本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 義大利頂級時尚品牌 Moncler遭勒索病毒攻擊,導致資料遭外洩
- 如何知道你的手機中毒了?iPhone 還是資安模範生嗎?
- 如何避免信用卡外洩?信用卡遭盜刷怎麼辦?
- 如何安全私密地看成人影片?
- 如何釋放 Mac 的磁碟空間?
- 善變且適應力強:追蹤現代化勒索病毒的動向
- 電信業者的 IT 風險
- AI 也學壞了?Amazon語音助理Alexa叫10歲小女孩嚐試觸電挑戰!
- 從 MITRE ATT&CK 手法、技巧與程序 (TTP) 的角度探討 IoT Linux 惡意程式的演進
🐯 唬哩開春好運到,追蹤趨勢科技 IG 帳號 ,抽 7-11 $200電子禮券 到這裡看獎辦法⠀
資安新聞精選
2021 年趨勢科技攔截超過 940 億次威脅 新聞稿自助吧
去年台灣受網路攻擊次數年增38 % 全球機構每周遭925次攻擊 台灣蘋果日報網
蘋果釋出 iOS 15.3 更新!搶修 iPhone 共 10 項「重大安全漏洞」 自由時報電子報
Android銀行木馬BRATA再度現身,先騙走錢財再重置受害者手機 iThome
Crypto.com證實因2FA被破而遭駭,將提升成MFA iThome
國內個資外洩詐騙案頻傳,2021年報案件數劇增,誠品書店、東森購物與王品集團最嚴重 iThome
【孩子最愛的抖音,家長即便沒興趣也需多了解】 PeoPo公民新聞網
路燈可充電動車!和碩、鴻海、台達電搶入5G智慧杆商機 經濟日報網
Metamask 錢包遭爆存在 IP 漏洞!恐衍生實體綁架、超級 DDoS 攻擊 BLOCKTEMPO
每天掃的 QR 碼恐被掉包!FBI 警告:小心密碼、銀行存款遭竊 自由時報電子報
投資台灣方案拚9千億 經部瞄準5G半導體電動車打造國產供應鏈 中央通訊社
微軟發布2021下半年DDoS攻擊趨勢,UDP協定攻擊成主流、遊戲業為重災戶 iThome
Gogoro驚傳「駭客攻擊系統」延誤交車!官方:已提高資安層級 ETtoday新聞雲
Wi-Fi 6、6E將超越Wi-Fi 5成2022年主流技術 工商時報電子報
網路下單怕被駭嗎?證交所:三要二不一小心 經濟日報網
英國國家網路安全中心釋出漏洞掃描專案,首波鎖定21Nails漏洞 iThome
三種串接方式超便利!ASUS ZenWiFi AX Hybrid XP4 無線AP分享器評測 電腦DIY雜誌
伊雲谷、中山大學產學合作 累積雲端資安人才能量 工商時報電子報
CentOS網頁管理介面軟體漏洞可被串連發動RCE攻擊、勒索軟體駭客收買企業內部員工以利入侵 iThome
合勤公告旗下產品僅網管系統NetAtlas EMS受Log4j漏洞影響 iThome
19 歲駭客意外發現特斯拉漏洞,可遠距操控全球 25 輛特斯拉 科技新報網
Control Web Panel漏洞將允許駭客針對Linux伺服器展開遠端程式攻擊 iThome
OpenSea有臭蟲,讓駭客以低於市價的金額購入NFT iThome
Rust修補可被刪除檔案及目錄的安全漏洞 iThome
防範惡意濫用,微軟正式關閉Excel 4.0巨集 iThome
防投資詐騙 納第三方資訊業 工商時報電子報
「賣家反被買家騙」詐騙新招誆下單失敗 北高網拍商損失慘 三立新聞網
