你知道在上網瀏覽時被蒐集了多少資訊嗎?什麼是 IP 位址? 為何要隱藏我們的 IP 位址,跟隱私保障有什麼關係?
人類進入數位時代 (或資訊時代) 的時間已經超過數十年之久,現在,網際網路已經無所不在,我們很多事情都在上面完成,線上生活已成為我們的第二本能。這樣的結果就是,我們有時不會去思考如何妥善管理我們的線上隱私。
至少到最近為止,絕大多數人都不知道我們在上網瀏覽時被蒐集了多少有關我們的資訊,在連線的期間,我們的 IP 位址就像免費糖果一樣到處亂撒,還有我們瀏覽了哪些網站、對什麼有興趣,甚至我們所在的位置 (以及相關的時間點)。因此,隱藏我們的 IP 位址,可以讓我們多一道隱私保障。
繼續閱讀本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
NCC 抽查台灣15款熱銷手機資安!僅 iPhone 12 初測即過關 自由時報
看中遲遲未修復的微軟「Follina」漏洞,國家贊助駭客鎖定歐美政府機構發動釣魚攻擊 科技新報網
以Trend Micro One全方位網路資安平台為中樞 強化資安風險應變治理 電子時報網
趨勢科技最新研究顯示:可視性與控管上的漏洞正在侵蝕企業資安 資安人
手機上網、內建軟體App如何防範個資遭外洩?NCC 傳授「三不五要」撇步 自由時報
調查:63%台灣企業自認資安存在盲點 中央通訊社
生技資安隱憂! FDA揭Illumina軟體資安漏洞、諾華實驗室數據遭竊 環球生技月刊
Bored Ape Yacht Club 遭釣魚攻擊,NFT 約損失 200 以太幣 科技新報網
資安長必須應對的 10 大 NFT 和加密貨幣安全風險 CIO IT經理人
工業設備網路攻擊對企業造成數以百萬美元損失 新聞稿自助吧
打著「1922」名號詐騙 紓困補貼簡訊竟是釣魚網頁 自由時報電子報
Exchange Server下一版延到2025年、現有版本同年10月終止支援 iThome
為了把 Deepfake 關進籠子,各大公司都拚了 科技新報網
Lockbit駭客宣稱攻擊資安廠商Mandiant,竊走35萬份檔案 iThome
微軟對企業預覽Windows 11 22H2更新 iThome
駭客利用微軟零時差漏洞Follina來攻擊歐洲與美國政府 iThome
繼續閱讀【不付錢就把你的手機/電腦變磚塊】但居然有勒索病毒要的不是錢!
-專挑金融/國防產業勒索的 Darkside,在暗網公布兩張捐款收據,但旋即遭一家兒童機構拒收。
-GoodWill勒索軟體,不要你的比特幣,而是要完成指定的三件善事,並上傳相片影音至社群網站及截圖 email 給駭客,才能恢複被加密的資料。
-新冠肺炎期間,不攻擊醫療單位的勒索病毒
本篇為大家介紹病毒史上的九個怪咖。
怪咖一:不忍殺生?這隻病毒請你自我刪除檔案?
怪咖二:他用防毒軟體,但為了看一張照片寧可中毒
怪咖三:不要錢的三隻勒索病毒
怪咖四:不加密檔案但裝萌討比特幣的勒索病毒
怪咖五:不屑邊緣人的勒索病毒
怪咖六:不給「代言」費的名人病毒
怪咖七:武漢肺炎期間,不攻擊醫療單位的勒索病毒
怪咖八:勒索病毒集團把部分贓款捐給慈善機構
怪咖九:用三件善事跟Good Will 佛心勒索病毒換密鑰
【離奇客訴~】就算中毒 也要看庫妮可娃的真面目!?
當年紅極一時的安娜庫妮可娃 (Anna Kournikova) 病毒 在2001年 2月11 日發病,趨勢科技曾接獲使用者因電腦遭該病毒感染而打來客訴的電話。該名使用者非常生氣,但並不是因為中毒而生氣,而是我們的PC-cillin 防毒軟體移除了病毒,讓他頗為不悅。因為他還是很想看到庫妮可娃的照片。很顯然地,感染的問題已經是其次,客戶生氣的原因是因為最後沒有看到想看的照片。以下是該病毒的電子郵件訊息:
Subject line: “Here you have, :o)”
Message text: “Hi: Check this!”
Attachment: “AnnaKournikova.jpg.vbs”.
這就是社交工程 ( Social Engineering )陷阱活生生的案例! 2008 年一封以安潔莉娜裘莉為名標題為:「安潔莉娜裘莉的裸體影片」(「Angelina Jolie nude movie」)郵件,也因為一直有人在 Google 上搜尋安潔莉娜裘莉的照片和影片,進而使得趨勢科技有關該文章相關報導創下史上點閱率最高的文章。
【2022 年 6 月 9 日台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天發布一份最新研究註一指出:89% 的電力、石油及天然氣,以及製造業在過去 12 個月內皆曾因為遭遇網路攻擊而影響其生產或電力供應。
請點選以下連結來取得這份「工業網路資安現況」(The State of Industrial Cybersecurity) 完整報告:https://resources.trendmicro.com/IoT-survey-report.html
趨勢科技基礎架構策略副總裁 William Malik 指出:「全球的工業廠房都在邁向數位化來維持成長,但卻引來各式各樣他們無法有效防範的威脅,造成重大的財務與商譽損失。要有效管理這些高度連網的 IT 與 OT 環境,企業應挑選經驗豐富、具備遠見及廣泛能力,並且能為整體環境提供最佳防護的合作夥伴。」
這份報告的發表正逢美國輸油管營運公司 Colonial Pipeline 勒索病毒攻擊事件屆滿一週年,該公司的 OT 系統因這起攻擊而關閉數天,造成美國整個東岸地區發生嚴重的燃油短缺。至今,這起攻擊仍是史上最大一樁重大國家基礎設施 (critical national infrastructure , CNI) 攻擊事件。
曾因針對重大國家基礎設施 (CNI) 攻擊而受到影響的產業機構,約有半數都曾經試圖改善網路資安基礎架構,但他們不一定具備充分的資源或知識來防範在未來突如其來的攻擊。
繼續閱讀
