上週,臺灣證券市場發生史上最具規模的駭客攻擊事件,而刑事局日前已出面證實2家證券商主動跟警方報案。
根據《經濟日報》報導,元大、群益、凱基、元富、大展等十多家證券商,於2月2日起分別接獲駭客英文勒索信件,要求支付比特幣,並揚言若不在指定時間內支付,就會發動DDoS攻擊。
那什麼是DDoS攻擊呢?
DDoS:Distributed Denial of Service,為分散式阻斷服務攻擊。DDoS攻擊的邏輯可以用一個很簡單的情境比喻解釋—-就是奧客。比方說,使用者走到只有一個服務櫃台的銀行。當使用者接近櫃台時,另一人插入並且開始和行員閒聊,並沒有要想要進行任何銀行相關交易。即便身為銀行的合法使用者,使用者也無法存入他的支票,被迫等到「惡意」使用者完成他的談話。然而,當這惡意使用者離開後,其他人走到合法使用者前,再來一次地延遲合法使用者。這過程可能持續數小時,甚至數天,阻止這名使用者或任何合法使用者進行銀行交易。此攻擊方式幾乎無法從正常流量中分辨出攻擊流量。攻擊會消耗其目標網路系統的資源並無限延遲提供正常的服務的時間。 繼續閱讀
「你好~請問可以幫我收個簡訊嗎?」
近幾年來Line詐騙層出不窮,大部分人都已經見怪不怪了。
但你知道最新型的駭客手法是過Email釣魚嗎?
新型Email釣魚手法特別針對Gmail用戶寄送電子郵件至信箱,並於Email內夾帶與用戶生活照相似的縮圖。當用戶點取縮圖想將之放大時,會被導引至一偽造Google身分驗證頁面,要求用戶再度登入。一但用戶登入,駭客將獲取該用戶的帳號密碼,並能完全控制這些帳戶。
可能時常有人將「受騙」和「不小心」畫上等號,然而駭客時常用官方的圖片讓詐騙幾可亂真,即使平常積極注意詐騙手法的族群也可能不小心受騙。
Dr. Safety安全達人就是為此而存在。希望不僅從網頁、社群保障各位的資訊安全,即日起也推出全新「郵件防護達人」,針對您的Gmail提供偵測惡意郵件的功能,並可依照個人習慣設定定時通知喔!讓我們一步步看怎麼使用吧 🙂
首先更新你的Dr. Safety安全達人至最新版!!!
最新版的Dr. Safety安全達人才支援「郵件防護達人」喔!
繼續閱讀
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
企業應慎防電子郵件詐騙(BEC),避免被誤導轉帳至詐騙帳號 Pchome 新聞
釣魚郵件新花招!冒用熟人專騙Gmail用戶,看圖跳出假驗證來竊帳密 iThome
【2017資安趨勢】資料外洩事件翻倍暴增,金融成竊資首選 iThome
麥當勞官網遭爆有XSS漏洞,可解密竊取用戶密碼 iThome
Samsung SmartCam 攝像頭再被駭客破解 Engadget中文版
金球獎夯直播?直播元年你可能不知道的五件事 資安趨勢部落格
微軟指Win 7安全架構過時 呼籲用戶這麼做 中時電子報網
NBA》駭客搞鬼!前國王帥哥射手驚爆出櫃退休 自由時報電子報
以LINE假冒親友名義詐騙頻傳 刑事局提醒應定期更換密碼 風傳媒
針對人事部的勒索病毒: GoldenEye (黃金眼) ,夾帶 PDF 或 Excel假履歷誘點擊 資安趨勢部落格
被檢舉下載盜版影片 全家人被查不在場證明 自由時報電子報
剛過新年,Google就宣布針對安卓平台進行安全更新,總計修復了近100個安全漏洞。而其中29項的嚴重性被Google評定為重大(Critical)。
2017安卓平台資安公告(Android Security Bulletin—January 2017)裡,Google列出所有修補的安全漏洞並進行簡要的說明,並註明尋獲的安全漏洞影響所有裝置。
值得一提的是,近年來駭客手法逐漸將目標轉至使用者的個人資訊如電子郵件、多媒體訊息等等,並利用獲取的資訊進行遠端攻擊。Google於去年12月底發現的重大漏洞之一即Mediaserver的安全性。此漏洞將允許駭客在透過電子郵件、網頁瀏覽以及多媒體訊息等資訊處理進行遠端攻擊。
遠端攻擊與去年底讓多數美國網頁當掉的DDoS相似度極高
延伸閱讀>>CNN、Netflix還有Spotify都不能用!上週末到底發生什麼事?
雖然這次一口氣修復近百項安全漏洞,Google表示並沒有收到任何漏洞受侵入的報告。不過,去年十二月發現、一月一日宣布修復,這樣緊湊的日程背後是否有什麼原因呢?為什麼Google即使遇到聖誕假期也要馬不停蹄的加工呢?趨勢科技身為首屈一指的資安公司必須告訴你「更新的重要性」。 繼續閱讀
