得安全保障。
請依照下列步驟來查看或開啟 趨勢科技PC-cillin雲端版的社群網路防護功能:
1.點兩下您桌面上的趨勢科技PC-cillin雲端版捷徑來開啟趨勢科技 PC-cillin 主畫面。
2.點一下主畫面中的隱私安全選項。接下來在「隱私安全」畫面上,您會看到網路隱私偵測、社群網路防護和私密資料保全。
意程式連結點選數 台灣竟全球第3 中央社即時新聞網
臉書修補危及11億用戶的密碼重設漏洞 iThome
噴墨印表機成功複製用戶指紋 騙過三星Galaxy S6 中時電子報網
人工智慧大戰圍棋世界冠軍 今日代誌
《科技》趨勢科技Cloud App Security,擴雲端防護範圍 中時電子報網
勒索軟體肆虐!企業應提高警戒 iThome
新科技在哪裡,惡意駭客就往那裡去!5大新科技安全堪慮 數位時代
40美元綁架警用無人機 專家:輕輕鬆鬆 中時電子報網
ISIS駭客宣佈入侵Google!卻被抓包結果糗爆! 中時電子報網
研究:定期換密碼更易被破解?! 中時電子報網
沾上Apple都值錢!一個蘋果員工ID值73萬元 中時電子報網
拼錯一字 駭客少偷300億 中時電子報網
「木馬」藏身「校訊通」學生家長別亂點 新浪網(臺灣)
Google釋出Android更新修補16個漏洞,包含兩個Mediaserver重大漏洞 iThome
Windows XP SP4問世? 小心駭客組織 Run! PC
HTTPS網站加密惡夢再起!DROWN弱點襲擊全球1/3網站 網路資訊雜誌
趨勢科技校園徵才 釋300職缺 中央社即時新聞網(總覽)
幻滅聖戰士爆料 逾2萬IS成員個資外洩 中央社即時新聞網
2.2萬IS個資外洩 加入要先面試、寫推薦人 台灣蘋果日報網
不吃鞋了嗎?McAfee 創辦人坦承「破解 iPhone」僅為吸引注意 Intel Security
美網戰演習3天 5國觀摩 聯合財經網
網路犯罪日增 歐盟境內增3成 中央日報
韓青瓦台:北韓駭客攻擊 擾亂南韓癱瘓 中國廣播公司全球資訊網
Home Depot為資料外洩賠償消費者1300萬美元 iThome
政院斥資8億 強化資安環境 青年日報
北韓駭客開始行動! 南韓數十官員手機資料外洩 自由時報電子報
南韓官員手機遭北韓駭客攻擊 中時電子報網
ATM再升級 手機將可提款 世界新聞網
美軍邀千名駭客「攻擊五角大廈 」中時電子報網
資訊保護太敏感 亞馬遜急恢復平板加密台灣蘋果日報網
「習近平使民進黨勝選」 中媒疑遭駭客入侵發信 自由時報電子報
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。 繼續閱讀
作者:Ed Cabrera(趨勢科技網路安全策略副總)
吸引業界最優秀的人們前來,一年一度的RSA大會起著連接和教育全球各地安全專家的重要作用。在會議期間,我們看到許多網路安全的趨勢和發展,包括美國聯邦政府的介入,現代化汽車的容易被駭,針對連網醫療設備的潛在威脅,以及IT專業人員缺乏網路教育。簡要回顧一下這四個重點及其含義:
最熱門的話題之一是美國聯邦政府與Apple相關的進行中案件。在會議中,紐約地方法官裁定蘋果無須遵從FBI要求來破解一毒品案件內的iPhone。在RSA大會期間,美國司法部長Loretta Lynch走上舞台,強調國家安全依賴於技術產業的合作,並強調要找到平衡點來保護美國免於潛在威脅,網路上和實體上。
