對於智慧型手機使用者來說非法應用程式已儼然成為相當嚴重的威脅之一。非法應用程式是指進入到手機內從事各種非法行為的應用程式的總稱。例如,將手機內的資訊向外傳送,或是非法改寫已存在手機內的應用程式,或一直顯示令人困惑的廣告等的種種類型。特別是Android應用程式能夠從官方應用程式商店以外的商店安裝應用程式,用戶極可能在不知不覺中混入了非法應用程式。
◼延伸閱讀: 你下載的App都安全嗎?四招遠離手機病毒
《資安漫畫》不知不覺中感染非法APP?!
《資安新聞周報》微軟Exchange Server漏洞災情升溫,逾25萬機構被駭/ 特斯拉也被偷窺/新勒索軟體可能會破壞MBR/桃園婦女節海報QR碼連色情網站 社會局︰被駭
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- Microsoft Exchange 遭到襲擊:我是否受到影響,下一步該怎麼做?
- 懷疑手機被監控?!避免被追蹤軟體盯上兩方法
- XDR 調查發現 PlugX 獨特的 APT 攻擊技巧
- 2021 年防疫加速數位轉型,資安防護更要升級,趨勢科技 PC-cillin 2021,不論電腦、手機,一次解決病毒、駭客與詐騙之苦!
- 連網汽車的網路資安風險
- 企業上雲 資安管理有跡可循!–趨勢雲端資安風險管理
- 你跟著一窩蜂「開房間」了嗎?聊聊Clubhouse等線上語音聊天社群APP的六個資安風險
- 維護資料隱私的 12 個祕訣
- 低功耗、高風險:評估遠距廣域網路 (LoRaWAN) 裝置可能面臨的攻擊
- 超過10億次下載量的Android 應用程式SHAREit(「茄子快傳」),含有遠端程式碼攻擊漏洞
資安新聞精選
微軟電郵軟體「中招」 受駭機構恐逾25萬 自由時報電子報
【網路犯罪也是一門講信任的生意】Emotet只和熟識的網路犯罪組織談合作 iThome
趨勢科技開放四大領域職缺: 雲端開發、軟體開發、資安研究、資料科學家 資安人
當駭客變得更敏捷 iThome
駭客旺季「白色情人節入列」 三大陷阱勿踩! ETtoday新聞雲
趨勢揭露2個手法不尋常的勒索軟體:不只使用BITS下載惡意程式,還可能會破壞MBR iThome
微軟3月Patch Tuesday修補89個安全漏洞,有5個已被開採 iThome
微軟緊急修補 Exchange Server 漏洞,背後功臣是來自台灣資安團隊 科技新報網
微軟電郵系統遇駭 殃及歐洲銀行管理局 中央通訊社
LINE傳問安長輩圖將收費?事實查核中心回應了 ETtoday新聞雲
上一季用假Google reCAPTCHA騙取微軟帳密的網釣攻擊,大量鎖定高權限使用者 iThome
Exchange Server漏洞災情持續擴大,歐洲銀行業管理局坦承因此受到攻擊 iThome
數千萬通話紀錄恐流出 Call Recorder爆資安疑慮 ETtoday新聞雲
美研究發現,駭客可利用英特爾 CPU 環形互連植入惡意軟體 科技新報網
特斯拉也被偷窺,駭客攻入影像新創公司 Verkada 掌握 15 萬支監視器 科技新報網
桃園婦女節海報QR碼連色情網站 社會局︰被駭 自由時報電子報
延伸閱讀:QR Code 已成詐騙溫床,別見到就掃! 趨勢科技 QR Code 掃描器,免費下載
詐騙簡訊也能防!趨勢科技『 PC-cillin 雲端版 』要更全面的幫你擋病毒
不用擔心被盜用啦~
獺友們應該都跟 Jelica 一樣,每天都會接觸網路吧?現在又加上 COVID-19 的影響,越來越多人必須遠距辦公、視訊上課,而且待在家的時間變長,大家對於網路也更依賴了,這樣的轉變讓駭客有機可趁~而我們最熟悉的防毒軟體 PC-cillin,它每年都會做更新,今年 PC-cillin 2021 雲端版除了升級截毒外,還針對疫情的網路詐騙,新增了訊息偵測以及圖像辨識的功能,讓我們能夠更全方位的防毒,一起來看看 PC-cillin 2021 雲端版是如何防範的吧
沒想到連詐騙都在地化了!
