發佈日期:

網路釣魚手法再進化:務必多做確認動作!

圖:網釣示意圖

文/Qmo | 2020-06-23發表

近期發現,網路釣魚的手法有再進化:駭客會尋覓知名度很高的機構,想辦法脅持該機構的郵件伺服器,並發送含有「網釣攻擊的”假”網址連結」的通知信函。因為電郵信箱是合法,且所屬機構也正確;因此,一般就會很相信該信件的正確性,而點擊了連結。因此,提醒大家,應該要再多做以下動作,才能進行信件中的通知事項:

1.收到信件後,先進行截圖(必須要有包含到:寄件者、收件者、主旨、內容)。

2.先進入該機構官網,尋找相關的業務人員的信箱或客服信箱。

3.將所截的圖郵寄至對方,確認是否有郵寄該封信件。

4.等待對方回覆後,再進行接下來的步驟。

發佈日期:

在家上班開會或在家上課嗎?小心,突然間被亂入喔!

圖:ZOOM線上視訊平台

文/Qmo | 2020-04-1發表

目前疫情當前,全世界沒有一個地方幸免於難。也因此,應運而生「在家工作」及「在家上課」。要能順利完成這兩件事,就必須依靠「線上視訊平台」的幫忙。居家隔離或封城的地區,不乏有高手就在自家身邊。高手閒閒在家沒事,可能就會在家練功,附近可能就有許多在家上班上課的人群,可以尋找下手練功的對象。美國FBI已經提出警告:要注意在家上班上課的「線上安全」。小編我倒是比較擔心小小孩在家線上上課,亂入的如果是亂七八糟的東西,那就很糟糕了!

至於要如何注意「線上安全」呢?小編我提供兩點供大家參考:

1.使用的裝置:您線上工作可能採用的是桌機、筆電、平板、手機,要注意使用的裝置是否有中毒中駭的跡象!還有,下載安裝視訊平台的程式及APP是否是從「官網」或安全管道(Play商店、APPLE STORE)取得。(蘋果iOS的使用者,千萬不要從越獄過後的STORE中取得APP)

2.連線的網路:若您的裝置是透過「家用網路」上網,那就要注意數據機或無線基地台(AP)是否安全!是否安全可從兩點注意:第一,數據機或無線基地台的韌體是否為最新狀態。第二,無線連線是否有設密碼加密。

當然,有注意安全性,會讓有心人不容易亂入,而放棄。但若不幸遇到高高高手級的,那就……!!!

發佈日期:

現生人類世界正逢病毒肆虐;虛擬數位世界也非常不平靜!

圖:示意圖

文/Qmo | 2020-03-18發表

人類世界目前正面臨病毒殘酷肆虐,大家都忙於對抗病毒。然而,同時間的數位世界中,也充斥著相當多恐怖威脅!整理出四個危險等級較高的,提醒大家要多加注意:

一、針對記憶體的攻擊:Rowhammer攻擊

記憶體中的記憶元,可透過電壓的波動,而使位元翻轉,進而造成權限擴張!一旦取得最高權限,就任人擺布了。這種攻擊手法,只要具備記憶體的裝置都受影響,電腦、筆電、平板、手機,全都是可攻擊目標。這種攻擊手法屬高竿作為,只要注意裝置不要離開自己的看管

二、針對具備網路通訊功能的設備或裝置:Kr00k漏洞攻擊

名稱為Kr00k的漏洞,編號為CVE-2019-15126,這是存在於Wi-Fi晶片上的漏洞,透過這個漏洞,攻擊者可把加密的封包解密,進而取得連線過程中的資料。這個漏洞涵蓋的範圍非常廣,只要是具有Wi-Fi上網的裝置都可被攻擊。這種攻擊有兩個先決條件:1.透過Wi-Fi上網存取資料、2.必須要有「連線解離(disassociation)」的過程,因此只要避開其中一項就可免於被攻擊

