本部落格發表一篇關於詐騙網站誘騙使用者購買熱門巴西世界杯足球賽門票的文章。最近又有另外一種威脅利用世界杯足球賽作為社交工程(social engineering )誘餌,這一次是銀行木馬程式。
銀行木馬程式在拉丁美洲相當盛行,所以此種威脅也很及時地去利用世界盃的熱潮。一線上票務網站的客戶會收到一封電子郵件,內容是提供抽獎的機會。然而,令人驚訝的是,這郵件內包含收件者的個人資訊 – 收件者註冊時所輸入的相同資料。見下方郵件截圖:
圖一:郵件內容聲稱收件者可參加世界杯門票抽獎,透過點入連結開始。 繼續閱讀
隨著2014年在巴西舉辦的世界杯足球賽接近,我們也看到越來越多威脅利用這賽事作為誘餌。我們最近談到巴西的網路犯罪分子利用此事件來散播惡意軟體,但我們發現還不只如此:我們看到了假FIFA網站在出售比賽門票。
其中一網站甚至在不同國家有不同的子網域,如下圖所示:
圖一、詐騙網站的多個子網域
(點擊上圖放大)
在目標放在巴西使用者的網站上,球迷可以用8,630.20巴西幣(略低於3900美元)的價格買到最後決賽的門票。這價格比FIFA網站上的官方價格還要高出近4000%。
在一巴西的抱怨網站上,一名使用者說他在這網站上買了三張葡萄牙對德國的門票,結果一張票也沒收到。受害者還說此詐騙網站沒有留下聯絡號碼。同一網站上的另一名抱怨者說,要聯絡這詐騙集團的唯一方法是透過聊天室或電子郵件。 繼續閱讀
你身旁有這樣無法抗拒嘗試新科技的家人嗎?半夜不睡覺,守著閃爍藍光的手機/平板和其他夜貓子一起按讚、分享、留言和傳訊息。如果這聽起來很像你或你的家人,這裡有簡單四步驟的計劃來幫助你減少科技消耗 – 至少在太陽落山後。
Step1.在你準備擁抱枕頭前的3到4小時,先做完所有的網路活動
英國睡眠報告發現,有22%的英國人睡眠品質「不佳」,另外有5%自認為「非常糟糕」。熄燈前的深夜網頁瀏覽活動可能是個影響主因。根據生活科學報告,在睡前兩小時內逛網路或發送簡訊的人所聲稱的壓力水平較高。
(註:這項研究發現了睡覺前使用科技產品和壓力之間的關聯,但並非絕對的因果關係。不過電腦螢幕所發出的光線的確會干擾入睡 – 請參考步驟二。)
在你準備擁抱你枕頭前的3到4小時先做完所有的網路活動。
利用這段時間來逛完社群網路,完成工作和該在網路上處理的事情。你正式開始降溫的過程,讓你的大腦和身體準備好進入睡眠。
Step2.睡前兩小時:關閉所有科技產品,給自己全無螢幕干擾的兩個小時
電腦和平板電腦螢幕會發出藍光,跟太陽光中的可見光一樣。研究結果已經顯示出中斷睡眠模式和接觸液晶螢幕間的關聯。在睡覺前記得要給自己全無螢幕干擾的兩個小時。
讓自己離開藍光休息一下,這可以讓你的身體認知到夜晚和睡眠即將到來。
Step3.睡前一小時,把充電設備手機電腦請出臥房
將充電設備移到你臥室以外的房間,移除誘惑來源。當你比預期還晚一點睡著時,你就不會輕易地拿到你的平板電腦或手機。而且在你尚未完全入睡的時候,也不會被手機發出的來電、簡訊和社群媒體狀態更新等提示音所干擾。
那麼,現在該做什麼呢?只盯著天花板發呆?
