駭客
」 駭客 資安 黎巴嫩 詐騙 數發部
巴西靈媒鬆口「第三次世界大戰將爆發」 1地區相當關鍵:非傳統戰場
巴西靈媒莎樂美(Athos Salome)以成功預言新冠疫情、英國女王伊莉莎白二世逝世,被譽為「諾查丹瑪斯再世」。莎樂美最近透露,第三次世界大戰可能比眾人預想的更早開啟,形式卻與前兩次不完全相同,更傾向是科技戰,「不只是人類的戰爭,也是機器的戰爭。」根據外媒《每日星報》報導,有「諾查丹瑪斯再世」美名的巴西靈媒莎樂美,日前公開談及「第三次世界大戰」相關議題,他預言大戰會比預想的更早到來,以及有別於傳統使用武器攻擊對方,第三次世界大戰更可能是一場「科技戰」;莎樂美也指出,南海最可能成為關鍵事件的發生地,恐涉及大規模網路攻擊。莎樂美也提及,烏俄戰爭中俄羅斯使用高科技設備Oreshnik超音速導彈,促使戰爭情緒不斷攀升。加上美國與中國的冷戰,也對第三次世界大戰有推波助瀾的影響,「雙方互相指控進行網路間諜活動,已引發對可能癱瘓防禦系統、基礎設施等駭客攻擊的隱憂。」此外莎樂美也預言,俄羅斯正在秘密開發具有核能力的反衛星(ASAT)武器,他們又拒絕了美國、日本加強禁止核武器進入太空的合作條約,一旦他們展開攻擊,武器連結高科技技術,可能癱瘓敵方民用和軍事系統,進而引發規模無法預估的戰爭。其實不只莎樂美預言第三次世界大戰即將爆發,保加利亞神祕學家「盲眼龍婆」巴巴萬加(Baba Vanga)生前留下的超過5000個預言中,有說過「一旦敘利亞殞落,準備迎接東西方之間的大戰。」在敘利亞的阿薩德(Basharal-Assad)政權垮台後,更讓外界擔心龍婆另一個預言實現,2025年春天恐爆發第三次世界大戰。
漲停爆量「這檔」成新股后! AI明年需求續旺助攻資安類股
AI技術進步加上地緣政治緊張,資訊安全的需求提升,促使企業加碼相關軟硬體採購,包括精誠、零壹、安碁資訊前10月累計營收均創新高,第四季旺季效應下,2024年營收獲利可望攀峰。業者表示,AI技術增加了資安複雜度,2025年需求仍看旺。零壹(3029)積極搶入AI商機,持續和人工智慧實驗室(Taiwan AI Labs)、國際軟體大廠合作代理AI產品,前三季營收毛利率12.7%、稅後淨利6.11億元,獲利已超過去年整年,近期股價頻頻向上,6日開高後震盪向上,尾盤漲停鎖死並日增3萬張成交量,由於資安涵蓋面向廣泛,各業者重點業務並不一致。安碁資訊最主要的客戶為政府及金融部門,提供SOC(安全監控)的服務;精誠資訊旗下的智慧資安,亦以資安監控維運中心為主,包括全年無休的監控以及資安弱點通報等。業者表示,台灣本來就是亞太區駭客攻擊的重鎮之一,2024年下半年因地緣政治因素,引起親俄駭客發動分散式阻斷服務攻擊(DDoS),政府部門、金融機構的網路因此癱瘓。為此,政府要求上市櫃公司需設資安長,法規提高會員資料外洩的罰則,推升資安業者2024年的業績。包括精誠、零壹、安碁資訊等業者,今年前十月的累計營收均較去年同期有雙位數的成長。法人表示,安碁資訊2024年的每股稅後純益有機會上看10元,賺一股本,而精誠資訊前三季每股亦賺6.29元,今年獲利可望順利創新高。
曾現身Play商店!全球8百萬智慧型手機遭感染 病毒化身貸款軟體竊取用戶銀行存款與個資
