在台灣 ~ Line 跟我們的生活綁得很深

從文字連繫、通話到數位支付都有著眾多使用者

所以 Line 上也存在著不少的詐騙方式

目前 Line 上所存在的詐騙除了投資群組之外，有許多是盜取你的個人帳號去騙你的朋友

盜取你的帳號的方式有很多，現在又多了一種且目前尚未被封鎖

就是成立一個假網站讓你下載並安裝假的 Line 電腦版，最後弄走你的個資

這個警訊在上個月已在中華電信的網站被特別發文強調

內容如下

我們都知道這些年來很多單位一直在推廣 IPv6

希望借此可以解決未來可見的 IPv4 不夠使用的問題

但這麼多年來，我們還是無法認真的去使用 IPv6

甚至於 ~ 為了省下諸多麻煩事，我們只有在萬不得以的情況下才會轉向使用 IPv6

說起麻煩事 ~~~就一定要提這個微軟致今還沒公告的資安通報

通報編號為 CVE-2024-38063

適用的對象為 所有現行運作中的 Windows 系統

因為底下連結這個事件

美國網路安全公司 CrowdStrike 防毒系統更新出包，更新後會造成 Windows 系統直接藍屏當機，內有修正教學 

全球的 IT 這個週末都不得安寧 ~ 救火了兩三天

目前官方已確認原因並說進行說明

並且公告此事件的肇因說明，如容如下

• CrowdStrike 已確定此問題的觸發因素是與 Windows 感測器相關的內容部署，我們已恢復了這些變更。內容是位於 %WINDIR%\System32\drivers\CrowdStrike 目錄中的通道檔案。
• 時間戳記為 2024-07-19 0527 UTC 或更高版本的通道檔案「C-00000291*.sys」是恢復的（良好）版本。
• 時間戳記為 2024-07-19 0409 UTC 的通道檔案「C-00000291*.sys」是有問題的版本。
• 注意：CrowdStrike 目錄中存在多個「C-00000291*.sys 檔案是正常的 – 只要該資料夾中的其中一個檔案的時間戳為 05:27 UTC 或更高版本，該檔案就會成為活動內容。
• 症狀包括主機遇到與 Falcon 感測器相關的錯誤檢查\藍屏錯誤。
• 未受影響的 Windows 主機不需要任何操作，因為有問題的通道檔案已恢復。

即便如此 ~ 災難的修復仍在持續進行中

網路上的熱血 IT 們都在第一時間盡可能的提供各種方法來幫助大家

這部份的詳情可見 美國網路安全公司 CrowdStrike 防毒系統更新出包，更新後會造成 Windows 系統直接藍屏當機，內有修正教學 

這個問題在台灣應該會較少公司中招

會中的沒意外會是日本與美國外商體系的跨國公司為主

這兩日 Windows 商用環境內常會發生系統當機、崩潰的事件

嚴重程度已造成部份企業當日直接停工

經查之後證實，引發此大規模當機事件的元兇為資安公司 CrowdStrike 所推出的企業用的整合安全軟體

此軟體在更新之後

輕症會造成 Office 365 系列軟體無法被啟動使用

重症會造成系統直接崩潰出現藍畫面，且重新啟動後只要載入到該安全軟體仍會持續發生問題

目前正式解決方式請見 針對 CrowdStrike 更新出包造成全球客戶大當機事件，微軟推出官方修正工具包 

隨去（2023）年12月，立法院三讀通過「個人資料保護法」修法，成立「個人資料保護委員會」

又或金管會新訂國內上市櫃個資外洩應對準則，預告個資權益保護的時代來臨！

看準民眾對個資保護議題的重視

Gogolook（走著瞧股份有限公司）旗下個人數位防詐App Whoscall

宣布推出新功能「個資外洩偵測」提供全球用戶免費查詢個人資料外洩風險

除了大幅降低民眾掌握個資權益的門檻，更能從詐騙源頭防範威脅、超前應對

你的個資外洩了嗎？電話查就知道！

Whoscall從陌生來電辨識服務出發，因擋下無數詐騙、推銷電話而打響名聲，在台灣平均每兩個人就有一人使用，更成「國民App」代表。

面對新型態的數位與AI詐騙，Whoscall在去（2023）年推出「檢查連結」功能，開始提供電話、簡訊以外的數位防詐保護

勒索病毒也流行了好些年了~其種類變化萬千讓人防不勝防

所以狐仔常常跟讀者們宣傳，防止勒索病毒的最好方式就是

勤備份、多備份、異地備份 這三個大原則

不了解的朋友可以看一下我們之前寫個的這篇

[教學] 什麼是備份 ? 如何才算有效率的備份你的資料 ?!

