Ashley Madison 是一個專門針對想要尋求婚外情的人設計的約會網站。經營該網站的 Avid Life Media 公司在 2015 年遭某個稱為「Impact Team」的駭客集團入侵並竊取了資料。駭客集團要脅 Avid Life 若不關閉 Ashley Madison 網站和另一個類似的網站,就要公開其竊取到的敏感資訊。當時該公司並未答應歹徒的要求,因此 Impact Team 便將數百萬名使用者的資料散布到暗網/黑暗網路(Dark Web)上。
該起資料外洩事件發生之後,各種網路犯罪集團隨即開始利用該起事件散布電子郵件威脅。這些資料也在 2017 年引發了另一起恐嚇事件。很顯然的,在最初的資料外洩事件發生之後多年仍有受害者遭到恐嚇。
因為惡意活動的出現,Google和Mozilla封鎖了大量的瀏覽器擴充功能和附加元件,大大地加強了瀏覽器的安全性。
Google暫停Chrome擴充功能
Google安全小組暫時地禁止使用Chrome Web Store付款的付費擴充功能發布或更新。因為有大量經由這些擴充功能執行的欺詐性交易出現。
這項作法會影響需要在安裝前付費,按月付費或經由應用程式內購買來使用特定功能的擴充套件。當嘗試發布或更新擴充功能時,開發者會收到「Spam and Placement in the Store」的訊息,表示該請求已被拒絕。
現有的付費擴充功能仍可從官方 Chrome Web Store取得,但開發者無法進行更新。在Google找到長期解決方案來抵禦相關威脅前,此禁令會無限期地執行下去。
Mozilla封鎖近200個附加元件
Mozilla封鎖了197個可疑Firefox附加元件,這些附加元件會執行惡意程式碼、執行遠端伺服器上的程式碼、竊取使用者資料、收集使用者搜尋關鍵字以及混淆原始碼,這些行為都違反了Mozilla的規定。
這些附加元件已經從官方Mozilla附加元件站(AMO)移除,而已經被安裝的則會在使用者瀏覽器內被停用。
【2020年2月11日,台北訊】今日為由歐盟發起、目前全世界已經超過130個國家共同響應的全球網路安全日 (SID, Safer Internet Day),全球網路資安解決方案領導品牌以及SID長期合作夥伴趨勢科技(東京證券交易所股票代碼:4704),特別與Cool English 酷英英語線上學習平台合作,推出系列網路安全宣導動畫,是趨勢科技2020 ISKF 兒童與家庭網路安全計畫 (Internet safety for kids and family)首波主打。並同時針對網路上最新、利用AI技術行高明詐騙的Deepfakes,提供「停、問、舉報」三招,從根本上遏止其流傳。
趨勢科技台灣區暨香港區總經理洪偉淦表示:「網路與社群已經高度融入孩子的學習與生活,網路安全不只是在軟硬體上架設防護網,更重要的是使用者的認知與行為,全球網路安全日的宗旨是創造更好、更安全的網路世界,趨勢科技也在此呼籲所有家長、教育單位、學童與社會大眾共同關切與參與。」
繼續閱讀之前我們談到了你的個資外洩會發生什麼事,其中談到了七個造成資料外洩的原因?這篇我們繼續看如何防止資料外洩及萬一不幸發生個人資料外洩了,該怎麼處理?
在工作和私人生活中,網路已成為便利且不可缺少的工具,但只要踏錯一步就會暴露在個資外洩的風險中。讓我們一起實踐5大基本對策,就能更加放心安全地運用網路上的服務。
在網路上使用的帳號,應搭配亂數混合的英數或符號來設定第三方難以推測的密碼,並且為不同的服務設定不一樣的密碼。此外,當您同時運用多種網路服務時,也建議使用密碼管理軟體。並且,應儘量搭配設定兩步驟驗證(多重認證),如使用一次性密碼。即便帳號與密碼外洩,也能協助防範損失發生。
美國麻薩諸塞州雷丁市照明局 (Reading Municipal Light Department,簡稱 RMLD) 在一份聲明中指出該局曾遭勒索病毒感染。RMLD 並未揭露明確細節說明其系統如何遭到感染,也未公布歹徒的要求,不過也沒有跡象顯示該局打算支付贖金給歹徒。
RMLD 是麻州雷丁
(Reading) 市電力機構,成立至今已有 125 年歷史,目前服務的家庭與商業客戶超過 29,000 戶。
該局證實沒有任何跡象顯示客戶的金融資訊
(如銀行帳號與信用卡資訊) 有遭到外洩,因為這些資料存放在第三方系統上。此外,帳單方面目前也仍可正常透過臨櫃、線上、手機或投遞箱方式繳費。同時,該局也向客戶保證電力不會中斷。
該機構雇用了一名外部 IT 顧問來協助其內部
IT 團隊解決當前的情況。