QR code 提供了一種非常便利的方式來讓您獲取資訊或付款,因為它,您只需掃描一下條碼即可,在我們的日常生活當中已經無所不在。從餐廳點餐到生活繳費,這些方便的黑白方塊幾乎隨處可見,但就如同任何其他普及的技術一樣,網路駭客正在尋找能夠用它來犯罪的方法。
【證明你不是機器人】後,竟被植入銀行木馬竊帳密, CAPTCHA 驗證機制被網路釣魚利用接收惡意網站通知、竊個資!
是誰在驗證你不是機器人? 有時候不見得是安全機制,而是更進化的網路釣魚騙術。近日又出現釣魚網站偽裝「我不是機器人」驗證機制,本文幫大家整理了一些案例,一起來增加對抗網路釣魚的免疫力吧!
最近(2024年9月)近日,許多 GitHub 使用者收到「專案程式碼存在嚴重安全漏洞」的釣魚郵件。郵件內容會引導使用者點擊一個惡意連結,進入頁面後會彈出一個類似 Google CAPTCHA 的驗證視窗,要求使用者打開 Windows PowerShell 執行命令來完成所謂的人機驗證,一旦執行,惡意程式就會悄悄潛入使用者系統,對其造成潛在威脅。
☞ 詳請請看T客邦釣魚網站騙人新招:偽裝「我不是機器人」驗證機制、誘導用戶打開Windows執行惡意命令
2021年8月媒體報導指出有用戶點入一個網路流傳的連結網站準備觀看影片時,會跳出一個類似Google reCAPTCHA的圖形驗證,提示求用戶依序點入鍵盤中的指定鍵才能觀看。這其實是誘使用戶繞過瀏覽器的防護,同意下載安裝程式。當用戶依照提示按到Tab鍵時,就會使Chrome的「繼續」鍵呈現準備。而當用戶按下reCAPTCHA中的 Enter 鍵時,就會開啟以下載並執行 Gozi/Ursnif 銀行木馬,該惡意程式會竊取銀行帳密、下載更多惡意程式,並且遠端執行攻擊者的指令,已經超過百家義大利銀行客戶受害。
☞ 詳請請看 IT home 報導:Gozi/Ursnif銀行木馬利用假CAPTCHA繞過瀏覽器防護植入電腦 。
《資安新聞周報》釣魚網站偽裝「我不是機器人」驗證機制/ Windows 11 最新升級不要裝!會藍白死機 /警告 企業裝置與帳號為第一、二高風險資產
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一週精選
- 趨勢科技偵測 NVIDIA AI Toolkit 漏洞
- 趨勢科技獲選為Gartner端點防護神奇象限領導者
- ⟪資安漫畫⟫毛孩爸媽必知!社群分享萌寵照的三個 NG 行為
- 《上週資安新聞周報》擁抱AI不可或缺風險對策 零信任與沙盒化是關鍵 /破解遊戲網站免費玩?假驗證碼真下毒!/快改密碼!高鐵會員點數遭盜用轉贈 /賓州醫院被駭 患者裸體圖外流
媒體資安新聞一周精選
釣魚網站騙人新招:偽裝「我不是機器人」驗證機制、誘導用戶打開Windows執行惡意命令 T客邦
◎延伸閱讀:【證明你不是機器人】後,竟被植入銀行木馬竊帳密, CAPTCHA 驗證機制被網路釣魚利用接收惡意網站通知、竊個資!
3成移工曾遭詐 總金額估17億 自由時報電子報
Windows 11 最新升級不要裝!微軟認:會碰到藍白死機 自由時報電子報
【資安日報】9月30日,Unix與Linux普遍內建的列印系統CUPS存在重大漏洞 iThome
Kia網站漏洞可讓攻擊者駭入並控制車子,2013年以後車款受影響 iThome
LLM訓練資源需求高 趨勢:駭客也覬覦 電子時報
macOS版ChatGPT軟體存在漏洞,攻擊者恐藉此將間諜軟體植入AI工具 iThome
安卓金融木馬Octo2鎖定歐洲國家,接管受害裝置 iThome
趨勢科技警告 企業裝置與帳號為第一、二高風險資產 經濟日報網
繼續閱讀⟪資安漫畫⟫毛孩爸媽必知!社群分享萌寵照的三個 NG 行為
曬毛孩萌寵照前,先來看看這3個小提醒吧!
