本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
媒體資安新聞精選:
南部淹水 分享訊息就拿王品牛排券? 三立新聞網
愛心變詐騙 知名餐飲假LINE@帳號遭假冒 自由時報電子報
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
媒體資安新聞精選:
南部淹水 分享訊息就拿王品牛排券? 三立新聞網
愛心變詐騙 知名餐飲假LINE@帳號遭假冒 自由時報電子報
趨勢科技部落格曾在“關於密碼千萬不要做的四件事與密碼設定小秘訣”這篇文章中提到:密碼就跟你的牙刷一樣,不要跟任何人共用。但英國國會議員似乎不這麼認為….去年 12 月媒體揭露英國國會議員與他人共用帳密是常態!事件導因於貝德福郡議員Nadine Dorries 在 Twitter上承認讓助理或實習生用她的電腦來幫她管理電子郵件。經過 Twitter用戶和新聞評論員的反應之後,其他國會議員也相繼回覆她的留言。一名議員說自己經常忘記密碼而必須問他的工作人員,另一位則說會讓電腦保持在不上鎖的狀態,並且與辦公室主管共用密碼。除了議員,前員工也參加了討論。一位前研究員說當自己為一名議員工作時,他會定期登入並使用老闆的電腦。
近日又爆出 26% 的澳洲政府官員都使用個資外洩事件中經常被揭露的傻瓜密碼,比如 17個政府機構的 23 萬 4000個密碼中,超過5000個密碼包含 password字母, 7000個密碼包含123,1464人設置的密碼為 Password123;813人設置的密碼為 password1;近200人直接設置密碼為password,而且從未更新。
「password」「123456」資料外洩事件被盜密碼常客
趨勢科技曾多次提到密碼管理的文章,「password」總是蟬聯資料外洩事件中被盜密碼榜首,傻瓜密碼常客還包含數字系列,如:「123456」和「12345678」;鍵盤方向順位組合,如: !@#$,123456!@#;abc 系列”如:abc,abc123;admin 系列,如:adm1n.admin!@#123;單字系列,如:baseball,batman;上帝系列,如:god,godblessyou。
根據歷年駭客公布重大帳密被盜事件分析出的全球最駭密碼,「password」蟬聯榜首,緊隨其後的是「123456」和「12345678」。
LINE公布「七大不安全登入密碼」,你中了幾個 ?
先前LINE公布「七大不安全登入密碼」,快來檢查看看這些是不是你常用的密碼設定習慣:
1.一組密碼走天下
2.生日
3.純數字
4.密碼太短
5.跟帳號一樣
6.常見單字
7.連續字母
Google:“寵物名字”是最爛的密碼
與名字相關的統計還包含寵物名字、孩子名字 、家人名字,根據「時代雜誌」(Time)網站報導,Google 訪問2000名民眾選擇帳號密碼的方式。發現”寵物名字”是最爛的密碼。“大部分民眾依據手邊的資訊選擇密碼”研究結果凸顯了這項令人憂心的事實,駭客只要動動手指頭,使用搜尋引擎,查一下 facebook 個人資料,就能輕易找到寵物名字,紀念日,就讀學校等資料,進而能入侵多數帳號。
根據Google 分析,用戶最常使用的密碼如下:
1、寵物名字
2、大日子,如結婚紀念日
3、家人生日
4、孩子的名字
5、家庭成員名字
6、出生地
7、最愛的節日
8、最愛的運動團隊
9、重要人士的名字
10、直接用「password」當密碼
報告也顯示,48%民眾會讓別人知道自己的密碼,3%的人還會將密碼記在便利貼上。
刑事局曾破獲歹徒將生日、電話等個資,破解數百名 Yahoo!等網站用戶密碼,再以同一帳號密碼登入其他網站
您是否也是只用一組帳號/密碼行遍網路各項服務的用戶呢?如果您習慣使用同一組帳號/密碼,那當您的帳號/密碼被盜的時候,駭客可藉機入侵多數的網路服務(應用程式)帳號。刑事局曾破獲歹徒將生日、電話等個資,破解數百名 Yahoo!等網站用戶密碼,再以同一帳號密碼登入其他網站。為了防止帳號不再被盜,每次註冊新程式時,最好設定不同的帳號╱密碼!
