《資安新聞周報 》遠端控制挖礦手法橫行/防駭客攻擊 VR資安戰情室掌握潛在威脅

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

 媒體資安新聞精選:

 

南部淹水 分享訊息就拿王品牛排券?      三立新聞網

愛心變詐騙 知名餐飲假LINE@帳號遭假冒      自由時報電子報

駭客攻擊 大型資料外洩驟升 趨勢科技:上半年全球發生15起逾百萬筆資料,遭竊取企業資安事件  工商時報 繼續閱讀

【密碼管理】有夠瞎! 繼英國國會議員與他人共用帳密後,1400名澳洲官員使用password123當密碼

趨勢科技部落格曾在“關於密碼千萬不要做的四件事與密碼設定小秘訣”這篇文章中提到:密碼就跟你的牙刷一樣,不要跟任何人共用。但英國國會議員似乎不這麼認為….去年 12 月媒體揭露英國國會議員與他人共用帳密是常態!事件導因於貝德福郡議員Nadine Dorries 在 Twitter上承認讓助理或實習生用她的電腦來幫她管理電子郵件。經過 Twitter用戶和新聞評論員的反應之後,其他國會議員也相繼回覆她的留言。一名議員說自己經常忘記密碼而必須問他的工作人員,另一位則說會讓電腦保持在不上鎖的狀態,並且與辦公室主管共用密碼。除了議員,前員工也參加了討論。一位前研究員說當自己為一名議員工作時,他會定期登入並使用老闆的電腦。

近日又爆出 26% 的澳洲政府官員都使用個資外洩事件中經常被揭露的傻瓜密碼,比如 17個政府機構的 23 萬 4000個密碼中,超過5000個密碼包含 password字母, 7000個密碼包含123,1464人設置的密碼為 Password123;813人設置的密碼為 password1;近200人直接設置密碼為password,而且從未更新。

「password」「123456」資料外洩事件被盜密碼常客

趨勢科技曾多次提到密碼管理的文章,「password」總是蟬聯資料外洩事件中被盜密碼榜首,傻瓜密碼常客還包含數字系列,如:「123456」和「12345678」;鍵盤方向順位組合,如: !@#$,123456!@#;abc 系列”:abc,abc123;admin 系列,:adm1n.admin!@#123;單字系列,如:baseball,batman;上帝系列,如:god,godblessyou。
根據歷年駭客公布重大帳密被盜事件分析出的全球最駭密碼,「password」蟬聯榜首,緊隨其後的是「123456」和「12345678」。

LINE公布「七大不安全登入密碼」,你中了幾個 ?

先前LINE公布「七大不安全登入密碼」,快來檢查看看這些是不是你常用的密碼設定習慣:

1.一組密碼走天下
2.生日
3.純數字
4.密碼太短
5.跟帳號一樣
6.常見單字
7.連續字母

Google:“寵物名字”是最爛的密碼

與名字相關的統計還包含寵物名字、孩子名字 、家人名字,根據「時代雜誌」(Time)網站報導,Google 訪問2000名民眾選擇帳號密碼的方式。發現”寵物名字”是最爛的密碼。“大部分民眾依據手邊的資訊選擇密碼”研究結果凸顯了這項令人憂心的事實,駭客只要動動手指頭,使用搜尋引擎,查一下 facebook 個人資料,就能輕易找到寵物名字,紀念日,就讀學校等資料,進而能入侵多數帳號。

根據Google 分析,用戶最常使用的密碼如下:

1、寵物名字
2、大日子,如結婚紀念日
3、家人生日
4、孩子的名字
5、家庭成員名字
6、出生地
7、最愛的節日
8、最愛的運動團隊
9、重要人士的名字
10、直接用「password」當密碼

報告也顯示,48%民眾會讓別人知道自己的密碼,3%的人還會將密碼記在便利貼上

 

刑事局曾破獲歹徒將生日、電話等個資,破解數百名 Yahoo!等網站用戶密碼,再以同一帳號密碼登入其他網站

您是否也是只用一組帳號/密碼行遍網路各項服務的用戶呢?如果您習慣使用同一組帳號/密碼,那當您的帳號/密碼被盜的時候,駭客可藉機入侵多數的網路服務(應用程式)帳號。刑事局曾破獲歹徒將生日、電話等個資,破解數百名 Yahoo!等網站用戶密碼,再以同一帳號密碼登入其他網站。為了防止帳號不再被盜,每次註冊新程式時,最好設定不同的帳號╱密碼!

