本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
一周精選媒體資安新聞
可以攻擊ATM讓它把所有鈔票吐光的惡意軟體在歐洲盛行,專家警告最終將如勒索軟體般橫行全球 T客邦
【2019 邊緣運算論壇】工廠已成駭客最愛目標,建立完整資安組織與 SOP 是台廠當務之急 報橘
加密貨幣是幫兇!全球最大兒童色情網站337位用戶遭逮捕 新頭殼
Google著手修復Pixel 4人臉解鎖漏洞,恐花好幾個月 中時電子報
利用字母變化 電郵詐騙至少每起百萬起跳 TVBS新聞網
為選舉備戰!Facebook推候選人帳號防駭功能,並標註來自「國有媒體」的內容 數位時代
繼續閱讀
「存取服務」(access-as-a-service)
根據一項最新報導指出,一些專門提供所謂「存取服務」(access-as-a-service) 系統駭入專家正與勒索病毒集團合作,使得更多受害者遭到入侵。這兩種網路犯罪集團的結盟,讓惡意程式能夠更快散布至更多高獲利的目標,其中絕大多數都是企業網路。勒索病毒主要是仰賴新的受害者來延續其壽命,而這些專門滲透企業系統的駭客集團正好滿足了這方面的需求,他們專門出租或銷售各大企業網路的存取權限來牟利。
資安機構 Advanced Intelligence (AdvIntel) 在一份報告當中點出了地下犯罪集團彼此之間的複雜關係,以及各種不同惡意程式集團之間如何互相合作。正如 AdvIntel 在報告中所詳述,勒索病毒集團會利用各種策略來散布惡意程式,而專精網路入侵的駭客,則隨時都在想辦法善用他們的技能來賺錢。因此,兩者的結合等於是互利。
AdvIntel 舉「-TMT-」犯罪集團為例,該團體專門提供各種機構的網路存取權限與系統管理帳號密碼。從這份報告可看出該集團的受害者相當廣泛:
如果你問哪一款防毒軟體值得推薦?每個人的答案都不一樣,最好的推薦莫過於長久使用的經驗心得。我從 3 年前開始就將筆電和桌機全部裝上 PC-cillin 雲端版,一直到今天電腦都安然無恙,期間數不清的惡意程式、惡意軟體警告都成功的被攔截下來,而最近趨勢科技 PC-cillin 2020 雲端版正式發表,強化了雲端攔截病毒和網路詐騙的能力,對於網路交易過程也提供了先進的保護措施加強資料安全,下面就來跟大家分享這個最新版本有什麼特色吧!
防毒軟體除了做好防毒工作之外,常常還得身兼多職,沒辦法,因為大環境使然嘛!記得以前學生時期要保護電腦都得靠防毒+防火牆,甚至還要裝防護軟體,效能有限的情況下光是常駐軟體就要吃掉不少系統資源,因此防毒軟體時常被列為影響系統效能的元凶之一。
現在硬體效能已經相當強悍,防毒軟體對系統效能的影響,幾乎已經調教得能夠非常低調的在背景偵測、掃描,但問題來了,科技的進步導致各種木馬、勒索病毒、惡意網頁、惡意程式等問題出現,防毒軟體想要輕鬆恐怕也沒辦法了,因此 PC-cillin 雲端版就是扮演這樣的角色,把各種防護做緊密連結。
繼續閱讀
越來多利用修圖或美肌應用程式被作為誘餌,誘使不知情的使用者下載欺詐性內容或惡意應用程式。一款名為「Yellow Camera」的應用程式,偽裝成照相及美肌或修圖應用程式,雖然它有提供宣稱的功能,但同時也會讀取簡訊驗證碼,接著啟用 WAP( Wireless Application Protocol )計費功能。趨勢科技也發現該應用程式的中文版本。
趨勢科技行動安全防護能夠封鎖惡意應用程式 ,按這裡免費下載試用
Google在今年初更新了Android應用程式的權限要求規定,特別是在存取簡訊和通話紀錄的限制上。Google還將非預設(或非提供重要核心功能)的應用程式加入此要求,讓它們可以提示並要求使用者提供權限來存取裝置資料。
此限制是為了防止山寨版或惡意應用程式利用這些功能來散播惡意軟體,竊取可識別個人身份的資訊或是進行詐騙。但正如去年的行動威脅環境所顯示,詐騙份子和網路犯罪份子一直努力地在想各種方法賺錢,無論是調整策略、尋找方法繞過限制或是跟最近我們所看到的案例一樣 – 使用老舊但仍然有效的技術。
[延伸閱讀:]
想要拍出好氣色,當心29款美肌相機應用程式會發送色情內容,還會偷個資盜用照片
每五分鐘跳出全螢幕廣告! 182個免費遊戲和相機應用程式夾帶廣告軟體,已被下載逾九百萬次
趨勢科技最近在 Google Play上看到一款名為「Yellow Camera」的應用程式(趨勢科技偵測為AndroidOS_SMSNotfy),它會偽裝成照相及美肌或修圖應用程式(這類伎倆越來越常見,我們在今年發現許多類似的應用程式,它們還會竊取資料或帶有惡意軟體或廣告軟體)。雖然它有提供宣稱的功能,但同時也會從系統通知讀取簡訊驗證碼,接著啟用WAP( Wireless Application Protocol )計費功能。
