大家的電腦都有裝防毒軟體嗎???
許多人在安裝使用時心中一定會有疑惑~我所選用的防毒軟體真的能力有夠嗎 ???
對於這點,國外知名網站 AVTEST 每季都會公告在市場端銷售或免費的防毒軟體在其測試評估的結果
雖然沒有全部,但也有多數了(對岸的防毒軟體一款都沒好到被列入XD)
測試的項目有三個,分別是 保護能力、系統最佳化能力、使用難度來評估
列表分成 家用版系統( Home user)與 企業版系統 ( Business User )
有興趣的朋友就看看吧...這個應該不需要我來做結論吧
基本上盡量選擇名單上有的軟體來安裝~不在上面的就自己想清楚先
這一陣子勒索病毒實在太猖狂了~~~幾乎每週都會出現一個新的變種
這些病毒雖然不斷的改變,但是來來去去所利用的就是那幾個固定的系統缺口
江湖傳聞這些缺口是美國國安局所開發的~~~原因我想大家看電視影集也看很多了(電影演的都是真的XD)
這些缺口被命名為 Eternal Blues (永恆之藍)
在這個後門被駭客們發現並使用於勒索病毒上之後,有點軟開始推出更新來堵上這些缺口
只是身為使用者的你確定自己的系統更新都有正常工作並為你關閉缺口嗎???
今天給大家這個工具就是用來幫你掃瞄你的電腦 (整個區域網路內的都可以)
Eternal Blues
各位好朋友 ~ 聽說臉書上的假影片連結病毒在改版之後又開始出來做怪了
雖然 TN-MAN 在之前已經有寫過一個懶人包給大家擺脫這個病毒
但在改版之後~~~之前的懶人包工具也失效了~~~
所以 TN-MAN 再度花時間寫了新的工具軟體來幫助大家
使用前先行說明的
此惡意病毒只會做用在 Chrome 瀏覽器之下
所以如果您跟我一樣習慣使用 Firefox ~ 可以直接跳過此教學
請各位先行下載此工具,連結如下
對~~~又是新的 勒索病毒...但別害怕 !! 只要你沒有主動亂點信件連結
WANNACRY 2.0 沒中獎的你現在也不會中獎
原因在下面這篇來自趨勢科技的報導中都明白講解,強烈建議大家看完它
重點部份我會上紅字提醒大家
有一波大規模的 Petya 勒索病毒變種四處肆虐當中,目前傳出的災情以歐洲最為嚴重。
趨勢科技已將此變種命名為 RANSOM_PETYA.SMA
相比五月造成全球大恐慌的WannaCry勒索病毒,Petya 散播的管道主要有兩種:
其一為同樣利用透過微軟的安全性弱點:MS17-010 – Eternalblue 針對企業及消費者進行勒索攻擊
而與上次WannaCry不同的是,本次 Petya入侵電腦後,會修改電腦硬碟中的主要開機磁區( MBR) 設定
趨勢科技 發現一個 Trojan Android 廣告木馬程式 Xavier (趨勢科技偵測到為 ANDROIDOS_XAVIER.AXM)
會偷偷竊取或洩漏使用者的資訊
只要下載並開啟中毒的 APP 極有可能在不自知的情況下,個資全被傳送出去。
依據趨勢科技行動裝置應用程式信譽評等偵測顯示,共有 800 多種內嵌廣告木馬程式 SDK 的應用程式
在 Google Play 已被下載數百萬次。這些應用程式涵蓋工具應用程式
例如照片編輯應用程式、桌布與鈴聲變更程式。
Xavier 有一套自我保護機制,試圖保護自己免受偵測,此外也會下載和執行其他惡意程式碼。
駭客利用 Xavier 蒐集被感染裝置的SIM卡資訊、手機型號、語言、已安裝的應用程式、Android ID、電子郵件地址等資訊
然後將資訊加密並傳送到遠端伺服器。
其實這種釣魚方式已經存在網路上相當久了
當然了,狐仔已經不是第一次發文來提醒大家應該要有自我防衛意識
最近網路上又再次出現了一波 駭客透過釣於軟體的方式
大量竊取你的 google 帳號的最高權限與帳號內的一切資料
方法相當的簡單,甚至於不需要你安裝任何郵件內的附件軟體便可以達成
所以大家一定要注意
感染的方法因為趨勢科技已經從國外原文作者處翻譯並整理完成,所以狐仔就在這邊節錄重點給大家看
有興趣的朋友可以去原文處看看 OAuth Phishing On The Rise
這種攻擊不需在電子郵件當中夾帶惡意檔案,只需要在信件內文中指示收信人開啟 google docs 連結便可
Win 10 RS2 的介紹教學到這篇應該也是第五篇了
這次我們來聊一下從 Windows 7 時代開始被使用者重視的 微軟防毒 Windows Defender
在更新 RS2 後 Windows Defender 預設介面被 Windows Defender 資訊安全中心取代
雖然也沒什麼不好的
但人們總是不愛被迫改變自己長時間以來的使用習慣去適應新介面
(這也是 Windows 10 推廣困難的原因之一)
真的用不慣就會使人煩躁發怒 !!!
