分類:防毒軟體

手機, 軟體技術研討, 防毒軟體

如何知道朋友傳來的網址有沒有毒? – PC-cillin 2020 全新防詐騙、連結自動偵測

0 Comments

 明明沒網購竟然收到到貨簡訊? 網購雖然方便但到貨竟然不一樣? 恭喜您抽到IPhone這麼好康? 以上情形是否曾經遇過呢? 網路資訊雖然廣泛,但多少也暗藏危機 詐騙集團與時俱進、詐騙手法日新月異 加上使用習慣轉變,流行社群軟體如Line、Facebook、Telegram…等等 新型態的犯罪手法也跟著變化 接著我們來聊聊 …..幾個最近發生的真實案 假FB詐騙廣告防疫期間人人都排隊買口罩、買酒精,自從口罩實名制2.0開放網路預購功能以來,詐騙集團也蠢蠢欲動不僅在各類網路平台假意販賣口罩,更試圖冒充口罩實名制相關操作流程進行詐騙惡意賣家利用一頁式詐騙廣告並不斷變更主題,持續透過合法廣告大肆擴散,誘騙網友下單,或騙取刷卡資料進行盜刷類似的詐騙手法,相同的套路會隨著不同時間而產生變化,之前騙你買江蕙門票、現在騙你買口罩 而且這些假訊息還不只流通在臉書,Line群也是一堆真的買了,會發生幾種狀況1. 錢刷下去卻根本不出貨2. 信用卡個資被盜用3. 網站介紹的商品與實際收到的不符你或許夠聰明不會上當,長輩呢? 通常長輩是最容易被來路不明的《看似善意資訊》詐騙的一群駭客/犯罪者目標除了騙你帳號密碼個資之外,更可能一口氣盜取信用卡資訊 有趣影片暗藏危機滑臉書經常會看到這種有趣的小短片,大部分人都會看完會心一笑但現在的臉書機制,正中間點下去是播放,但點到影片下方就會跳轉到其他網站原本這是給一些募資平台使用的影片行銷機制,有心者卻利用這漏洞來拐騙你恐怖的是,這類型影片還非常受歡迎,你看到朋友分享出來不疑有他跟著看、跟著分享…..於是就擴散了 (有沒有很像冠狀病毒) 合法掩護非法還有這種更惡質的,明明該藝人、模特兒就沒代言,卻盜用他的照片來販賣商品而且這些網站壽命都超短,今天騙了一票單就馬上關站,明天再開新的來騙重點是 ….. FB 還讓他下廣告來宣傳,臉書形同詐騙溫床甚至還有把假網站做成跟真網站一模一樣的碰到這種的,除了看他網址之外,還真的認不出來到底差在哪裡?更高竿的,還會根據作業系統來分辨,進階詐騙你的Apple ID、Google帳密取得更多雲端權限,小則竄改你的帳密進行勒索、大則直接進行其他犯罪攻擊粉絲團被盜過年期間,有著近40萬粉絲的知名粉絲團被入侵詐騙,帳號密碼被盜粉絲團管理權限被接管,結果一個正派經營的粉絲團,居然短短時間共PO了8篇成人AV。後來雖有成功取回粉絲團權限並刪除該則貼文,但受損的形象、新聞事件永遠找不回來粉絲團損失的是公信力,如果同樣的事件發生在”網紅”、”電商”你賴以為生的生財工具被一瞬間奪走,你該怎麼辦呢? 我真的只是隨便舉幾個例子,要舉例舉不完啦,大家應該有發現這些現象。根據Google統計,2020年2月後,Google每日偵測到的釣魚網站飆高至將近19萬,是去年同期的6…