以上是標準與正確的資料安全處理方式

但我相信會許多會從 Google 上找來這的朋友都是因為事情已經發生了

那麼這個將是除了花錢賭看看是否能救回資料的最後一步了

使用目前已知被釋出的專用解毒工具包

我們可以在 no more ransom 這個網站給大家自救使用

有需要的朋友可以點下圖或底下連結前往 (我已經幫大家設定好正體中文網頁了)

最近許多有在經營粉絲團的人會收到詐騙短訊

這部份很容易辨識，因為臉書不會透過短訊息的方式直接跟使用者連繫

接著就是收到信件的部份

基本上如果正在看這篇文章的你跟我一樣 ~ 臉書用的帳號與提供讀者、廠商連絡的帳號是不一樣的

那麼只要信件送到你公告在臉書的信箱，那就肯定是詐騙

當然了~多數人是用同一個帳號，就會收到一堆假警告信

前期收到的可能是全英文、簡體中文、俄羅斯文、韓文等，都還不會有太多人中招

直到我收到這一封 ~~~ 我就認真覺得還是紀錄一下，希望能降低中招得人數

剛看到這一封信時，如果沒有多方查證的話還真的有可能中招

目前少數還能在 WIN7 下使用的企業版防毒軟體 ESET

所使用的認證管理器 ESET License Administrator 將於 2022 年 6 月 30 日停止服務

所有使用者必須將認證轉移到 ESET Business Account 方可持續使用

您可以依教學來進行轉移

在您繼續之前

要將您的許可證從 ESET License Administrator 遷移到 ESET Business Account，您需要擁有許可證密鑰、許可證所有者密碼（或您的登錄憑據）以及對您的 ESET 許可證註冊時使用的電子郵件地址的訪問權限。

如果您不知道許可證密鑰，請打開 ESET License Administrator並登錄或單擊 忘記密碼並按照屏幕上的說明重置密碼。登錄後，您將看到與您的帳戶關聯的許可證密鑰。

接著請依教學進行

打開ESET Business Account 並登錄。

如果您還沒有帳戶，請單擊 免費註冊並創建一個帳戶

這件事其實想跟大家說一段時間了

大家近期要盡可能的更新自家的無線路由器 ~ 因為它們目前存在一個共同的安全漏洞

這一系列的安全漏洞是由國外的資安研究專家 Mathy Vanhoef 所發表的

並把這一系列的安全漏洞取名為 FragAttacks

(為 Fragmentation 與 Aggregation Attacks 的組合字)

目前被發現的漏洞中有三個，存在於 Wi-Fi 協定之中，屬於因為 Wi-Fi 標準制定時就已存在的漏洞

所以現存的無線路由器如還未更新到最新版軔體，都會中招 ~ 即便這三個漏洞是比較難被攻擊

另外還存在著幾個透過各種惡意的引導方式來攔截封包進而達成其惡意目的

Mathy Vanhoef 演示了一段影片，告訴大家其中幾個漏洞會被如何利用

只要是軟體就一定會被找到安全漏洞

但是當負責電腦安全的軟體被找到漏洞時就讓人感到驚慌

資安界老品牌在這幾天對外公告，自家的企業級安全軟體被發現五個安全漏洞

CVE-2020-24556、CVE-2020-24557、CVE-2020-24558

CVE-2020-24559、CVE-2020-24562

風險等級從 5.5 ~ 7.8

受到影響的安全軟體為旗下的 OfficeScan 與 Apex One

這個教學出現的其實蠻意外的 !!!

因為這個功能算是個意外的漏洞，且不小心還會讓自己的電腦被惡意端引導安裝不正當軟體

但大家其實也不用過度擔心

想要讓自己的電腦被中這一招的前提是你的電腦已被惡意端控制或下指令之外

下載回來執行的檔案也必須通過 Microsoft Defender 這關才會真的發生作用

也就是說，你的電腦要實質上被駭才有較高的機會中這招 (雖然仍不保證使用者就完全不會被中招XD)

回到主題 ~~

我們把 Microsoft Defender 變成 Microsoft Downloader 要使用到的指令列工具為

mpcmdrun.exe

你必需透過命令字元視窗來找到並執行這個工具

現在蠻多人會使用 WINDOWS 內建的防毒程式 Windows Defender 來保護自己的電腦

但狐仔長年來的電腦維護人生之中，總會遇到這樣的天兵

就是自己把 Windows Update 關閉之後，仍然期待 Windows Defender 會好好的保護他的電腦資安

這樣的想法總會讓地方的 MIS 打從內心的開始懷疑自己的職業人生

所以麻煩有以下狀況

1. 你關閉系統自動更新

2. 你的網路系統無法直接連接到網際網路 (通常就是只能通企業內部區網)

基於使用 WINDOWS 系統的關系

所以對於針對 Windows 系統而來的惡意程式，我們會推薦使用底下教學這個工具

Windows 惡意軟體移除工具 免費下載與使用教學

只是那個工具所能幫大家移除的惡意軟體都是時下最流行且熱門的

但這不代表使用者不會中一些已過期很久或是冷門的惡意軟體

所以當你有以下症狀時，可以下載這個獨立安裝工作的版本來使用

1. 網頁會開啟一些奇怪的頁面或卡卡的

2. 電腦警告你要安裝新的防毒軟體

3. 整個系統工作效能大幅度下降 (硬體沒有異常)

