我們的日常生活早已離不開網際網路,快速、簡單、穩定可靠的 Wi-Fi 連線已成了生活的必需品。尤其是出門在外的時候,如何隨時隨地取得免費的網際網路連線,就是人們常問的一個問題。本文特別整理了四個祕訣。
現在,絕大部分的人都有手機,所以手機的個人 Wi-Fi 熱點就是一項最實用且劃時代的功能。您只需前往手機的連線設定當中開啟或啟用個人無線熱點就可以。這樣您的手機就會變成一台 Wi-Fi 路由器。記得確認它使用的是安全性較高的 WPA 加密,並設定高強度的密碼,因為別人也看得到您的熱點。
加密貨幣挖礦本身所能賺取的利潤其實相對很少,因為所賺到的貨幣都已被耗費的資源所抵銷。但非法挖礦所有的挖礦成本都已轉嫁到受害者身上,駭客集團只負責收割挖礦的成果。不過真正讓他們賺錢的是次級市場:一些較為高階的駭客集團會利用他們的資源來提供存取服務,將他們的基礎架構、工具、服務提供給其他駭客集團使用,而這些集團可能會對企業造成更大傷害。
近期趨勢科技觀察到的一個趨勢就是雲端加密貨幣挖礦( coinmining )犯罪集團正在興起,他們專門竊取雲端資源 (尤其雲端執行個體的 CPU 運算效能) 來開挖加密貨幣。
隨著雲端系統逐漸成為企業機構營運基礎架構的重要元素,駭客集團也開始將目標移轉到雲端,利用雲端資安的弱點來從事各種惡意活動,從竊取資料與網路間諜活動,到分散式阻斷服務攻擊 (DDoS)攻擊等等。
近期我們觀察到的一個趨勢就是雲端虛擬加密貨幣挖礦犯罪集團正在興起,他們專門竊取雲端資源 (尤其雲端執行個體的 CPU 運算效能) 來開挖加密貨幣 (目前最夯的是門羅幣,因為可使用 CPU 挖礦)。趨勢科技在一份研究報告「飄浮的戰場:如何因應雲端虛擬加密貨幣挖礦情勢」(A Floating Battleground: Navigating the Landscape of Cloud-Based Cryptocurrency Mining) 當中詳細探討了這項趨勢。
繼續閱讀
【2022 年5月 4 日,台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天宣布成立車用資安新公司VicOne,專注於協助電動車產業建構資安防護,更將全力協助台灣電動車供應鏈夥伴通過國際車廠所要求的車用資安規格,強化全球競爭力並攜手在未來車市場佔有一席之地。
根據Statista研究報告註一,2025年全球將有超過 4 億輛連網汽車於道路上行駛,此外,研究調查數據註二顯示,在平均每台車擁有一億行軟體程式,超過 Windows程式一倍、波音787客機七倍之多的運行之下,電動車並非只是裝上四顆輪子的電腦,更將是一座會移動的大型數據中心,資訊安全將扮演汽車品牌商及相關車用系統整合供應商於電動車市場營運戰略佈局的重要關鍵。
成立 VicOne的趨勢科技,多年前即觀察到電動車將面臨潛在的安全挑戰並投入汽車資安威脅及安全領域的相關研究。而台灣位處全球汽車供應鏈重要地位,傳統零組件製造商為回應電動車市場發展積極尋求轉型,迫切於讓產品符合國際車廠的資安要求以提升競爭力,VicOne的成立不僅將致力於解決電動車日益升高的資安需求,更將全力推動「策略合作夥伴計畫」以協助台灣汽車系統整合及零組件製造商達成汽車品牌廠的資安合規要求,成功躋身國際電動車市場。
繼續閱讀趨勢科技研究報告披露了雲端虛擬加密貨幣挖礦活動的一些駭客集團、他們如何彼此爭奪雲端資源,以及他們的攻擊實際上會對企業造成多大的不良影響。
近期的虛擬加密貨幣挖礦犯罪活動出現一種新的趨勢,那就是將目標移轉到雲端。目前,絕大多數的合法挖礦族仍是偏愛 GPU 挖礦,因為獲利較高,但雲端的擴充性使得 CPU 挖礦變得有利可圖,尤其駭客能入侵大量的雲端機器來幫他們挖礦,更是穩賺不賠。
我們的研究報告「飄浮的戰場:如何因應雲端虛擬加密貨幣挖礦情勢」(A Floating Battleground: Navigating the Landscape of Cloud-Based Cryptocurrency Mining) 針對目前雲端虛擬加密貨幣挖礦的情勢做了一番調查,主要聚焦在該領域一些最大的集團、他們如何彼此爭奪雲端資源,以及他們的攻擊可能對企業機構造成什麼不良影響。
🔻本文重點預覽:
🪙雲端加密貨幣挖礦的不良影非僅止於資源成本
雲端加密貨幣挖礦的不良影響並非僅止於資源成本除了資源成本之外,感染虛擬加密貨幣挖礦程式還會拖慢、甚至中斷企業的線上服務。
本質上,我們不應將挖礦攻擊視為單一資安事件,而應視為資安狀況不佳的一種指標,挖礦犯罪集團入侵目標系統時所用的工具和技巧,其他駭客集團同樣也會使用,而且可能還更具破壞力。
🪙雲端虛擬加密貨幣挖礦犯罪集團非常多樣化
雲端虛擬加密貨幣挖礦犯罪集團駭入雲端環境的手法大同小異,通常是利用目標系統的資安漏洞,如:系統漏洞未修補、登入憑證強度不足、雲端服務組態設定錯誤等等。但個別的集團,從技術能力與經驗、到所用的攻擊和技巧,多多少少都有其獨特之處。
🪙雲端資源爭奪戰隨時都在上演
挖礦犯罪集團的工具和技巧之所以會不斷演進,主要就是為了爭奪受害伺服器的控制權,因而促使他們不斷提升自己的技術來清除受害系統上的其他競爭對手,同時也防止自己被清除。
🪙防範雲端虛擬貨幣挖礦攻擊需要最佳實務原則與資安解決方案
企業機構要提高雲端環境整體的資安強度,包括落實一些通用的最佳實務原則,例如:盡速修補與更新軟體來減少舊版軟體漏洞遭到攻擊的機會。另一個良好的資安習慣就是盡可能減少對外暴露的危險,確保雲端系統只執行一些必要的服務,並避免 API 暴露在網際網路,將互動限定在系統管理員和某些特定員工。
Shiba Inu(SHIB,柴犬幣)、Bitgert(BRISE)、Centcex(CENX)、BabyDoge……在2022年,不可避免地會經常聽到關於加密貨幣的消息。為了幫助你了解加密貨幣如何運作,本篇文章整理了關於加密貨幣挖礦的基本資訊,包括其定義、相關技術、合法性以及利弊。
加密貨幣挖礦經常被認為是新的“淘金熱”,是創造和處理加密貨幣的過程。跟傳統挖礦最大的不同就是,加密貨幣挖礦並不是用手持工具,而需要用電腦處理器來處理複雜的數學問題。
加密貨幣挖礦是將新幣加入流通的過程。加密貨幣礦工使用強大的電腦硬體來解決複雜的數學問題。最先解決問題的礦工會收到加密貨幣作為獎勵,此獎勵儲存在礦工的加密貨幣錢包裡。雖然加密貨幣挖礦可能帶來豐厚的利潤,但不可避免地會帶來大量能源消耗。
