《TechOrange》每週五挑出國內外資安的 5 件新聞大事,快來一起看看!
* 汽車像台大型移動間諜機器,連「性生活」幾次你可能都瞞不過它
近日,Mozilla 對 25 家汽車製造商進行的測試結果令人大吃一驚,你在汽車裡的一舉一動,甚至連隱私權幾乎不存在。報告顯示現在的汽車不僅收集駕駛者各種數據,從基本姓名、地址到更為私密的性生活或性取向資訊。更令人擔憂的是,多達 84% 的汽車製造商、汽車業務員或服務提供商會分享或出售用戶數據,而在多數情況下(92%),車主對這些數據資料幾乎沒有任何控制權。
Mozilla 研究結果強烈提醒了我們,即使是日常生活中的汽車,也可能成為一個監視我們的「間諜機器」。在享受現代科技帶來的便利時,我們也必須更加關注自己的隱私安全,並採取必要保護措施。
* 假冒航空公司客服欺詐事件激增,導致旅客信用卡訊息外洩
根據一份由全球反網路詐騙服務商 Group-IB 發布的研究顯示,僅去年短短一年時間,靠著航空公司推出的忠誠度積分計畫,出現的欺詐事件就增加了 30%,影響超過 75 家航空公司,涉及 2000 多個惡意來源。這些欺詐事件主要是假冒航空公司客服,目的是為獲取旅客信用卡資訊。由於這些假冒行為非常逼真,例如誘騙獲得航空公司獎品,一旦受害者被帶到這些虛假頁面,他們就會在不知不覺中提供個人資訊。
這種新型詐騙手法利用了人們對航空公司的信任,以及他們對旅行的熱情,從而成功地騙取資金和資料。對於經常使用航空公司服務的消費者來說,這是一個嚴重警告,提醒在與航空公司或其他大型企業互動時,必須時刻保持警覺,並確認對方身份是否真實。
* 4 成消費者習慣單一密碼登全部網站,當心一個被盜全數帳戶都淪陷
近期,中華資安公布了一項令人震驚的調查結果,透露超過四成消費者在不同網站上使用相同的帳號密碼。這種所謂的「萬用密碼」極大地提高了資料洩露風險。當駭客成功入侵其中一個帳戶時,他們可能輕易地獲取其他所有帳戶的訪問權限。
對此,中華資安提出三大資安忠告:
- 強烈建議消費者避免使用相同密碼於多個網站。
- 應該定期更換密碼以增加安全性。
- 消費者應該注意網站的安全認證,避免訪問可能存在風險的網頁。
這些建議旨在提高公眾的資安意識,並鼓勵應採取必要預防措施,以確保自己的網路線上安全。
掌握 AI 趨勢 & 活動資訊一點都不難!
訂閱電子報,每週四一起《AI TOgether》

感謝訂閱!隨時注意信箱的最新資訊
* 專挑 Microsoft 365 企業用戶進行網釣攻擊,超過 5 萬個帳戶成為目標
資安公司 Group-IB 近日揭露了一個由 W3LL 駭客組織所建立的網路釣魚帝國,該組織主要鎖定 Microsoft 365 用戶發動攻擊。在短短 10 個月內,已有 5.6 萬個 Microsoft 365 企業帳戶遭受其網路釣魚攻擊,其中 8 千個帳戶被成功入侵,成功率高達 14%。這一發現對於使用 Microsoft 365 的企業和個人都是一個警鐘,提醒他們要加強自身網路安全。
W3LL 組織網釣工具具有多種先進功能,包括繞過多因素驗證、中間人攻擊等。此外,W3LL 還提供其他 16 種可客製化的工具,如 SMTP 發送器、漏洞掃描器等,用於發動 BEC(Business Email Compromise)攻擊。這些工具的存在和更新,顯示出網路犯罪技術不斷進化,需要各方面資安專家和研究人員共同努力,以對抗這些新的威脅。
* 資安成功風險投資人 Ted Schlien 提出 3 個新趨勢,最可怕的竟圍繞在我們生活!
資安領域隨著科技進步變得更為重要,而其中該領域最成功的風險投資人之一的 Ted Schlien,在近期提出了三個他認為將對此領域產生深遠影響的新趨勢。他指出,隨著技術發展,公司必須確保其使用的應用程式具有真實身份,以防止駭客運行偽造的 API 侵入公司內部。另外,他認為企業不僅需要關注外部安全防護,更要確保內部代碼撰寫是否符合安全性。
Schlien 還警告眾人他認為最可怕的是「民主開放的武器化」,暗指言論自由也帶來一定危險性。因假消息散播快速,使其已經不再僅僅是一種網路攻擊手段,它甚至可以侵入人們的思想,這種心理層面的攻擊可能比傳統網路攻擊更具破壞性。這三種趨勢都提醒我們,在這個日益數位化的世界中,如何更加謹慎地保護自己,避免成為這些新威脅的受害者是值得省思的問題。
*本文開放合作夥伴轉載,資料來源:《Cybernews》、《Infosecurity Magazine》、《中央通訊社》、《iThome》、《BusinessInsider》。首圖來源:Unsplash