保護電子郵件帳號的六個基本技巧

保護密碼是保護系統的最基本步驟之一。共用密碼會造成組織網路的脆弱環節,讓攻擊者輕易地進入系統。而被入侵的電子郵件就可能帶來許多不同的攻擊,甚至可以利用這些帳號密碼來取得對網路更深入的存取權限。

隨著資料外洩等網路安全事件變得越來越普遍,加強電子郵件和網路帳號的安全防護也是所有使用者的首要任務。以下是如何保護電子郵件帳號的一些基本技巧,也可以讓其他人安全地存取你的電子郵件:

  1. 電子郵件廠商其實有提供讓使用者在不影響安全性的情況下委派存取權的功能。像是微軟的Outlook可以允許其他人存取資料夾、行事曆,甚至以自己的名義回覆電子郵件。
  2. 要保護網路帳號,最基本的步驟是選擇複雜的密碼,混合使用大小寫字母和數字。
  3. 使用者還應該啟用雙因子身份認證,許多網站都有提供此功能,可提供更高等級的安全防護。啟用此功能後,使用者需要兩種類型的認證才能存取帳號,讓未經授權的使用者更難登入。
  4. 充分利用所提供的安全選項。有時電子郵件服務商或網站會提供更新更有效的安全措施。保持更新並利用這些最新功能。
  5. 替每個帳號都使用獨特的密碼。許多人在多個網站使用相同的密碼,網路犯罪分子可以利用這些重複使用的密碼來存取使用者在其他網站的帳號。
  6. 使用多層次安全解決方案來協助你達成安全和保持隱私的數位生活。趨勢科技 PC-cillin  雲端版可以保護多台設備,幫助管理密碼並防範最新的網路威脅。

關於密碼千萬不要做的四件事 :
不要字典裡選字
不要使用姓名、出生日期、年齡、電話號碼、寵物名字、球隊或任何跟你有關的東西
不要在不同用途的地方都使用相同的密碼
不要跟別人共用你的密碼,絕對!!!
延伸閱讀:跟另一半共用帳號嗎?(信件被偷窺導致失去孩子監護權真實案例)

🔴 PC-cillin 雲端版內建密碼管理通,再複雜的密碼都不會忘記 🔴保護個資 ✓手機✓電腦✓平板,跨平台防護3到位 ➔ 即刻免費下載


如何將 Mac 回復為出廠設定?

售出或轉贈電腦前應將 Mac 回復為出廠設定,以刪除所有個人檔案與資訊。

清除 Mac 上所有資料前,務必事先備份重要檔案。從要保留的檔案中刪掉垃圾檔案看起來可能很麻煩,但是Dr. Cleaner 應用程式可以簡單快速地清理不需要的檔案和資料,建議在開始以下步驟之前,請記得先使用Dr. Cleaner

保留重要檔案

使用 Dr. Cleaner 整理乾淨後,可以使用 Time Machine 備份剩餘的檔案。

1.按一下選單列上的 Time Machine 選單圖示 (),然後選擇 Open Time Machine Preferences 繼續閱讀

刑事局公布 8/20~8/26 詐騙高風險網站

「刑事警察局」與「趨勢防詐達人」共同合作,每週定期公布網路高風險線上平台,提醒消費者若於下述平台交易或購買時,請務必提高警覺以防止受騙上當!