三、針對微軟Windows作業系統的漏洞:SMB漏洞攻擊

名稱SMB的漏洞,編號為CVE-2020-0796,這是存在於微軟Windows作業系統中的漏洞,這是讓攻擊者可以透過SMB埠存取資料時,發動蠕蟲式攻擊。微軟已經於三月中修補了該漏洞,使用者只要做好Windows系統更新,就可避免被攻擊

四、利用「網路憑證過期」的警告提示,散佈惡意程式

「網路憑證」是網路安全連線的金鑰憑證,網站取得的金鑰憑證是有期限的。攻擊者只要透過偽造的網頁,誘導使用者到惡意網站,並再次誘導使用者安裝木馬程式後,您電腦的後門就被開啟,任由攻擊者進出了。該攻擊必須要靠使用者養成「資安警覺」才可避免。簡而言之:1.注意上網的網址(必須為合法網址,即所謂官網)、2.對任何的警告提示都要有所警覺。

註:何謂「連線解離(disassociation)」,Wi-Fi連線是設備與AP(無線基地台)間的連線,如果所處環境是屬於訊號微弱(或是還正在啟用連線,但AP重啟),就會產生「連線解離(disassociation)」

發佈日期:

Windwos 10大時代下的小七

文/Qmo | 2020-02-13發表

攤開微軟公司作業系統的演化史,如今已經走到Windows10全面統治的大時代,也就是說Windows10將稱霸未來數年的光景。然而,細數整個演化史下的各朝各代,Windows7的朝代是最負盛名也是目前最長久的。Windows7堪稱微軟公司非常成功的一套作業系統(小編我心中微軟視窗系統的第一是Windows10,Windows7排第二),因此我相信在這Windows10大時代下,應該還是會有一批「鋼鐵七粉」。最近,這群鋼鐵七粉在微軟的強力洗腦下(Windows10好棒棒,Windows7好危險了喔!),開始猶豫徬徨了。

莫急莫慌莫害怕,若您屬於以下說明的使用者,大可放心繼續擁戴您心中偉大的Windows7!

現今的電腦幾乎不可能斷離網路,也就是說一定會開啟瀏覽器來進行網路瀏覽。再加上現在網路相關應用的技術非常多樣且成熟,可以說所有的需求及作業都可以透過瀏覽器在線上完成。因此,瀏覽器的重要性幾乎能等同作業系統。若您使用電腦一定要開啟網頁瀏覽器,甚至連工作都是在瀏覽器下作業的話,您只要多多注意您使用的瀏覽器的更新作業,依然能維持安全性的。好消息是,兩大市占最高的瀏覽器,Chrome瀏覽器(隸屬於Google公司)、Firefox瀏覽器(隸屬於Mozilla公司)皆持續提供自家瀏覽器在Windows7下的安全更新。Chrome將支援到2021年7月,Firefox更是支援到Windows7使用者越來越少為止。

發佈日期:

2020勒索軟體攻擊手法進化,威脅度Level UP!

圖:遭受勒索軟體攻擊示意圖

文/Qmo | 2020-02-12發表

近期有資安公司發現勒索軟體手法再進化;將攻擊手法轉到已經存在兩年的漏洞進行攻擊:此漏洞為CVE-2018-19320,這個漏洞是屬於硬體驅動程式的權限擴張(存在於主機板或顯卡)。攻擊手法說明如下:

1.利用漏洞潛入系統,並關閉驅動程式的簽章查驗。

2.關閉查驗後,植入惡意驅動程式。

3.利用惡意程式,再關閉防毒軟體的檢查。

4.防毒軟體被關閉後,便長驅直入,進行勒索軟體的安裝。

5.勒索軟體啟動,恭喜您中獎了!

