在資料至上的數位時代,「資料外洩(Data Breach)」已經成為家喻戶曉的術語了,個人、企業、政府都可能受到資料外洩的影響,但什麼是資料外洩?你該擔心資料外洩嗎?
雖然 Data Breach 和 Data Leak 這兩個英文術語經常被交替用在資料外洩事件上,但還是有所不同。Data Breach是指在未經使用者同意下,未經授權的人能夠存取機密、敏感或受保護的資訊。而 Data Leak 是由於設定不當或人為錯誤所導致的資料不小心外洩。
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
防範詐騙及惡意網站,PC-cillin 更先進的 AI 智能防毒技術讓你 Mac 和 iPhone 上網更安心 蘋果仁
趨勢科技 PC-cillin 2024:AI 防毒防詐,手機電腦更安心 癮科技
「PC-cillin 2024」每台電腦都一定要有的最佳防毒軟體推薦,手機防毒也有,最全方位的病毒防護,連上網隱私都嚴格保護 電腦王阿達
【一下指就掉入詐騙陷阱?PC-cillin讓你安心點 】PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
Google登入不必再輸密碼 速度加快40% 中央通訊社
信用卡遭盜刷 小資女最多 經濟日報(臺灣)
〈財經週報-信用卡盜刷風暴〉前7月盜刷近17億 金管會祭3措施把關 自由時報電子報
⭕️ 延伸閱讀:
專偷 MAC 密碼和信用卡等個資!清除 Atomic Stealer 病毒/惡意軟體五步驟
規劃連假行程,假的Airbnb和Booking網站,竊信用卡等個資!
AI聊天機器人遭詐騙集團利用,ChatGPT 出現山寨手機App版本,下載竟盜刷用戶信用卡上千元
✅【一下指就掉入詐騙陷阱?PC-cillin讓你安心點 】PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
FB買賣陷阱多 不只買家被騙、連賣家也是目標 自由時報電子報
盜用國人帳號發假訊息 境外勢力「分化國人」手段再進化 自由時報電子報
【資安日報】10月11日,駭客組織鎖定臺灣生技、製造、IT業者而來,自今年2月暗中從事網路間諜攻擊 iThome
微軟10月Patch Tuesday修補103個安全漏洞,其中3個已遭攻擊 iThome
宣示打詐決心!政府短碼簡訊「111」24日啟用 蔡英文將親自操作示範 | 政治 三立新聞網
繼續閱讀新電腦到手,在它好好發揮工作效率之前,以下這六件事,你完成幾樣?
為了順利使用新電腦,先把資料備份。
備份方法:
本文說明駭客集團如何在 Facebook 上刊登大型語言模型 (LLM) 主題的付費廣告來散布惡意程式,其目的是要安裝一個不肖的瀏覽器擴充功能來竊取受害者的登入憑證。
今日,大型語言模型 (LLM) 因為通用人工智慧的出現而正夯。早期採用者將因而獲得強大的競爭優勢,包括創意產業在內,例如:行銷、撰稿,以及資料分析與處理。然而,AI 技術的普及也為網路駭客開啟了新的契機,利用人們對 LLM 越來越高的關注度作亂。
本文說明駭客集團如何在 Facebook 上刊登大型語言模型 (LLM) 主題的付費廣告來散布惡意程式,其目的是要安裝一個不肖的瀏覽器擴充功能來竊取受害者的登入憑證。駭客利用 rebrand.ly 之類的短網址來執行網址重導,並使用 Google 的網站代管以及 Google Drive 和 Dropbox 這類的雲端儲存來存放惡意檔案。
趨勢科技已經將研究結果提供給 Meta,他們追查了這個集團以及他們的攻擊手法、技巧與程序 (TTP),目前我們通報的網頁和廣告都已經被移除。Meta 表示他們會持續利用其內部和外部的威脅研究來強化其偵測系統以發掘類似的詐騙廣告和網頁。此外,Meta 最近也分享了一些最新消息指出他們如何保護那些可能在網路上遭到惡意程式攻擊的企業,並提供一些建議來協助使用者維持安全。
繼續閱讀為何會出現“你的連線不是私人連線”錯誤?你會看到此錯誤訊息通常是因為瀏覽器無法驗證網站的SSL憑證,也就是瀏覽器無法驗證網站是否安全時就會顯示該訊息,藉此提醒你將瀏覽可能會洩露個人資訊的網站。
⚠️ 不小心點了可疑網址,擔心電腦/手機病毒藏匿其中?
➤ 免費下載,立即掃描!
什麼是“你的連線不是私人連線”錯誤?
“你的連線不是私人連線”是當網路瀏覽器無法驗證網站是否安全時會顯示的錯誤訊息。瀏覽器顯示此警訊來阻止你瀏覽可能會洩露個人資訊的網站。
Google Chrome 瀏覽器在 2023 年 10 月 18 日更新了安全機制,開始在使用者連線到未加密的 HTTP 網站時,顯示「你的連線不是私人連線」的警告訊息。除了 Google Chrome 瀏覽器之外,其他瀏覽器,例如 Firefox、Safari 等,也可能會顯示類似的警告訊息。
你會看到此錯誤訊息通常是因為瀏覽器無法驗證網站的SSL憑證。有效的SSL憑證可以確保網站使用的是HTTPS – 一個加入安全性的HTTP通訊協定版本(“s”代表的就是安全)。當網站的SSL憑證出現問題,不管是因為設定錯誤、過期或是缺失,都會出現“你的連線不是私人連線”訊息。
⚠️ 重要提醒:為了因應 Chrome 針對未加密的 HTTP 網站標記“不安全連線”,網路釣魚詐騙集團也隨之申請 SSL 憑證,用以掩人耳目。提醒大家有掛鎖圖示的網址列代表著這網頁傳輸的資料獲加密保護,但並非證明這網站安全無虞。
◼更進一步瞭解:神偽裝! APWG報告:近六成網路釣魚網站,使用 HTTPS 協定
如果使用者在連線到 HTTPS 網站時,也看到「你的連線不是私人連線」的警告訊息,建議使用者檢查電腦或網路設備是否遭到駭客攻擊,或重新設定瀏覽器。
以下是一些避免「你的連線不是私人連線」警告訊息的方法:
儘量連線到 HTTPS 網站。
使用防毒軟體保護電腦。
定期更新電腦和網路設備的軟體。
小心使用公共 Wi-Fi 網路。
道高一尺,魔高一丈,還是交由趨勢科技 PC-cillin 雲端版幫你把關,當你搜尋時, PC-cillin 會以紅色標示危險網址,綠色標示安全網址,在你點擊詐騙網址之前,搶先攔阻。
⚠️ 不小心點了可疑網址,擔心電腦/手機病毒藏匿其中?
➤ 免費下載,立即掃描!
以下是三種最常用瀏覽器的錯誤訊息:
