2019 五月號 資安月報

類別: M.Connect資安月報

業界新聞

◆ 網路安全報稅五要訣 個人資料不外漏 惡意詐騙永Say NO!

報稅月即將來臨,有別繁雜耗時的人工申報方式,更多民眾傾向網路報稅,只需安裝電子申報軟體,輸入個人憑證資訊,便可輕鬆試算快速申報,懶人也能一秒報稅。

◆ 媽祖請託夢給我,哪一個你才是真的? -這些臉書粉絲團都是假的,五招避免上當!

趨勢科技表示這陣子臉書再度爆發大量「假冒官方帳號來發送好康」的詐騙事件,趨勢防詐達人接獲不少用戶回報此類型詐騙網站。
以下臉書粉絲團都是冒用官方,並試圖散播偽造的訊息內容與假 Line 帳號,請大家務必注意,並告知親朋好友。

◆ 網路釣魚利用瀏覽器擴充套件SingleFile複製合法網站, 避免被偵測

網路釣魚靠著冒充身份來引誘毫無防備的受害者下載檔案或點入連結的簡單概念,成為網路犯罪歷久不衰的手法,不過網路釣客使用的策略已經越來越加複雜。趨勢科技近日發現有利用合法工具SingleFile作為混淆手法,避免偵測的網路釣魚活動。

◆ 知名熱點搜尋app可能曝露200萬用戶Wi-Fi密碼

Wi-Fi Finder App開發商將用戶的Wi-Fi熱點資料儲存在未加密資料庫,近期更被安全研究人員在網路上發現這個資料庫內含Wi-Fi網路名稱、精確地點、基礎服務設定識別碼,以及明碼儲存的網路密碼。

◆ 防堵網路釣魚攻擊,Google六月起將封鎖來自瀏覽器框架嵌入式的登入請求

為了防止難以偵測的網路釣魚攻擊行為,Google從6月起,將封鎖來自嵌入式瀏覽器框架的登入請求,Google最近正在針對一種網路釣魚形式採取更行動,由於該形式的網路釣魚活動,在嵌入式瀏覽器框架或是被用來驗證的其他自動平臺中,是很難被偵測的。
2019 五月號 資安月報 was last modified: 八月 27th, 2019 by sobouser