別緊張~~~勿煩惱...有點軟其實沒有把 Windows Defender 的舊介面給拿調
只要您跟著以下的教學走就可以取回熟悉的畫面
環球銀行金融電信協會(Society for Worldwide Interbank Financial Telecommunication,SWIFT)
或譯環球同業銀行金融電訊協會
WIFT 是一個協作組織,它運營著世界級的金融電文網絡
銀行和其他金融機構通過它與同業交換電文 ( message ),從而完成金融交易
近日傳出北韓駭客攻擊銀行重要系統,並進行轉帳動作。這跟去年孟加拉銀行受駭並損失近20億台幣的事件非常類似。這是典型的商業流程入侵攻擊(BPC),這類攻擊利用APT的攻擊手法,入侵銀行內部網路之後,進行內網擴散或橫向移動,逐步取得重要主機(如SWIFT)的登入帳密或憑證,進而植入木馬程式在SWIFT相關系統上。
在植入木馬程式之後,除了竄改SWIFT程式之外,甚至會修改轉帳的對帳資訊,也因此不容易察覺這種異常的轉帳事件。
針對SWIFT等重要系統,我們建議參考下列防護措施:
在SWIFT系統上執行自我檢查
狐仔我自己本身不太使用 Line 這個 APP
原因除了備份麻煩與轉換系統時的損失極大還有另一個原因就是資安等級低到無法想像的程度
網路詐騙除了容易取得你的帳號控制權之外,Line@ 的帳號更是犯罪的一大溫床
這些被大量使用的 Line@ 帳號多數都會配合一些正咩的頭像來降低你的防備之心
然後利用你空虛寂寞覺得冷的心理把你誘騙去酒店剝皮
大家不可不慎
然後大家如果 "不小心" 加到這些帳號的話,請不要浪費時間去罵它
因為這些其實都是些機器人...設定的時間一到就會自動對你發訊
接下來我要給大家看的是我最近無事,故意加的一些 "8000 見面費" 帳號的圖片
對我來說~電腦蠕蟲對電腦使用者的傷害其實比勒索病毒還要大
它的症狀通常是一種慢性中毒的感覺...一點一滴的侵蝕你電腦的資料與效能
等到嚴重到你發現時,常常為時已晚~連備份檔都被侵害殆盡
最近流行的 helper 蠕蟲 比之前的更有趣
它會偷偷佔用你電腦的效能與網路頻寬來進行虛擬貨幣採礦 (拿別人電腦幫自己採礦之意)
感染主要途徑為 USB 隨身碟,目前防毒軟體已能正確識別,但不保證能 100% 移除
網路威脅實驗室-AlexHsu撰寫 有針對此病毒撰寫了手動移除教學
但 TN-MAN 相信 ~~~ 人是懶惰的,所以推出了懶人包給電腦苦手們使用
有需要的朋友請自行下載使用,連結失效或病毒已變種的話留言給我
懶人包下載完仍不會使用的朋友請找懂電腦的朋友協助
台灣現在最多人使用的 E-mail 服務商沒意外的話,我想就是 Gmail 了
最多人使用的郵件服務理所當然也會是有心人士竊取資料的最大目標
所以~~~竊取 mail 最傳統的釣魚網站也出現了 Gmail 版本
其手法相當的簡單
先從第一個受害者電腦中的網站取得聯絡人資料後,偽造受害者發出信件給所有使用 gmail 的聯絡人
內容多半會是從受害者與聯絡人已然有過往來的信件主旨與內容去變造成釣魚信件來增加可信度
