資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

受攻擊面管理：2022 上半年回顧 (中篇)

2022 年 11 月 23 日2022 年 11 月 11 日趨勢科技 TrendMicro

在這份 2022 上半年資安總評報告當中，我們檢視了一些左右今年上半年網路資安情勢的重大趨勢和事件。

2022 上半年的網路資安情勢變化劇烈，我們在上半年資安總評報告中檢視了這些變化以及對企業營運的影響，並說明您該知道些什麼來防範網路攻擊。

我們在本系列的第一篇當中談到了日益擴大的受攻擊面，以及駭客的手法如何變得更加精密。接下來的第二篇，我們將聚焦勒索病毒與雲端環境，此外也將討論其他值得注意、且在 2022 上半年造成嚴重危害的漏洞。

瞄準大型獵物的勒索病毒家族

隨著勒索病毒集團逐漸拓展成一種跨國營運，勒索病毒日益普遍也就不令人意外。一個名為「Black Basta」的勒索病毒專門攻擊財力雄厚的企業，光 2022 年初的短短兩個月內就襲擊了大約 50 家企業，其搜括的目標是主要網路登入憑證。

Black Basta 最早出現於 2022 年 4 月，當時有位化名「Black Basta」的使用者在一些大型地下論壇上徵求美國、加拿大、英國、澳洲和紐西蘭等地企業的網路存取權限。該使用者還提到他們會提供一筆豐厚的利潤給任何有意合作的夥伴。

目前，有關該集團規模和組織的資訊相當有限。不過就 Black Basta 最早張貼的廣告來看，該集團很可能是利用偷來的登入憑證進入受害者的系統，接著再執行加密動作：首先利用 vssadmin.exe 來刪除系統還原點，然後再開機進入安全模式。接下來會刪除一個名為「Fax」的服務，並建立一個新的服務指向惡意程式的路徑，然後將該服務加入系統登錄當中以便在開機後自動啟動。

繼續閱讀

CVE-2019-8561：難纏的 macOS PackageKit 框架漏洞

2022 年 11 月 22 日2022 年 12 月 22 日趨勢科技 TrendMicro

本文詳細說明我們對 CVE-2019-8561 漏洞的研究，這是一個存在於 macOS 軟體安裝套件 (PKG 檔案) 安裝框架「PackageKit」當中的漏洞。

本文詳細說明趨勢科技對 CVE-2019-8561 漏洞的研究，這是一個存在於 macOS 軟體安裝套件 (PKG 檔案) 安裝框架「PackageKit」當中的漏洞。我們將討論 Apple 如何修補這個漏洞，漏洞修補之後我們如何繼續攻擊這個漏洞，以及後續 Apple 又如何再次修補。

此外，我們也通報了超過 15 個規避 Apple SIP 機制的漏洞給 Apple，其中有些漏洞我們曾在 Power of Community 2022 Security Conference (POC2022) 研討會上討論過。本文是我們一系列討論 Apple SIP 相關漏洞的部落格之一。

繼續閱讀

跨區看遍 2022年卡達世界盃足球賽,同時當心網路釣魚跟著開踢

2022 年 11 月 22 日2022 年 11 月 28 日趨勢科技 TrendMicro

世界盃足球賽於11/21-12/18開打，卡達成為亞洲第二次舉行世界盃的國家。本文為你整理觀看2022年世界盃的串流平台、台灣實況轉播地點及參賽國家等懶人包。
另外也提醒大家小心已經跟著世足賽開踢的網路釣魚詐騙,趨勢科技偵測到偽裝成2022 FIFA世界盃主辦方的假電子郵件。

哪裡可以看 2022年世界盃？

在全球有 120 多個串流媒體以多種語言直播2022年卡達世界盃足球賽。在台灣全程由中華電信MOD(愛爾達體育台)、華視、Hami Video運動、ELTA.tv轉播。

繼續閱讀

趨勢科技榮獲2022台灣最佳國際品牌獎第二名

2022 年 11 月 22 日2022 年 11 月 22 日趨勢科技 TrendMicro

雲端資安平台榮獲業界肯定品牌價值達20.74億美金

【2022年11月22日，台北訊】2022年「台灣最佳國際品牌」榜單揭曉，全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 奪下第二名殊榮，品牌價值成長13%達20.74億美金再創新高。「台灣最佳國際品牌價值調查」為經濟部工業局與國際知名品牌顧問公司Interbrand合作，評估台灣品牌於全球市場中呈現的品牌競爭力。本次品牌價值調查趨勢科技於全球經濟情勢嚴峻中仍然表現強勁，入列台灣最佳國際品牌並位列前茅，高居軟體類榜首，見證趨勢科技一路從防毒專家進化為全球雲端資安平台巨擘，卓越表現與前瞻視野深獲肯定！