毒賣新聞
最新毒賣新聞
- May 09, 2012
媽媽必看懶人包
本懶人包,包含: 兒少上網安全首選好文 兒少年資安相關網站 不當網站線上申訴
- Apr 27, 2012
憤怒鳥上太空Angry Birds Space出現山寨,app下載後電信費暴增
趨勢科技日前發現網路上出現仿冒的Instagram以及「憤怒鳥上太空」的應用程式,使用者下載此兩個假應用程式後,將被植入惡意程式ANDROIDOS_SMSBOXER.A,此惡意程式要求使用者授權發送應用程式啟用號碼,實際上是發送訊息到駭客指定號碼,進而造成使用者手機帳單費暴增!
- Apr 12, 2012
獵豔APP惹爭議,Facebook隱私設定教妳自保
一個每天報導Apple相關新聞的網站-Cult of Mac報導了一個iPhone應用程式-Girls Around Me,它會將你附近一定距離內的女生位置標示在Google地圖上。它的運作原理是利用Facebook和Foursquare的API來提供女生打卡時的所在位置。
- Mar 30, 2012
假Google Play真斂財,擅自訂閱加值服務,衝爆手機帳單
Android Market最近剛剛更名為Google Play,馬上就有網路犯罪份子來加以利用了。趨勢科技已經看到有新網域偽裝成Google Play網站,內含會濫用加值服務的手機惡意應用程式。
- Mar 15, 2012
《APT 進階持續性滲透攻擊》病毒也愛林來瘋!目標攻擊以林書豪傳奇故事為餌,安裝後門程式
每當有名人的訊息,像是惠尼休斯頓的死訊出現在新聞上,我們就會看到Black SEO黑帽搜尋引擎優化(BlackHat SEO)攻擊,或其他網路犯罪活動利用這些消息來散佈惡意軟體。但最近有個目標攻擊吸引了我們的注意。這次被用來當做誘餌的是林書豪,NBA的明星,他在紐約尼克隊的出色表現引起了國際的關注。他最近出現在時代雜誌的封面上,標題就是簡單的「Linsanity(林來瘋)」。
- Mar 07, 2012
- Mar 02, 2012
臉書上罵老闆,判公然侮辱罪!離婚官司從臉書蒐證
今天看到一則新聞說:有人PO文侮辱店長像中國來的大嬸,因而被提告。法國一名電話客服男子在臉書上罵「爛老闆」,法國男遭判公然侮辱罪,雖然男子強調是因為前一天有同事自殺,才會做出這種貼文。不過,法院仍指出「該言論超出合理批評範圍」,判定他觸犯「公然侮辱罪」。該男子被判罰款500歐元(約1萬9千元台幣)
- Feb 17, 2012
關於密碼千萬不要做的四件事與密碼設定小秘訣
對待密碼就跟對待你的牙刷一樣,不要跟任何人共用,而且每6個月就要換新的。你知道這是什麼意思嗎?如果你是那種會在各個網站都用同一個密碼的人,那今天就是該改變的時候了,要開始變更密碼,並且改掉這習慣。網路駭客們可能已經有了你的電子郵件地址和共通密碼,他們也可能已經有你安全問題的答案了,這也是常被重複使用的地方。
- Feb 03, 2012
惡意Android應用程式:看成人影片不付費,威脅公布個資
趨勢科技之前報導過針對智慧型手機使用者的誘騙付費攻擊(one-click billing fraud)。這種攻擊,顧名思義地就是會將使用者導向特定網站之後,誘騙他們去註冊並支付特定的服務。之前我們所看過的攻擊,會有一個網站要求目標使用者支付一定的金額,以避免自己的資料被送到一個成人網站。趨勢科技最近發現一個類似的騙局,但這次它是經由一個惡意應用程式來專門針對Android的使用者。 這次的攻擊是從一個提供電玩影片的部落格網站開始。這個部落格稱為「Game Dunga」,在過去已經變更過網域三次了。在之前的版本,它放了許多電玩影片的連結(不只是成人內容)。但是現在的版本(第三代)只有成人內容的連結。
- Jan 13, 2012
【這個男人摸了一千個女孩的乳房】你 Hold 住了嗎?
