【2022 年5月 26 日,台北訊】 全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 於上週(5月18日至5月20日)舉辦 Pwn2Own 駭客大賽展現科技創新實力,全球 10 億以上的企業及一般使用者都將因此競賽而獲得更優異的資安防護。
趨勢科技 Zero Day Initiative (ZDI) 漏洞懸賞計畫每年都會舉辦這項大賽,今年是Pwn2Own的第 15 屆,總共提供 115萬5千美元的獎金來獎勵參賽的產業研究人員,為包括Microsoft、Tesla、Zoom等合作夥伴與贊助商VMware在內的軟體廠商揭露了 25 個零時差漏洞。
繼續閱讀鍵盤側錄器(keylogger, keystroke logger或keyboard capturer)是一種用來監視並記錄你在鍵盤上鍵入內容的軟體或硬體。在這篇文章中,我們會深入探討你需要了解的所有相關資訊,並教你如何保護自己來避免受到它的侵害!
鍵盤側錄器原本是為了合法目的而設計。最初是用於電腦故障排除、員工活動監控,或為了找出使用者如何與程式互動以加強使用者體驗。但後來卻成為駭客和犯罪分子用來竊取使用者名稱、密碼、銀行帳戶資訊及其他機密資訊等敏感資料的工具。
如果字會說話,正宮Google會怎麼嗆 Goog1e?
趨勢科技發現為數不少的網路釣魚(Phishing)利用類似網址的分身詐騙事件,比如 Paypal 被改成Paypa1 ;Google 被改成 Goog1e,廣告商與詐騙者利用雷同 URL ,企圖矇騙點擊或騙個資。
有些山寨網址,即使目前網站上沒有惡意程式,但不保證之後不會被惡意利用。本文將介紹一些相似度很高的網址假雙胞胎案例。
本文重點預覽:
🔸正宮Google 和山寨 Goog1e的對話:
「1」 跟「l」說:小L,你是我沒有血緣的雙胞胎
「l」 跟「1」說:3-2-1,滾!!
🔸正宮 facebook 和山寨 faceb00k 的對話:
「0」 跟「O」說:說到模仿你,你再瘦一點,我就拿 100分
「O」 跟「0」說:山寨敢嫌正宮胖,我請 PC-cillin 收拾你!
🔸正宮 Instagram和山寨Instaqram 的對話:
「q」 跟「g」說:別以為穿有勾勾的鞋,就會被多看一眼
「g」 跟「q」說:我砍斷你的腳,看你往哪裡跑?
🔸正宮 Momo 和山寨 Mornm 的對話:
「r」和 「n」跟「m」說:想不到你有連體嬰兄弟吧?
「m」 跟「r」和 「n」說:刀拿來,我從中間砍下去,別再恩恩阿阿了
雲端不斷擴大的受攻擊面需要有效的網路資安風險管理好讓企業安心創新、達成企業目標。看看您如何更有效地了解、溝通及防範全企業的網路資安風險。
儘管數位轉型讓企業在疫情期間依然能夠維持創新並支援遠距上班模式,但不斷擴大的受攻擊面卻也帶來了新的資安漏洞,引來駭客的覬覦。正因如此,趨勢科技 2021 年攔截了超過 940 億次威脅,較 2020 年大幅增加。為了協助資安長 (CISO) 調整其企業網路資安風險管理策略,避免公司登上媒體版面,趨勢科技研究機構 Trend Micro Research 發表了一份最新研究報告來點出企業的四大首要威脅。
駭客會利用人們對網站伺服器的依賴來發動各種攻擊,例如:執行遠端程式碼、略過存取控管、阻斷服務,甚至利用受害的伺服器在背後偷挖虛擬加密貨幣。
正當企業才要從 Log4Shell 漏洞 (CVE-2021-44228) 的震撼中回神過來,瞄準開放原始碼網站伺服器 (如 Apache HTTP Server) 的攻擊便席捲而來。駭客利用人們對網站伺服器的依賴來發動各種攻擊,例如:執行遠端程式碼 (RCE)、略過存取控管、阻斷服務 (DoS),甚至利用受害的伺服器在背後偷挖虛擬加密貨幣。
面對駭客的惡意活動,企業單靠及時修補系統仍稍嫌不足。邁入 2022 年,採用一套軟體組成元件分析 (SCA) 解決方案來發掘軟體供應鏈上每一層環節的問題,將是一項不可或缺的要素。