再傳新型態釣魚手法,誘騙帳號密碼存取權
資安專家 Lawrence Abrams 指出,最近發現一種新型態的網路約魚詐騙;受害者會收到偽裝成系統通知信件的釣魚郵件,偽稱有一封加密的訊息寄送給你,需要登入才能讀取內容。 用戶一旦上當,點按登入按鈕後,就會被導向到假的 Microsoft One Drive 登入頁面;用戶輸入的帳 […]
資安專家 Lawrence Abrams 指出,最近發現一種新型態的網路約魚詐騙;受害者會收到偽裝成系統通知信件的釣魚郵件,偽稱有一封加密的訊息寄送給你,需要登入才能讀取內容。 用戶一旦上當,點按登入按鈕後,就會被導向到假的 Microsoft One Drive 登入頁面;用戶輸入的帳 […]
多家資安研究單位在上個月不約而同於報告指出,眾多駭客入侵的方式中,Email 仍然是最主要且最容易的駭侵管道。 發現 1. 據 Mimecast 研究報告指出,過去一年以來有高達 73% 的公私營單位曾遭假冒身分攻擊並造成損失;其中 55% 的攻擊是釣魚信件 2. 信件勒索的比例,也自去 […]
根據美國聯邦調查局 (FBI) 網路犯罪申訴中心 (IC3) 發表 2018 年網路犯罪調查報告,去年一整年該單位受理超過 35 萬起各式網路犯罪申訴,合計財產損失高達 27 億美元;其中,Email 帳號遭竊相關案件多達二萬起以上,造成財損約 12 億美元,是最大宗的網路犯罪型態。 趨 […]
根據美國電信業者 AT&T 的資安研究室指出,有大規模的網路攻擊事件,利用微軟 SharePoint 的漏洞 CVE-2019-0604 進行攻擊。在微軟關於本漏洞的資安報告中指出,駭客可利用這個漏洞執行任意程式碼並上傳、下載檔案。 受影響的版本 Microsoft SharePoint […]
近日又傳出多起 Office 365 遭入侵事件,攻擊者可以使用遭竊的認證來存取使用者的 Office 365 信箱、SharePoint 資料夾或使用者 OneDrive 中的檔案,並以原始使用者的身分傳送電子郵件給組織外的收件者。 遭入侵的 Office 365 電子郵件帳戶症狀 遭 […]
資安廠商 Resecurity 發表報告指出,該單位發現一個名為「銥」(Iridium)的伊朗駭侵團體,入侵了多個美國政府單位、承包商、瓦斯與石油公司,甚至包括企業雲端服務大廠 Citrix。 據報導,Citrix 是在 2018 年 10 月 13 日遭到 Iridium 駭入,並潛藏 […]
隨著電腦運算能力不斷提升,一般長度在 16 位字元內,由英、數字大小寫組成的密碼,利用暴力破解法,平均在 1 分鐘內可被破解。關於密碼,您可以遵循以下建議: 長度不能太短 必須同時包含英數字 英文字同時包含大、小寫 盡可能也包含特殊符號 時常更換,且不重複使用 但密碼設得這麼複製,您記得 […]
根據資安研究者Troy Hunt 於日前指出,由過去兩千多起資料外洩事件集結的Email帳號密碼資料庫,可能已被其他有心人士取得。 Troy Hunt已將這些被公開的Email帳號和密碼放入查詢網站中,用戶可自行查詢資料是否已經外洩。並建議大家使用密碼管理工具針對不同網路服務,使用不同的 […]
密碼學技術種類繁多,為什麼 I.X 無線加密要採用區塊鏈密碼技術? 為了讓網路上的你我可以安全又方便的達成端對端加密,非對稱式加密是理所當然的選擇。而非對稱式加密技術中,傳統做法上是採取 RSA 的公開金鑰系統,但我們捨棄了傳統的主流,最主要有三個原因:第一是多數密碼學專家都理解的金鑰長 […]
為什麼我們取名為 I.X ? I.X 是 “Internet.Experience” 的縮寫,dot 在數學上是“積”的意思,想表達的是當互聯網碰上用戶體驗後的這兩個維度,將我們的世界帶入新的空間,特別是加上人手一機的行動裝置。 為什麼我們要設計 Trio 這個產品? 創業的這幾年,我們 […]