McAfee Agent含有可讓用戶以系統權限執行程式碼的安全漏洞 iThome
WordPress外掛程式開發者AccessPress遭駭客入侵,93款外掛及主題被植入後門程式 iThome
中華職棒也受害!駭客盜用多個「高訂閱數YT頻道」,改名宣傳加密貨幣詐騙 BLOCKTEMPO
鎖定烏克蘭的惡意軟體手法近似NotPetya、Omicron網釣攻擊爆增 iThome
【2022人才組織管理】線上論壇 「混合工作」勢不可擋,台灣企業為何須建立創新與成長性思維? 商業周刊
假網拍騙術改變型態 刑事局揭歹徒變身成偽買家 中央通訊社
雲服務資安規範 成新焦點 經濟日報(臺灣)
2022 年網安大預測:地端安全方案已無用,整合式安全雲平台才是王道 科技新報網
WordPress佈景供應商網站驚傳遭駭;攻擊者冒用物流業者名義散布木馬程式 iThome
遭駭客攻擊 台達電:已通報政府執法部門 財訊雜誌網
寒假春節孩童瘋上網 趨勢科技網安學堂線上登場 中華新聞雲
被偷走的人生/阿Sir教你自保 個資別在LINE上亂傳 經濟日報網
男手機門號被盜用 損失百萬.信用破產 華視全球資訊網
臺灣驚傳首宗SIM卡挾持攻擊事件、視訊會議系統Zoom修補無須使用者互動就能觸發的漏洞 iThome
帳號密碼寫紙條 網銀14萬遭盜領一空 東森電視網
紅十字會遭大規模網路攻擊,51萬弱勢民眾資料外洩 iThome
PTT帳號被盜難追查?立委籲正視網路攻擊提升設備安全 聯合新聞網
KnowBe4發現,美國網路釣魚郵件多冒充密碼防護警示和政策調整,而歐洲、中東和非洲地區更集中於日常工作 中央通訊社
2021 年趨勢科技攔截超過 940 億次威脅 新聞稿自助吧
這些威脅都是在 SPN 接收到來自用戶端的威脅查詢時所發現。2021 年,SPN 接收了高達 5 萬億次以上的威脅查詢,較 2020 年增加 36%。趨勢科技 SPN 在全球擁有超過 2 億 5000 萬個威脅感測器,能涵蓋最廣泛的攻擊面,更迅速主動保護企業和一般用戶。
去年台灣受網路攻擊次數年增38 % 全球機構每周遭925次攻擊 台灣蘋果日報網
Check Point近期發布研究報告指出,自 2020 年中起網路攻擊數量便持續上升,全球每間機構每週平均遭受925次網路攻擊;與2020年相比,2021年企業網路每週遭受的攻擊數量增長了50 %,台灣的機構在去年則是每週平均遭受2,644次網路攻擊,較2020年增加38 %。
蘋果釋出 iOS 15.3 更新!搶修 iPhone 共 10 項「重大安全漏洞」 自由時報電子報
iOS 15.3 適用 iPhone 6s 後的機款,解決了 ColorSync、iCloud、Crash Reporter、IOMobileFrameBuffer 等程式的相關漏洞,風險主要是駭客能植入惡意程式碼,掌握手機權限,藉此獲得敏感資料,或是進一步索取錢財。
Android銀行木馬BRATA再度現身,先騙走錢財再重置受害者手機 iThome
在2019年被發現的Android銀行木馬BRATA,自去年11月底又開始活躍,資安業者Cleafy在1月24日公布研究,指出發現3個變種,感染區域擴及全球更多國家,其散布主要透過簡訊,誘用戶下載假垃圾郵件防護App。
Crypto.com證實因2FA被破而遭駭,將提升成MFA iThome
