《資安新聞周報》遊戲作弊外掛,免費加贈竊資軟體/「最萌小小店長」招生 全家急發聲:不要給個資/搶註網域名,假 LastPass客服語音網釣騙密碼

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。


資安趨勢部落格一週精選

媒體資安新聞一周精選

中繼資料管理工具OpenMetadata遭挾持,攻擊者藉此入侵K8s並部署挖礦軟體          iThome

以免費IP位址掃描工具軟體為誘餌意圖吸引IT團隊上當,駭客組織FIN7鎖定美國某家汽車製造商發動網路釣魚攻擊        iThome

6款殭屍網路病毒藉由TP-Link路由器漏洞CVE-2023-1389散布          iThome

企業IT產品的零時差漏洞數量創新高 谷歌歸納零時差漏洞攻擊趨勢          iThome電腦報周刊

趨勢科技全新資安風險管理功能,為企業預測並消除資安事件          iThome

CDN快取遭到濫用!駭客組織CoralRaider將其用來推送竊資軟體          iThome

印度防毒軟體 eScan 更新機制遭滲透 更新檔案偷換成惡意軟體送給客戶          網路資訊雜誌

研究人員聲稱 Windows Defender 可以被誘騙誤導刪除整個資料庫          T客邦

荷蘭報告:中國擴大間諜活動 竊取先進技術 自由時報

駭客特別開發免費作弊外掛,內藏勒索程式詐騙遊戲玩家     科技新報網

竊資軟體RedLine藉由遊戲作弊軟體為誘餌,引誘玩家上當 iThome

DevOps協作平臺Atlassian Confluence已知漏洞遭到利用,對Linux主機散布勒索軟體Cerber     iThome

群光電子遭駭客勒索,大江生醫也曾遭毒手!414萬筆檔案被綁架,群光重訊回應          數位時代

聯合國機構傳出遭遇勒索軟體8Base攻擊,大量資料遭竊     iThome

暗網上充斥著便宜且獨立開發的「土製」勒索軟體          iThome

外交密件遭貼暗網兜售 王定宇:外交部要強化資安管理         新頭殼

台資安威脅增加 Google Cloud:間諜駭客、勒索軟體多       電子時報

小心有詐!幫孩子報名繪畫比賽被要求加LINE 下秒鼓吹投資        自由時報電子報

別被騙了!「最萌小小店長」招生要電話、LINE 全家急發聲:不要給          三立新聞網

LINE詐騙又爆新手法!「1步驟」帳號立刻被盜 下秒親友全遭殃          三立新聞網

✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!

趨勢科技PC-cillin雲端版 搭載深度學習AI引擎,不僅可以一次偵測多種病毒、網路威脅,還可即時封鎖異常行為,保護電腦和行動裝置安全,讓你免受變化莫測的詐騙手法之擾,安心享受網路生活。

✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用

網釣即服務平臺LabHost遭全球警方聯手攻陷        iThome

小心語音網路釣魚!駭客冒充LastPass客服,意圖用誘騙用戶密碼庫資料     iThome

安卓金融木馬SoumniBot利用作業系統應用程式安裝工具弱點迴避偵測          iThome

詐騙集團再進化 「AI生成」投資名師        自由時報電子報

微軟:俄影響美大選的網路行動已開始 假資訊圖文效果勝於AI深偽     太報

繼續閱讀

台灣人愛用的十大密碼,有九個不用一秒就被破解!「ji394su3」這種台式密碼也不安全

「ji394su3」這組只有台灣人秒懂的密碼,你猜到了嗎?用注音輸入法對照一下,會發現這是個「真愛密碼」。每年的5月的第一個星期四是世界密碼日(World Password Day),在提高民眾的密碼安全意識,鼓勵民眾採用更強密碼並養成良好的密碼管理習慣。一起來看看有哪些不建議使用的「台式密碼」和建立高強度密碼並避開弱密碼的10 祕訣和技巧。

用鍵盤注音輸入試試看,找到答案了嗎?對照注音鍵盤就是「我的密碼」。

根據 NordPass網站上公布台灣最常使用的密碼,第一名是「admin」,第二名是「123456」,接著依序為「a123456」、「12345678」、「1qaz2wsx」、「123456a」、「janejane123」、「password」、「a123456789」、「abc123」。除了第七名的「janejane123」破解時間需要兩分鐘外,其他不到一秒就會被破解。

台灣最常使用的易被破解密碼,第一名是「admin」,第二名是「123456」,接著依序為「a123456」、「12345678」、「1qaz2wsx」、「123456a」、「janejane123」、「password」、「a123456789」、「abc123」。除了第七名的「janejane123」破解時間需要兩分鐘外,其他不到一秒就會被破解。