繼續閱讀
Share
軟體技術研討, 防毒軟體

「快遞已發,請您查收」全新詐騙釣魚簡訊,請不要點網址

0 Comments

最近很多人都收到這則簡訊,內容是《快遞已發,請您查收》,然後附上一串 tumblr.com 網址這是全新詐騙釣魚簡訊,已經有不少用戶都收到這則簡訊,如果你也收到請不要點連結,也不要輸入你任何帳號密碼,包含Google 帳號、或Apple ID、信用卡帳號密碼假設你已經點進去,他會先跳一個黑貓宅急便的網站,並接著跳轉到另一個網址然後要求你安裝Smartcat.apk,這當然就是假的,我自己實驗到這個步驟就停止真正的黑貓宅急便網站雖然跟假的長得一模一樣,但假黑貓的網址與真黑貓完全不同真黑貓: https://www.t-cat.com.tw/假黑貓: qq-we.top << 這三小? 怕你誤點不放連結&nbsp…

繼續閱讀
Share
軟體技術研討, 防毒軟體

馬上、立刻! 更新你的Chrome,發現高危險漏洞

0 Comments

Google Chrome 團隊發現一個高危險漏洞,主動發出提醒”請所有用戶”馬上、立刻、更新你的Chrome””最新版本號碼為「72.0.3626.121」,請務必著手更新本次漏洞起源與後果Google 威脅分析團隊的研究員Clement Lecigne 在Chrome中發現並報告了一個高危漏洞,可導致遠程攻擊者執行任意代碼並完全控制計算機。研究人員稱,此次Chrome的漏洞編號為CVE-2019-5786,受影響的系統包括微軟Windows、蘋果macOS和Linux系統。該漏洞存在於API FileReader中,它旨在允許web應用程序異步讀取存儲在用戶電腦上的文件(或者原始數據緩衝區)內容。此次漏洞屬於UAF漏洞,黑客惡意利用它毀壞或者篡改記憶體暫存資料這種攻擊方式可以滿足低權限者獲取到管理者權限。由此,Chrome上的webuser權限能夠輕易被升級,並閃避沙盒保護執行任何程式。“這次漏洞的攻擊成功率很高,因為駭客無需做任何高難度的攻擊操作,只需要用誘導文件促使用戶打開或重新導向到一個特定網頁即可。”據稱,目前Chrome…

繼續閱讀
Share
MIS技術, 軟體技術研討, 防毒軟體

Google Play商店中的免費翻牆VPN,其實都被中國政府操控

0 Comments

日前一家英國VPN評比機構,公布研究報告指出,在Google Play商店、Apple Store中59%的免費VPN APP,幾乎皆為中國政府控制,而這些VPN APP已經從Google Play 商店被下載了8000萬次,Apple Store 也達到月下載次數400萬次,僅有少數幾款VPN是安全的調查發現,超過一半的免費VPN應用程序要嘛被中國所控,要嘛實際上位於中國過去一年中,中國一直在積極打擊VPN服務,並在其境內保持聯外網路的控制。此外,我們發現大多數免費VPN APP,幾乎沒有正式的隱私保護,也沒有客服諮詢管道評比的結果如下 59% APP 會被連結導引至中國 (共17 apps…