根據趨勢科技病毒研發中心調查,自上周起台灣即發生多起藉影視名人來散播惡意連結的事件,如「周韋彤~Mystique of Asia」、「陳妍希Michelle陳妍希在日本發展當女優」、「全智賢撕裙性感廣告」等清一色以知名女星或當紅宅男偶像不為人知的影片作為網路釣魚(Phishing)釣餌,一旦點選恐成駭客網路釣魚受害者,不但可能導致個資外洩,更會成為駭客散佈此釣魚訊息的跳板。
- Dec 30, 2011
狂歡後,眼睛疲勞,小心按錯鍵,電腦成犯罪集團操縱的傀儡電腦
你累了嗎?眼睛疲勞和手指倦怠的網路消費者,有可能成為網路犯罪者的目標。有成千上萬知名網路商店名稱的錯誤拼法版本網址都已經被犯罪份子給註冊了,他們希望粗心的消費者會在無意間連上來。而知名網路零售商(像是John Lewis、Debenhams和Argos)的客戶都是目標之一。
- Dec 02, 2011
假星巴克Starbucks網路問卷騙局,要求利用Facebook和Twitter分享,換取的禮物竟是手機簡訊費
在上個月底,趨勢科技報導了網路問卷騙局(Free Starbucks Coffee 星巴克FACEBOOK 臉書粉絲頁請你免費喝咖啡? 是山寨版!!當心手機費暴增),還有這種威脅如何跨越平台,從社群網路延伸到了行動裝置上。那時候我們報導了一個透過Facebook來散播的網路詐騙,它會用提供免費星巴克咖啡的訊息來引誘使用者按下連結。
- Nov 18, 2011
趨勢科技協助 FBI 破獲史上最大的網路犯罪始末
在11月8日,美國聯邦調查局 FBI和愛沙尼亞警方在趨勢科技和其他夥伴的合作下,攻破了一個歷史悠久,控制了超過四百萬台電腦的「Botnet傀儡殭屍網路」。這次的行動,被美國聯邦調查局稱為「Operation Ghost Click」,有兩個位在紐約和芝加哥的資料中心被搜索,一個由100多台伺服器所組成的命令與控制(C&C)基礎網路被斷線。
- Sep 23, 2011
自動掃描FACEBOOK臉書塗鴉牆:綠連結 安啦!紅警戒 勿入!PC-cillin 2012 雲端防毒更厲害
在趨勢科技工作有一些理所當然的好處,其中一個就是可以免費使用PC-cillin 2012雲端版安全軟體!(當然還有一元可樂)聽說美國佛蒙特州的Ben & Jerry's冰淇淋工廠員工每天都能帶一品脫的冰淇淋回家。比起趨勢科技的一元可樂販賣機,肯定是減肥者的大忌。
- Aug 25, 2011
手機成竊聽器!冒充Google+圖示,駭你全都露
繼側錄外撥電話,並將錄音傳送到某個遠端網站的Android惡意程式ANDROIDOS_NICKISPY.A和ANDROIDOS_NICKISPY.B之後,趨勢科技又發現了另一個與ANDROIDOS_NICKISPY.A程式碼結構相同的惡意程式ANDROIDOS_NICKISPY.C,除了少許不同之外,此程式行為上也和前者頗為類似。包含攔截簡訊,使用者手機的GPS定位和竊取eMail等敏感資料,技高一籌的是它會自動接聽和祕密監聽電話等惡意行為。
- Aug 16, 2011
英國BBC:「女神卡卡Lady Gaga被發現死在酒店房間」?!臉書詐騙又來了
繼小賈斯汀、英國歌手Amy Winehouse,名人詐騙又一遭。網路安全專家趨勢科技,近日又發現一則假冒英國廣播公司BBC發佈的『女神卡卡Lady Gaga死訊報導影音連結』正在FACEBOOK臉書流傳。其主標是:『號外:女神卡卡被發現死在酒店房間(BREAKING:Lady Gaga Found Dead in Hotel Room)』,描述文字說:『這是在美國歷史上最可怕的一天(This is the most awful day in the US history)』。由於影片連結附上目測看似BBC合法網站(www.bbc.co.uk)網址,容易混淆視聽(如下圖),但實際該連結卻是個圖檔,攻擊者可藉由使用者的訪問而賺到錢。趨勢科技在分析過程中,也注意到點選這則FACEBOOK垃圾訊息,即使它已經被啟用,但也不會出現網站重新導向的警告訊息,因此會繞過FACEBOOK的SSL/HTTPS功能。
