詐騙集團謊稱假週年活動!蠟筆小新30週年假貼圖、假麥當勞40週年免費餐券樣樣來

防詐達人

這兩日出現大量「免費詐騙」,尤其樣樣都主打週年活動,除了有各種30週年的蠟筆小新免費假貼圖,還有宣稱麥當勞40週年的餐券免費送,每一款都在轟炸聊天室,甚至企圖騙大家的個資

前幾日不只是清明連假,還是一年一度的4/4兒童節,不只是街道上充滿旅遊人潮,Line的通知聲音也是此起彼落,其中就有大量假訊息跟詐騙現在可能正在你們的聊天室裡

這個連假有兩款非常多人轉傳的詐騙:「蠟筆小新30週年假貼圖」與「麥當勞40週年餐券」,接下來我們就分別帶大家來看看這兩個是什麼?快看你是不是也中招了!

流行詐騙一、蠟筆小新30週年免費假貼圖

免費假貼圖一直是詐騙集團最愛針對台灣用的騙個資手段,抓準大家喜歡用貼圖的特性,時刻推出假的免費貼圖騙民眾互相轉傳以領取

自從兒童節開始,就有兩款每天都有至少上百位防詐達人用戶回報的假貼圖,一個是蠟筆小新,一個是哆啦a夢

!歡慶兒童節! 蠟筆小新陪你過連假~ (4/5前貼圖是免費的唷) https[:]//nicegifting[.]com/jv9jP

兒童節快樂 哆啦a夢和你過連假 連假期間貼圖免費送: linsticker[.]com/doraemon

免費貼圖第三彈~ 蠟筆小新30周年 (4/20號前可免費下載) https[:]//nicegifting[.]com/OnDzE

繼續閱讀

S4x23 工業控制系統 (ICS) 資安大會回顧:OT 資安最新發展

趨勢科技 TrendMicro

本系列部落格將分幾篇文章介紹先前在美國邁阿密舉行的「S4x23」 資安大會中所討論的一些議題,首先第一篇將從兩場學術專訪談起。

Dale Peterson,S4 活動催化師

2023 年 2 月 14 日, ICS 資安大會 S4 在美國佛羅里達州邁阿密 (Miami) 舉行。超過 1,000 名 ICS 資安專家齊聚一堂,共同探討營運技術 (OT) 的資安未來。

在開幕演說當中,S4 活動催化師 Dale Paterson 表示,OT 是一個獨一無二的世界,有別於其他任何一「T」,因此我們需要更多的實務經驗。為此,他宣布今年的主題是「Explore」(探索),並呼籲走在尖端的先驅們在未來 3 至 5 年當中要努力開發新的創意。

繼續閱讀

防範及偵測 3CX 桌面應用程式相關攻擊

趨勢科技 TrendMicro

2023 年 3 月下旬,資安研究人員發現駭客正積極濫用 3CX 公司開發的一套熱門商用通訊軟體。

註:此事件目前仍在發展當中,未來將視需要隨時更新。

2023 年 3 月下旬,資安研究人員發現駭客正積極濫用 3CX 公司開發的一套熱門商用通訊軟體,尤其有多份 報告提到 3CX VoIP (網際網路語音通訊協定) 桌面用戶端正被用來攻擊 3CX 的客戶。

3CX 已在自家的論壇上發布一則最新訊息建議使用者解除安裝此桌面用戶端程式,並使用漸進式網頁應用程式  (Progressive Web App,簡稱 PWA) 版本的用戶端來代替。此外,該公司也表示他們正在開發桌面應用程式的更新。

除了 3CX 的建議之外,趨勢科技解決方案也有助於防範潛在攻擊。趨勢科技網站信譽評等服務 (WRS) 已經能攔截多個被判定為幕後操縱 (C&C) 連線位置的網域 (詳情請看本文最後的清單)。此應用程式已知木馬化的版本在趨勢科技端點、伺服器、郵件及閘道的雲端智慧掃描病毒碼 TBL 21474.300.40 的偵測名稱為「Trojan.Win64.DEEFFACE.A」。

此外,趨勢科技也在客戶支援網頁提供了進一步的防護與偵測指引。

同時,被駭客用於攻擊階段中的 GitHub 網頁 (raw.githubusercontent[.]com/IconStorages/images/main/) 在本文撰寫時已經下架。請注意,當該網頁無法存取時,惡意程式的處理程序就會直接結束。

繼續閱讀

《資安新聞周報》台積電憂洩密 下令禁用ChatGPT 提前架設資安防護網   / Tesla很安全?法國駭客不到2分鐘就破解  / 惡意超音波攻擊聽不見,可能暗中控制你的手機、智慧音箱 

