一封冒稱健保局的「二代健保補充保險費扣繳辦法說明」,導致萬筆中小企業個資遭竊;一封偽裝銀行交易紀錄信件,導致南韓爆發史上最大駭客攻擊;996 名公僕因為一封標題為「李宗瑞影片,趕快下載呦!」信件, 以上是因好奇心中了網路釣魚陷阱著名案例。
垃圾郵件是藉著博取收件者的信任感所設下的圈套。最近常見的手段即是偽裝成宅配業者寄出不在府通知郵件。例如:「您有包裹未取。詳情請點擊以下網址」等的文字記載。企圖誘導收件者進入不正當的網站,此手法近來頻頻可見。
常用Google的使用者應該已經很習慣逢年過節,Google搜尋引擎的Logo都會做出符合節慶氣氛的改變。今年萬聖節當然也不例外,Google推出了個萬聖節闖關小遊戲-《魔法喵學院(Magic Cat Academy)》!
遊戲的情境設定是魔法喵學院新生Momo致力拯救遭受惡鬼破壞的魔法喵學院。奮鬥的過程中需不斷揮舞魔障驅除妖魔鬼怪,玩家根據不同裝置可利用滑鼠或手畫出不同形狀驅魔。整個遊戲分為圖書館、學校餐廳、教堂、體育館以及屋頂五關。今年萬聖節沒有計畫嗎?玩玩萬聖節小遊戲應景一下吧!遊戲結果可以同步分享到臉書上讓朋友知道你的厲害喔! 繼續閱讀
美國總統選戰正如火如荼地延燒,昨日美國總統大選最後一場辯論也在全球各地引發熱烈討論。辯論議題包括:移民、墮胎、經濟、國安等,其中值得關注的議題之一為選戰期間的資安問題。今年六月,美國民主黨全國委員會的資料遭駭,該黨對敵方陣營候選人川普的研究資料全數受竊。上週又有駭客宣稱駭入柯林頓基金會伺服器,取得數萬封郵件和捐款人資料。 而美國數州也於近期發現選舉系統遭到掃瞄以及刺探。一連串事件不禁令人懷疑駭客是否正嚐試成為操縱大選結果的那隻幕後黑手。
然而,美國選舉系統遭刺探並非單一案例,明年也即將面臨大選的德國也被爆料可能已成為駭客目標。九月底,多名政治家和相關工作人員收到駭客郵件,專家學者合理懷疑這批駭客想藉由這批郵件窺探德國政治圈,進而操控隔年的德國大選。
上週五傍晚你在做什麼呢?如果你當時正在看CNN網站、或舒適地窩在沙發享受Netflix或Spotify,是不是遇到一些技術性問題呢?10月21日UTC上午11點10分,臺灣10月21日傍晚19點10分,Dyn管理的DNS服務系統遭到DDoS攻擊,造成多數網站無法使用,其中較知名的有:CNN、Airbnb、Spotify、Netflix、HBO等。這啟攻擊中,駭客控制數千萬件物聯網(IoT)裝置,包含網路攝影機、監視系統、無線網路基地台等,命裝置發動攻擊。影響延續約8小時,直到台灣時間隔日早上8點才完全修復。
那什麼是DDoS攻擊呢?
DDoS:Distributed Denial of Service,為分散式阻斷服務攻擊。DDoS攻擊的邏輯可以用一個很簡單的情境比喻解釋—-就是奧客。比方說,使用者走到只有一個服務櫃台的銀行。當使用者接近櫃台時,另一人插入並且開始和行員閒聊,並沒有要想要進行任何銀行相關交易。即便身為銀行的合法使用者,使用者也無法存入他的支票,被迫等到「惡意」使用者完成他的談話。然而,當這惡意使用者離開後,其他人走到合法使用者前,再來一次地延遲合法使用者。這過程可能持續數小時,甚至數天,阻止這名使用者或任何合法使用者進行銀行交易。此攻擊方式幾乎無法從正常流量中分辨出攻擊流量。攻擊會消耗其目標網路系統的資源並無限延遲提供正常的服務的時間。
更多關於DDoS攻擊可參閱:什麼是分散式阻斷服務(DDoS)攻擊?
繼續閱讀