- Aug 03, 2011
給電腦的情人節禮物
他是我生活中的無聲英雄,每個晚上我一定花點時間跟他黏在一起,有時候午休時間也會找他跟朋友一起哈拉。不論我做什麼事情,他都支持我,而且被要求即時、一次處理數百萬件不同事情也毫無怨言。所以啦,在情人節這天,我要對他表示感謝。「謝謝你,我的親密夥伴-忠實的電腦。」
- Jul 19, 2011
Google+邀請函山寨版來攪局,當心手機費暴增
最近推出的Google+被視為是Google追上目前最流行的社群網站Facebook的另一次嘗試。而且也獲得普羅大眾相當好的反應。事實上,由於瘋狂的需求量,以致於Google不得不停止發送邀請函給新使用者(想要使用這服務,目前只能透過邀請的方式 。
- Jul 01, 2011
現在是在駭什麼?從近日Sony 花旗等大公司被駭談駭客史
看看最近發生的這些大公司被駭成功的新聞,讓人不得不想問這問題。這一連串的受害者都是赫赫有名的,像是Google、RSA、VISA、萬事達、花旗銀行、EPSILON、美國參議院、英國國家醫療保健服務、Fox,當然還有SONY。然後就在幾天前,美國中央情報局的網站也變成分散式阻斷攻擊(DDOS)的目標。最近大量發生的這些攻擊也讓許多問題浮上檯面。這種集團式的攻擊手法是新的嗎?這是網路間諜活動甚至是網路戰爭了?這對我或是未來的網際網路有什麼樣的影響?
- Jun 17, 2011
iPhone 5 發表了?假蘋果通知信夾帶病毒
如果收到這封信不要點擊裡頭的連結,會下載惡意檔案 iphone5.gif.exe
- Jun 03, 2011
關於你的公開祕密 搜尋引擎告訴你
有沒有想過小學最好的朋友怎麼了?你可能看過那些“找到你要找的人”或“找尋舊愛”的廣告突然出現在你的網站或是Facebook廣告訊息裡。 尋人網站的設計一如它的名字,是為了幫助人們找人。問題是,他們經常提供了你或別人視為”隱私”的資訊。那些不是你希望在Facebook、Twitter、Sigh、MySpace網頁上大聲向全世界公開的資訊。
- May 20, 2011
《我的車子被偷了!》當筆電遺失時,PC-cillin 2011防毒軟體 可幫你什麼忙?
你有被偷過東西嗎?從家裡,健身房甚至是放在公司冰箱裡的東西? 這感覺很不好。你感到空虛和心煩意亂。接著是憤怒,感到受侵犯跟想要報復。你想知道怎麼會有人這麼做跟為什麼會發生在自己身上。
- May 06, 2011
想要線上購買這頂熊貓帽嗎?給媽媽的六個線上購物小提醒
如果你像我,喜歡穿著拖鞋,配上一杯黑咖啡,用著閃亮亮的信用卡輕鬆的購物(加上有很棒的線上折扣,誰能怪我們呢?)但是,作為一個謹慎的網上購物者,我會在按下購買前特別注意一些些事情…
- Apr 22, 2011
藍牙(Bluetooth)安全性
藍牙技術讓您透過無線方式連接各種具備這項技術的裝置。具備藍牙技術的裝置種類繁多,包括:家庭娛樂系統、電話、電腦等等,而最常見的則是藍牙耳機。 此外,藍牙可以用來建立多達八個裝置的無線網路,而且通常必須在近距離內使用。只要是通訊技術,就可能遭到駭客攻擊,藍牙當然也不例外。藍牙基本上是安全的,但您還是必須保護自己的資訊。雖然藍牙也不免有些安全上的問題,但只要您做好正確的防範措施,絕大多數的問題都能避免。
- Apr 08, 2011
2011 毒賣新聞 - 期待Facebook防制霸凌的「檢舉」功能鍵
Facebook臉書宣佈他們很快將會公佈新服務以協助網路霸凌bully的受害者或證人。做為白宮預防網路霸凌bully高峰會的成員之一,Facebook臉書3月中在白宮主持了一場專題討論,宣佈了部份新的功能,同時也討論的霸凌的狀態,展現出每個列席討論者已進行的相關行動,並回答旁聽者的問題。
- Mar 25, 2011
Facebook 臉書帳號被偷時該怎麼辦?
