被超難解密的勒索軟體纏身,美國又有地方政府選擇支付贖金給駭客

就在美國各市長於7月11日決定不再支付贖金予勒索軟體駭客之際,美國印第安那州的拉波特郡(La Porte County)卻又傳出同意支付價值13萬美元的比特幣予駭客。 該郡是在今年的7月6日遭到勒索軟體Ryuk的攻擊,部份系統的重要檔案遭到加密的結果是讓該郡的電腦網路、網站與電子郵件系統全都停擺,儘管有備份,但連備份系統都被感染。 根據外電報導,拉波特郡遭到攻擊之後有先徵詢資安專家與FBI的意見,在得知FBI無法協助其解密檔案時才決定支付贖金。郡政府只需要支付3萬美元,其它的10萬美元則由保險公司承擔。 Ryuk為一專門鎖定大型企業的勒索軟體,被歸類為很難解密的品種,資安業者Coveware的統計顯示,Ryuk在今年第一季為全球第三大勒索軟體,有18.3%的感染由它而起,僅次於Dharma的27.8%及GandCrab的20% »

【詐騙】黑貓宅急騙 跟真正的黑貓官網相似度99%

黑貓宅急騙,你宅配,我就騙! 最近出現了一個跟黑貓宅急便相似度極高,但網址不一樣的詐騙網站 網站無法訂購與查看商品,該網站唯一能連結進去的是「會員登入」以及「包裹查詢」,知道詐騙集團要騙的是什麼了吧 防詐提醒 :網址是分辨詐騙網站的最快捷徑喔 PC-cillin 雲端版 ,其先進的網路釣魚(Phishing)防範技術能協助您避免掉入這些詐騙陷阱當中。PC-cillin 利用 Smart Protection Network™ 龐大的惡意網站資料庫來防止您連上曾經散布惡意軟體或從事網路詐騙的網站。》 即刻免費下載試用 ⊙延伸閱讀: »

美國市長決議不再付錢給勒索軟體駭客

雖然數年前美國聯邦調查局(FBI)探員曾說,組織遭受勒索軟體攻擊最好的解法,是支付贖金以取回被駭客加密的檔案。不過美國市長會議(US Conference of Mayors)周四無異議通過一項決議,為免助長犯罪,未來再遭勒索軟體攻擊,市政府不會付贖金給駭客。 今年美國市長會議針對移民、槍枝、住宅、人權、智慧城市以及網路犯罪等多項議題做出決定,其中包括拒絕付款給以勒索軟體加密資料的歹徒。 根據統計,從2013年起,美國資訊系統遭勒索軟體攻擊的郡、市或州政府至少在170個以上。光是2019年就發生22起,包括佛州大湖市、 »

AWS CloudWatch現新增異常偵測功能

應用程式以及基礎設施監控服務AWS CloudWatch現加入異常偵測功能,用戶可以在指標中啟用警示提醒,這個警示並非利用靜態的閾值作為警示標準,而是將指標與基於異常偵測模型的期望值進行比較,用戶可以指定多個標準差,以決定指標的正常範圍值。 另外一個使用CloudWatch異常偵測功能的方式,則是在指標資料檢視圖上,套疊上期望值區間,如此用戶便能清楚地以視覺化方式,看到圖表中超出正常範圍值的部分。用戶可以決定CloudWatch在什麼時機發出警示,可以是落在期望值區間,也能夠在大於或是小於期望值區間時。 CloudWatch異常偵測功能是應用機器學習演算法,根據過去的資料產生資料期望值模型,該模型會考量每小時、每日以及每周不同區間的趨勢。機器學習所使用的資料,最多為兩周的指標資料,但是即便用戶沒有足夠的資料,仍然可以啟用異常偵測功能。 在訓練模型時,用戶可以排除特定時間的資料,因為部分部署或是其他不尋常的事件, »