或是假裝成 Gmail (google) 官方信件
有些會直言你的 gmail 帳號出現認證問題
有些會在其中多提了許多分享或是你發生資安問題之類的
勒索病毒真是一種很煩人的資安危害,因為種類實在多到太靠北了
各家資安公司不段的針對各種不同類型的 勒索病毒 推出解毒包
希望能幫助到不小心中獎的受災戶
今次跟大家提的這一家資安公司 Emsisoft 對於 Globe 系列的勒索病獨特別有心得
在之前已經分別針對
Globe https://goo.gl/5w8Y2m
Globe 2 https://goo.gl/HOyDs9
推出解毒包來拯救不小心中獎的網友們
現在狐仔要告訴大家一個很不幸的消息了....今年開始 Globe3 來了 (怒!!!!)
各位朋友應該都清楚,近期對於電腦使用上最大的威脅,
莫過於日新月異的勒索病毒程式,
被鎖定加密的檔案,除了乖乖付費以外,大概很難解開了。
(也甚至可能付錢後根本拿不回來...)
這類勒索程式的感染途徑多為下列方式:
將含有 DLL、SCRIPT 或是巨集的 PDF 檔,DOCX 文書檔,ZIP 檔等,
以附加檔案方式,偽裝成重要文件寄送給使用者,
當你點開檔案後,就開啟了病毒入侵之路了,
正常來說 ~ 我們在 Windows 下安裝應用程式之後,想要移除該程式只要 uninstall 就好了
只是 ~ 大家都知道 有點軟 的 視窗 系統,在很多時候實在是有點難控制
就算你點選了、進行了、完成了 ~ 程式內給的反安裝程式
它有時還是會留下點手尾給你
在我們這篇教學的情況之下就是
大家很熱愛的免費防毒軟體 Avira Antivirus 根本無法被移除 !!!!!!!!!!!
這表面上看起來沒什麼就持續用就沒事了~~但請各位回頭來看看前些時間跟大家聊過的這個
[注意] 防毒軟體 Avira Free 小紅傘 免費版 於 Windows XP 與 Windows 7 下的最後支援時限
是的~當你的作業系統不再被支援只能更換一家防毒時偏偏又移除不掉是件很幹的事
在資安的世界中常存在以 攻擊、突破 友商主力產品來證明己方擁有更強能力的這種事
近期 ~ 來自丹麥的資安方案廠商 TDC Security Operations Center
公開展開了名為 BlackNurse (黑護士) 的網路攻擊計劃
此攻擊透過名為 ICMP (Internet Control Message Protocol) 的通訊協定來進行
ICMP 的主要功能為 用於返回的錯誤信息或是分析路由
在過去~~駭客們癱瘓某個防火牆或主機的手法是大量使用 ICMP 來進行阻斷目標網路的目的
但在 BlackNurse 計劃中
駭客們只需要在使用者開放 ICMP Type 3 Code 3 的前提之下,使用極少量的 ICMP 請求便可以達成
在此計劃之下
這病毒其實早在今年三月時就開始散播了,直到近期才開始大量的感染許多電腦
如果大家的電腦哪天猛然發出聲音大喊
警告!警告!警告!
你的文档、照片、数据库以及其他重要文件已被锁定!