保護電子郵件帳號的六個基本技巧
保護密碼是保護系統的最基本步驟之一。共用密碼會造成組織網路的脆弱環節,讓攻擊者輕易地進入系統。而被入侵的電子郵件就可能帶來許多不同的攻擊,甚至可以利用這些帳號密碼來取得對網路更深入的存取權限。
隨著資料外洩等網路安全事件變得越來越普遍,加強電子郵件和網路帳號的安全防護也是所有使用者的首要任務。以下是如何保護電子郵件帳號的一些基本技巧,也可以讓其他人安全地存取你的電子郵件:
關於密碼千萬不要做的四件事 :
不要字典裡選字
不要使用姓名、出生日期、年齡、電話號碼、寵物名字、球隊或任何跟你有關的東西
不要在不同用途的地方都使用相同的密碼
不要跟別人共用你的密碼,絕對!!!
延伸閱讀:跟另一半共用帳號嗎?(信件被偷窺導致失去孩子監護權真實案例)
PC-cillin 雲端版內建密碼管理通,再複雜的密碼都不會忘記
保護個資 ✓手機✓電腦✓平板,跨平台防護3到位 ➔ 即刻免費下載
售出或轉贈電腦前應將 Mac 回復為出廠設定,以刪除所有個人檔案與資訊。
清除 Mac 上所有資料前,務必事先備份重要檔案。從要保留的檔案中刪掉垃圾檔案看起來可能很麻煩,但是Dr. Cleaner 應用程式可以簡單快速地清理不需要的檔案和資料,建議在開始以下步驟之前,請記得先使用Dr. Cleaner。
保留重要檔案
使用 Dr. Cleaner 整理乾淨後,可以使用 Time Machine 備份剩餘的檔案。
1.按一下選單列上的 Time Machine 選單圖示 (),然後選擇 Open Time Machine Preferences… 繼續閱讀
一名美國女大生獲准進美國太空總署 NASA實習後,在Twitter發了一篇則推文,,結果秒丟工作。這簡直就是2009 年 Cisco 準實習生事件的翻版, 兩則樂極生悲的前車之鑑,提醒大家社群網站發文,別逞一時口舌之快,鍵盤彈指間毀了大好前程。
Cisco 準員工還沒上工就先抱怨恨透了這份薪水很高的工作
2009 年一名 Cisco 的準員工在 Twitter 上抱怨:「恨透了這份工作。」
Cisco just offered me a job! Now I have to weigh the utility of a fatty paycheck against the daily commute to San Jose and hating the work.
很不幸的她的準老闆也看到了 。這位年輕女孩在 Twitter 上抱怨自己「必須為了這份豐厚的報酬而每天通勤到 San Jose 上班,而且恨透了這份工作。」不幸的是,一位 Cisco 的員工看到了這則訊息,然後將這則訊息傳遍了整個公司和網路,因而引起宣然大波。由於這則故事引起相當大的關注,因而有人為此專門成立了一個網站叫做「ciscofatty.com」。
準實習生使用「 FXXK 」字眼慶賀在 NASA 找到新工作
時隔近 10 年,最近歷史重演,一名在 Twitter 名為Naomi H的女大生獲准進美國太空總署NASA實習後在Twitter貼文,但可能是習慣以這種語氣跟朋友說話,絲毫不掩飾其中的不雅字眼:
「EVERYONE SHUT THE F**K UP. I GOT ACCEPTED FOR A NASA INTERNSHIP.」(大家都給我X閉嘴,我錄取 NASA 實習生了!)
有個好心人在貼文底下留言提醒她「注意用語」,她還回嗆「吃我的 X 啦!」沒想到對方回應:「我在負責監督 NASA 的國家太空諮詢委員會工作」,原來這位竟是航太界鼎鼎有名的Homer Hickam, 他著有知名的自傳體小說《十月的天空》,目前為美國國家太空諮詢委員會( National Space Council’s Users Advisory Group )中的一員。
沒想到後來還有豬隊友火上加油,不但使用了侮辱性的字眼攻擊Homer Hickam,還加上了 NASA 的標籤,不到 24 小時內Naomi H的實習資格就被取消。
Homer Hickam事後表示,他只是想提醒Naomi H 這則帶有NASA標籤的貼文,很容易會引起NASA的關切,尤其是帶有租俗字眼。 繼續閱讀