隨著社群媒體的盛行,分享萌寵照片已成為許多毛孩爸媽的日常。看著毛孩們可愛逗趣的模樣,確實讓人心花怒放。然而,在享受分享的同時,我們也必須注意一些隱私問題。以下將分享三個在社群上分享萌寵照時常見的NG行為,提醒各位汪星人/喵星人爸媽在分享毛孩的同時,也能保護自己的隱私。
✳︎ 特別提醒:許多人喜歡及時發布天氣或自然現況,如「地震」‼️、「有彩虹」或是告知某某列車延誤的交通狀況,為什麼不建議這麼做呢?請看內文。
首先考驗一下你的眼力,請找出這張圖片有哪三個不該曝光的犯規動作。
《資安新聞周報》擁抱AI不可或缺風險對策 零信任與沙盒化是關鍵 /破解遊戲網站免費玩?假驗證碼真下毒!/快改密碼!高鐵會員點數遭盜用轉贈 /賓州醫院被駭 患者裸體圖外流
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一週精選
- 趨勢科技再度蟬聯2023年雲端原生應用程式防護平台(CNAPP)市場占有率第一
- 【最多人答錯的資安問題】懷疑 Gmail 信箱遭駭,改密碼駭客就無法存取信箱了?
- TIDRONE 攻擊台灣軍工與衛星產業
- 資安風險管理:讓資安獲得董事會認可
- 為何 NDR 是網路「病蟲害防治」的關鍵?
- 《上週資安新聞周報》CISA警告 SonicWall 漏洞遭利用,勒索軟體集團恐涉入/ WhatsApp 閱後即焚訊息遭破解 可重複檢視 / 證交所官網驚傳當機 親俄駭客組織宣稱犯案 /學生遭詐欺件數增 17歲以下最常被假網拍騙
媒體資安新聞一周精選
趨勢蟬聯2023年雲端原生應用程式防護平台市占第一 聯合新聞網
【資安月報】趨勢科技在黑帽大會展示深度偽造(Deepfake)偵測技術解決方案受矚目 iThome
Google Play Store 熱門瀏覽器或相機應用程式暗藏 Necro 惡意軟體 資安人
想找破解網站下載盜版遊戲?小心遭假驗證碼網頁攻擊 科技新報網
北韓駭客Citrine Sleet上傳惡意Python套件,意圖散布RAT木馬PondRAT iThome
中國駭客利用程式碼編輯器VS Code,對東南亞用戶進行網路攻擊 關鍵評論網
【資安日報】9月19日,FBI接管中國駭客架設的大型殭屍網路Raptor Train iThome
中國駭客DragonRank攻擊亞洲、歐洲IIS伺服器,意圖操縱搜尋引擎排名 iThome
中製聯網車軟硬體 禁在美上路 自由時報電子報
全球瞭望》真主黨連環爆 設備供應鏈變武器 美眾議員示警:以色列能、中國也能! 今周刊
平台廣告涉詐 24小時下架 數發部預告相關子法 不配合者最重罰2,500萬元 累犯強制斷網 拚年底上路 經濟日報(臺灣)
詐團誘長者辦「自然人憑證」騙財 內政部提醒:勿輕易交付他人使用 自由時報電子報
快改密碼!高鐵會員點數遭盜用轉贈 不只1人受害 工商時報電子報
駭客謊稱GitHub的專案有資安漏洞,想趁機散布竊資軟體Lumma Stealer iThome
勒索軟體劫持資料無處放,竟把歪腦筋動到Azure儲存桶與資料複製工具 iThome
GitLab揭露CVSS滿分漏洞,若不盡快修補,恐被繞過SAML身分驗證 iThome
迪士尼因遭駭客洩漏公司 1TB 的資料,決定棄用 Slack! INSIDE
macOS 行事曆零點擊攻擊:遠端程式碼執行漏洞恐暴露 iCloud 資料 資安人
IG新政策! 16歲以下「青少年帳戶」將預設非公開 華視全球資訊網
被遺忘的科技…呼叫器保有隱私、訊號強大 受醫界青睞 世界新聞網
7萬員工僅80人做資安 台積電做得到為何政府不行? 電子時報
【資安日報】9月25日,UNC1860為攻擊中東企業組織的駭客開路 iThome
網路追蹤報告,顯示Google主導了全球的使用者追蹤 iThome
MIT發現GenAI有700多項風險 數位部:台灣法規框架年底出爐 電子時報
擴大全球 AI 應用!美國與 NVIDIA、OpenAI 等 AI 巨頭建立合作關係 科技新報網
美國提案禁用中國車用軟硬體,背後原因包括汽車駭客與台海開戰 科技新報網
跨業者堵詐 NCC:高風險用戶3年內限申辦1門號 中央通訊社
UNC1860挖掘滲透中東企業組織的初始管道,替攻擊這些目標的駭客開路 iThome
亞麻颱風駭全球! 美偵破中共黑手 駭客滲透各國政府基礎建設及企業 三立新聞網
從建構Harmony Email電子郵件防禦開始,自由系統攜手Check Point以專業資安託管服務提升企業資安防護力 數位時代
谷歌臉書詐騙8月減、新型詐騙出現 工商時報
【資安日報】9月24日,北韓駭客散布惡意PyPI套件,意圖發動供應鏈攻擊 iThome
中國駭客組織「Earth Baxia」利用GeoServer漏洞鎖定台灣及亞太組織 資安人
繼續閱讀