~別相信天上掉下來的禮物!!!
網路世界十分便利,以前需要面對面才能做的事,現在都能透過網路完成,網路交友方便又好玩,卻容易讓人陷入詐騙的桃色陷阱,歹徒通常會使用美女照片創立假帳號,隨機尋找民眾搭訕聊天,刻意迎合對方喜好取得信任,並趁機摸清其經濟能力,再捏造不同情況要求被害人前往超商購買遊戲點數。
最近很多交友通訊軟體都很流行,像是很多人使用的Line、whatsapp、微信、Beetalk、Tango等,使用「搖一搖」功能,手機會自動對應附近用戶後互相加為好友聊天。詐騙集團會使用漂亮女生的清涼照片當顯示圖片,然後主動加男性好友,開頭先問「住哪裡?怎麼稱呼?」 繼續閱讀
短網址已經出現超過十年了,第一個主要短網址服務(TinyURL)出現在2002年。為什麼會需要短網址?有幾個很好的理由:
事實上,Twitter對於短網址的盛行是有決定性的因素,特別是bit.ly,在2009年底已經被使用超過20億次,競爭對手如goo.gl(來自Google)和t.co(Twitter自己所提供,現在貼到Twiiter上的連結都會使用這個服務)也在不久之後出現。
短網址發揮的另一個新領域是雲端服務,如微軟的OneDrive或是地圖服務(如Google Maps)。短網址提供了以上的好處,還加上一定程度的私密性和遮蔽性。
許多完整網址會在一定程度上透露出所指向的資源,短網址用的是隨機字元,所以看不出來是要指到一個敏感的雲端電子表格或是到當地藥局的Google地圖路線,但它們對使用者來說真的安全嗎?
短網址所面臨的新舊安全問題
短網址的遮蔽性在過去一直是個問題,就如趨勢科技的Rik Ferguson在部落格所提過,因為網址本身沒有顯示任何資訊,也就很難分辨是否是指向合法的網站,縮短網址可以混淆目的網站,也成了網路釣魚(Phishing)詐騙的防護罩。
自那時起就出現了許多類似狀況:
該注意的是,短網址雖不像那些會實際攻擊系統的勒索病毒 Ransomware (勒索軟體/綁架病毒)、間諜軟體或其他惡意軟體造成那麼多的問題。然而,短網址服務卻是個推手或是安全鏈的脆弱環節不只是因為缺乏透明度,而是越來越造成實際的問題。
暴力破解連到雲端服務的短網址
一年多前,Cornell Tech的研究人員注意到OneDrive和Google地圖有時僅用六個隨機字元來產生bit.ly連結。這代表可能組合的總數僅約略超過20億 – 人類不可能去嘗試所有的組合,但如果有一組強大的CPU就可以辦到。
「有著足夠多的電腦,你可以掃描整個可能範圍,」Cornell Tech電腦專家Vitaly Shmatikov告訴WIRED。「你只要隨機產生網址,看看會連到哪裡。」
許多連結都用在私人用途 – 例如,用來取得放在雲端的個人文件,但實際上沒有那麼的私密,該研究小組產生數百萬可能的 OneDrive bit.ly網址,發現可以真正取得好幾千份檔案。 繼續閱讀
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
相同帳密惹禍! 淘寶2059萬筆帳號遭測試攻擊 iThome
使用同一組帳號密碼在不同的網路服務通行到底有多危險?或許中國近期發生的案例能給大家借鏡參考。
中國有大陸駭客團體透過從他處取得的9900萬筆帳密資料,對淘寶網進行比對測試,竟發現有多達2059萬個帳戶真實存在,並成功取得部分帳號進行詐騙之用。
重點預覽:
直播全台296支監視器 「買菜、數錢」都看光 tvbs新聞網
WindowsXP惹的禍?澳洲醫院電腦系統中毒陷入混亂 科技新報
車上聽歌 可能被駭 世界新聞網
有獎徵答疑洩個資 警澄清 自由時報
不准歐巴馬用iPhone 聯合報
駭客入侵監視器 發怪聲嚇唬嬰兒 網友:有病! 自由時報電子報
成田機場官網 疑遭駭客攻擊 雅虎奇摩
作家遊日沒搭UBER 卻被扣款 帳號在北京遭盜用「沒保障」 蘋果日報
詐騙電話照三餐在打,7成長者接過 台灣新生報
7成老人接過詐騙電話 接過6次以上最多 中時電子報
10大網拍風險賣家藏詐騙危機,要你「解除分期」千萬別信! 風傳媒
IDC: 趨勢科技 Deep Security連續六年成為企業伺服器防護的市場領導者 資安趨勢
趨勢科技用Spark打造大資料分析架構,克服單日GB級APT資料分析挑戰 Pchome Online
趨勢科技白帽菁英養成計畫海外實習開放報名 電子時報
合作機密外洩 團購網站遭搜索 聯合報
亞馬遜會員遭駭 導致大量個資外流 電子時報
伊斯蘭國高薪雇駭客 竊印度政府資料 中央社即時新聞網
看中共的官民網路出擊 令人不寒而慄! 台灣蘋果日報網
為「正義」而釣魚?FBI經營最大型兒童色情網站釣出1,300個IP地址 科技新報
趨勢科技用Spark打造大資料分析架構,克服單日GB級APT資料分析挑戰 iThome