這名資安專家加入高中兒子的Facebook朋友,有天發現高中老師發出這樣的訊息:「我在這段影片中看到你…」。這樣的訊息看起來很可疑,況且高中老師不是那種會在別人塗鴉牆上張貼這種奇怪東西的人,更何況是學生的塗鴉牆,於是他透過電子郵件和這位老師確認時,證實猜測。顯然,他曾經在一個假冒 Facebook 發出的電子郵件內點選了某個連結,結果連上一個網路釣魚Phishin…
- Mar 11, 2011
2011年RSA大會紀事:壓垮防毒軟體的最後一根稻草
過去二十年來,RSA 大會 (RSA Conference)一直是資訊安全產業菁英彼此聚會、交流重要觀念的場合。但是,對於像我這樣的工程師來說,資訊安全研討會卻是一個觀察和吸收產業新知、親眼見識專家從各個層面分析探討重大安全問題的機會。在這裡,各種新技術與應用程式的解剖、分析以及幕後的祕辛都將一一搬上檯面。
- Feb 25, 2011
你不會隨身掛著牌子寫自己的電話號碼,那為何要公布在網路上呢?
任何人都能瀏覽您的相簿,您覺得這樣好嗎?您要讓任何人都知道您的名字和生日嗎?有時候,我們會因為某種原因而分享一些資訊,但後來因為生活忙錄,就忘了檢查自己的隱私權設定。
- Feb 11, 2011
Facebook正式支援HTTPS使用者連線,提升安全性
藉著資料隱私權日 (Data Privacy Day) 的機會,Facebook 順勢宣布旗下所有的服務將開始逐步支援安全連接口層 (Secure Sockets Layer,SSL)。過去,Facebook 一直因為缺乏 SSL 支援而飽受批評,尤其是在 FireSheep 程式出現之後 (請參閱我們此處的詳細說明)。雖然 Facebook 並未預先告知使用者,加密的網頁在載入時會花較久的時間,但為了安全起見,這也算是一點小小的代價。
- Jan 28, 2011
如何避免密碼設定問題被猜中?
密碼提示問題1:我寵物的名字? 設定的答案1:現在是下午5:00 密碼提示問題2:我就讀的高中? 設定的答案2:今年冬天會很冷 太多案例顯示密碼提示問題,是密碼被猜中的關鍵,如果你記性夠好,你可以答非所問的回答你的密碼提示問題。
- Jan 14, 2011
Myyearbook 下一個青少年最愛的社交網站?
這篇文章介紹一個一個跟 Facebook 和 Myspace 很像的網站,歐美青少年造訪該網站所停留的時間已經幾乎與 Facebook 這類的網站平起平坐甚至超越的平台:Myyearbook。Myyearbook可以自行決定要公開多少資訊。(預設情況下並非使用最嚴格的隱私權設定,使用者必須自行調整。) 父母比較放心的是,myyearbook.com 也鼓勵孩子並且讓孩子參加一些有趣的活動: 公益活動 – 使用者可以支持各種社會公益,用實際貨幣購買午餐券,再用這些午餐券來贊助一些公益活動,從第三世界國家的反饑餓活動,到贊助癌症研究都有。 競賽 – 鼓勵使用者參加各種比賽互相挑戰 (透過相片或影片),例如比賽誰最好看、誰的眼睛最漂亮、誰最土等等。優勝者由整個社群投票決定。
- Dec 31, 2010
2010年重大資安事件回顧:Stuxnet的喧擾與真相
2010年間最受安全產業討論的議題Stuxnet(編按:2010 年11月Stuxnet蠕蟲攻擊伊朗核電廠,鎖定水庫、油井、電廠等重要基礎設施。大多數Stuxnet的攻擊目標出現在伊朗,引發意圖破壞核子設施的陰謀論說。)。毫無疑問的是,Stuxnet是一款高度精良的惡意軟體,其資源,不管是在時間,金錢或人力上其皆十分充裕地被運用來發展。但就衝擊度而言,多數的使用者並未受顯明的影響。沒錯,Stuxnet的確散佈到世界上許多的系統中,但對幾乎是所有受到感染的系統來說,它並不是個大問題。它不偷盜資料,不促銷假防毒軟體,也不會大量傳送垃圾訊息。
- Dec 17, 2010
2010 毒賣新聞 - 盜版軟體容易使安全門戶大開
印度 IT 環境安全問題嚴重的另一個原因在於盜版。在2009年,該國境內幾乎3分之2 的軟體皆是盜版(almost two-thirds of all the software in the country was pirated)。 盜版軟體對安全防護有兩重影響: 首先是網路犯罪份子常使用盜版軟體做為攻擊的誘餌。 第二則是使用盜版軟體的使用者通常不會更新應用程式,而讓自己門戶大張,受到弱點漏洞遭入侵利用的可能。
- Dec 03, 2010
Facebook 網址鬧三胞?做完中文心理測驗 當心簡訊費暴增(每則100台幣)
廣告商與疑似詐騙者利用雷同 URL 企圖矇騙臉友點擊 ? 1.Faceook 2.Faecbook 3.Facebook 看起像三胞胎,但他們卻不屬於同一個媽媽生的。 再靠近一點…看清處哪裡不一樣了嗎?