繼續閱讀
Share
防毒軟體

注意! MongoLock 勒索病毒來襲! 會直接刪除資料、備份硬碟,再發勒贖通知

0 Comments

大過年的,除了豬瘟需要堤防注意之外,現在又傳出全新勒索病毒而且這次手段更狠,以往是把你電腦資料全部加密,這次可不同會直接刪除你電腦裡的資料,並且備份到雲端後、再跟你要勒索要贖金重點是 ……. 只要中毒後即使電腦拔掉網路,依舊會持續刪除檔案,讓檔案無法回復,並會格式化可用的備份硬碟,唯一辦法只能24小時內支付贖金,代價就是0.1比特幣。真的是太狠了……….以下消息來自《Trend Labs 趨勢科技全球技術支援與研發中心》的消息趨勢科技表示,這波攻擊會在感染時刪除檔案而非進行加密,並且會進一步掃描可用資料夾和磁碟來進行檔案刪除。此波勒索病毒從2018年12月開始出現,會要求受害者在24小時內支付0.1比特幣來取回據稱保存在駭客伺服器內的檔案。目前趨勢科技偵測到200多個樣本,台灣、香港、韓國、英國、美國、阿根廷、加拿大和德國,是中毒數量最高的地區。與一般先加密的勒索病毒不同,直接刪除重要資料,備份硬碟,再發勒贖通知與一般看到的勒索病毒加密行為不同,此變種會刪除在磁碟A和D內找到的重要資料並將勒贖通知加入資料庫。圖1、MongoLock留在中毒資料庫的勒贖通知。勒索病毒會掃描和移除文件、桌面、最近、我的最愛、音樂、影片和資源回收筒內的檔案,並格式化可用的備份磁碟。根據勒贖通知,被刪除檔案的副本會用加密的HTTPS協定上傳到一個網址,我們追蹤電子郵件找到託管在ToR網路內的命令與控制(C&C)伺服器。中毒電腦在離線後仍會繼續刪除檔案,讓檔案無法回復。我們透過沙箱分析沒有發現資料庫掃描和搜尋的跡象,這可能代表資料刪除只針對特定目錄內找到的實體檔案。該怎麼辦? 建議作以下對應方案 更新你的系統和軟體來避免成為讓網路犯罪分子可用的進入點或感染管道。 實作3-2-1 備份原則。 至少備份三個資料副本 有兩種不同的存儲格式 至少有一個資料位於異地@原文出處:Ransomware MongoLock…

繼續閱讀
Share
軟體技術研討, 防毒軟體

《資安即國防》總統府資安週隨身碟贈品,本身就有毒

0 Comments

總統府為宣導「資安即國安」理念,去年底首次主辦「106年府會資安週—資安即國安」活動,彰顯政府打擊網路犯罪與捍衛數位領土決心。活動邀請多個政府單位設立攤位,進行資訊安全教育宣導活動展覽。刑事局在活動中以「資安鑑識與勘查」為主軸,邀請民眾一同加入資安神探行列,體驗將資安鑑識技術與科技偵查結合,在虛擬世界找出關鍵證據,成為數位時代的福爾摩斯;刑事局並提供隨身碟做為有獎徵答禮品,提高民眾參與感。諷刺的是,250支贈品裡有54支感染惡意程式刑事局共採購250支容量8G的隨身碟,負責出貨的新北市中和區「少華企業」接獲訂單後,因公司原有六十支庫存,丁姓作業員拿出一支插入公司電腦內,檢視容量與測試功能是否正常,結果感染該惡意程式。刑事局調查後發現,原來是供應 USB廠商作業員所使用的電腦中毒,他測試隨身碟的容量與良率時,將隨身碟插入電腦,進而造成大批隨身碟中毒,已排除故意及中國方面有意攻擊行為。刑事局表示,惡意程式的檔名為「XtbSeDuA.exe」,功能為竊取個資後,交給中繼站IP&nbsp…

繼續閱讀
Share
軟體技術研討, 防毒軟體

請盡速更新「 KB4056892」微軟修正Intel 重大硬體設計瑕疵「Meltdown」

0 Comments

Intel 重大硬體設計瑕疵使得在使用者模式之下的程式碼可以繞過部分安全機制,取得核心模式記憶體區域的資料,Google Project Zero 找出CPU的「推測執行」(speculative execution)安全漏洞,更延伸出兩大攻擊手法「Meltdown」與「Spectre」,影響層面相當廣,但日前微軟已釋出更新,可修補「Meltdown」問題目前微軟已釋出「 KB4056892」的安全更新,請前往Windows Update 尋找不過暫時只能修補「Meltdown」漏洞,「Spectre」則須等下一版本更新。 Server 2016 的安全更新版號則是KB4056892,請前往下方連結下載更新https://www.catalog.update.microsoft.com/Search…