入手 Switch Lite 前要想想,現有 Switch 遊戲未必 100% 支援

任天堂日前發表的 Switch Lite 新款遊戲機,雖然和 Switch 相比規格、功能都有縮水,不過因為定價只需 199 美元,折合台幣約 6,200 元左右,也因此吸引了不少消費者的目光。但若你也有打算後續要入手 Switch Lite,那可能要考慮一下這個重要因素:現有遊戲不一定 100% 都支援。 受限於規格和產品設計,任天堂 Switch »

【IOT物聯網 】又是弱密碼惹的禍!Silex 一天就癱瘓數千台物聯網設備

三名青少年製作的 Silex, 表示不是為了錢,癱瘓設備是為了防止被其他駭客惡意使用。 資安研究人員在6月25日注意到一名為Silex的新物聯網(IoT)惡意軟體(趨勢科技偵測為BACKDOOR.LINUX.SILEXBOT.A)在迅速散播並抹除設備韌體。這個惡意軟體只運作了一天左右就已經成功地癱瘓數千台物聯網設備。直到本文撰寫時,惡意軟體的命令和控制伺服器已經關閉,因此無法感染新的受害者,但惡意軟體仍在中毒電腦上執行。 這是個特別有破壞性的惡意軟體,需要重新安裝韌體才能回復受感染的設備。根據研究員Larry Cashdollar所說,惡意軟體使用已知的預設帳密(物聯網設備出廠時的標準使用者名稱和密碼)進入受害者系統。Cashdollar指出他所發現的病毒會針對ARM設備。他還看到了針對類Unix作業系統的版本。 »

比一比/LINE MUSIC 和 KKBOX、Spotify、Apple Music 的差異在哪裡?

【此文章來自: Mashdigi】 在LINE MUSIC服務正式宣佈進駐台灣市場之後,讓我們來比較看看目前台灣地區主流串流音樂服務使用特色,以及各自付費方案。 雖然台灣地區仍有包含電信業者提供串流音樂服務,同時也有部分中國或海外地區提供的串流音樂服務可在台灣使用,但此次比較主要還是以台灣較多人使用的串流音樂服務進行比較。   作者簡介 Mashdigi 出生自台灣高雄的楊又肇,以前聯合新聞網 (udn.com)數位頻道主編,以及在各網站頻道以本名或Mash Yang名稱維持提供撰寫、授權內容等身分,持續在網路、科技相關活動、展覽出沒。撰寫內容涵蓋個人感興趣內容,包含手機、網路、軟體、 »

研究:就算無法取得權限,Android程式依舊有辦法存取裝置的MAC位址與位置資訊

柏克萊大學國際電腦科學研究所(International Computer Science Institute,ICSI)最近發表一研究報告,指稱有許多Android程式繞過了該平台的使用者許可機制,就算使用者拒絕許可,它們依舊能取得裝置的MAC位址或位置資訊。 此一取名為《50種資料外洩管道》的研究報告,打造了一個誘捕環境來檢驗逾8.8萬款Android程式,這些Android程式都是從美國的Google Play所下載,當中不乏許多知名程式。 該報告作者之一的Serge Egelman說明,Android程式是透過各種API與作業系統互動,以讓作業系統管理程式的存取行為,而這些API通常受到許可機制的保護,但檔案系統卻經常未受到保護,於是便有一些程式縱使未取得許可,還是能從檔案系統找到它們所需要的資訊。 »

月費 149 元起、天后「李玟」擔代言人,Line Music 串流音樂服務正式在台登場!

