滿滿的大平台來啦!平台受害事件點點名

歲末年終活動總是多,南韓音樂盛典「2016 MAMA」也在本月2日於香港閃亮登場。以「我的少女時代」一炮而紅的王大陸擔任引言人,似乎因緊張過度而說出「滿滿的大~平~台~」這話,讓觀眾們有聽沒有懂呢!不過,2016的確是個充滿大平台的時代,平台連結著緣慳一面的人們,可能僅因為一個興趣、一篇文章、甚至一個hashtag產生連結 🙂 然而平台的特性也可能讓傷害散步更加迅速廣闊,這篇文章要點名近日與平台相關的資安事件,希望大家在享受平台好處之虞也有所警惕喔!

雲端Cloud server雲端平台成為勒索病毒新據點
隨著雲端服務逐漸淘汰單機版應用程式,駭客也將魔手轉至雲端平台了!駭客透過攻擊雲端生產力平台來將處理敏感企業資料的用戶變成受害者,當資料無法存取時就會對業務運作造成嚴重的影響。

一個典型的例子:CERBER勒索病毒 Ransomware (勒索軟體/綁架病毒),它的最新變種被趨勢科技偵測為RANSOM_CERBER.CAD,被發現會針對微軟的雲端辦公室方案:Office 365的使用者,特別是家庭用戶和企業。
更多資料請至 >> Cerber勒索病毒利用雲端平台,感染家庭用戶和企業

網路論壇平台危機四伏
今年夏天,一系列同屬vBulletin(一個為線上社群設計的網路論壇軟體)的論壇,如:Ubuntu、列王的紛爭(Clash of Kings)、戰甲神兵(Warframe),還有迪士尼Playdom均遭逢駭客攻擊。報告指出雖事件分別獨立,但每起攻擊背後的駭客都可以取得類似的詳細資料 – 用戶名稱、電子郵件地址、IP地址和兩款熱門遊戲的Facebook個人檔案資料。

論壇軟體一向難以防護,由於論壇需要長時間處理大量傳入的使用者輸入,如搜尋和貼文;也需要資料庫來儲存所有過去的文章等,疏漏有時難以避免。通常一般軟體或服務會利用升級改善資安漏洞,然而考量到資料庫大小,升級論壇軟體只會是「困難」或「非常困難」,因此大多數管理員不會立刻更新。

那麼因為資安漏洞被竊取的資料怎麼了?以金錢為目的的駭客會利用資料的金融價值,貨幣化他們所竊取的資料,再進行販售。除了兜售個資,駭客們還可以用這些資料來讓人痛苦,損害不知情使用者的聲譽,進行身份竊盜,將私密資料暴露給大眾,甚至會入侵企業帳號,作為入侵企業網路的進入點。
更多資料請至 >>從論壇受駭事件,看熱門網路平台的漏洞攻擊


密碼 帳密 資料外洩 online-account-safety
社群平台不知不覺儲存海量資料
講到平台,你第一個想到的是不是社群平台呢?社群平台是座橋梁,將現實生活與虛擬世界連接起來。以台灣使用率第一的臉書為例,臉書認識你的朋友、知道你吃過的餐廳、走過的街道(GPS)、記錄你的聯絡方式,完完整整地將你的實際人際關係搬上網。

那麼,一但社群平台被駭,駭客可以做什麼?根據你同意的條款,社群平台的後台其實可以清楚地讀取並存取你的個人資訊,像是私人生活照、視訊或通話時曾經說過的話、目前所在位置、你曾經到訪的地方、你的生活圈以及生活習慣……。登入用的個人電子郵件帳號也可能用來驗證其他網路帳號,這讓駭客染指你網路其他網站的帳戶。

更多資料請至 >>
手機不設防?同意條款到底給軟體公司什麼權限呢?
不知不覺被社群網路出賣了嗎?快用Dr. Safety檢測自己的社群設定吧!
還用公司的電子郵件帳號註冊社群網站嗎? 駭客拿到你的帳密,可能發生哪些事?

2016是個大~平~台~的時代,平台讓你得以和地球另一端的陌生人成為好友,也讓你未曾謀面的駭客有機會盜用你的帳號。希望大家在享受平台便利之虞也有所警惕喔!

Dr. Safety安全達人提供雲端防毒、隱私防窺等功能,無時無刻偵測病毒病預防駭客窺探,希望可以透過完善的手機防毒讓用戶安心地享受智慧型手機的各項服務。


還沒下載免費又好用的Dr. Safety安全達人?快到Google Play下載不再擔心手機安全!gp_ico_tw
已是Dr. Safety的用戶也歡迎到Google Play留下五顆星的評價,
你的支持是我們繼續下去最好的動力:)