那就表示你中標了~~~
針對此病毒,趨勢科技在今天發出了解析後的報告與處理建議
特別轉上來給大家看,希望你不會是下一個受害者
然後順便偷偷的推薦大家看一下這一篇
遠離勒索病毒 趨勢科技 PC-cillin 2017 從電腦到手機 跨平台守護你的數位個資安全
今天要來跟大家聊一個已然在網路上生存很多年的詐騙手法,大家看完後記得多提醒身邊的朋友與小孩
大家最近在網路上沖浪時,可能有遇到過
當你走到某些網站時會跳出一個網頁~
上頭會出現你目前正使用的瀏覽器圖樣或是讓你選擇目前使用的瀏覽器為何
點選後還會出現一些選項還詢問你
如~使用此瀏覽器的每週天數與時數,甚至於還會問你使用的原因
搞的相當的學術化民調的感覺
當你完成這一切後,就會跳出這一頁
看到沒有~~~要賣你 iphone 7 喔~~~
Google 於 10 月 20 日 發現
惡意程式可經由 Adobe Flash 的一個漏洞,引發 Windows 另一個更為嚴重的軟體漏洞
此漏洞是存在於Windows核心的本機權限升級漏洞
只要透過設定程式畫面視窗屬性的 win32k.sys 系統函式呼叫 NtSetWindowLongPtr()
將視窗樣式參數 GWL_STYLE 的數值設為 WS_CHILD(子視窗樣式)
取得子視窗ID時,就會一併觸發這個漏洞
簡單來說,就是惡意程式可以在設定應用程式視窗樣式時,暗中調高惡意程式的權限,繞過安全沙盒防護執行
(我知道大家看不懂...所以我更簡單的來說就是惡意程式可以通過這漏洞控制你的電腦
Google 方主張~因已發現有使用者遭此途徑攻擊
大家最近在網路上逛街時~不知道有沒有看過這樣的一段影片呢 ?
看到影片的內容,有沒有看到其中一段 關鍵字 -- 勒索病毒 恨的牙癢癢的呢 ???
是的 !!! 中過這種病毒的人在當下都會有這種感覺 ~~ 那進退兩難的選擇更是讓自己爆怒
(個人幫多位客戶處理過~~看著他們快噴出火的眼神...只能安慰他們當學經驗了)
長期追蹤狐仔部落格的朋友相信一定三不五時就會看到我在這裡跟大家聊些防毒軟體與資安觀念
對於這種勒索病毒 ~ 除了多備份之外,就只有在資安觀念上持續的補強來預防
只是讓使用者自己建立起具有安全性的基本資安防護其實是有實質上的困難的
因為不是資安從業者是很難完整達成這目標 ( 事實上只要是人就有可能會出錯 )
所以崇尚科學的狐仔今次帶著大家把目光移回台灣在地發展出來的資安防護大廠 ~ 趨勢科技
Sophos 這個名字對台灣的一般大眾人口來說是相當陌生的品牌
但在 IT 產業中,它可是享譽已久的系統安全老品牌
已然成立並運轉 31 年的 Sophos 並不是一家單純的企業用及防毒軟體公司
其產品線從軟體到硬體,從各角度切入企業的系統中以提供更良好的資訊安全保護
可以說是相當老字號又產線完整的一家公司
到此應該有朋友會喊著暫停 !!! 因為我沒有提一般家用版本的產品 ???
休緊張莫心急~~這次狐仔就是要跟各位提家用版
不止家用~~還是免費版本的喔
請大家點網址前往 https://goo.gl/zF1W1T
美食與旅行 (10) 攝影類 (2) 生活小物 (17) 美麗女孩的小私密 (3) 行車安全類 (4) APPLE 相關 (6) 電玩、手機遊戲、貼圖 (8) 手機、平板、穿戴式裝置 (14) 電腦軟體類 (3) NoteBook 筆記型電腦 (10) 網路通訊裝備 (3) 耳機、喇叭 與 發燒音響週邊設備 (9) 電腦主機、主機板、CPU (4) 顯示卡、螢幕、投影機、各種影像相關 (5) 儲存設備區 (6) 電源供應器、電池、行動電源 (4) 電腦週邊耗材類 (4)