- Nov 19, 2010
3個快速拆穿網路騙局的絕招
對愈來愈多的人來說,線上購物已成了設定購物選項。與其從10月一直到新年間一遇週末就跑購物中心以搶得折扣先機或避開假日購物人潮,你只需要在網際網路中點擊幾下,就幾乎可找到店裡能買到的任何東西。不過你最好要確保線上購物的便利性不是以你的個人資料為代價換得的。
- Nov 05, 2010
最新防毒軟體排名:PC-cillin 攔截率第一名
趨勢科技 在 NSS Labs 2010年第三季「消費性惡意程式防護產品集體測試報告」(Consumer Anti-Malware Products Group Test Report) 當中展現優異的長時間防護與社交工程惡意程式攔截率,榮獲NSS Labs「推薦」的評價。根據測試,資訊安全廠商對最新惡意網站的平均反應時間為 13.5 小時,唯獨趨勢科技的回應速度最快,只需三小時的反應時間就能攔到最新的惡意網站。這項未受任何資安廠商贊助的 NSS Labs獨立測試採用模擬一般使用者情境的方式,測試該公司透過大規模情報網路所蒐集的活躍中網際網路威脅。
- Oct 22, 2010
你未來的主管,會關心你在 Facebook行蹤?
1/4面試主管,會依據 Facebook相關社交網站資料,刷掉應試者。再驚訝之餘,來做個簡單測試吧
- Oct 08, 2010
「老師,對不起駭到你」學生瀏覽色情網頁,老師被告
2004 年 10 月,一名美國七年級導師 Julie Amero 遭指控向學生「展示」色情網站, 這名代課老師因班上學生使用的電腦中出現色情圖片而被控四項重罪。但該名老師聲稱,她沒辦法控制這些不斷出現在電腦上的色情圖像,因此使得10名以上的未成年人看到了這些裸體男女的照片。
- Sep 24, 2010
WORM_MEYLME.B病毒發動攻擊 免費電影,求職信等信件勿輕易開啟 個資恐有外洩之虞
趨勢科技接獲多起有關某個挾帶惡意連結的垃圾郵件通報,該連結會下載WORM_MEYLME.B 蠕蟲。該蠕蟲有能力刪除一些系統上的安全服務,利用好幾個系統登錄機碼來停用系統的安全警示與桌面安全提示。此外,還會下載一個後門程式BKDR_BIFROSE.SMU。由於此惡意程式會偷偷將某些系統資料夾分享成共用資料夾,因此會讓系統門戶洞開。
- Sep 10, 2010
在 Facebook 臉書刊登賣車訊息 詐騙業者自動上門
我為了要賣掉車子,所以在Facebook Markeplace臉書市集上刊登了訊息。數小時後,我接到來自一位Caroline McMillan的Facebook臉書訊息詢問更多細節。我照著提供而她則立刻回覆告知她要買,並準備利用PayPal付款。啥米?!等等!用PayPal?用PayPal買車連看都不先看一下嗎?我腦袋瓜裡的警鈴大作。在迅速地使用Google查詢後,我很確信我正在和一名詐騙犯交談,因此我就繼續玩下去,看看這個詐騙要怎麼搞?
