資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

《資安漫畫》 iPhone 「行事曆」上的垃圾廣告邀請,可能夾帶病毒,該如何移除?

2020 年 12 月 01 日2020 年 12 月 02 日趨勢科技 TrendMicro

「iPhone有可能未受到保護」、「確保您的在線保護。請立即進行點擊」…如果你在 iPhone 上收到不想要的行事曆邀請或行程通知，該怎麼辦?

繼續閱讀

駭客將偷來的登入憑證與個資放雲端，以訂閱或買斷方式出售,包含Google、Amazon、Twitter、Facebook、PayPal 等帳密

2020 年 11 月 30 日2020 年 12 月 02 日趨勢科技 TrendMicro

雲端是今日的當紅炸子雞，善用雲端，就能發揮資源的最大效用、節省時間、提高自動化，也讓您減輕一些資安負擔。您知道駭客也已經跟上時代了嗎？犯罪集團正利用雲端資源來加速拓展版圖。

失竊的登入憑證可能使企業遭入侵，而雲端讓駭客攻擊更加如虎添翼

他們已開始將竊取到的登入憑證與使用者資訊存放在雲端，然後以訂閱或買斷的方式提供給其他犯罪集團使用。在一批含有一千個記錄檔的資料樣本中，我們總共找到了 67,712 個被駭的帳號網址。歹徒建立了所謂的「記錄雲」(Cloud of Logs)，透過訂閱方式來存取，每月費用在 350 至 1,000 美元之間，裡面包含了數千筆或數百萬筆熱門網站 (Google、Amazon、Twitter、Facebook、PayPal 等等) 的帳號和密碼。

到這裡下載有關這個新興市場的完整報告

這些失竊的登入憑證可能使企業遭駭客入侵，而雲端又讓駭客的攻擊更加如虎添翼。

您或許會想：「我們公司的系統百分之百都在企業內部，沒有上雲端，所以我不用擔心」或是「這些都只是個人資訊，並非可能對我不利的商業資料。」

其實這種虛幻的安全感反而讓歹徒更容易得逞，因為歹徒並非攻擊企業的雲端基礎架構，而是利用雲端技術本身來提升並擴大其攻擊行動。而且，不同的帳號重複使用同樣的密碼，是任何企業都很常見的使用者問題，因此，員工個人的資訊安全也是企業風險評估的重點之一。

繼續閱讀

《資安新聞周報》研究報告發現歹徒利用人工智慧犯罪/刑事局公布詐騙最愛冒用電商/趨勢科技針對雲端原生應用程式與 API 防護提出解決方案

2020 年 11 月 28 日2020 年 12 月 03 日趨勢科技 TrendMicro

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

媒體資安新聞精選

趨勢科技研究報告發現歹徒利用人工智能犯案 Media Outreach

刑事局公布詐騙「最愛冒用電商」金石堂第一名亞果第二                 三立新聞網
年度最爛密碼出爐！冠軍又是他 1秒被盜真的別鐵齒今日新聞
駭客搜括公開IG內容來建立假IG網站，遭臉書告上法院                   iThome
駭客網釣GoDaddy員工騙到網域控管資料，以駭入GoDaddy代管客戶系統     iThome
趨勢科技與 AWS Gateway Load Balancer 整合，提供優異的防護功能       CIO IT經理人
Operation Earth Kitsune 水坑攻擊駭入網站監控使用者系統              資安人
台灣品牌逆勢成長，品牌價值重登百億高峰                             天下雜誌網
刑事局長再投書西班牙媒體打擊犯罪台灣不缺席                        中央廣播電臺
很重要! 親子溝通5招教兒童安全用網路                                台灣蘋果日報網
趨勢: 2020 上半年針對裝置與路由器的對內攻擊較 2019 下半年成長了 70%   資安人
Spotify遭填充攻擊，逾30萬名用戶受害                                iThome
南韓知名集團E-Land遭勒索軟體攻擊，23家門市暫停營運                 iThome
繼Android與iOS版後，Microsoft Teams桌機/Web版也開始測試消費者功能                                iThome
【2020產業論壇】解碼資安大商機掌握產業趨勢反轉駭客危機             財訊雜誌網廣達、仁寶等台廠正瞄準5G專網熱潮                                  經濟日報網
搶旗守塔考驗攻防技巧電競式資安賽練出真功夫                         網管人
中俄駭客竊取疫苗機密！資安專家：這是「智慧財產權戰爭」               新頭殼

近5萬個存在漏洞的Fortinet SSL VPN存取位址在駭客論壇流傳 iThome

繼續閱讀

不單只有 DeepFake ! 最新研究報告發現歹徒利用人工智慧犯罪

2020 年 11 月 28 日2020 年 11 月 28 日趨勢科技 TrendMicro

歐洲刑警組織 (Europol)、聯合國區域犯罪與司法研究院 (UNICRI) 及趨勢科技共同揭露今日及未來的 AI 威脅及反制建議

【2020年11月26日，台北訊】一份由歐洲刑警組織 (Europol)、聯合國區域犯罪與司法研究院 (UNICRI) 及全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 共同製作的研究報告在今天正式出爐，內容揭露了歹徒如何利用今日的人工智慧 (AI) 技術來犯罪，並預測其未來的可能發展。該報告點出了今日及未來一些可能運用 AI 技術的網路攻擊，並提供相關建議給執法人員、政策制定單位以及其他機構知道該如何降低這類風險。

繼續閱讀

為何不是 13 號的星期五也叫可以是黑色?

2020 年 11 月 26 日2022 年 11 月 30 日趨勢科技 TrendMicro

兩個黑色星期五「Black Friday」和「Friday 13th」有何不同?

你印象裡的黑色星期五是不是那個傳說會諸事不順的 13 號星期五?
黑色星期五 (Black Friday)與黑色星期五(Friday 13^th)有何不同?

黑色星期五 (Black Friday)

所謂的「黑色星期五 (Black Friday)」，指的是11月第四個星期四感恩節後的星期五, 台灣也有人稱為「黑色星期五購物節 (Black Friday)」,而「網路星期一（Cyber Monday）」是每年感恩節後的第一個星期一，這兩個日子美國零售業者會推出各式降價大促銷活動。
台灣近年也有零售業者開始推出黑色購物節懶人包，以各種熱門優惠商品試圖造成搶購熱潮。

繼續閱讀