新加坡的加密貨幣交易平臺Crypto.com上周傳出被駭客入侵盜轉,該公司證實是雙因素驗證(2-Factor Authentication,2FA)遭到突破而引發這次事件,Crypto.com未來也將提升到多因素驗證防護以避免事件重演。
國內個資外洩詐騙案頻傳,2021年報案件數劇增,誠品書店、東森購物與王品集團最嚴重 iThome
刑事警察局發布最新公告揭露了2021年全年前5大高風險賣場名單,前五名分別是:誠品書店、東森購物、蝦皮購物、婕洛妮絲、金石堂,其中光是警方受理這些商家的件數,就逼近3千筆。
【孩子最愛的抖音,家長即便沒興趣也需多了解】 PeoPo公民新聞網
TikTok的使用年齡層普遍偏低,大多數的使用者落在國中及高中,也因為平台以影片居多,理解的難度大幅降低,甚至連國小低年級的孩子也時常談論抖音的影片,不難發現抖音已經深入孩子的文化及流行當中。然而相較於FB、IG來說「抖音」可能是許多家長較少有興趣涉略的,平台吸引到的年齡族群不同,很可能導致家長因此不了解孩子正在接觸的影音內容,而忽略了網路帶來的風險。
路燈可充電動車!和碩、鴻海、台達電搶入5G智慧杆商機 經濟日報網
和碩(4938)董事長童子賢今(25)日出席5G智慧桿場域驗證(POC)啟動記者會,他表示,台北市有15萬支的路燈、新北也有11萬支,雙北加總一共26萬盞的路燈,未來一旦智慧化,不僅能提升整個城市居民生活品質,也可以整場輸出到全世界。
Metamask 錢包遭爆存在 IP 漏洞!恐衍生實體綁架、超級 DDoS 攻擊 BLOCKTEMPO
數據保護節點服務 OMNIA Protocol 的共同創辦人 Alexandru Lupascu 1 月 20 日在個人 Medium 上發文指出,Metamask 錢包存在一暴露用戶 IP 的漏洞,允許惡意攻擊者將使用者的身分與錢包連結,造成重大隱私風險,對此 Metamask 聯合創辦人 Daniel Finlay 承認此事為真、承諾盡快修補。
每天掃的 QR 碼恐被掉包!FBI 警告:小心密碼、銀行存款遭竊 自由時報電子報
FBI 指出,QR 碼技術本身是無害的,但駭客已經開始頻繁地利用這項技術,例如竄改 QR 碼的數字、連結,將用戶導向惡意網站,並誘導輸入帳號密碼,進而獲得隱私資料、索取錢財,也可能會在 QR 碼內植入惡意程式,入侵民眾的手機。
投資台灣方案拚9千億 經部瞄準5G半導體電動車打造國產供應鏈 中央通訊社
投資台灣三大方案創造新台幣上兆元投資額,經濟部長王美花表示,今年不僅要力拚新台幣9000億元投資動能,也鎖定3大產業扶植,包括半導體、電動車與5G,打造國產化供應鏈並協助廠商海外布局。
微軟發布2021下半年DDoS攻擊趨勢,UDP協定攻擊成主流、遊戲業為重災戶 iThome
根據微軟Azure DDoS保護團隊的最新趨勢,DDoS攻擊在2021下半年,無論是攻擊頻率還是規模,都達到前所未有的高峰,遊戲產業災情嚴重,以地區來看,印度的DDoS攻擊大幅增加,東亞仍受攻擊者青睞。
Gogoro驚傳「駭客攻擊系統」延誤交車!官方:已提高資安層級 ETtoday新聞雲
Gogoro睿能近期系統遭駭客入侵,使得部分服務停擺而引起車主抱怨,官方也回應,指出21日偵測到部分系統遭受駭客網路攻擊,已全面啟動相關防禦機制提高資安層級,並通報政府部門,目前多數服務皆已恢復正常。
Wi-Fi 6、6E將超越Wi-Fi 5成2022年主流技術 工商時報電子報