繼續閱讀
【2019年10月24日,台北訊】2019年「台灣最佳國際品牌調查」結果出爐,全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 再次入榜並拿下第二名殊榮,品牌價值持續成長達美金15.32億元。經濟部工業局與國際知名英國品牌顧問公司 Interbrand 合作進行「台灣最佳國際品牌價值調查」,透過量化財務及質化構面分析為台灣企業評估品牌價值,標示其在全球市場競爭力的具體座標。從第一屆至今,趨勢科技持續位列前茅,連年位居軟體類榜首。
趨勢科技台灣區暨香港區總經理洪偉淦表示:「從網際網路、行動網路、雲端運算、大數據、人工智慧到萬物聯網,快速更迭的新科技引發一波波產業變革,無數品牌在科技巨浪下式微甚至泯滅,趨勢科技始終維持在台灣最佳國際品牌五強之內(軟體類之首),品牌形象更從防毒專家進化為資安巨人,背後支撐的不只是穩健的營運表現,還包含洞燭機先的前瞻性、持續創新的技術能力、與時俱進的策略佈局,將客戶與員工均視為寶貴資產的廣闊格局,還有胸懷世界、回饋社會的企業永續使命。」
趨勢科技在網際網路崛起時以空中抓毒在全球展露頭角,隨著新科技推陳出新,趨勢科技每每搶在灘頭浪尖領航國內企業,並從產品創新、員工教育、客戶溝通、產業號召等各方面因應。眼下進入萬物聯網的AI+IoT世代,趨勢科技也以One Vision全視界打造更堅強的防護網,協助客戶防禦網網相連衍生的各式威脅,並率先關注IIoT與5G 等資安領域並提出對應解決方案及資安策略建議。持續創新的技術更是趨勢科技的核心競爭力,歷年來獲獎無數,2019年趨勢科技獲選為最酷雲端防護廠商獎,並入列CRN資安百大品牌 ,在2019 TNS玩家防毒軟體調查中,也贏得付費防毒品牌第一名桂冠。
資訊安全已成為人類永續發展最關鍵議題之一,相應而生的法規遵循也強烈衝擊企業治理,針對歐盟GDPR (歐盟通用資料保護規則),趨勢科技積極提供企業所需的IT治理架構以確保客戶符合GDPR規範,例如為超過210,000人提供醫療服務的Mâcon醫院中心,常被諸多勒索軟體視為攻擊目標,趨勢科技嚴密防護惡意郵件與網路釣魚攻擊,成功協助醫院保護患者個資並遵從GDPR法規。西班牙巴塞隆納的非營利保險公司Mutua General de Catalunya擁有22家子公司,為75,000名會員提供服務。透過趨勢科技的高度防護,不但降低醫療保險遭受惡意軟體與網路攻擊的風險,也遵循GDPR法規保護客戶資訊。
客戶和員工是企業永續發展相當重要的利害關係人,趨勢科技定期每個月進行一次全球滿意度調查以確保服務品質,獲得超過85%的客戶給予滿意評價,對於趨勢科技深致力協助客戶解決問題的努力給予肯定。員工部分更是投入龐大資源培育人才並協助其自我實現,為協助全體員工從個人動機出發學習AIoT,2018年趨勢科技舉辦史上規模最大的企業內AI競賽,活動歷經20周、全球超過450支隊伍報名,近1/3趨勢人參與,入圍前300隊均獲邀到日本參加總決賽,不但營造全公司對AIoT的學習熱潮,也帶動員工從使用者發出的思維。2019年趨勢科技不但入選台灣科技類幸福企業,也奪得HR Asia 2019台灣區最佳企業雇主獎。
趨勢科技也持續關懷弱勢、回饋社會。從2008年開始持續每年推動全球公民計劃 (Global Citizenship Programs),其中愛心一加一計畫,至今參與員工超過14,000位,募集4,450,000美元並幫助120多個非營利慈善機構,同時也從自身專業出發推動資安教育,其中ISKF兒童與家庭網路安全計畫舉辦至今已屆11年,觸及336,118位學生與1,476,752位家長,全球舉辦了18,560場活動並與18,711所學校合作,趨勢科技參與志工高達966位。
趨勢科技並以頂尖資安技術協助捍衛國際安全,2018年與美國聯邦調查局 (FBI)共同終結惡名昭彰的 Scan4You 防毒反制服務,此跨國偵案歷時數年,終將兩名幕後嫌犯追緝與起訴。
更多品牌台灣發展計畫請參考:https://www.branding-taiwan.tw/
###
關於趨勢科技
趨勢科技為資訊安全解決方案全球領導廠商,致力建立一個安全的資訊交換世界。我們專為消費者、企業及政府機構設計的創新解決方案,能為資料中心、雲端環境、網路、端點裝置提供多層式安全防護。我們的產品皆彼此整合、共享威脅情報,提供環環相扣的威脅防禦與集中化的掌握及監控能力,實現更好、更快的防護。趨勢科技全球共 6,000 多名員工,遍及 50 多國,並擁有全世界最先進的全球威脅情報,能妥善保護您的連網世界。如需更多資訊,請至:www.trendmicro.com。