資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

網購收到詐騙假貨？教你四招成功退貨

2019 年 01 月 31 日2024 年 09 月 20 日防詐達人

現在網路購物非常盛行，除了方便之外，價格通常也優惠許多，但網購詐騙案件卻隨著普及率增加，一不小心就變成受害者。憑藉著精美圖片、引人入勝的商品敘述，以及看起來很有保障的「貨到付款」，已有不少受害者上當。遇到網購詐騙時，想到的第一個方法可能是報警處理或撥打 165 防詐騙電話，但警方可能會把案件視為「交易糾紛」而無法處理，這時候就只能自己的退款自己救了！以下四點教你如何成功拿回退費：

繼續閱讀

擷取桌面截圖的JobCrypter勒索病毒變種,索1,000 歐元贖金

2019 年 01 月 31 日2019 年 01 月 31 日趨勢科技 TrendMicro

快過年了,勒索病毒紛紛變相拜年討紅包,繼不加密，直接刪除檔案，再格式化備份磁碟的MongoLock變種和夾帶JavaScript惡意程式,散播勒索病毒挖礦程式的垃圾信等把台灣列入重點感染區的病毒後,又有一隻勒索病毒來襲: JobCrypter 變種。

受害者必須在 24 小時內支付 1,000 歐元的贖金以取得檔案解密金鑰,

2017 年初感染數以千計企業和個人使用者的新興勒索病毒Ransomware家族之一JobCrypter,近日變種再進化,趨勢科技最近發現了一個 JobCrypter變種出現新的加密行為，並且會擷取受害電腦桌面的截圖，然後將截圖傳送至某個電子郵件地址。它除了會將檔案重複加密之外，其勒索訊息也一反常態地附加在被加密的檔案內。該勒索病毒要脅受害者必須在 24 小時內支付 1,000 歐元的贖金以取得檔案解密金鑰, 。

將受害者電腦桌面的截圖連同系統相關資訊透過 SMTP 傳送至某個電子郵件地址

新的 JobCrypter 樣本 (趨勢科技命名為 RANSOM.WIN32.JOBCRYPTER.THOAAGAI) 正在網路上流傳，根據通報指出它出現在某個可能已遭入侵的網站。儘管此惡意程式的安裝和啟動程序皆與 2017 年那波攻擊相同，但此樣本卻增加了一項新的行為，會將受害者電腦桌面的截圖連同系統相關資訊透過 SMTP 傳送至某個電子郵件地址。除此之外，也會偵測它所建立的系統登錄機碼「HKCU\Software\MOI」是否存在。

圖 1：JobCrypter 新增了擷取感染電腦桌面抓圖的行為。

圖 2：惡意程式會將電腦桌面截圖連同系統相關資訊傳送至某個電子郵件地址。

繼續閱讀

【網路犯罪】駭客如何在地下市場賺黑心錢?

2019 年 01 月 30 日2019 年 01 月 19 日趨勢科技 TrendMicro

今日的網路犯罪情勢和十年前絕大多數犯罪集團皆自行開發工具或聘請人員幫忙開發的情況大不相同。過去，由於牽涉到高深的技術和知識，因此全球各地的網路攻擊大多由具備程式設計能力的電腦駭客所為。但隨著時間發展，這些駭客也開始形成自己的圈子，彼此分享網路攻擊的知識和工具，以及經營之道。這些圈子後來演變成了網路市集，讓駭客能將自己最先進的工具賣給網路犯罪集團使用，而且網路犯罪集團的攻擊通常更具破壞力。

今日，這些市集依然以特殊的網站或地下論壇的形式存在。雖然開發工具的駭客最了解自己的工具如何使用，但他們通常不想背負犯罪的刑責，因此便將工具賣給別人，而買家當然必須自行承擔使用這些工具的後果。所以，駭客通常只管將自己的工具拿到地下論壇販售，不在乎購買的人將如何使用。