但是使用 Windows 惡意軟體移除工具 之後仍無改善時

我們在多年以前跟大家介紹過微軟推出的一個惡意軟體移除工具

Microsoft Malicious Software Removal Tool 惡意程式移除程式

因為時空背景已經不同，且有點軟自己也對這個工具的下載頁面進行多次改變

所以我們不就重新來做個教學吧

因為時代的演進~這次我們就不再討論 32 bit 版 ~ 這裡就只有 64-bit 版本

點我開始官方下載

可安裝的系統版本有

Windows Server 2008, Windows Server 2016, Windows 10, Windows Server 2012 R2, Windows Server 2008 R2, Windows Server 2012, Windows 7, Windows Server Tech Preview , Windows 8.1, Windows 10 Tech Preview

開始之前要告訴大家

這個問題其實在 2 月底就已經被揭露了，如果你手中剛好有這些設備～請盡量更新

知名網路安全 ESET 所發出的安全通告 ～ 編號為 CVE-2019-15126

這個安全漏洞存在於使用 Broadcom 與 Cypress 的 wi-fi 晶片組中

所以以目前市場端存在的設備來說～牽涉極廣

無論是路由器、手機、筆電，甚至於任何 IoT 設備～只要使用到的就幾乎全數中鏢

這個漏洞主要發生在使用者透過 WPA2 加密與設備連線於離線與恢復連線的過程中產生問題

有心人士可以透過模擬這個過程來解除加密金鑰進而取得使用者傳輸中的檔案

一直以來我們都有持續幫大家整理線上掃毒服務

覺得本文介紹的服務仍然不夠用的朋友可以到底下這篇文去選擇你想要的掃毒品牌

免費線上掃毒 服務網頁整理 懶人包

我們這次要給大家看的線上掃毒服務與卡巴一樣，專注於掃描個別檔案與連結安全性

VirusTotal 免費線上掃毒

(想直接前往使用可點我前往)

提供此服務的公司已被 google 所收購

在其如此大的資料樣本資持之下，相信可靠度應該葛以比肩甚至於超越卡巴斯基

進入網頁可以發現其是全英文網頁 ( 截稿當下沒有 )

英文苦手的朋友可以接著看簡易使用教學

說起來~我們這邊算是相當鼓勵大家購買防毒軟體的網站

除了因為網路上存在的惡意軟體比你想像中多之外，免費版的防毒軟體其實沒有你想像中那麼夠力

所以當你習慣使用且支持的防毒軟體有特價活動的話~就支持一下吧

擁有許多支持者的卡巴斯基在情人節就推出了特價

這次特價的版本共有兩個

安全軟體 Internet- Security

與

全安方位安全軟體 Total-Security

活動時間 2020/02/10 ~ 2020/02/16

狐仔多年以前就已經幫大家整理過各家好用的線上掃毒服務

免費線上掃毒 服務網頁整理 懶人包

想知道除了本文這個還有哪些好用的朋友可點上頭的連結

這次給大家更新的是已經將大家熟識的線上掃毒服務給轉型的卡巴斯基所推出的新服務

Kaspersky VirusDesk 卡巴斯基免費線上掃毒

( 可點我前往該服務網頁 ~ 使用教學請在本文往下看 )

與之前我們更新完成的兩個線上掃毒服務不同

[免費] F-Secure Online Scanner 芬-安全 線上掃毒 正體中文版 下載與使用教學

[免費] ESET Online Scanner 線上掃毒 正體中文版 使用教學 每月可免費清除木馬與蠕蟲病毒一次

Kaspersky VirusDesk 是完全的網頁化服務，以使用者針對特定目標做自主預防性掃描為主

所以它無法如上頭那兩個軟體那樣為您整個系統進行掃毒甚至於清除已中毒的部份

而是更往前站了一些

狐仔多年以前就已經幫大家整理過各家好用的線上掃毒服務

免費線上掃毒 服務網頁整理 懶人包

想知道除了本文這個還有哪些好用的朋友可點上頭的連結

因為我常告訴大家~線上掃毒軟體跟電腦常駐使用的防毒軟體盡量不要使用同一家

所以我還是很好心的幫大家準備了另一家有繁體中文版的線上掃毒給英文苦手你們使用

F-Secure Online Scanner 芬-安全 免費線上掃毒

它同樣可在 windows XP 下使用，當你在 XP 下使用 ESET Online Scanner 失敗時可改用這個(反之亦然)

到此~對軟體使用有信心的朋友可以在底下載點下載後就直接使用啦~信心不足就接著看使用教學吧

點我下載

蠻多擁有自我網域的公司會選擇自架 Mailserver 的

不管使用的軟體是 Microsoft Exchange 或是其他以 linux 為基礎發展出來的軟體

Server 的建置者多會在 Server 內引用幾個國際級 SPAM Mail List 來幫 SERVER 擋掉些騷擾

只是問題來了 ~~~

我們都知道這些名單其實並不是即時性的，所以無法防範所有的垃圾信攻擊

特別是釣魚信件最難以防範，通常只能從使用者的資安教育訓練做起

所以在使用者易騙難教的情況之下 ~ 自架的 Mailserver 反倒成為這些黑名單供應組織的受害者

而受害的原因多數自家使用者自己去點了惡意軟體引狼入室

在被偷發了數封病毒信之後，害 Mailserver 被放入名單內