台灣最多人使用的通訊軟體「LINE」,於今天 (7/10) 正式宣布在台灣推出音樂串流服務:LINE MUSIC,同時更邀請國際天后「李玟」擔任 LINE MUSIC 的年度代言人,為台灣的串流音樂市場多帶來一種新選擇。 提供四大獨家功能 在台灣擁有眾多用戶的 LINE 藉由豐富的社群經營經驗,與台灣的音樂業者合作推出 LINE MUSIC。有別於一般的純音樂串流型態,LINE MUSIC 還提供了「 »

微軟搭美夯劇,推出懷舊介面Windows 1.11 app

上周微軟暗示將有全新的Windows 1.0,周一真相公佈。原來這是微軟配合Netflix美劇《怪奇物語》(Stranger Things)第三季上映,推出具備古早介面的Windows 1.11 app。 根據微軟提供的影片,Windows 1.11 app基本上是一款遊戲,模擬Windows 1.0的程式介面元素,像是MS-DoS的指令提示字元、音效、字體、還有經典程式小畫家、小作家、 »

ATM 惡意軟體在地下市場待售中

任何罪犯只要投資 1,000 美元,就可以立即開始攻擊 ATM 違法賣家正在地下市場兜售可用來駭入銀行的現成 ATM 惡意軟體。趨勢科技在 2015 年開始分析樣本時,自動櫃員機 (ATM) 惡意軟體並不常見。南美洲和俄羅斯的一些犯罪集團已研究這些機器的運作原理,並製造特殊軟體來攻擊它們,這項事實在當時相當驚人。ATM 機器與常見的 Windows 環境不同,因此攻擊者需要瞭解一套特殊的應用程式設計介面 (API),以及介面如何與特定銀行應用程式互動。 自從趨勢科技首次與歐洲刑警組織 »

保護套配件洩露情報,Switch Mini 看來左右手把真的不可拆了

雖然任天堂早前否認會在今年發表新款的 Switch 主機,但網路上的相關傳聞卻一直沒完沒了。6 月底時有中國的第三方配件生產商,提供了聲稱是任天堂 Switch Mini 配件的圖片,顯示左右手把變得不可拆卸,但該圖片的真實度當時有不少人感到懷疑。 不過日前知名的爆料達人 Roland Quandt,日前也爆料了類似的 Switch Mini 造型圖片,看來 Switch Mini 真的很有可能會採用類似 PS Vita 那樣的掌上型遊戲機設計模式。 »

胎兒監控裝置Modoo在Google新創亞洲展示日中獲首獎

在泰國曼谷舉辦的Google新創亞洲展示日(Startups Asia Demo Day),從之前挑選出來的11個最後入選團隊,從中挑出了來自中國的團隊Modoo,作為2019年的首獎Judge's Choice Award。Modoo是一個圓形的微型裝置,是目前市面上最小的胎兒監視貼片,孕婦可以將Modoo貼在肚皮上,就能以安全且非侵入式的方法,隨時隨地監控胎兒的健康資訊,包括心跳、動作等。 Modoo的創辦人Jiliang Ma提到,這個專案的發想來自於,他朋友在預產期前幾天突然流產,作為一個工程師,他想不到有任何現有技術,可以幫助懷孕的媽媽,度過這段令人焦慮的一段時間。因此在2015年, »

用電量太大,伊朗扣押1,000台挖礦機

根據伊朗媒體的報導,伊朗境內的用電量在6月忽然驟增了7%,且是因當地的加密貨幣挖礦活動而造成,因而扣押了兩個礦場的1,000台挖礦機。 其實伊朗中央銀行在去年就禁止該國銀行交易加密貨幣,同時伊朗能源部也曾警告挖礦會造成當地的電力不穩,必要時會切斷相關的電力使用。 而造就許多挖礦場聚集在伊朗的主因為當地政府提供了電力補貼,每一度電(1千瓦小時)的費用最低只要0.006美元(約0.188元新台幣),相較之下,台灣每度電的最低價格為1.63元新台幣。 伊朗政府並不希望這些礦場侵蝕當地的電力資源與政府補貼,根據伊朗能源部的估計,挖到一個加密貨幣所需的電力大約是當地24個住家一整年所使用的電力。 不過,伊朗的加密貨幣支持者認為,伊朗貨幣的貶值與經濟的萎縮,都讓加密貨幣成為一個非常好的避險管道,而且還能用來閃避美國的經濟制裁, »

