「520」告白可以,但別用它當密碼!「5201314 」出現在密碼外洩資料庫中超過 23 萬次!

「520 」告白日要到了,在跟心儀對象表達心意時,也要注意別把這些數字諧音當成密碼!另外由「我愛你」衍伸而來的「ji394su3 」,看似隨機的字串,只有台灣人秒懂的注音式密碼在密碼外洩資料庫中榜上有名的還不少。

只有台灣人秒懂的密碼!
520告白可以,但別用它當密碼!「5201314 」出現在密碼外洩資料庫中超過 23 萬次!

🧐「ji394su3 」「au4a83」「ji2k7au4a83」「520 」「5201314 」「520999 」「168888 」「888 」,用這些看似無意義的亂數字串或是數字諧音當密碼應該很安全吧? ❓

上述看似隨機的字母數字組合在資料驗證資料庫 Have I Been Pwned(HIBP)上都是不建議使用的密碼。因為它們都列入大型網路服務被駭客入侵洩漏過的弱密碼黑名單。🥶
㊙這組看似隨機的英數串,只有會使用「注音輸入法」的台灣用戶才能解讀,對照注音鍵盤就是「我的密碼」。

😲但其實厲害的是這組:「  5201314 (我愛你一生一世」,在外洩資料庫中顯示超過 23 萬次人使用。看來不管是數字諧音或是注音式輸入密碼,都不建議使用。

繼續閱讀

趨勢科技發表業界首創且唯一的資安營運 (SecOps) 解決方案 消彌開放原始碼漏洞

Trend Micro Cloud One 採用Snyk建構 透過提升資安可視性及自動追蹤 節省漏洞偵測時間

【2021年5月17日,台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天發表一項與雲端原生應用程式資安領導廠商 Snyk 共同打造的資安防護服務 (SaaS)。這項業界首創的服務是專為持續掌握開放原始碼漏洞而設計,讓企業強化風險管理,支援數據驅動導向決策。

Trend Micro Cloud One – Open Source Security by Snyk 是 Cloud One 服務陣容的最新成員,也是第一個加入該平台的合作夥伴服務,同樣在 AWS Marketplace 上架。 

繼續閱讀

Darkside 勒索病毒與美國輸油管攻擊事件

5 月 7 日,一起勒索病毒 Ransomware (勒索軟體/綁架病毒)攻擊造成負責美國東岸近半數油管運輸的  Colonial Pipeline 公司主動關閉營業,使得汽油、柴油、家用暖氣用油、噴射機用油、軍用油品全部受到嚴重衝擊。美國聯邦機動運輸安全管理局 (Federal Motor Carrier Safety Administration,簡稱 FMCSA)  在全美 18 州發布緊急狀態來緩解油品供應中斷的問題。自駭客攻擊造成 Colonial 營運關閉以來已經過了五天,該公司依舊沒辦法完全恢復營運。

 

油品供應中斷已經開始影響車輛運輸,在亞特蘭大 (Atlanta) 都會區, 30% 的加油站都無油可賣,其他城市回報的數據也大致如此。為了維持民生必要油品的供應無虞,政府已發布囤積禁令。 

美國 聯邦調查局 (FBI) 確認此次攻擊的幕後元凶是 Darkside 駭客集團。Darkside 是一個相對較新的勒索病毒家族,首次在 2020 年 8 月現身,但該集團之前就曾經在一些網路犯罪行動當中得逞,因此累積了不少經驗。根據彭博社 (Bloomberg) 的新聞指出,駭客集團除了將 Colonial 公司的電腦系統鎖死之外,還竊取了超過 100GB 的企業資料。這個駭客集團向來慣用這種雙重勒索伎倆,不但會要求受害者支付贖金來解鎖電腦,還會竊取企業的資料並趁機敲詐一筆,如果受害者不乖乖付錢,他們就會公開偷來的資料。我們後面會提到,事實上 Darkside 在網路犯罪集團之間算是相當具有創新能力,率先開發出所謂的「四重勒索服務」。

Trend Micro Research 在網路上蒐集了數十個 Darkside 勒索病毒樣本,並研究了該勒索病毒的運作方式以及它所瞄準的目標。

Darkside 勒索病毒活動時間表

繼續閱讀

疫情加速詐騙集團數位轉型,四種新詐騙手法導致數百萬美元損失



過去疫情穩定的台灣,近日確診人數升溫,提醒您如果接到衛生單位的電話表示:您可能與疫情感染源接觸,要求回報個人資料?請小心是詐騙!若您和確診者確實有過接觸,的確會被匡列為衛生局通知的對象,也會詢問個人資料。