隨著智慧家庭、物流、製造等終端場景其遠端、無人的需求倍增,使Wi-Fi技術迭代更新。根據TrendForce研究顯示,目前各代技術中,以Wi-Fi 5(802.11ac)為主流,Wi-Fi 6、6E(802.11ax)則處於推廣階段;如若要滿足元宇宙等產業願景的通訊需求,有不少大廠將目標鎖定在下一代更快、更穩的802.11be,亦即俗稱的Wi-Fi 7。考量技術特性、成熟度、與產品認證現況,預期2022年Wi-Fi 6、6E將超越Wi-Fi 5成為主流技術,全球市占率有望達58%。
根據趨勢科技觀察,自2021年7月以來在全球總計已偵測逾65萬筆與 NFT 投資詐騙相關的惡意連結,台灣偵測數量高達5萬3千筆,佔全球總偵測數量的8%,顯見 NFT 投資詐騙已成為詐騙集團行騙的新型態犯罪工具之一。 趨勢科技整理的三種常見 NFT 投資詐騙手法,提醒民眾小心預防。
網路下單怕被駭嗎?證交所:三要二不一小心 經濟日報網
臺灣證交所呼籲投資人,網路下單密碼尚未更新者,在春節期間仍可使用開戶證券商網路平台更新密碼,以保障自身權益;從事網路下單交易必須注意三要二不一小心。
英國國家網路安全中心釋出漏洞掃描專案,首波鎖定21Nails漏洞 iThome
當軟體漏洞被揭露時,是否有安全檢測工具可使用?近日英國NCSC與Industry 100合作發起Scanning Made Easy計畫,期望針對重大安全漏洞提供掃描程式,首個腳本針對Exim郵件伺服器的21個漏洞(21Nails)。
三種串接方式超便利!ASUS ZenWiFi AX Hybrid XP4 無線AP分享器評測 電腦DIY雜誌
去年七月我們曾為大家介紹過 ASUS ZenWiFi XD6 無線AP分享器,它除了有強大的 Wi-Fi 6 + Mesh 技術,還有非常時尚的外觀,能夠輕鬆搞定透天房或百坪獨棟餐廳無線網路!而華碩最近也迎來 ZenWiFi 系列的新機種 –> ZenWiFi AX Hybrid (XP4),一樣優美的時尚外型設計,但多了可以同時以「電力線」來進行資料傳輸連線,行成無線雙頻段加上 LAN 與 Powerline 等三種串接每顆 Mesh 節點的方式!
伊雲谷、中山大學產學合作 累積雲端資安人才能量 工商時報電子報
伊雲谷數位科技(6689)昨(24)日宣布與國立中山大學共同推動產學合作,由伊雲谷林啟雄董事長與國立中山大學工學院范俊逸院長代表簽訂產學合作計畫,期許整合中山大學豐沛的高等教育資源與伊雲谷成熟的雲端實務經驗,為師生增進雲端科技的學習深度與機會。
【資安日報】2022年1月25日,CentOS網頁管理介面軟體漏洞可被串連發動RCE攻擊、勒索軟體駭客收買企業內部員工以利入侵 iThome
針對CentOS開發、可支援多個版本Linux的伺服器網頁管理介面軟體Control Web Panel(CWP)驚傳漏洞,一旦被利用可進行RCE攻擊;勒索軟體駭客在疫情期間意圖收買員工,進而存取企業內部網路環境的情況,也明顯增加。
合勤公告旗下產品僅網管系統NetAtlas EMS受Log4j漏洞影響 iThome
上星期CDN(Content Delivery Network)及安全廠商Akamai發現殭屍網路程式Mirai感染合勤的網路設備。在蒐集到的惡意程式樣本中,研究人員發現1隻樣本包含以Zyxel命名的檔案。另一隻樣本則包含專門開採Log4j的功能。
19 歲駭客意外發現特斯拉漏洞,可遠距操控全球 25 輛特斯拉 科技新報網
