《资安新闻周报》MetaMask钱包遭掏空,官方呼吁关闭iCloud备份功能/假 Windows 11 网站更新即被窃取个资/医疗机器人系统 Tug 有严重漏洞,骇客可远端控制

本周资安新闻週报重点摘要,本文分享上週资安新闻及事件。你將会看到新闻的简短摘要及原文连结来阅读更详细的见解。

资安趋势部落格一周精选

资安新闻精选

没信心?趋势科技:超过四分之三台企业认为在 2022 年可能遭骇客入侵     科技新报网

去年出现58个零时差攻击程式,创歷年新高  iThome

远距上班骇客进逼 调查:76%!台(MISSING)企忧被攻击得逞    中央通讯社

用户小心!假 Windows 11 网站出现,更新即被窃取个资     Xfastest Media

新木马程式偽装成可在Windows 11安装Google Play Store的工具          iThome

什么是 RagnarLocker?FBI 发布旧勒索软体家族的新警报      iThome

趋势科技获Forrester端点侦测及回应领导者    工商时报电子报

加密诈骗再现新招,受害者MetaMask钱包遭掏空,官方呼吁关闭iCloud备份功能     奥丁丁新闻

新创「智趋动」颁发200万奖学金,推动台湾智慧医护领域新希望          T客邦

车用资安防卫战开打!法遵尚且不足 台厂仍需努力         电子时报

硅谷人才狂跳槽,Web3 为何成全新梦幻工作? 科技新报网

针对日本市场的 LINE NFT 交易平台上线,首波释出约 4 万枚 NFT          科技新报网

超高年薪、奖金还配加密货幣!硅谷人才狂跳槽,Web3 为何成全新梦幻工作?          科技报橘网

快更新 Chrome!Google 紧急释出重要安全更新    自由时报电子报

继续阅读

10个电脑中毒症状,怀疑电脑中毒该怎么办?

你的电脑最近有变得怪怪的吗?你是否怀疑它感染了病毒,正在损坏你的系统?电脑中毒该怎么办?

10个电脑可能中毒的跡象

病毒或恶意软体通常都会让你的电脑出现异常状况,让你注意到异常活动和效能问题。在极端状况时,病毒会刪除你的资料或接管你的电脑,让它无法运作。
要判断电脑是否中毒並不总是那么容易,因为它们很擅长偽装自己的存在,而且有些病毒在发动攻击和进行恶意行为前会先休眠一段时间。

10个电脑可能中毒的跡象:

继续阅读

CVE-2022-22965:分析 Mirai 殭尸网路恶意程式的 Spring4Shell 漏洞攻击手法

趋势科技发现骇客正积极利用 Spring Framework 的 CVE-2022-22965 漏洞来下载 Mirai 殭尸网路恶意程式。

趋势科技闪飞加速器永久免费版研究中心 Trend Micro Threat Research 观察到骇客正积极利用 Spring4Shell 漏洞  ( CVE-2022-22965) 来下载 Mirai 殭尸网路恶意程式到系统上执行。骇客在成功漏洞攻击之后,会下载 Mirai 到「/tmp」资料夹,然后利用「chmod」指令来將档案变更成可执行档,接著便加以执行。

我们从 2022 年 4 月初开始看到这波恶意活动,此外我们也发现恶意程式的档案伺服器上还有针对其他 CPU 架构的变种。

本文討论我们对此恶意程式所做的漏洞攻击分析以及如何修补此漏洞,並说明此漏洞对真实世界应用程式的潜在风险。最后,我们也提供了一些防范这些风险的建议。

继续阅读

幣安(Binance)警告:加密货幣投资者小心简讯钓鱼诈骗

加密货幣交易所幣安(Binance)在不断警告投资者有大规模网路钓鱼活动出现。诈骗者会传送简讯给加密货幣使用者,通知他们有来自未知IP地址的提款请求。

(最新诈骗警讯插播)

幣安用户小心!收到「您所在地区账户將终止服务」简讯,不要点!

近日出现大量中文幣安简讯钓鱼,以「限制使用、立即升级」等字眼,引诱受害者点选诈骗简讯中钓鱼网址,並连到为冒充成幣安的假登入页面,要求你输入手机或邮箱帐號和密码,登入並更新帐户,藉以骗取使用者的帐號与密码。一旦你的幣安帐户被盗用,存在里面的资金可能一夕蒸发。

趋势科技行动安全防护已可全面阻挡。欢迎免费下载试用

继续阅读

【诈骗警讯】Apple 帐號被网路钓鱼, iCloud 中存 MetaMask 註记词,钱包损失 65 万美元

最近有许多诈骗和网路钓鱼(Phishing)活动围绕著NFT (Non-fungible tokens,非同质化代幣),最新的一个案例是DAPE NFT创始人@Serpent在Twitter上写了篇关於Apple ID网路钓鱼诈骗事件,让一名受害者MetaMask损失了65万美元。由於加密货幣的去中心化,受害者想追回几乎是不可能的!

如何运作?


诈骗者一旦知道你的Apple ID电子邮件地址,就会进行大量的Apple ID密码重置尝试,这会让你收到很多简讯,让你担心自己的Apple ID出现安全问题。

继续阅读