Jelica:欸 Linzy 你看!我也太幸運了吧!我收到免費口罩的簡訊耶,我要趕快按連結填資料兌換口罩Linzy:等等~哪有這種事,現在很多都是詐騙簡訊啦,你只要點連結,病毒就會開始竊取你的個資了Jelica:真假?那怎麼辦啊?
Linzy:用 PC-cillin 2021 雲端版呀,它現在有偵測簡訊的功能,它會判斷簡訊中的連結是不是安全的,如果有異狀的簡訊,就會直接被分類到垃圾簡訊中
Jelica:還好你及時告訴我,不然我的帳號密碼都被盜用就麻煩了
🔴延伸閱讀:
【網銀簡訊釣魚警訊】詐騙集團假冒國泰世華/台新銀行通知「您網銀帳戶異常,即將凍結」當心存款人間蒸發!
《資安漫畫》「貨到通知」「網銀通知」詐騙簡訊防不勝防,搶先攔截是關鍵
Microsoft Exchange 遭到襲擊:我是否受到影響,下一步該怎麼做?
過去很少出現像 Microsoft Exchange Server這次所遭遇這麼大規模的網路間諜事件。根據 Microsoft 指出,這個由中國政府在背後支持的駭客集團運用了四種漏洞攻擊手法。
據稱美國至少已有 30,000 家企業受害,全球的話應該遠超過這個數字,受害的企業系統可能因此遭駭客從遠端遙控。根據我們最近在 Shodan 上搜尋的結果,目前大約還有 63,000 台伺服器暴露於這些漏洞攻擊的風險中。
企業應立即套用目前可用的修補更新,若無法立即修補,就應該將含有漏洞的伺服器離線。所有正在使用 Exchange 伺服器的企業機構都應檢查是否有遭駭客入侵的跡象。
我們強烈建議使用者採取 Microsoft 所建議的行動,此外我們也針對我們的客戶提供了額外的偵測及防護功能。
繼續閱讀資安警示:Microsoft Exchange 零時差 (0-Day) 漏洞攻擊偵測、防護、回應
摘要
⚠ 2021 年 3 月 2 日,Microsoft 發出了一份安全公告與緊急修補更新來解決多個目前正遭受猛烈攻擊的 Microsoft Exchange Server 企業內版本零時差漏洞。
受影響的 Microsoft Exchange Server 版本包括:2010 (EOL)、2013、2016 以及 2019。
關於這項攻擊
公告中所指出的四個重大漏洞包括了一個可讓駭客入侵系統的網路端伺服器端請求偽造 (SSRF) 漏洞 (CVE-2021-26855),以及三個可在通過認證之後發動攻擊的本地端漏洞:CVE-2021-26857、CVE-2021-26858 及 CVE-2021-27065。
研究人員認為,駭客是藉由一連串的漏洞攻擊手法來攻擊含有這些漏洞的 Exchange Server,進而駭入企業網路、竊取機敏資訊 (如:所有的電子郵件信箱與通訊錄),並從事其他惡意活動,包括:蒐集使用者登入憑證、篡改 Active Directory、在企業內四處遊走等等。
除了閱讀 Microsoft 的安全公告以及下列文章之外,強烈建議所有可能受到影響的客戶也應參考美國「網路資安與基礎架構安全局 (Cybersecurity & Infrastructure Security Agency,簡稱 CISA) 所發布的 Alert AA21-0621A 警示來獲得進一步的指示和資訊。