在一個民智大開的社會,大眾已逐漸對數位生活所暗藏的各種危險有了更清楚的認識。人們都知道在網路購物、聊天、理財、分享的便利性背後,其實暗藏著資料竊盜、勒索病毒與身分盜用的風險。這正是為何我們應該安裝通過市場考驗的防毒軟體/資安軟體來保護家用電腦及裝置,而且每次上網也都應特別小心。
然而,那些我們提供資料給他們處理的企業呢?
很不幸地,許多企業至今依然未能充分保護我們的個人資料和財務資訊,包括我們在線上購物或建立帳號時所輸入的付款資訊,或是我們在實體店頭刷卡消費、隨後被彙整到線上的刷卡資料。這些企業資料是犯罪集團目前鎖定的重大目標,歹徒只要走運一次,能夠駭入任何一家企業的客戶資料庫,就如同阿拉丁一樣意外挖到大量金銀財寶。
這代表著什麼意義?這意味著資料外洩已經成為新時代的常態。美國去年共有 1,473 件資料外洩通報案例,外洩的客戶資料將近 1.65 億筆。最新一起資料外洩事件的受害者是美國知名加油站連鎖超市 Wawa,而且是有史以來最大的類似外洩事件之一,有 3,000 萬名持卡人受到波及。
以下我們就來看看到底這起事件是如何發生,以及客戶該如何防範這類犯罪。
繼續閱讀「吼~杉杉又不回訊息了啦!」
「這是急事耶!杉杉還不回!」
大家是否和3C好麻吉杉杉一樣,常常忘了回覆 LINE 重要的訊息呢?
但..有時候訊息就是有點多,還容易和廣告混在一起,有時候..就是會不小心忘記回嘛!
今天 3C好麻吉杉杉要來教大家,如何讓重要的訊息不漏接的好方法!學會了這個 Line的小技巧,讓朋友不再氣噗噗!
Step1.▼首先先把電腦版的Line更新到最新,開啟左下角的設定
繼續閱讀下載到惡意 Zoom 和執行真正的Zoom安裝程式比官方Zoom安裝程式要來得慢。因為惡意版本在執行Zoom前會先解開惡意組件,因此需要花費更多時間執行。
網路犯罪份子正在利用”新常態”(員工需要遠端工作的狀況以及易用網路工具的普及)來讓惡意程式濫用或偽裝熱門應用以感染系統。趨勢科技發現兩個偽裝成Zoom安裝程式的惡意檔案,解碼後發現裡面包含了惡意程式碼。這些惡意假安裝程式並非來自Zoom的官方管道。其中一個樣本會安裝後門讓駭客可以遠端執行惡意行為,而另一個樣本則會在裝置上安裝Devil Shadow殭屍網路。
網路犯罪分子也可能會利用其他視訊會議軟體來綁入惡意軟體。因此趨勢科技正密切監視其他平台、行為和樣本是否出現篡改或捆綁惡意軟體的跡象。為避免遭受這些惡意假安裝程式感染,請只從可信任來源(像是Google Play store、Apple App store和https://zoom.us/download)下載Zoom或其他應用程式。
繼續閱讀根據 PartnerRe資安分析師Andrea Palmieri在推特上的發文,有網路釣魚(Phishing)仿冒Netflix網頁來收集帳號資訊、信用卡資料和其他個人身份資訊(PII)。我們檢視了惡意網站hxxp://secure-up-log.com/netflix/來了解更多其運作資訊,且發現這些網站具備地理位置定位(geolocation)功能。
該網站偽造了Netflix的登入頁面。使用者輸入帳密(如電子郵件地址或電話號碼以及Netflix帳號密碼)後會被帶到另一頁面來要求使用者更新帳號資訊。我們發現該網站具備了偵測使用者位置的定位功能。因為網站會自動帶入”城市”、”州/省/地區”和”郵遞區號”資訊。網頁網址也帶有國家/地區的縮寫。
繼續閱讀