2019 八月號 資安月報

類別: M.Connect資安月報, 最新消息

業界新聞

◆你下載的App都安全嗎?四招遠離手機病毒

非法應用程式是智慧型手機的主要威脅之一。最近,不僅是從郵件或社群網路、假官網粉絲頁等企圖誘導用戶至非法網站,甚至在官方應用程式商店上亦發現到非法應用程式。

◆駭客正在覬覦您的個人資料,您該如何預防?

人們的生活越來越數位化,從購物、社交、通訊、到電視欣賞和玩遊戲,現在都能舒舒服服地透過桌上型電腦、筆記型電腦或行動裝置來完成。不過,要享受這樣的便利,我們必須提供一些個人資料來獲得服務。不論是提供簡單的姓名和電子郵件地址,或者進一步提供更敏感的資訊,如:身分證字號和信用卡卡號,這些所謂的身分識別資訊 (PII) 一旦提供給他人,都有可能讓我們暴露在危險當中。為什麼?因為駭客隨時都在覬覦這些資料,隨時都在想辦法竊取這些資料來讓他們獲利。

◆犯罪集團瞄準 Office 365 系統管理員,並利用預先駭入的帳號從事網路釣魚攻擊

雖然網路釣魚(Phishing)是一種相對單純的社交工程詐騙,但這並不表示網路犯罪集團不會持續加以改進並試驗各種新式手法。

最近,網路釣魚出現了兩種新的發展趨勢:
其一是專挑 Microsoft Office 365 系統管理員下手
其二是利用預先駭入的帳號來散發網路釣魚郵件。

◆ 專門攻擊 QNAP 網路儲存裝置的 eCh0raix 勒索病毒

最近出現了一個專門攻擊 QNAP 品牌網路儲存(NAS)裝置的勒索病毒/勒索軟體家族。這個由威脅情報平臺供應商 Anomali 的資安研究人員命名為「eCh0raix」的勒索病毒(趨勢科技命名為 Ransom.Linux.ECHORAIX.A),據報是專為針對性攻擊而設計的勒索病毒,與之前的 Ryuk 或 LockerGoga 的用途相似。

◆ 線上付款怕信用卡被盜刷?手機、電腦都能用!趨勢科技PC-cillin雲端版安心Pay網購時的保衛者

大家應該都有線上購物的經驗吧?比方說買PChome、買淘寶、逛MOMO、上各大平台、網拍買東西,這些應該都是現代人很熟悉的事情,因為貪圖方便,所以把交易資料(像是卡號),存在你的Chrome、IE、Firefox……瀏覽器裡,但你有想過你的瀏覽器裡可能已經被裝入惡意的插件或程式,非法獲取你的交易資訊嗎?

2019 八月號 資安月報 was last modified: 八月 27th, 2019 by sobouser