台灣人最愛傻瓜密碼!「我的密碼」注音符號組合竟上榜

HIBP統計顯示,「ji32k7au4a83」這組密碼目前為止在該網站中出現了558次,而這組奇特的密碼組合,2019 也引起一名外國工程師在推特上詢問,為什麼密碼「ji32k7au4a83」,這組看似隨機的數字在HIBP資料驗證資料庫上,當時出現超過一百多個人使用過?⁣

㊙原來這組看似隨機的英數串,只有會使用「注音輸入法」的台灣用戶才能解讀,對照注音鍵盤就是「我的密碼」。

但登上2023台灣人愛用的危險密碼第七名的「janejane123」是因為很多人的小名是「珍珍」嗎?還是有什麼邏輯呢?有誰能告訴小編?❓

別以為諧音就很安全,台式密碼不建議使用!

「ji394su3 」「au4a83」「ji2k7au4a83」「520 」「5201314 」「520999 」「168888 」「888 」,用這些看似無意義的亂數字串或是數字諧音當密碼應該很安全吧? ❓

上述看似隨機的字母數字組合在資料驗證資料庫 Have I Been Pwned(HIBP)上都是不建議使用的密碼。因為它們都列入大型網路服務被駭客入侵洩漏過的弱密碼黑名單。

但其實厲害的是這組:「  5201314 (我愛你一生一世」,在外洩資料庫中顯示超過 23 萬次人使用。根據中國某IT社區網站洩露的600多萬個帳號密碼為例,使用中文拼音、手機號碼,甚至經典詩句縮寫作為密碼的用戶不在少數。看來不管是數字諧音或是注音式輸入密碼,都不建議使用。

別以為諧音就很安全,台式密碼不建議使用!
「5201314」「我愛你一生一世」
「888」「發發發」
「 ji394su3 」 「我愛你」
「 168888 」 「一路發發發發」
「520」 「我愛你」
「 520999 」 「我愛你久久久」
「 au4a83 」 「密碼」
「168」 「一路發」
「yjo494su3」 「最愛你」
「ji3cl394su3」「我好愛你」
別以為諧音就很安全,台式密碼不建議使用!

密碼強度為何重要?


人們常犯的一個錯誤就是所有的網路帳號都使用相同的密碼。根據 Google 的一項調查發現,至少有 65% 的人會在多個網站 (即使不是全部的網站) 上重複使用相同的密碼。這意味著萬一其中一個帳號的密碼遭到外洩,駭客要入侵其他帳號就易如反掌。

有趣的是,還有另一份研究發現,儘管 91% 的受訪者了解在不同的帳號使用相同的密碼有其風險,但仍有 59% 承認自己還是這麼做。這也難怪 Verizon 資料外洩調查報告表示因駭客入侵而造成的資料外洩有 81% 都是因為密碼外洩。

建立高強度密碼並避開弱密碼的10 祕訣和技巧


  1. 切勿使用連續的英文字母和數字 (例如:qwerty、abcde、12345、asdf 等等)。這些真的是太過常見、也太過好猜。
  2. 絕對不要使用您的生日當密碼。雖然這很容易記,但也讓駭客非常容易猜到,尤其這類資訊往往在網路上就能查到。
  3. 混合英文字母、數字及符號 (如 $、%、!) 來組成至少 8 個字元的密碼。若使用看似隨機的組合還可以讓密碼更難破解。
  4. 避免使用您的名字當密碼。某些網站甚至會檢查這點,為的就是避免有人這麼做。
  5. 不要使用任何包含您個人資訊的密碼,因為這些駭客可以在網路上查到。此外,也別使用您家人的姓名、生日、寵物名稱等等。如需從網路上移除您個人資訊的祕訣,請參閱此處
  6. 避免使用一些太過常見的密碼,例如:P@$$w0rd、password、1234567890、iloveyou 等等。
  7. 切勿重複使用密碼。您新建立的每一個密碼都應該是獨一無二的。
  8. 高強度密碼可以是一段片語,將數個英文字串在一起變成一個長串字元 (例如:correcthorsebatterystaple、randommousebottlepickle 等等),但可別忘了參雜數字和符號!
  9. 避免在更新密碼時只修改了其中一個字元 (例如:MyG@laxyPassw0rd01、MyG@laxyPassw0rd02、MyG@laxyPassw0rd03)。
  10. 使用 密碼管理員。切勿將密碼寫在記事本或自黏便簽上。

測試您對密碼的理解

以下哪一個密碼的強度最高?