- Aug 27, 2010
ATM 提款機現已成為歹徒覬覦的網路犯罪目標
一種常見的 ATM 攻擊是利用所謂的磁條拷貝機,這是一種用來竊取提款卡磁條內資料的裝置。這種磁條拷貝機的形態很多,從簡單到複雜的都有。我們曾在部落格當中揭露的一個例子就是用來複製信用卡和扣款卡資料的假 POS 裝置。這項威脅並不只侷限於美國地區,類似的詐騙方式也已出現在中國。
- Aug 13, 2010
Facebook 惡作劇:按讚變成按”X”(消音處理)
一群土耳其的惡作劇人士招募了一批留言板上的網友共同對 Facebook 的翻譯功能策劃了一次惡搞行動,導致 Facebook 網站出現許多令人臉紅的訊息
- Jul 30, 2010
誰正在讀你的 Facebook個人資料?當心個人資料淪入第三方手中
Facebook 詐騙集團又再一次讓所有人都以為可以看到誰在查看他們的個人網頁。您或許會看到有些好友的個人網頁上張貼了類似下列的訊息
- Jul 16, 2010
Twitter Seach 結果可能會讓電腦開後門 "免費"代價超乎想像
趨勢科技發現過去兩週以來出現一些專門下毒用的Twitter 帳戶。其訊息中所含的連結含有後門程式會使得你的電腦被遠端控制。這些程式目前都被上傳到. freewebtown.com 或leadhoster.com 等免費空間。訊息之一聲稱可免費下載讓瀏覽網頁更快速的程式。
- Jul 02, 2010
病毒偽裝 Facebook 訊息通知信件
由於人氣愈來愈旺,社交網路已持續成為網路犯罪份子用以施展惡意技倆的目標。趨勢科技 又收到另一個Facebook臉書垃圾訊息。 這封電子郵件以Facebook臉書通知訊息做偽裝,利用成人主題的字串誘騙使用者開啟附加檔。附加檔的.ZIP,檔名Twitter.zip,含有twitter.html檔案,內嵌了惡意程式JS_REDIR.AE
- Jun 18, 2010
iPhone的資料加密措施上嚴重的安全弱點
iPhone 3GS提供了使用256 bit AES加碼程式的硬碟完全加密功能,此舉應能(理論上而言)保護你敏感的資料不受窺伺。這套加密系統 連最基本的駭客或鍵識工具都無法抵禦(does not stand up to ),早已是公開近一年的事實。不過最近的這個瑕疵似乎是會將你的資料洩露給任何有能力可以開機的人,即使設了保全個人辨識密碼(PIN,Personal Identification)也於事無補。
- Jun 04, 2010
世足賽球迷成為線上詐騙新目標
即將在南非展開的2010年世界杯足球賽(“2010 FIFA World Cup”),是現今體育史上受到最高度矚目的賽事。如同預期一般,網路犯罪份子們也已利用這個賽事,來做為他們成串永無止息詐騙營利的另一個手法。
- May 21, 2010
模樣清純的Youtube 美女, 竟會發動DoS服務阻斷式攻擊?!
如果你透過朋友寄來的 MSN 連結,進入了某網站看到了這位甜美女孩的 Youtube 影片,會想瞭解她想跟你說什麼嗎?如同你預料的,小編要來掃興了,這的確又是病毒,而且具有發動癱瘓網站的阻斷式服務(denial-of-service,簡稱DoS)攻擊能力。
- May 07, 2010
母親節禮物買了嗎?山寨 Amazon 好康電子報誘人上鉤
有一波假冒 Amazon 的「今日好康」電子報正在散播,信件格式幾乎分辨不出是山寨版,寄件者欄位顯示:Amazon.com Email
- Apr 23, 2010
下載日本色情卡通盜版遊戲 竟遭勒索侵犯著作權 並公布瀏覽記錄等”犯案”證據
喜歡下載盜版日本色情卡通主題遊戲的網友請注意,日本正在流行一個勒索木馬程式,專門設餌讓不知情者下載18 種以上的色情卡通主題的盜版遊戲並附贈天價MP3,然後在網路上公布下載者侵犯著作權的證據,包含:螢幕擷取畫面、瀏覽記錄、電腦網域、個人姓名、所屬公司、電話、email、住址等相關資料,除非按照指示,匯款15美金即可湮滅證據,否則就等版權所屬者找上門。
- Apr 09, 2010
Apple Store 詐騙垃圾郵件 比 iPad 還早上市
預定於4月3日在美國上市的iPad 尚未面市,來自垃圾郵件業者的假動作已經開始利用Apple Store 行動。 經趨勢科技分析發現,信中” Order Status”的連結,根本和Apple Store無關,而是販賣威而鋼(Viagra)和犀利士(Cialis)等商品。
- Mar 26, 2010
安裝這個,就可知道哪些朋友正在看你臉書Facebook個人檔案?這麼神?
繼山寨版 Facebook 、山寨版粉絲團後,現在有一些應用程式,宣稱會向你顯示那些朋友正在閱覽你個人檔案。我目前至少已經找到25種不同版本的流氓應用程式,使用者的名稱如peeppeep-pro,profile-check-online和stalk-my-profile。
- Mar 12, 2010
2010年奧斯卡典禮頒發假防毒軟體給使用者!?