繼續閱讀
Share
軟體技術研討, 防毒軟體

快抓! 免費下載《卡巴斯基免費版》

0 Comments

找防毒嗎?  中小企業愛用的卡巴斯基,推出免費版本的防毒軟體不但擁有繁體中文介面,而且防毒功能一樣也不少,如果你家裡有人老是喜歡點莫名其妙連結的話,請把這套免費防毒裝上,有備無患 《卡巴斯基免費版 》下載點 : http://www.kaspersky.com.tw點上面的下載點之後,就會跳到這個頁面,過幾秒就會開始下載載完的檔案名稱叫做 kfa18.0.0.405abzh-hant_en_12796.exe (檔案與版本號碼會持續更新)安裝後即可得到 一年的授權。事實上他們也有販售年約版本的防毒軟體差別在於擁有更多主動監測、稽核木馬、線上支付保護的功能不過總歸一句,任何防毒都敵不過電腦使用習慣差的人很多中毒案例都是使用者關閉防毒偵測,自己點開病毒造成的 詳細的版本差異如下,999的版本是中間的免費的是電腦基本防護,我覺得夠用了   &nbsp…

繼續閱讀
Share
防毒軟體

請務必更新 KB4012215 ! WanaCrypt0r 2.0 勒索病毒攻擊

7 Comments

 圖片來源是網友發訊給我的,這是WanaCrypt0r 2.0 勒索病毒,疑似是利用MS17-010漏洞攻擊 以下是PTT 網友 paul40807整理的漏洞資訊  //   請Windows 7 與8.1的使用者 檢查自己電腦是否有以下更新控制台>Windows Update>檢視更新紀錄 Windows10所有版本理論上已經都安裝完成 除非您手動關閉更新另外 請關閉 SMB 1.0…

繼續閱讀
Share
防毒軟體

Facebook 臉書病毒 (XXX Video)解決方式

1 Comments

 今天又開始流行這種臉書病毒了點了你就會開始默默的,貼病毒網址到別人塗鴉牆上千萬不要點啊!!!  Facebook 臉書病毒 (XXX Video)解決方式阿如果已經點了呢? 請務必進行以下動作1 . 請拔網路線(預防你去害別人),接著到活動紀錄裏面去刪除貼文  2. 刪除已經被標註的貼文  3. 開啟動態時報審查,這樣別人標註你,也要經過審核才能出現在你塗鴉牆上4. 若你使用Chromne,請刪除 Gico 外掛程式  可再chrime://extensions/找到或是去選單>更多功能>擴充功能 找到  5. 修改Facebook 密碼6. 設定二階段登錄 (非必要,但可增加安全性)&nbsp…

繼續閱讀
Share
防毒軟體

動漫花園、Popgo漫遊BT站相繼關閉,中國動漫正版化的腳步趨近

0 Comments

 今天港台兩地的動漫迷們,被嚇個措手不及,因為《漫遊字幕組》旗下的Popgo漫遊BT站,以及《動漫花園字幕組》旗下的動漫花園BT站也同時間宣布關閉。如果你現在打開《漫遊BT站》的話,只能看到「漫遊BT永久關閉」以及「Everything that has a begining,has an ending.幸好動漫花園的論壇還在,或多或少都還留存些網友資源在上面,但也已經相對難找了  對於對岸的侵權問題,在公開立場我是認同全面合法化的,但在私人立場的話,無論哪間的字幕組,也都確實做了許多努力,再怎樣冷門的動漫都有人翻譯,都有完整的資源,對動漫的推廣來說實在功不可沒實在令人不勝唏噓,希望未來全面合法化之後,港台兩地的人依舊能看到、或者也能合法購買觀賞&nbsp…