來自Uber Advanced Technology Center的研究人員成為焦點,強調了有計畫的駭客要入侵汽車軟體系統有多麼容易。他們舉出Jeep、Tesla、Ford等等完全缺乏對這些類型攻擊的偵測能力。例子包括劫持汽車無線通訊甚或干擾車輛控制區域網路(CAN)來停用剎車。雖然這並非什麼新消息,但隨著世界各地智慧型設備的普及,至關重要的是安全專家和一般個人要將這類入侵攻擊深印入腦海中。
物聯網(IoT ,Internet of Thing)安全對大多數產業來說都是新領域,包括了醫療產業,讓駭客得以開始來攻擊連網技術。身為白帽駭客的博士研究員Marie Moe介紹了她在物聯網醫療設備上的發現,及它們安全性的缺乏。在發現她救命的心臟節律器因為無線連網能力而將她暴露到另一種威脅時,Moe致力於要代表所有病患來了解更多,並迫使醫療保健產業變得更加透明,這裡通常只限醫生、代碼專有、第三方存取受到限制。
聽到 Moe分享的經驗相當有趣,但並不令我感到驚訝,因為想到Forrester的預測,2016年將會看到醫療設備和穿戴式裝置出現勒索軟體 Ransomware。幸運的是,她和其他人的工作似乎已經獲得回報,就在今年,美國食品藥物管制局頒發解決醫療設備網路安全的準則草案。
最後但絕對並非最不重要,RSA首要主題實際上並不是針對特定威脅,而是員工間缺乏網路安全教育和訓練。這顯著的差距一直繼續到即將發生難以聘請符合資格的管理者如資訊安全長和資訊長,還有資訊技術專業人員。
網路犯罪環境在不斷變化中,讓學習曲線難以克服。網路釣魚、魚叉式網路釣魚和惡意軟體會在2016年持續困擾著企業。IT管理者需要解決這些問題,並且了解和面對關於物聯網、行動設備、應用程式,雲端和其他快速發展中技術的新威脅。
儘管2016年的RSA大會已經接近尾聲,我們肯定會聽到更多主題被討論。根據我們對2016年的預測,我們預計醫療和其他物聯網裝置會成為關注中心。我個人對於看到前端教育的進展非常感興趣。更進一步到中等教育給高中院校和中等職業學校,有機會去教育和培訓年輕頭腦對於網路安全的持續成功和對抗惡意威脅會是至關重要。
期待RSA 2017的到來!
威脅從不原地踏步,漏洞攻擊包(Exploit Kit)也不例外。2015年在此威脅領域中看見了許多改變:加入最新發現的漏洞,利用淪陷網站和惡意廣告來用漏洞攻擊包部署和散播威脅。
漏洞攻擊包是2015年威脅環境的重要部分。在此系列文章中,我們會研究2015年漏洞攻擊包的發展,先從加入新漏洞開始,還有用來將漏洞攻擊包組織成攻擊的新技術。在之後的文章中,我們會檢視趨勢客戶的反饋資料來確認問題大小及展示哪些國家/地區受到的影響最大。
新的漏洞:主要是 Flash
漏洞攻擊包需要持續地加入新安全漏洞以確保即便使用者升級到更新版本也仍然有用。所以並不奇怪地,在2015年有17個新漏洞被眾多漏洞攻擊包所加入。在這之中,有14個在漏洞攻擊碼廣泛出現前就已經有了修補程式。其餘三個成為零時差漏洞,使用者在修補程式推出前就受到攻擊。有些漏洞先被用在針對性攻擊/鎖定目標攻擊(Targeted attack )如Pawn Storm,或是在網路上流出(Hacking Team漏洞),其他則是仔細分析修補程式後「發現」。
在這之中,有一個應用程式突顯而出 – Adobe Flash Player。漏洞中有13個來自此應用程式。這凸顯出Flash漏洞在漏洞攻擊包生態系內的重要性 – 如果沒有安裝Flash,漏洞攻擊包就不那麼有用。