A       p@ssw0rd        

B       apr!l2024

 C       Rickc@tpick1e 

D       Rickcatpickle

使用我們免費的線上密碼產生器來建立高強度又難以破解的密碼。

保護您的身分和隱私權



良好的密碼管理習慣對於保護您的線上安全至關重要,但這對於保護您的身分和隱私只是其中一環。趨勢科技 趨勢科技個資保鑣(免費試用)是專為保護您的身分、個人資訊、帳號以及瀏覽體驗而設計。使用其免費版本是一個了解並體驗其防護的不錯方式,ID Protection 不僅能建立、儲存及管理高強度又難以破解的密碼,同時還提供以下資安功能:

  • 在您的個人資訊遭到外洩時收到警報通知。
  • 防範線上威脅,例如網路釣魚詐騙。
  • 防止網站蒐集可能洩漏您隱私的資料。
  • 保護您的社群媒體帳號,防止帳號遭駭客盜用。

您越了解線上風險以及駭客如何洩露您的個人資訊、破壞您的安全與隱私,您就越能挑選適合自己的資安防護。

前往密碼管理通(免費試用)趨勢科技個資保鑣(免費試用)

資料來源:Top 10 Tips on World Password Day

IG 趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文 ☺️

⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路

✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!

趨勢科技PC-cillin雲端版 搭載深度學習AI引擎,不僅可以一次偵測多種病毒、網路威脅,還可即時封鎖異常行為,保護電腦和行動裝置安全,讓你免受變化莫測的詐騙手法之擾,安心享受網路生活。

【一下指就掉入詐騙陷阱?PC-cillin讓你安心點 】PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用

FB IG Youtube LINE 官網

趨勢科技全新資安風險管理功能,為企業預測並消除資安事件

10合1的工具整合率創紀錄獲得數千家企業客戶採用

【2024年4月23日,台北訊】全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704)宣布其旗艦級資安平台Trend Vision One™推出AI驅動的資安風險管理功能,將10種類別以上的產業技術整合成單一產品,讓資安、雲端及IT營運團隊主動管理風險。

這項新功能幫助企業簡化整體資安風險生命週期管理的工作,包括發掘、評估、判斷優先次序以及矯正風險,達到傳統攻擊面管理工具所無法達成的效果。

【圖說一】資安平台Trend Vision One推出AI驅動、10合1的資安風險管理功能,提升資安可視性

早期採用客戶Xsolis公司資安副理Andrew Adams博士表示:「趨勢科技不僅提供我們無可匹敵的風險評分,還比其他廠商更了解監測資料的意義,讓我們將風險情境化並判斷其優先次序,進而快速採取矯正行動、建立資安韌性。我們是將AI導入醫療技術的先驅,而趨勢科技更助我們的資安也走在時代尖端,主動降低資安事件發生的風險,而非等到事件發生才被動回應。」

繼續閱讀

《資安新聞周報》光學大廠Hoya 200 萬資料遭竊,遭勒索1千萬美元贖金/超混裝忙?AI工程師「Devin」爆造假!/多個廠牌VPN系統、網路設備遭到鎖定,簡單密碼惹禍

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。


資安趨勢部落格一週精選:

媒體資安新聞一周精選

⭕️ 生活資安新聞精選



         



✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!
趨勢科技PC-cillin雲端版 搭載深度學習AI引擎,不僅可以一次偵測多種病毒、網路威脅,還可即時封鎖異常行為,保護電腦和行動裝置安全,讓你免受變化莫測的詐騙手法之擾,安心享受網路生活。

不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用

2023 多重勒索軟體攻擊激增 製造業在台灣受影響最深        網管人

光學大廠Hoya傳勒索軟體攻擊,被竊走近200萬份文件       iThome

趨勢科技公布勒索病毒集團 LockBit 犯罪細節  電腦王阿達

登入VPN遠端存取別再用簡單或共用密碼!7個廠牌的設備或服務遭到大規模暴力破解攻擊     iThome

微軟某 Azure 伺服器竟無密碼保護!員工密碼憑證恐怕洩光光     科技新報網

駭客組織TA558發動攻擊行動SteganoAmor,透過Office方程式編輯器漏洞散布惡意軟體          iThome

新型態漏洞LeakyCLI恐曝露AWS及Google Cloud帳密   iThome

XZ Utils供應鏈攻擊再傳災情,以Rust打造的程式庫liblzma也遭植入後門程式     iThome

Palo Alto Networks 驚爆風險等級 10 的安全漏洞 影響多項產品     網路資訊雜誌

Palo Alto Networks防火牆平臺PAN-OS含有已被利用的安全漏洞,允許駭客執行任意程式          iThome

【資安日報】4月12日,蘋果一口氣對92個國家發出間諜軟體攻擊警報,要求受影響用戶應儘速採取保護措施          iThome

科技大廠接連被駭,台灣資安危機連環爆!專家分析:資安工程師將成搶手人才          壹蘋新聞網

俄「卡巴斯基」軟體恐傷國安 傳拜登要禁民眾使用     壹蘋新聞網

繼續閱讀