趨勢科技TrendMicro

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

資安新聞精選

ChatGPT可一鍵產出詐騙「情書」 歐洲刑警組織:AI恐成犯罪新利器     自由時報電子報

GPT-4 離成為「天網」有多遠?微軟最新論文大膽預測:初具雛形          科技新報網

ChatGPT 擴充功能夾帶惡意外掛,竊取 Facebook 帳號   科技新報網

圖/隨機邂逅?買付費版ChatGPT Plus…OpenAI網站「放送」陌生人資訊嚇壞他          聯合新聞網

ChatGPT修補曝露用戶對話紀錄標題的漏洞      iThome

台積電憂洩密 下令禁用ChatGPT 提前架設資安防護網    聯合新聞網

方便之餘 ChatGPT帶來潛藏隱憂      電子時報網

內容被AI利用 媒體業者主張微軟、Google分潤      世界新聞網

ChatGPT從GPT-3學到了什麼?     Ctimes

適用於你我的GPT:在網路防禦中使用AI語言處理         Ctimes

威脅競爭對手? 谷歌新推AI工具傳微軟將切斷Bing數據庫          CTWant

【隔機有耳3-1】研調指英國45%手機用戶覺得被竊聽 顧全隱私方法看這裡!     匯流新聞網

【隔機有耳3-2】竊聽無所不在!智慧家電、光纖電纜成有心人士竊密手法          匯流新聞網

【隔機有耳3-3】使用ChatGPT是否安全?向「生成式AI」提問仍可能被偷偷紀錄     匯流新聞網

裝置容易遭受攻擊?Windows 11更新「誤報」系統出現安全風險          T客邦

動態網路釣魚技術帶動釣魚郵件激增 240%,暗網開賣全自動化釣魚簡訊工具     科技新報網

別以為Tesla很安全不會被盜,法國駭客不到2分鐘就破解          Carture 車勢文化

又是iCloud出包?Apple Music驚見「他人歌單」網憂被駭   自由時報電子報

上千教授 遭深偽不雅照恐嚇 歹徒疑中國人士   自由時報電子報

惡意網攻再起?政院:有異常連線跡象就啟動聯防          中央通訊社

獨家》食藥署、疾管署官網遭數萬次攻擊 程度堪比裴洛西訪台    自由時報電子報

物聯網引資安危機! 遭駭客攻擊通報增百萬筆     華視全球資訊網

2023 年最棒的 10 種工作!軟體開發居首位,還有哪些職業進入前十?          經理人月刊

惡意超音波攻擊聽不見,可能暗中控制你的手機、智慧音箱          3C新報

訂閱資安新聞週報

元宇宙聯盟成軍 7艦隊練兵 49業者打造生態系,聚焦製造工業、醫療照護等應用 工商時報

繼續閱讀

研究報告:五大勒索病毒集團偏好可用來提升權限的CVE 漏洞

趨勢科技 TrendMicro

前五大勒索病毒集團所使用的 CVE 漏洞嚴重性評分系統上起碼都有 7.2 分,這些漏洞主要被用來提升權限 (占 54.3%),其次是用於遠端程式碼執行 (RCE) (占 17.4%)。

企業決策者對於勒索病毒風險應該知道的事

由於勒索病毒集團會不斷開發更多的攻擊手法、技巧與程序 (TTP),網路資安人員很重要的一點就是要利用各種資訊來源仔細評估自身企業的風險等級,以便對持續演進的威脅能有個全面的認識。舉例來說,Common Vulnerabilities and Exposures (CVE) 漏洞資料可幫助企業判斷該優先修補哪些方面的漏洞。本文將提供一些數據來說明如何運用資料科學技巧發掘有關勒索病毒集團的珍貴洞見,詳細內容請參閱趨勢科技的研究報告「企業決策者對於勒索病毒風險應該知道的事」(What Decision Makers Need to Know About Ransomware Risk)。

在這份共同研究當中,趨勢科技與 Waratah Analytics 的研究人員整理出 120 個各種勒索病毒集團所使用的 CVE 漏洞,並發現他們偏愛攻擊通訊與協同作業軟體、虛擬私人網路 (VPN),以及遠端存取與檔案儲存技術。若依據活動量來排行,前五大勒索病毒集團分別為:ContiCubaEgregorLockBitREvil (亦稱為 Sodinokibi),他們總共使用了 46 個 CVE 漏洞,入侵了 15 家廠商共 30 個含有漏洞的產品。在這五大集團當中,Conti 所使用的 CVE 漏洞數量最多,高達 32 個 (圖 1)。

繼續閱讀