關於物聯網的標準之爭,你需要知道這些 科技新報
AT&T:蘋果無權決定對使用者資料加密 電子時報
這個iOS重大安全漏洞 蘋果竟花3年才修復 中時電子報網
「讀心」機械人日漸普遍 專家憂駭客盜資料 東網 (台灣版)
中國APP&遊戲出海排行榜發佈 新興市場增長快 新浪網(臺灣)
商用IT採購 猴景氣仍在 詹文男:受政策激勵 台灣IT採購需求可望正成長 經濟日報(臺灣)
英特爾推出最新第6代Intel Core vPro處理器 新通訊元件雜誌
首位宏碁、Google人接任行政院長,張善政2月1日上任! 數位時代
「嗶」經濟啟動 支付寶進軍夜市 Pchome股市
不要再用生日當密碼了!簡單兩招讓你的密碼安全又方便 關鍵評論網
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
獨家/直播全台296支監視器 「買菜、數錢」都看光 tvbs新聞網
刑事局資安專家指出,這個駭客網站疑似入侵全世界的保全雲端系統,台灣目前還有296支監視器被連結到網站,而且數量持續增加,包括藥局、餐廳、超市、就連機場跑道都有,甚至還有監視器可以遠端操控,拉近鏡頭就能窺探隱私,民眾裝設網路監視器,一定要更換帳號密碼,別讓用來防小偷的鏡頭,變成曝光隱私的漏洞,消費者除了得定期向保全業檢查是否可疑IP外,也得定期更換帳號密碼。
霸王級寒流上周日來襲,很多人收到了「低溫特報明天停止上班上課的縣市」訊息,眼尖的網友發現:這個瘋狂的網址「.cn」,建議大家好奇心不要太重,點選連結之前可以稍微看一下網址,是不是很奇怪的URL. 避免下次誤觸有害的惡意網站. 尤其要請你下載程式或提供帳號密碼的網址可能都有
問題
WindowsXP惹的禍?澳洲醫院電腦系統中毒陷入混亂 科技新報
雖然微軟一早已不再支援 WIndows XP ,但基於種種原因,XP 仍被為數不少的組織使用,包括澳洲的皇家墨爾本醫院(The Royal Melbourne Hospital)。但這間醫院的 XP 電腦日前受到電腦病毒攻擊,職員被逼人工作業,醫院運作大受影響。
工作改以人工處理 不要登入敏感網站
醫院以電郵向員工傳遞這個消息。電郵指出,醫院的病理科被電腦病毒影響,使員工沒有電腦協助,需要人工處理血液、肌肉和尿液樣本。此外,改用人工處理花掉大量時間,以致多項工作延誤,只有最緊急的病理樣本才獲處理;其他員工如果想要求病理科盡快提供結果,只可透過傳真來要求。
*延伸閱讀: 堅持上工的Windows XP ,讓DOWNAD 登上第二季垃圾毒王寶座
車上聽歌 可能被駭
世界新聞網
如何把惡意軟體植入車內?報導說:”
藉由車上娛樂系統,利用CD內特別變造的歌曲,把程式碼植入電腦;因為CD上的WMA檔案可讓軟體中毒,使得遠端裝置可完全控制車上的功能”
*延伸閱讀:陌生人遠端接管你的車子,但你仍在駕駛座上 !!
為「正義」而釣魚?FBI經營最大型兒童色情網站釣出1,300個IP地址
【晚間毒賣新聞】如何把惡意軟體植入車內?報導說:”藉由車上娛樂系統,利用CD內特別變造的歌曲,把程式碼植入電腦;因為CD上的WMA檔案可讓軟體中毒,使得遠端裝置可完全控制車上的功能”*延伸閱讀:陌生人遠端接管你的車子,但你仍在駕駛座上 !! https://blog.trendmicro.com.tw/?p=13693#汽車聯網 #IOT
據新北市政府發布的新聞稿指出法制局消費者保護官(消保官)近日收到多起消費者詢問網路上購買商品,付了錢卻沒收到商品,或是收到商品卻發現是仿冒品或瑕疵品,因為不知販售者的名稱及地址,不知如何處理。
以下整理出目前熱門的四種詐騙案例,請大家小心提防:
二姐江蕙封麥演唱會,雖然加碼演出,還是一票難求,近日傳出有詐騙集團以7折的價格拍賣江蕙的門票,而且一律要求匯款,結果還是有粉絲受騙。橫跨兩岸的詐騙集團,先於網拍平台開設賣場,以低價低於市價7折出售門票,被害人因擔心買不到票,不疑有他依其指示匯款,事後才知道被騙,詐騙金額達30萬。目前至少有16名歌迷上當受騙。相關報導
警方:上拍賣買站購買演唱會門票遭騙案件,高達 7成是私下使用通訊軟體交易!
過去演唱會門票網路詐騙時有所聞,警方發現詐騙集團常會以折讓部分金額慫恿買家私下透過通訊軟體交易,收到匯款後就避不見面。警方建議民眾應選擇具有審核機制的拍賣網站購買,並與拍賣者面交或是協調貨到付款方式。
過年快到了,許多人上網添購新衣,刑事局預防科統計,1月下旬一周內,光是「衣芙日系」購物網「解除分期」詐騙案就多達134件,成長幅度達243%,擠下長期排名第一的「露天拍賣」,警方呼籲消費者謹慎勿受騙。警方統計,上月底一週內,國內網路購物詐騙被害案件,多為使用「ATM解除分期付款詐騙」手法,呼籲民眾若有接獲通知要求前往ATM進行「提款」跟「轉帳」以外的要求時,一定要特別注意。相關報導