用電量太大,伊朗扣押1,000台挖礦機

根據伊朗媒體的報導,伊朗境內的用電量在6月忽然驟增了7%,且是因當地的加密貨幣挖礦活動而造成,因而扣押了兩個礦場的1,000台挖礦機。 其實伊朗中央銀行在去年就禁止該國銀行交易加密貨幣,同時伊朗能源部也曾警告挖礦會造成當地的電力不穩,必要時會切斷相關的電力使用。 而造就許多挖礦場聚集在伊朗的主因為當地政府提供了電力補貼,每一度電(1千瓦小時)的費用最低只要0.006美元(約0.188元新台幣),相較之下,台灣每度電的最低價格為1.63元新台幣。 伊朗政府並不希望這些礦場侵蝕當地的電力資源與政府補貼,根據伊朗能源部的估計,挖到一個加密貨幣所需的電力大約是當地24個住家一整年所使用的電力。 不過,伊朗的加密貨幣支持者認為,伊朗貨幣的貶值與經濟的萎縮,都讓加密貨幣成為一個非常好的避險管道,而且還能用來閃避美國的經濟制裁, »

新版 Google Camera 將 Night Sight 夜景拍攝功能扶正

Google 自從在自家 Pixel 3 系列手機推出以 AI 演算法為基礎的 Night Sight 夜景拍攝後,得到用戶普遍的好評,後來也通過軟體更新的方式讓其他的 Pixel 款式手機都可支援 Night Sight,包括初代 Pixel;Google 官方對於 Night Sight 功能相當看重,甚至還做了一系列廣告,把 Pixel »

神偽裝! APWG報告:近六成網路釣魚網站,使用 HTTPS 協定,

愈來愈多網路犯罪分子建立使用 HTTPS 的釣魚網站,讓網站在瀏覽器顯示起來是安全的…. 不像其他許多網路攻擊都會隨著時間演變,網路釣魚(Phishing)攻擊很少偏離社交工程(social engineering )結合惡意檔案或連結的傳統公式。雖說如此,駭客仍舊很努力地讓攻擊更加有說服力,甚至會利用安全性工具。例子之一是用HTTPS協定建立釣魚網站。根據反網路釣魚工作小組(APWG)的2019年第一季報告,這是網路釣魚攻擊越來越常見的趨勢,目前高達58%。 HTTPS已經成為電腦網路進行安全通訊的標準協定,它會加密瀏覽器和網站間的網路流量來確保正在交換的資料內容不會被第三方得知。對要求使用者提供個人資料或帳密的網站(如登入頁面)來說,HTTPS的使用尤為重要。 »

「暑假最強打工計劃」降臨! 來趨勢科技打電動、拍短片 月薪上看10萬

【2019年7月3日,台北訊】暑假開始了,你還在苦苦尋找打工機會嗎?錯過找打工的黃金時期,到底還有什麼好工作?全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 宣布隆重推出「2019暑假最強打工計劃」,不會寫程式也沒問題,只要你是年滿16歲以上之高中職或大專院校在校生,熱愛打電動、瘋社群、拍短片,都歡迎報名參加,趨勢科技將從中選出3名幸運兒,進行為期一個月的防護軟體及遊戲測試工作,還能一探科技人上班實況,表現優異者,薪資加獎金最高上看10萬元!即日起至7/18開放報名,這麼棒的打工機會,還不快來參一咖? »