德國 19 歲駭客 David Colombo 發現,可以透過第三方開源軟體中的一項漏洞,遠距操控全球 25 輛特斯拉,包括關掉 Sentry Mode(哨兵模式)、開關車門或鳴笛,同時又注意到特斯拉數位車鑰匙軟體中存在漏洞,能夠獲得這些車主的電子信箱。
Control Web Panel漏洞將允許駭客針對Linux伺服器展開遠端程式攻擊 iThome
資安業者Octagon Networks近日公開了兩個Linux開源面板Control Web Panel(原名CentOS Web Panel,CWP)的安全漏洞,駭客若串連這兩個漏洞將可對Linux伺服器執行遠端程式攻擊,不過,CWP的維護者已於本月中旬修補了相關漏洞。
OpenSea有臭蟲,讓駭客以低於市價的金額購入NFT iThome
一名於去中心化金融平臺Orbs任職的軟體工程師Rotem Yakir,以及英國的區塊鏈分析業者Elliptic,在本周一(1/24)揭露了全球最大非同質化代幣(Non-Fungible Token,NFT)市集OpenSea含有一個臭蟲,允許駭客透過OpenSea API,以低於市價的價格購入該平臺上所銷售的NFT,目前有3名駭客已成功地以不到15萬美元的價格,購入市值超過100萬美元的NFT。
Rust修補可被刪除檔案及目錄的安全漏洞 iThome
知名程式語言Rust上周修補了一個允許駭客逕自刪除檔案與目錄的安全漏洞CVE-2022-21658,建議所有用戶升級到Rust 1.58.1,特別是那些預期所開發的程式可於特權環境中執行,或是其它高風險的開發者。
防範惡意濫用,微軟正式關閉Excel 4.0巨集 iThome
為了防止駭客用來散布惡意程式,微軟宣布於最新版Excel(Build 16.0.14427.10000)中,預設關閉Excel 4.0 XLM巨集,以防禦安全威脅。
防投資詐騙 納第三方資訊業 工商時報電子報
詐騙手法日新月異,除了留意勿輕信不明投資來源外,對於個人資訊安全的保護變得更加重要。工商時報、證券商公會20日共同舉辦「保護個資帳密 杜絕投資詐騙」座談會,證券商公會理事長賀鳴珩指出,防止駭客、詐騙入侵,必須要全方位共同強化資安,從自身開始做起,並呼籲投資人盡快完成更改密碼。
「賣家反被買家騙」詐騙新招誆下單失敗 北高網拍商損失慘 三立新聞網
以往假網拍詐騙手法,歹徒都是喬裝賣家,從一頁式廣告、社交平台張貼不實商品廣告,取得消費者信任購買,詐騙集團近期卻首度佯裝買家詐騙賣家,向業者稱欲購物卻無法下單,聯手假客服誘騙賣家掃QRCODE填寫信用卡號或迫使線上刷卡,致賣家遭盜刷數萬元,損失慘重。
McAfee Agent含有可讓用戶以系統權限執行程式碼的安全漏洞 iThome
資安業者McAfee在上周修補了兩個位於McAfee Agent的高風險安全漏洞,其中的CVE-2021-31854為一命令注入漏洞,允許本地端用戶注入任意的Shell程式碼,而CVE-2022-0166則為權限擴張漏洞,允許低特權的用戶以系統權限執行任意程式。
WordPress外掛程式開發者AccessPress遭駭客入侵,93款外掛及主題被植入後門程式 iThome
專精WordPress資安與效能提升的業者Jetpack上周揭露,專門開發WordPress主題與外掛程式的AccessPress疑似遭到駭客入侵,使得該站所有的主題與大多數的外掛程式都被嵌入可疑程式,隨後專門提供網站安全服務的Sucuri則說,估計有40款主題與53個外掛程式被植入後門程式。