本文將探討這些駭客如何在地下論壇上兜售其產品以及其銷售的技巧，尤其是一些類似合法軟體的銷售及行銷手法。

網路犯罪集團的工具套餐：產品＋服務

地下市集上充斥著各式各樣專為網路犯罪集團設計的產品。儘管並非所有軟體都是針對惡意用途而設計，但絕大多數都有犯罪上的用途，而有些毫無疑問就是專為不法用途而設計。

這些工具大致可分成以下幾類：繼續閱讀

智慧工廠的資安架構

2019 年 01 月 29 日2019 年 01 月 18 日趨勢科技 TrendMicro

企業打造智慧工廠需要投入相當大的精力。一開始還要先了解它們獨特的地方及它們所能提供的新優勢。而現實上，還必須要認識智慧工廠融合了虛擬和實體環境後所可能出現的風險和威脅。

跟許多整合工業物聯網（IIoT）的系統一樣，智慧工廠融合了資訊技術（IT）和操作技術（OT）來做到即時監控、互操作性和虛擬化等功能。但這也代表了受攻擊面的擴大。更重要的一點是，融合環境內的網路威脅能夠直接對現實造成影響。

因此，IIoT的安全性對於建立和運作智慧工廠有著相當重要的作用。但應該要如何去做？想回答這個問題就必須先了解打造IIoT安全性的各個模塊。

架構

推薦的智慧工廠資安架構

對應資料

智慧工廠的運作是由資料所驅動。智慧工廠所使用的大量資料包括了儲存的原物料數量、機器的生產速度、派送的地點以及其他更多（取決於各產業）。大數據讓智慧工廠能夠描繪出實體運作的虛擬景象，用來執行預測結果和做出自主決策等功能。

企業應該要為必需的大量資料做好準備，識別要使用的資料類型並對應到各個程序（從收集和轉移到處理和儲存）。對應也代表要紀錄所有可能的出口和進入點。比方說，工作人員可以用USB隨身碟等外部儲存設備將資料從辦公室移動到工廠。終端機也可能會進出工廠來進行服務。除了替處理此類場景的工作人員制定安全協定外，還應該利用工具來確保這些可移動設備在連接或重新連接工廠系統前乾淨且沒有病毒。

繼續閱讀

趨勢科技響應國際數據隱私日，四招讓孩子變成個資捍衛戰士

2019 年 01 月 28 日2019 年 01 月 28 日趨勢科技 TrendMicro

趨勢科技兒童網路安全計畫2019系列活動同步起跑

【2019 年 1 月 28日台北訊】日前Gartner發布2019十大策略性科技趨勢，指出數位倫理與數位隱私將成為未來重大隱憂^註一，多家媒體也紛紛將資安列入2019的重大關注議題。適逢寒假開始、春節將至，青少年網路與社群的使用也將達高峰期，全球網路資安解決方案領導品牌趨勢科技（東京證券交易所股票代碼：4704）特別選在今天 (1月28日) 國際數據隱私日 (Data Privacy Day) 啟動2019年趨勢科技兒童網路安全計畫」（Internet safety for kids and family），首波提出隱私防護四大妙招，後續並將與親子部落客「大A」與「藍白拖」、正能量網紅「JR Lee」以及教育部國教署酷英平台合作，針對家長、老師與各級學生進行全年度的網安教育推廣。

趨勢科技2018年邀請正能量網紅「JR Lee」創作幽默卻發人深省的網路安全宣導影片，不論在網路上或在校園演講中播放時均受到關注，今年除延續與JR影片合作和校園宣導，另外並邀請親子部落客「大A」與「藍白拖」撰文，以及與教育部國教署酷英平台合作推廣。曾經是資安媒體一姐的大A表示：「從以前就清楚知道網路透視的力量，比羊膜穿刺還能探查你孩子的底細，對於網路安全，我和藍白拖都覺得對小孩的保護不是把他和危險隔離，而是讓他知道危險的樣貌以及如何正確地保護自己。」

Z世代可說是網路原生世代，他們在網路環境中學習、購物與社交，當他們上傳圖文、分享或打卡時，往往並未想到個人或是朋友的隱私問題。面對層出不窮的各大品牌個資外洩事件，趨勢科技提供家長四大方法，引導小孩保護個人的數據與資訊：