⭕165專線建議:若接獲來電,可將『電話號碼』記錄,並請重新查詢衛生局電話是否相同,或立即撥打165反詐騙專線查證。

這一年多來許多實體詐騙手法都因為犯罪分子跟目標受害者都一樣被封鎖在家而無法進行。詐騙份子看準防疫期間,網路商務和線上支付的激增狀況,將目標對準了正在適應新交易模式的企業和消費者,將詐騙活動數位化,全球受害者因為這些新詐騙手法而損失了數百萬美元。

疫情加速詐騙集團數位轉型,四種新詐騙手法導致數百萬美元損失
許多實體詐騙手法都因為犯罪分子跟目標受害者都一樣被封鎖在家而無法進行,所以犯罪份子也進行了數位化,將詐騙活動網路化。

與一年前相比,今天的使用者更加容易信任新科技。自從疫情爆發開始,行動裝置和應用程式已經成為學校、工作、購物甚至和親朋好友保持聯繫不可或缺的工具。生活的各個方面都變得更加數位化。

不幸的是,犯罪活動也跟著進化了。許多實體詐騙手法都因為犯罪分子跟目標受害者都一樣被封鎖在家而無法進行.所以犯罪份子也進行了數位化,將詐騙活動網路化。

四種與疫情有關的網路詐騙


疫情期間各種類型的外送服務變得很受歡迎,歪腦筋動得快的詐騙份子,如何靠著一台螢幕刻意摔破的行動版PoS機器,讓外送餐點金額暴增100倍?😥
詐騙網路商店,如何巧妙的處理投訴,使其不被歸類為假商店,使得追踪詐騙者變得非常困難?
不只買家要當心,案例顯示有人利用假轉帳畫面進行購物詐騙!
針對這些疫情時代的新形態網路詐騙,該如何應對?

這些犯罪演變顯示出犯罪分子利用疫情趁機賺黑心錢,以及因全球性的封鎖而轉向數位化。我們將其分為四類:
🔴網路購物
🔴外送服務
🔴通訊軟體
🔴政府補助

這些詐騙出現在許多國家和地區。從這些案例可以看出犯罪份子如何針對不同地區的人們進行詐騙。除了關於這些新詐騙手法的運作資訊外,我們還提供了一些建議以幫助使用者避免成為受害者。同時也會預測這些新形式的犯罪​​在世界重啟後是否會繼續活動下去。

繼續閱讀

《資安新聞周報》蘋果App Store 去年阻止300萬張被盜金融卡的交易/ 外送平台遭駭, 客戶個資暗網售8.5萬美元/學生安裝盜版,導致淪為勒索軟體

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

資安新聞精選

這張圖片的 alt 屬性值為空,它的檔案名稱為 news-red-TV-1024x683.png

趨勢科技榮獲獨立研究機構評選為企業電郵防護領導者          Media OutReach

【詐騙】當心MT5投資詐騙!East Century Group騙局,賺大錢但出金要先繳稅金?帳戶被凍結?錢拿不回來的     MyGoPen

所有Wi-Fi裝置皆存在FragAttacks漏洞,可被駭客用來竊取個人資訊和攻擊裝置          iThome

蘋果App Store在去年阻止300萬張被盜金融卡的交易  iThome

外送平台Glovo遭駭 160G客戶個資暗網售8.5萬美元   鉅亨網

手機、PC報稅都只要5分鐘!怎麼操作、2021年申報新制、減稅措施,一文看懂     T客邦

防疫留個資 小心成歹徒勒索對象       工商時報電子報

資安報告:台灣首季遭網路攻擊逾200萬次     中央通訊社

真難受!鐵路員工收到慰勞金電郵 竟是公司資安部的釣魚信       自由時報電子報

把生活照 po 網,有心人士能用它「反追蹤」你!5 個技巧教你騙過人臉追蹤系統     報橘

【臺灣資安大會直擊】別讓Win10的32位元相容架構成為防護死角!兩項全新攻擊手法全球首度揭露          iThome

如何保護自己免受流行性網路詐騙     iFuun.com

【臺灣資安大會直擊】企業採用5G專網就安全了嗎? 專家告訴你哪裡不夠安全          iThome

學生安裝盜版軟體惹禍,導致歐洲某研究單位淪為勒索軟體Ryuk首個攻擊對象     iThome

10 個最容易被冒用的品牌揭曉!小心一封 email 就把你的個資全洩漏          經理人網

美國最大燃油管道遭網絡攻擊 國家進入緊急狀態  BBC NEWS 中文

網購小心!信用卡小額盜刷大增33% 遭詐機率比「中發票」還高          聯合新聞網

繼續閱讀