非法應用程式是智慧型手機的主要威脅之一。最近,不僅是從郵件或社群網路、假官網粉絲頁等企圖誘導用戶至非法網站,甚至在官方應用程式商店上亦發現到非法應用程式。
人們的生活越來越數位化,從購物、社交、通訊、到電視欣賞和玩遊戲,現在都能舒舒服服地透過桌上型電腦、筆記型電腦或行動裝置來完成。不過,要享受這樣的便利,我們必須提供一些個人資料來獲得服務。不論是提供簡單的姓名和電子郵件地址,或者進一步提供更敏感的資訊,如:身分證字號和信用卡卡號,這些所謂的身分識別資訊 (PII) 一旦提供給他人,都有可能讓我們暴露在危險當中。為什麼?因為駭客隨時都在覬覦這些資料,隨時都在想辦法竊取這些資料來讓他們獲利。
雖然網路釣魚(Phishing)是一種相對單純的社交工程詐騙,但這並不表示網路犯罪集團不會持續加以改進並試驗各種新式手法。
最近,網路釣魚出現了兩種新的發展趨勢:其一是專挑 Microsoft Office 365 系統管理員下手其二是利用預先駭入的帳號來散發網路釣魚郵件。
最近出現了一個專門攻擊 QNAP 品牌網路儲存(NAS)裝置的勒索病毒/勒索軟體家族。這個由威脅情報平臺供應商 Anomali 的資安研究人員命名為「eCh0raix」的勒索病毒(趨勢科技命名為 Ransom.Linux.ECHORAIX.A),據報是專為針對性攻擊而設計的勒索病毒,與之前的 Ryuk 或 LockerGoga 的用途相似。
大家應該都有線上購物的經驗吧?比方說買PChome、買淘寶、逛MOMO、上各大平台、網拍買東西,這些應該都是現代人很熟悉的事情,因為貪圖方便,所以把交易資料(像是卡號),存在你的Chrome、IE、Firefox……瀏覽器裡,但你有想過你的瀏覽器裡可能已經被裝入惡意的插件或程式,非法獲取你的交易資訊嗎?