在你最後清醒的一小時,用些非數位的東西來餵養你的大腦。念一本書,寫些筆記,想想短期和長期目標,不要再玩數獨忍者了…
Step4.熄燈讓大腦沉澱,跟電子玩意說晚安
設定鬧鐘(現在你的房間裡沒有手機了,記得嗎?)。關掉電燈。感受一下在黑暗的房間裡有著一張舒適的床。 繼續閱讀
俄羅斯地下世界從2014年就開始(以有組織的方式)存在,用來作為買賣和資訊交流的平台。一些著名的俄羅斯地下中心包括zloy.org、DaMaGeLab和XaKePoK.NeT。這些論壇最初主要是用來交換資料,但其作為市場的作用已經變得更加突出。
今日俄羅斯地下世界的許多部分都已經高度的專業化。找對人的網路犯罪份子不再需要去自己建立所有的攻擊工具,相反地,他可以和買家購買特定產品及服務。例如,你可以看到各種專注在檔案加密,DDoS攻擊,流量重導或是將網路流量金錢化的團體。各團體可以專注在自己最擅長的項目上,製造更好、更先進的產品。
今日在俄羅斯地下經濟中最暢銷的產品或許是網路流量和各種流量相關產品。包含了流量偵測系統(TDS),流量重導和按安裝付費(PPI)等服務。買來的網路流量不僅會增加網路犯罪受害者人數;也可以用來收集潛在目標攻擊受害者的資訊。
就跟其他經濟一樣,俄羅斯地下市場也遵循著供需法則。地下市場的商品價格已經全面的下跌。這就是因為這些產品的供應量增加 – 例如,竊來的美國信用卡被大量的提供;結果就是造成價格下降。證據就在下表內的失竊信用卡價格:(以下幣值為美金)
圖一、失竊信用卡價格 繼續閱讀
用心讓員工樂在工作 趨勢文化獲政府肯定
【台北訊】全球雲端資安領導廠商趨勢科技,今日榮獲勞動部頒發第一屆「工作悠活獎」,肯定趨勢科技用心營造的企業文化以及幫助員工樂在工作的努力。趨勢科技也感謝政府支持公司26年來默默努力培養的企業文化,協助企業主推動更幸福的職場環境,造福更多台灣勞工。
趨勢科技人資協理柯志宜表示:「趨勢科技很榮幸能獲得勞動部的肯定! 26年來,趨勢科技除了在雲端資訊安全上協助全球客戶之外,更秉持『讓員工做最好的自己』理念,提供彈性且活潑的環境,讓員工能無後顧之憂地工作,並兼顧家庭與生活品質。能夠通過勞動部的嚴格評鑑、並獲得第一屆『工作悠活獎』,趨勢科技欣喜之餘,也期許自己能夠更往上提昇,讓員工更幸福。」
「工作悠活獎」的評選標準,包括「彈性工時與靈活工作」、「多元休假方案」以及「員工職涯發展」三個面項。在工作方面,趨勢科技一向支持員工兼顧家庭與工作,若遇同仁因故無法於辦公室上班,會視情形彈性安排員工在家上班,給予最大程度的支持。趨勢科技沒有打卡制度,,擁有溫馨如咖啡廳的辦公交誼空間、先進與多種風格的視訊會議室,讓員工可隨心情置換工作空間。
趨勢科技更有優於勞基法的休假制度,包含年假、彈性假與遞延假,讓員工得以自由安排假期。並且,趨勢科技鼓勵員工投入公益,每年度的「志工假與機票補助」,讓同仁得以參與公司主辦的海外公益活動「Home Building計畫」,協助菲律賓民眾一同親手一磚一瓦建造遮風避雨的家,參與過的同仁都覺得這是一生難得的經驗。
除了鼓勵員工進修,補助專業技術進修課程及EMBA課程,公司更主動安排英、日、中文(給外籍員工)等多種語言課程讓同仁自由參加,亦推舉員工參與國內外技術性研討會與菁英交流。趨勢科技更提供專利獎金,鼓勵研發人員踴躍發明並申請專利。
此外,有別於一般的科技公司,趨勢科技非常重視身心平衡,因此經常安排許多領域的大師們開講,例如文學、藝術、圍棋等領域軟性演講,加上同仁自組社團的多元化活動,讓趨勢科技的同仁得以獲取心靈上的成長,進而激發更多工作和人生的熱情和潛能。
「工作悠活獎」相關資訊,請見勞動部官網https://www.topwin.com.tw/balance/index03.html#.U4WYoPmSxqU