資安新聞

目前分類:資訊安全宣導 (9)

瀏覽方式: 標題列表 簡短摘要

攻擊模式 .png

TWCERT/CC接獲通報,近日有發現駭客偽冒學術單位的網域名稱發送mail,博取收信企業之信任,發送要求報價為題的惡意郵件,引誘使用者點擊信件。並於信件中夾帶2個含有惡意巨集(Marco)的PowerPoint檔案,當使用者開啟該惡意PowerPoint檔案,會執行巨集指令下載惡意腳本。該惡意腳本透過Mshta執行schtasks.exe微軟工作排程,每次開機時會執行惡意腳本建立並維持後門連線。經檢測人員,發現這兩個惡意檔案雖檔名不同,但Hash相同。並使用合法網頁如:pastebin剪貼簿與j.mp縮網址躲避防毒軟體偵測。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

 

小心用以散播勒索病毒的Magnitude網站滲透工具.png

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

TWCERT_CC 近期監控到四種惡意程式的感染趨勢增加,提醒大家注意防範.png

TWCERT/CC近期發現有四種惡意程式的感染有增加的趨勢,分別名為KratosCrypt、Quant Loader、Isrstealer及Mirai,圖1為遭受不同惡意程式感染的國內IP 數量趨勢概況。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Microsoft對新型勒索病毒PonyFinal提出警告,應立即部署防護措施.png

Microsoft針對近兩個月氾濫之勒索病毒PonyFinal,提出嚴正警告,企業及組織都應立即部署相關防護措施,避免成為新型勒索病毒的受害者。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

發現「竄改電子商務由簡詐騙」歹徒 請立即撥打110或165,注意!詐騙集團仿冒完全相同的寄件人名稱,讓收件人難以察覺來自不同的寄件人,注意!點選開啟紀檢人電子郵件確認與原廠E-Mail.jpg假電郵、真詐財!企業族採購、會計人員請注意!竄改電子商務郵件詐騙犯罪手法 1.害入公司的資安系統 2.長期潛伏、觀察貿易公司與客戶涉及大筆匯款 3.利用難以辨識的假E-mail,要求變更.jpg

由於國內的企業,經常習慣使用電子郵件與客戶聯繫,而歹徒可能在駭入公司系統後長期潛伏,並且觀察企業與合作單位之郵件的往來,或進行網路監聽,搜集並分析該公司的相關交易資訊,並且藉由極為相似之電子郵件傳送給該公司進行詐騙。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

近期發生多起假檢警「境外匯款」鉅額詐騙.png

近期多件假檢警「境外匯款」鉅額詐騙,被害人年齡大多在50歲以上,事業有成、富有積蓄。接獲歹徒電話後,未加以查證即依照歹徒指示交付現金或(境外)匯款,造成財產損失也增加對自身生活環境之惶恐。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

IMG_9289.JPG

銓敘部電腦疑遭入侵,59萬筆公務人員個資外洩,相關單位已積極偵辦中。然而,此次個資外洩事件中,據傳有使用者透過Line群組或社群媒體轉傳外洩之個資資料。如此惡意傳遞遭外洩個資,恐觸犯個人資料保護法,請使用者務必小心以免觸法。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0411_圖片1.png

 

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0328圖片1.png

 

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()