全球各地著迷於奧斯卡金像獎的人看來不是只有粉絲而已。就在今年影藝學院頒獎典禮剛過後的一天,趨勢科技Trend Micro威脅研究人員就發現了假防毒軟體的變種出現在搜尋結果頁面的頂端。
- Feb 26, 2010
金光閃閃的Facebook VIP 用戶粉絲專頁,可換背景和超多額外功能? 是詐騙!
看到沒,這個金光閃閃的facebook logo,感覺很像信用卡的 X 金級用戶一樣,很有虛榮感。最近有人收到好友邀請加入Facebook Gold Account嗎?
- Feb 12, 2010
情人節禮物:維多利亞內衣給的秘密禮物,真是毒一無二
情人節就要來了,就如往常一般,垃圾郵件發送者必然會大肆宣揚他們的惡意活動。進入這個所謂“愛的月份” 才剛開始,趨勢科技就已經看到至少兩種垃圾郵件,利人們湧入推銷禮品的網站來為心愛的人挑選禮物的這個特殊日子。
- Feb 05, 2010
木馬散播強尼.戴普Johnny Depp假死訊
牽涉到名人死訊(celebrity deaths)(無論真或假)的新聞習慣性地會在網際網路上如野火般漫延,以煽情的片斷訊息來引誘閱讀者的注意。也不難瞭解為何惡作劇份子和網路犯罪份子會利用人們喜好八卦的特性。請參考 最毒名人錄 。所以當Johnny Depp強尼.戴普因車禍身亡的謠言產生時,沒過多久就遭網路犯罪份子利用透過一般的黑帽搜尋引擎最佳化(blackhat search engine optimization,簡稱 Black_Hat SEO)伎倆來散播惡意軟體。
- Jan 29, 2010
您關心孩子在網路的安全指數有高於兒童安全座椅嗎?
當牽涉到孩子的安全時,當父母的都視為是一種投資。或許您在車子的座椅,安全柵門,插座保護及桌角防撞防護上花了比投資在線上安全更多(當然是指錢)。在教導孩子們良好的線上行為的投資,將可以讓他們用一輩子,線上安全首先在於教育身為家長的自己,其次在於投資在技術上來保護孩子們的安全。
- Jan 15, 2010
搞笑豆豆先生駭到西班牙總理
Reuters路透社和BBC英國國家廣播公司的報導指出,西班牙政府為其為期6個月的歐盟總統任期所設立的官方網站前幾天受到短時間的入侵。
- Dec 31, 2009
搜尋布蘭妮墨菲Brittany Murphy 驟逝新聞,竟被置入假防毒軟體
駭客總是用自己的方式哀悼驟逝的名人,2009年從麥可.傑克森到艾奎諾夫人 ,皆被假防毒軟體大做文章。現在又多了前幾日猝死的布蘭妮墨菲Brittany Murphy新聞被駭客利用來促銷假防毒軟體FAKEAV。 當好奇的網友在 Google 輸入關鍵字,比如“brittany murphy’s death”時可能會不小心點選到早已埋伏在搜尋結果排行前幾名的惡意頁面,內含假防毒軟體的惡意網頁會跳出警告視窗說發現病毒,必須即刻掃瞄。這個聲稱免費的掃瞄會在使用者按下OK 同意鍵後,顯示目前掃瞄到的病毒情形,最後還是警告你 "電腦仍有餘毒殘留",還裝鎮定的建議為了個人資料不外流、檔案不毀損,請使用者儘速下載包藏禍心的” System Security”。
- Dec 17, 2009
聖誕病毒進城了!偽裝聖誕寶寶邀你看Youtube 影片
KOOBFACE病毒借助了上月剛佈署的新元件剛推出一款新的活動。這個新元件(new component)可執行類似人類的行為,如加入臉書Facebook族群,在臉書Facebook朋友的牆上張貼訊息。此新活動則是推動應景的主題。
- Dec 04, 2009
資訊月的漏網歷史新聞-路嘉怡曾擔任 PC-cillin 展場Show Girl (還有李心潔喔)
資訊月正熱鬧開展,你也許不知道路嘉怡在出道前,曾擔任過趨勢科技資訊月等秀展的 Show lady,也曾擔任產品發表會的主持人與 PC-cillin 廣告代言人。
- Nov 27, 2009
* 雲端趨勢 * 你相信他們說的“相信我們”嗎?談私人資料在公共雲端的安全