此攻擊手法是針對硬體驅動程式,因此不管您的系統為何,皆有可能受影響。目前在Windows 7、Windows 8、Windows 10皆能成功攻擊。因應此攻擊手法,建議您務必重視以下事項:

●作業系統、防毒軟體都要更新。

●要限縮「管理員權限」的使用者。

●一定要養成定期「資料備份」。若資料更新頻率高,備份的頻率也要提高。

發佈日期:

微軟作業系統Windows 10(版本1909)更新通知。

文/Qmo | 2019-11-27發表

微軟作業系統Windows10最新的版本1909已經釋出,讓使用者可以自行下載安裝更新了。此次1909版本的更新是採手動自行下載更新,和以往一定都強迫自動更新稍微不同,可以讓使用者自行決定何時才要更新。(或許是每次微軟的重大更新都會造成嚴重災情,所以不強迫使用者更新了。不過,1803或更早以前的版本,會被強迫升級更新。因為,1803以前的版本,微軟即將終止更新了。)因此,若您要使用1909版本,請務必要自行進行安裝程序才能使用,步驟如下:

點選「開始功能表」(畫面最左下”視窗”圖示) → 點選「設定」→ 點選「更新與安全性」→ 點選「檢查更新」→ 1909更新項目必須再確認一次,才會進行下載安裝

不過,有安裝『AVG』或『AVAST』這兩套防毒軟體的使用者,請先暫緩更新!因為,有出現嚴重衝突的災情,敬請注意!

發佈日期:

1111人力銀行個資外洩,被駭客於國外論壇網站販售!

圖:國外論壇外洩個資的帖子

文/Qmo | 2019-07-19發表

1111人力銀行有個資外洩,高達20萬筆,所包含的個資有:求職者的身分證字號、姓名、生日、電子郵件、電話號碼、地址、工作經歷。曾在1111人力銀行求職過並還留存資料的求職者,要多注意自己資料的安全性,並可以依據台灣個資法的規定,捍衛自身的權益。

個資法第27條:「非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏。」

個資法第29條:「非公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。」

近期,多留意人力銀行官方發布的消息,或寫信去詢問該事件的情況。可先登入人力銀行網站後,看是否有任何異常。

提醒您:當您利用人力銀行完成求職後,若該網站是可以刪除帳號的話,就刪除。倘若不行刪除,就盡可能的減少自己的資料留存在網站上。

 

發佈日期:

注意,OFFICE2016更新出現BUG,會引發當機。

圖:微軟官網擷取

文/Qmo | 2019-05-10發表

微軟於五月七日釋出的OFFICE2016更新(KB4462238),出現嚴重BUG,會導致當機!受影響的版本有:OFFICE STANDARD 2016、OFFICE PROFESSIONAL 2016、OFFICE PROFESIONAL PLUS 2016、OFFICE HOME AND STUDENT 2016、OFFICE HOME AND BUSINESS 2016。以上版本的使用者,若有安裝到更新,請盡早移除更新。

發佈日期:

日本將研究開發「自衛用」惡意程式

圖:日本東京新聞

文/Qmo | 2019-05-07發表

日本防衛廳正在考慮研發一款病毒,可在日本政府機關或陸海空軍網路遭遇攻擊時發揮遏阻效果。這隻病毒預計在今年內開發完成,病毒的詳細能力並不清楚,但可能僅在對方「有明確攻擊意圖」時予以反擊。

反觀國內,台灣遭受網路攻擊,在世界排行是名列前茅的。然而,政府僅以「假新聞」、「假消息」很被動消極地告訴民眾有這樣的現象。但是,也只有政府機構有能力去分辨真假。然後立法要處罰「散佈假消息」,若國外向台灣攻擊,這樣的立法是要處罰誰?日本的作法很能讓台灣借鏡,應該要以國防的觀點去看資訊戰,我們不攻擊別人,但遭受攻擊時,是有能力自衛的。

發佈日期:

iOS裝置上的Chrome遭利用,發動惡意廣告攻擊。

圖:示意圖

文/Qmo | 2019-04-19發表

使用蘋果手機、平板的使用者,注意了:iOS裝置上的Chrome有針對惡意廣告彈出的阻擋機制。然而,已有駭客能成功繞過阻擋,發動惡意廣告攻擊!

惡意廣告攻擊目的:蒐集您的個人資料。

惡意廣告攻擊手法:會利用「您中獎了…」,以非常逼真的中獎通知,誘騙您輸入個人資料。

防範的建議:1.有任何彈出的頁面或提示通知,都務必要小心!2.近期,少用Chrome瀏覽器。待Google調查後,經過漏洞修補更新之後,再恢復使用Chrome。