標籤: 資料外洩

全球最大 NFT 交易市集 OpenSea ,用戶電子郵件遭外洩

趨勢科技 TrendMicro

在6月29日,全世界最大的NFT市場OpenSea透過部落格文章宣布自己遭遇重大的資料外洩事件。

這家經營數位收藏品和NFT點對點市場的公司表示,資料外洩事件的原因是其郵件服務商Customer.io底下有一名員工使用其員工權限下載了OpenSea使用者的電子郵件地址,並將其分享給未經授權的第三方。

這起資料外洩事件發生在該公司退款180萬美元給使用者後的幾個月,退款原因是有人利用一個漏洞讓自己能夠以遠低於市場價格購買珍貴的NFT。

OpenSea資料外洩 – 你需要擔心嗎?

繼續閱讀

Conti 與 LockBit:十大勒索病毒集團的機密情資外洩, 45 % 都是它們做的!

趨勢科技 TrendMicro

趨勢科技藉由數據分析來比較 Conti 和 LockBit 兩大勒索病毒集團的攻擊目標偏好與經營模式。

Conti 與 LockBit:十大勒索病毒集團的機密情資外洩, 45 % 都是它們做的!

從 2019 年 11 月至今,趨勢科技一直在密切監控多個勒索病毒集團的資料外洩網站,並持續分析其受害機構的數量與分布情況,以及這些集團公開了哪些受害者資訊。根據我們目前研究的結果顯示,ContiLockBit 兩大集團的受害機構數量明顯高其他集團。我們的研究目的是要示範如何透過數據分析方法來深入掌握這些犯罪集團的運作方式,甚至是決策方式,我們與 Waratah Analytics 的同仁合作,在都柏林舉行的第 34 屆 Annual FIRST Conference 上發表這項研究。儘管某些報導指出 Conti 這個品牌早已終止營運,但由於它規模龐大,因此仍然是這類研究的絕佳案例。

當我們根據資料遭勒索病毒集團外洩的機構數量 (2019 年 11 月至 2022 年 3 月) 來列出 10 大勒索病毒集團排行榜時,有兩個集團特別突出:Conti 和 Lockbit。事實上這兩個集團加起來幾乎占了所有案例的 45%。

排行勒索病毒集團受害機構數量
1Conti805
2Lockbit666
3Maze330
4REvil/Sodinokibi309
5Pysa307
6DoppelPaymer206
7Egregor197
8Avaddon184
9NetWalker178
10Clop119
表 1:10 大勒索病毒集團 (根據 2019 年 11 月至 2022 年 3 月之間的受害機構數量)。

此處我們對比分析了這兩大集團的受害機構,並尋找兩者攻擊偏好的差異。 

繼續閱讀

免費股票交易和投資平台 Robinhood 遭駭,700萬用戶資料外洩

趨勢科技 TrendMicro

免費股票交易和投資平台Robinhood發表一份聲明證實自己遭遇了大規模的資料外洩事件,大約有700萬人的個人資料被洩漏。

Robinhood Suffers Massive Data Breach — 7 Million People Affected

該公司表示,此次攻擊發生在11月3日,攻擊者取得了500萬人的電子郵件地址和200萬人的全名。不過有較小群體的310人被外洩了其他個人資訊,包括出生日期、姓名和郵政編碼。而大約有10人被外洩了更多帳戶詳細資料,不過Robinhood沒有說明這些資料的性質。

繼續閱讀

驚!我的資料竟然外洩過 用『 個資保鑣 App 』檢查自己的手機、信箱有沒有被洩露

趨勢科技TrendMicro

啊…去把信箱密碼換一遍…

從去年開始,大家的生活習慣被大大改變,開始在家工作、在家娛樂,盡量減少出門的機會,所以在工作、學業上,都更仰賴雲端、線上協作,加上使用網路的時間變得更長,所以這時候更應該注重網路資安的問題!不論是電腦、手機「趨勢科技」的防毒軟體 PC-cillin 都幫大家準備好要預防各種網路威脅的辦法囉!它每年都會推出更新版本,而 2022 年雲端版除了可支援 Windows 11 之外,還推出全新的 App「個資保鑣」幫你查詢、定期檢查你的個資有沒有被不明網站外洩!

驚!我的資料竟然外洩過 用『 個資保鑣 App 』檢查自己的手機、信箱有沒有被洩露

「趨勢科技」致力於網路資安這方面的服務,他們家的防毒軟體也曾獲得知名防毒軟體測試公司 AV-TEST 的滿分推薦,是非常有名的防毒軟體品牌!而且他們不只做電腦、手機的防毒軟體而已,也有推出像是 LINE 防詐達人、PC-cillin 家長守護版等等的產品,就是要帶給大家網路生活中全面的防護!

繼續閱讀

你的個資保鑣,趨勢科技 PC-cillin 防毒、防詐、防釣魚,網購付款也安心

趨勢科技TrendMicro
PC-cillin

這半年來因為疫情的關係,大家不能出門只能待在家,所以使用電腦的時間變長、網購次數更頻繁,相關防疫資訊也越來越多,造就了詐騙、釣魚比以往更加猖獗。

甚至越來越多奇怪的簡訊或電話,有些是要你加 Line 說可以報股票明牌的、有些是莫名其妙的推銷二手珠寶的、或是那種詢問你是否要貸款的機器人電話。這些其實都是因為我們上網時的不慎,或是對方資安系統的漏洞,導致我們的個資外洩。

那該如何防?其實很難,下面我就想要舉幾個自己身邊親身經歷的例子來跟大家分享,最後也要教大家如何利用趨勢科技最新版的 PC-cillin 2022 軟體以及手機 App,來保護自己的個資不要被惡意的釣魚網站拿走。

以下這些假網站你一定有遇過!!

FB 廣告,用超划算的價格誘騙你上當

在疫情期間,家裡的長輩在滑 FB 的時候,看到了一個賣膏藥的廣告,這個廣告剛好有打到家人的需求,而且網頁上又有號稱名醫的背書,所以想說應該沒有問題,打算買來試用看看,便照著網頁上的指示下訂,而且家人想說是貨到付款應該不會有問題。

但是對於 FB 上的這種推銷廣告我一直都認為是不怎麼安全的,過去也有很多號稱正版的 AirPods Pro 在 Facebook 上打著廣告,並宣稱是官方正版、只要 2,000 多元甚至更便宜就可以入手,下方還會有很多正面的評價,而且即使是貨到付款,但這些後來都被一一踢爆是詐騙,甚至寄來的所謂「官方正版」指的並非蘋果官方,而是「他牌的官方」。

趨勢科技 PC-cillin 2022

所以我後來也花了一些時間找了資料,發現他們提供的客服信箱,網路上有好多不同但類似這樣的賣場都是用同一個客服信箱,因此也確認家人買的膏藥廣告的確是詐騙,最後我跟他們說到貨後不要付款,直接請司機退回即可。

繼續閱讀