中華職棒也受害!駭客盜用多個「高訂閱數YT頻道」,改名宣傳加密貨幣詐騙 BLOCKTEMPO
駭客盯上有影音流量的Youtuber,在昨日下午多個加密貨幣相關 Youtuber 頻道多個被盜,並且在未經授權下透過頻道發布詐騙影片,內容包括駭客錢包的匯款資訊與說明。其中一位受害 Youtuber 向外媒表示,駭客並非透過病毒、漏洞,或是避開 2FA 驗證駭入帳號,攻擊可能來自 youtube 官方或是內部員工,平台須為此負責。
【資安日報】2022年1月24日,鎖定烏克蘭的惡意軟體手法近似NotPetya、Omicron網釣攻擊爆增 iThome
研究人員對於鎖定烏克蘭政府的惡意軟體WhisperGate,揭露更多細節;再者,假借Omicron疫情的網釣攻擊行動,在3個月內出現顯著增加的現象。
【2022人才組織管理】線上論壇 「混合工作」勢不可擋,台灣企業為何須建立創新與成長性思維? 商業周刊
《商業周刊》與台灣微軟聯合主辦的「2022人才組織管理線上論壇」於11日登場,論壇中邀請上百家企業線上的高階經理人及人資主管參與,針對台灣企業進行數位轉型時,可能面臨的瓶頸及突破契機深入探討。
假網拍騙術改變型態 刑事局揭歹徒變身成偽買家 中央通訊社
刑事局於23日指出,去年全國詐欺案逾2成為假網拍,近來發現歹徒一改一頁式廣告的偽賣家老招騙術,竟變身偽買家佯稱無法下單網購,誘騙賣家填個資再盜刷行騙,提醒民眾留心,其中提到民眾也可透過加入趨勢科技防詐達人LINE好友,過濾可疑連結。
雲服務資安規範 成新焦點 經濟日報(臺灣)
雲端運算服務(雲服務)發展至今,不論技術或商業模式都步入成熟期,許多企業因應新的數位轉型趨勢,逐漸將自身IT系統從過去的自建機房模式轉向雲端架構,隨著雲服務被廣泛採用,其安全性、品質、數據使用等標準開始受到更多重視,許多國際組織、各國政府陸續推出多種對雲服務的監管措施,這讓雲服務的合規議題浮上檯面,成為供應商與使用者相當重視的一環。
2022 年網安大預測:地端安全方案已無用,整合式安全雲平台才是王道 科技新報網
涵蓋端點到雲端的網路安全公司 Lookout 日前發表《2022 網路安全大預測》,該公司強調傳統單獨部署於特定辦公環境的地端安全工具,已無法完全滿足當前遠距辦公成為新常態下的安全防護需求。如今我們已全面進入雲端優先的世界裡,為了有效因應不斷進化的各種安全威脅與挑戰,企業投資能同時確保端點到雲端資料安全的整合式平台才是王道。
【資安日報】2022年1月22日,WordPress佈景供應商網站驚傳遭駭;攻擊者冒用物流業者名義散布木馬程式 iThome
提供WordPress網站佈景的業者因網站遭到攻擊,使得該公司推出的近百個佈景主題、外掛程式被植入後門程式;再者,又有以知名航運業者成為攻擊者發動網路釣魚的對象,意圖藉此在受害電腦植入木馬程式。
遭駭客攻擊 台達電:已通報政府執法部門 財訊雜誌網
台達電(2308)22日公告部分資訊系統自動偵測到駭客網路攻擊,資訊部門已全面啟動相關防禦機制與復原作業,同時與外部資安公司技術專家協同處理,並已通報政府執法部門與資安單位;目前評估對公司營運無重大影響。
寒假春節孩童瘋上網 趨勢科技網安學堂線上登場 中華新聞雲