 

除了假網拍詐騙行為之外,近期南部雨災嚴重,詐騙集團竟冒用王品集團愛心捐款名義來騙取個資訊息,為此「趨勢科技防詐達人」已偵測到詐騙行為並成功阻擋惡意連結,提醒民眾若再遇到類似詐騙事件,可以加入「防詐達人」為您辨識詐騙訊息,遠離詐騙!

刑事警察局與趨勢科技防詐達人共同合作推出防Line@詐騙之聊天機器人,協助使用者偵測可疑連結,防止遭受詐騙上當!

繼續閱讀

「你明天不用來了!」為何一則推文,竟讓她還沒上工就秒被解雇?

即使將 Facebook 上的頁面刪除,這些頁面都已經被 Google 之類的搜尋引擎網羅,而且已經散播到網路的其他角落。有一個叫做Tweleted.com 的網站專門讓人搜尋已經刪除的 Twitter 訊息。任何張貼在網際網路的訊息,在刪除之後都還能存活好長一段時間。
凡走過必留下痕跡,趨勢科技提醒:即使將 Facebook 上的頁面刪除,這些頁面都已經被 Google 之類的搜尋引擎網羅,而且已經散播到網路的其他角落。有一個叫做Tweleted.com 的網站專門讓人搜尋已經刪除的 Twitter 訊息。任何張貼在網際網路的訊息,在刪除之後都還能存活好長一段時間。

好不容易被 CISCO 和 NASA錄取了,一則推文,竟讓她倆還沒上工就秒被解雇?

一名美國女大生獲准進美國太空總署 NASA實習後,在Twitter發了一篇則推文,,結果秒丟工作。這簡直就是2009 年 Cisco 準實習生事件的翻版, 兩則樂極生悲的前車之鑑,提醒大家社群網站發文,別逞一時口舌之快,鍵盤彈指間毀了大好前程。

 Cisco 準員工還沒上工就先抱怨恨透了這份薪水很高的工作
2009 年一名 Cisco 的準員工在 Twitter 上抱怨:「恨透了這份工作。」

Cisco just offered me a job! Now I have to weigh the utility of a fatty paycheck against the daily commute to San Jose and hating the work.

很不幸的她的準老闆也看到了 。這位年輕女孩在 Twitter 上抱怨自己「必須為了這份豐厚的報酬而每天通勤到 San Jose 上班,而且恨透了這份工作。」不幸的是,一位 Cisco 的員工看到了這則訊息,然後將這則訊息傳遍了整個公司和網路,因而引起宣然大波。由於這則故事引起相當大的關注,因而有人為此專門成立了一個網站叫做「ciscofatty.com」。

 

準實習生使用「 FXXK 」字眼慶賀在 NASA 找到新工作

時隔近 10 年,最近歷史重演,一名在 Twitter 名為Naomi H的女大生獲准進美國太空總署NASA實習後在Twitter貼文,但可能是習慣以這種語氣跟朋友說話,絲毫不掩飾其中的不雅字眼:

「EVERYONE SHUT THE F**K UP. I GOT ACCEPTED FOR A NASA INTERNSHIP.」(大家都給我X閉嘴,我錄取 NASA 實習生了!)

有個好心人在貼文底下留言提醒她「注意用語」,她還回嗆「吃我的 X 啦!」沒想到對方回應:「我在負責監督 NASA 的國家太空諮詢委員會工作」,原來這位竟是航太界鼎鼎有名的Homer Hickam, 他著有知名的自傳體小說《十月的天空》,目前為美國國家太空諮詢委員會( National Space Council’s Users Advisory Group )中的一員。

沒想到後來還有豬隊友火上加油,不但使用了侮辱性的字眼攻擊Homer Hickam,還加上了 NASA 的標籤,不到 24 小時內Naomi H的實習資格就被取消。

Homer Hickam事後表示,他只是想提醒Naomi H 這則帶有NASA標籤的貼文,很容易會引起NASA的關切,尤其是帶有租俗字眼。 繼續閱讀