繼續閱讀
Share
防毒軟體

被hao123綁架也不怕,《PC-cillin 2016雲端版》完美支援 Windows 10 防毒軟體

3 Comments

   “自從用了hao123 再也沒有被綁架過了”這句玩笑話大家應該印象很深刻,惡名昭彰的how123實在是流氓透頂,又難移除又容易中獎,該怎麼預防呢,看看我的經驗談被hao123綁架也不怕,《PC-cillin 2016雲端版》完美支援 Windows 10 防毒軟體Windows 10 也出來好一段時間了,網路上一堆討論Windows 10的文章,大家的評價都還算不錯。我自己因為是工作用的機器,所以也不敢隨意亂更新,但公司有夥伴不小心點了升級的選擇,幸好升級後沒有什麼太大的問題。誰知道過沒兩天,阿妹仔同事突然哀嚎了起來,跟我哭訴說雲爸,為什麼Windows 10 沒有防毒軟體可以用,我的電腦中毒了啦!可憐的阿妹仔同事,就這樣電腦放著不知道該怎麼辦,下午整個工作準備要停擺了。   沒想到無獨有偶,昨天老婆陪阿雲在網路看國小二年級的數學教材,突然阿雲跑過來,跟我說拔拔電腦壞掉了。這時候我正在神魔轉珠打地獄級關卡,心想到底要先去看電腦還是繼續轉珠呢?才剛要開口,老婆就在呼喊我了,只好乖乖過去看一下。不看還好,一看就發現原來電腦已經好久沒重灌,加上因為都是給老婆和小朋友使用,發現啟動檔有奇怪的程式,沒意外應該是中毒了。 老婆說限你2小時內搞定,等下還要繼續跟阿雲看數學教材,心想一不做二不休乾脆整各重灌 Windows 10,這樣才有辦法在2小時內搞定。灌好系統之後決定馬上安裝防毒軟體,以免夜長夢多。反正 PC…

繼續閱讀
Share
防毒軟體

[教學]「OMG」與「Private Video」臉書病毒解決方法

2 Comments

 最近臉書又開始流行這種透過Tag好友、以及私人訊息的方式,叫你去點像是私人影片的網址點了就中了,中了你也會莫名其妙開始Tag別人請告訴你的朋友,拜託~~我身邊一堆人中獎了,,,,  [教學]「OMG」與「Private Video」臉書病毒解決方法如您已不幸中毒,已有解決的辦法,前往以下路徑「C:\Users\”你的名稱”\AppData\Local\Google\Chrome\User Data\Default\Extensions」如果你找不到,那是因為預設隱藏了這些系統用的資料夾,讓它顯示即可,步驟如下1. 點選資料夾選項  2. 讓隱藏資料夾秀出來,將來覺得那些資料夾礙眼,再把它勾回去即可  3. 把名為「lfnbpnclgofipdlfpihgfceggbcabjeo…

繼續閱讀
Share
防毒軟體

有沒有FB病毒的八卦? Facebook病毒 Oh my God

0 Comments

 有沒有FB病毒的八卦? Oh my God 連結 [Oh my God] 這個案例是這樣的途徑來詐騙的藉由facebook發布http://www.xn--○○.tk的連結/,讓人誤信是朋友發的新消息,接著該網址自動轉至http://www.fb○○met.com/ 這網站,然後中間有個假的播放器,實際上是javescript惡意連結,會自動跳出chrome應用程式FlashPlayer Extension V11…

繼續閱讀
Share
防毒軟體

發現安全風險!W32.Downadup移除方式

0 Comments

客戶電腦反應中毒,請我過去看一下,事件檢視器中出現以下訊息事件類型: 錯誤事件來源: Symantec AntiVirus事件類別目錄: 無事件識別碼: 51日期: 2012/8/21時間: 上午 08:33:32使用者: N/A電腦: AC1601描述:發現安全風險!W32.Downadup.B 在檔案: C:\WINDOWS\system32\bkwyt.h 中 透過: 自動防護 掃描。動作: 已透過刪除來清除。動作敘述: 檔案已成功刪除。好! 既然SEP都說已經刪除了,那就相信他。但為了保險起見還是去找一下方式來徹底掃描,避免下次又碰到同樣問題W32.Downadup移除方式 1…

繼續閱讀
Share
12