繼續閱讀Netflix用戶注意了!近期有民眾收到「付款被拒絕」的Netflix通知信,當中夾帶著與Netflix官網超級相似的釣魚網站,甚至網址也只差幾個字。一旦落入陷阱,從登入帳號密碼、個資到付款資訊都會被竊取。
相似度超高的Netflix釣魚網站!假「付款被拒絕」的官方通知信竊取付款資訊與登入帳號密碼
不想 IG 被盜?當心 2022 年的這三大網路詐騙!
Instagram自從在2012年被Facebook以10億美元收購後,如今已經成長為全球社群媒體巨頭之一。這也讓它成為了詐騙者的主要目標,下一個讓他們能夠盜取金錢和竊取身份的地方。只需花費30元台幣就能在黑市購買到信用卡資訊,但被入侵的Instagram帳號價格卻高達45美元,充分說明了你的Instagram帳號對網路犯罪分子的價值。
我們可以想見當發現駭客以自身名義貼出奇怪照片或聲明時的恐懼感。更糟的是,他們還會用被入侵的帳號來欺騙你的朋友和家人,甚至可能會在完成後刪除帳號。底下是2022年最需要注意的Instagram詐騙。
繼續閱讀
誤申請「假的」中國信託「信扶專案」恐淪為詐騙集團人頭戶!與中信官網幾乎一模一樣,靠這招一秒辨真假
繼續閱讀中信慈善基金會與中國信託商業銀行自2011年共同推出「信扶專案」,提供創業輔導與急難家庭救助。近日我們發現網路上竟流傳「假的信扶專案」網站,且整個網站與真實的中信專案頁面幾乎一模一樣,若是不慎在釣魚網站申請專案,將有可能變成詐騙集團人頭戶,被警察找上門。
分析使用環境變數來管理無伺服器環境的風險
本文探討使用無伺服器服務來管理機密的潛在風險。
無伺服器環境正日益受到歡迎,這類環境經常主打一些方便企業營運與拓展業務的功能特色,例如:內建擴充性、跨地區服務、成本管理容易等等。幾乎每家主要雲端服務供應商 (CSP) 都提供了某種型態的無伺服器服務,而目前最受歡迎的兩大服務是 Amazon Web Services (AWS) Lambda 和 Azure Functions。
我們可以將無伺服器應用程式想像成在雲端基礎架構內執行的一段程式碼。這段程式碼可透過多種不同方式來觸發執行,例如經由一個 HTTP API 端點或事件。從資安的角度,我們可以將被執行的程式碼本身的安全性與其執行環境的安全性分開來看。雖然 CSP 沒辦法掌控被執行的程式碼,因為那是由使用者所負責,但 CSP 卻能掌控程式碼的執行環境。
我們先前就曾撰文探討過風險管理不當可能帶來什麼危險,而同樣的風險也適用於 CSP 和他們所提供的服務。以下我們將介紹一種許多開發人員在移轉到雲端環境之後常犯的資安錯誤。
繼續閱讀