每天越來越多的頭條是關於社交網路(social networking),雲端運算和軟體即服務(SaaS)。這些快速增長的領域有一個共同元素—他們都依靠資料從私人電腦移動到雲端。理論上認為這些資料由服務提供商保護,而這些提供商是該領域的專家。但是幾乎沒有這種領域資料安全的事例,其中有些重要的隱含問題應該被考慮到。
- Nov 20, 2009
原來駭客長這樣( 中國大陸篇)
去年(網路安全趨勢)排名第一名的超人氣文章[原來駭客長這樣!]-從重大病毒要犯看網路威脅趨勢(含駭客照片),反應出大家對駭客的真面目感到好奇。為了滿足大家的渴望,續集我們更新了目前大陸的駭客照片。
- Nov 03, 2009
eMail 詐騙:老闆盯人信、朋友求救信,都是假的
上週五本部落格(網路安全趨勢)發表了一篇目標攻擊:Gmail 繁體中文網路釣魚信件 文章,沒多久趨勢科技垃圾郵件攔截小組,又發現了一批冒充老闆要你儘速回辦公室的來信,雖然這封是英文信,但其實中文案例也時有所聞,只是非大規模的擴散,一般媒體並沒有曝光此類消息,參考信箱自動轉寄被暗中啟動 信件全被對手看光光 。同時間美國加州Rancho Santa Margarita的官員,也因為 Gmail 帳號被入侵,而被用來謊稱在異國錢包護照遺失,亟需朋友匯錢援助的騙局。請參考Official says in voice message that hacker got into online accounts。
- Oct 23, 2009
最多人使用的密碼居然是"123456" (以Hotmail 外洩密碼事件統計)
上週發生的 Hotmail帳號密碼外洩 事件,上萬密碼被公布在網站上,在這篇文章中,這名作者做了一些有趣的統計,讓你看看大多數人是怎麼設定密碼的。包含最長的密碼是30個字元,最短的密碼只有1個字元;約四成的人僅用小寫字母作為密碼,約2成的人僅用數字組合作為密碼;我覺得最令我驚訝的是排名第一名的密碼居然是 123456。
- Oct 09, 2009
被盜用的Facebook 帳號都用來做什麼?(實際案例)
很久沒登錄 facebook 了,朋友卻抱怨你向他們濫發垃圾訊息,這是怎麼回事?Facebook 認為以下陳述的實際攻擊案例與先前的帳戶釣魚活動相關。受害者看見自己的帳號被冒用發垃圾訊息,趕緊更改密碼,並立即上Facebook 留言撇清自己跟上述垃圾訊息關係。趨勢科技資深分析師 Rik 還在線上與號稱所謂的「真人」對談,答非所問的結果發現根本是機器人冒充的。
- Sep 25, 2009
免費農民幣陷阱多 網路第一衛-PC-cillin 2010 從雲端照顧全民的數位生活
全球網路安全領導廠商趨勢科技9月23日宣佈推出新一代消費端產品「PC-cillin 2010」,搭載全球首創主動式雲端截毒技術(SPN),捍衛消費者多元的數位生活、提供全方位的安全防護!身為第一個支援Windows 7作業平台的防毒新品,PC-cillin 2010的記憶體用量輕省30%、開機速度加快20%,讓消費者盡情體驗高防護、零負擔的飆網快感!有別於以往,本次還將發售「PC-cillin 2010防毒USB限量盒裝版」,搭配革命性的創新防毒USB隨身碟,讓消費者從此安全隨身帶著走。此外,趨勢科技 今日同時宣佈與硬體大廠「華碩」(ASUS) 的全球合作計畫,台灣國際十大品牌雙雄再次攜手合作以優異的軟、硬體技術,提供全球使用者安全又便利的數位生活!
- Aug 14, 2009
信箱自動轉寄被暗中啟動 信件全被對手看光光
你也許聽過情人間諜軟體(註)這是美國發生的個案,顧名思義是用間諜軟體來監控情人的一舉一動;或者聽過利用 MSN 網路攝影機,病毒也當起偷拍狗仔隊。今天要介紹的這個跟偷窺有關的網路惡意行為,是一般人很容易疏忽的「信件自動轉寄功能」。它可能讓個人的密碼確定信,同時傳給另外一個人,也可能讓企業的業務機密,落入競爭對手信箱。