寒假與春節向來是孩童上網高峰期,疫情情勢多變也提高「宅」在家的機率,網路無疑又將成為假期中娛樂、社交的重要媒介,適逢國際資料隱私日(Data Privacy Day)與全球網路安全日(Safer Internet Day)即將到來,長期致力推廣家庭與孩童網路安全教育的全球網路資安解決方案領導廠商趨勢科技 ,特別針對7-10歲的學童製作寓教於樂的趨勢科技網安學堂,首波推出五支簡單易懂的小動畫,讓家長可從陪伴與引導中協助孩童了解上網必要的網路安全知識與技巧。
被偷走的人生/阿Sir教你自保 個資別在LINE上亂傳 經濟日報網
本篇報導指出,隨著疫情的影響之下,衍生出許多新型態的詐騙手法,提醒民眾在使用手機實應多加留意個資外洩的風險,其中提到趨勢科技提醒隨著消費者使用網路服務增多,許多重要個資要在網路上流通,民眾應提升個人資安意識。
男手機門號被盜用 損失百萬.信用破產 華視全球資訊網
本篇報導說明SIM卡被盜詐騙事件,指出在行動支付的時代,由於個資都在手機中,SIM卡遺失就會很麻煩。報導訪問趨勢科技全球消費市場開發暨行銷協理劉彥伯,指出很多犯罪集團利用振興券、疫苗等一些小的好禮去騙取民眾提供自己個人的身分證字號、健保卡號碼等重要個資,提醒民眾小心。
【資安日報】2022年1月20日,臺灣驚傳首宗SIM卡挾持攻擊事件、視訊會議系統Zoom修補無須使用者互動就能觸發的漏洞 iThome
歹徒突破臺灣補辦SIM卡的嚴格要求,發起疑似是全臺首例的SIM卡挾持(SIM Swapping)攻擊,研究人員揭露視訊會議系統Zoom的漏洞,且不需使用者互動就能觸發而引起關注。
帳號密碼寫紙條 網銀14萬遭盜領一空 東森電視網
在專家眼中,台灣網路銀行安全性其實相當高,民眾要申請必須經過多重認證,有些銀行甚至不允許使用生日或電話來當密碼,但即使嚴密防範,還是有嫌犯利用簡訊,發送木馬程式等方法,駭取民眾個資。
紅十字會遭大規模網路攻擊,51萬弱勢民眾資料外洩 iThome
紅十字國際委員會本周偵測到一樁高明的大規模攻擊。駭客攻擊紅十字會委外儲存資料的一家瑞士資料中心業者,導致至少全球60個紅十字及紅新月會(Red Crescent)國際聯合會在人道救援中救助的民眾隱私資料外洩,總數超過51.5萬。這些人民包括因政治動盪、戰爭、貧困、天災而流離失所、和家人分散的政治、經濟難民與兒童,以及因偷渡被拘留的民眾。
PTT帳號被盜難追查?立委籲正視網路攻擊提升設備安全 聯合新聞網
蔡易餘指出,去年10月在PTT出現網友爆料陳柏惟親哥當公費助理,隨即被證明是假消息;之後又有網友質疑陳柏惟自導自演,並聲稱自己找到證據,但很快又被抓包,這些在八卦版PO文的帳號,來源幾乎相同,有多組IP、帳號輪流洗文。
KnowBe4發現,美國網路釣魚郵件多冒充密碼防護警示和政策調整,而歐洲、中東和非洲地區更集中於日常工作 中央通訊社
KnowBe4執行長Stu Sjouwerman表示:「在將美國網路釣魚電子郵件的結果與歐洲、中東和非洲(EMEA)地區的結果進行比較時,我們發現,美國釣魚郵件的主旨似乎更傾向於假扮使用者所在的組織,內容大多為與密碼和公司內部政策調整相關的安全警報。然而,在歐洲、中東和非洲地區,高點閱率主旨則與使用者的日常工作相關,主旨內容似乎更加個人化,以吸引用戶點閱。正如預期的那樣,我們確實看到一些與假期相關的網路釣魚電子郵件主旨,尤其是假日購物類主旨。員工在收件匣中看到可疑郵件時應時刻保持警惕,因為一次錯誤點閱便可能對組織造成嚴重破壞。」