見到 QR Code 就掃?機場的 Wi-Fi很安全?暑假出國旅遊的網路安全三大備忘清單

☐ 出國在外使用公用充電器好方便 ☐ 很放心的使用飯店和機場的 Wi-Fi ☐ 總是見到 QR 碼就掃 ☐ 在摩肩擦踵的觀光區,將支援 NFC近距離無線通技術的Android智慧手機(用於Android Pay、Google Pay等)放在隨時可能被人近距離貼身接觸的口袋內 ☐登機前拿著登機證拍照打卡,回國後扔在機場垃圾桶 以上你有幾個答案是肯定的? 關於怎麼處理登機證,退役空姐提醒大家登記證別亂丟,若被有心人拿到,透過訂位系統詳細個資全都露,甚至還能替你更改行程選位、取消網路報到,就連登機證存根也別隨手扔,因為上面有條碼就能解讀。 相關文章: »

趨勢科技獲選 HR Asia 2019台灣區最佳企業雇主殊榮

一項由企業員工直面給分、鼓勵貼近真實的員工認同度調查 【2019年7月1日,台北訊】全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)今榮獲 HR Asia 2019 台灣區最佳企業雇主獎。此項調查分別於台灣、中國、香港、菲律賓、越南、新加坡、泰國、馬來西亞、印尼等九大地區進行。 有別於一般公開票選的調查模式,HR Asia直接邀請受訪企業員工從組織文化、員工感受與團隊認同三大面向進行匿名評量,趨勢科技在三大面向整體得分均遠高於平均, »

日本對南韓拉高手機、晶片原料輸出管制

繼美國對中國特別是華為祭出高科技技術和零組件管制之後,日本周一也宣佈7月起對南韓嚴格管制生產晶片和手機的關鍵原料輸出。 就在上周G20高峰會結束後,日本經濟產業省宣佈修改日本對南韓的輸出管理類別,將其從原本的白名單國家(White Country List)上剔除。從7月4日起,包括面板所使用的氟化聚醯亞胺 (Fluorinated Polyimides)、IC製程中的光阻劑(Photoresist),以及蝕刻玻璃及半導體工業常用的高純度氟化氫(High-Purity Hydrogen Fluoride)對南韓輸出及轉讓有關的製造技術移轉,都必須獲得政府許可。 新規定涉及的原料都是晶片及面板,包括可折疊式螢幕生產需要的關鍵原物料。這項規定將衝擊南韓高科技大廠包括三星、SK Hynix »

六款手機大亂鬥!2019 上半年旗艦機拍照盲測大比拼

每上、下半年各舉辦一次的旗艦手機「拍照盲測」專題,是我們 ePrice 網站一直以來的傳統。而現在的時序已經進入夏季,各手機品牌的 2019 上半年旗艦機都也已經到位,所以這邊就要來奉上網友們應該也都很期待的 2019 上半年各家旗艦機的拍照效果比對! 之所以會有這個「拍照盲測」專題,主要是想網友們屏棄品牌迷思,拍開既定印象去檢視各款旗艦在同樣場景及預設設定之下的拍照效果。 而 2019 上半年拍照盲測比拚參與的選手,分別是:ASUS ZenFone 6、 »

一周大事:靠AI判讀腦出血CT不用30秒。日本樂天公開在臺純網銀戰略

醫生上傳病患腦部CT檔案到雲端,AI就能在30秒內協助判讀是否有腦出血情況 一場老友聚會飯局,竟催生了一家本土醫療影像AI新創。愛因斯坦人工智能(Deep01)的AI偵測系統,30秒就能從上百張腦部電腦斷層掃描(CT)中找到出血點,準確度不輸國外剛通過美國FDA核准的腦出血AI產品。不只拿下臺大醫院、長庚、萬芳等6家教學醫院研究和臨床測試案,連以神經外科揚名全球的中國天壇醫院都有興趣。 腦出血是急診室中常見的疾病,由中風或腦部外傷所致,致殘率和致死率都很高,醫生須盡快決定醫療處置,比如轉診、治療或馬上動手術。 不過,要確診腦出血得費一番功夫。Deep01共同創辦人周仁海解釋,病患要先進行電腦斷層掃描,拍攝數十至數百張腦部CT影像, »