目前有消息指出,一款名為「SpyLoan」的惡意軟體透過化身虛假的貸款軟體,已經在全球感染800萬部智慧型手機。除了誘騙用戶進行高額貸款外,駭客還透過「SpyLoan」竊取受害者的銀行賬戶資金並盜取敏感個人數據進行勒索。根據《Daily Hodl》報導指出,網路安全公司McAfee表示,這款惡意軟體曾假冒知名金融機構,利用其名稱、標誌和介面,上架Google Play商店後,誘騙用戶安裝後提交個人資訊。由「SpyLoan」假冒的貸款程式會要求用戶提供包括身份證明文件、銀行帳戶資訊、雇主資料等敏感資訊。一旦取得授權後,程式還會攔截簡訊、通話記錄及聯絡人資料。McAfee指出,這些資料經常被用作勒索手段,例如強制用戶償還貸款,甚至進行更進一步的恐嚇或威脅。這些內含惡意病毒的貸款程式還會以高額利率、不透明的條款誘騙用戶,讓用戶誤以為貸款金額很低,但實際上,用戶卻要面臨償還全部金額與支付的高額手續費的情況。部分程式甚至會在未經授權的情況下扣款,或加入隱藏的額外費用,讓受害者損失慘重。目前也有受害者回報,自己因延遲還款而收到死亡威脅,或是個人照片與身份證明文件被濫用進行威脅。有些受害者甚至報告,他們的聯絡人名單被利用,用於向家人朋友發送騷擾訊息。McAfee補充說,這些程式中的部分資料還可能被用於性勒索(sextortion),或被出售給第三方。報導中提到,目前「SpyLoan」的主要肆虐地區在非洲、南美洲和東南亞,受害最為嚴重的國家包括印度、墨西哥、菲律賓、印尼、泰國、肯亞、哥倫比亞、越南、智利及奈及利亞。
買盤點火資服股「這18檔」亮燈漲停! 台股午盤23300點附近震盪
在聯準會主席鮑爾的談話提振下,美股周三三大指數全數創下收盤新高,輝達股價強勁反彈3.5%,台積電ADR上漲近1%。受此激勵,台股今(5)日開盤走高,早盤一度勁揚逾130點,雖盤中幾度翻黑,但指數隨後重拾漲勢,現於23300點附近震盪。資訊服務類股今日爆發,有18檔相關概念股亮燈,上市資服類指數一飛沖天漲逾8%,買盤熱度罕見。科技股中,資訊服務、電腦周邊及半導體表現突出,傳產則以電機機械、生技醫療、化工、金融保險及電器電纜領漲,呈現多點開花的態勢。資安概念股則因近期國際駭客大規模攻擊事件受惠,資金湧入推升股價。今日盤中,包括精誠(6214)、華經(2468)、邁達特(6112)、零壹(3029)、凌群(2453)、資通(2471)、三商電(2427)、敦陽科(2480)、驊宏資(6148)、晉泰(6221)、智聯服務(6751)、緯軟(4953)、全景軟體(8272)、力新(5202)、虎門科技(6791)、倍力(6874)、叡揚(6752)及安碁資訊(6811)等18檔全數亮燈漲停,帶動上市及櫃買類股指數分別勁揚8%和4%。資訊服務板塊的四大強勢股精誠(6214)、零壹(3029)、安碁資訊(6811)及宏碁資訊(6811)受益於企業IT支出增加及數位轉型趨勢,表現尤為搶眼。今年前10月營收與前三季獲利雙雙創下歷史新高,年增幅度均達雙位數。由於第四季為傳統旺季,全年營收及獲利有望再創佳績。
川普1.0對華鷹派經濟學家!《致命中國》作者入獄後「回鍋高級貿易顧問」
川普2.0於美東時間4日宣布,他將聘任前白宮貿易顧問、被視為非主流經濟學家的彼得·納瓦羅(Peter Navarro)重返白宮。據悉,他曾在2023年因未能按照傳票配合「1月6日國會襲擊事件委員會」的詢問,被裁定犯有藐視國會罪,並在今年3月19日入獄服刑4個月。此外,他還因為出版過《致命中國》一書而受到川普賞識,是川普重振美國製造業和對華貿易戰政策的關鍵舵手之一。據2名知情人士透露,納瓦羅本週訪問了川普位於佛州的海湖莊園,尋求在新政府中任職。在與川普團隊的談話中,納瓦羅表達了領導國家經濟委員會的願望,該委員會制定和執行總統經濟綱領的主要職位。納瓦羅的第2個選擇,則是管理總統人事辦公室(Office of Presidential Personnel),該辦公室負責招募、審查和提名候選人,為數千個聯邦政府職位服務。報導稱,在川普的上一個任期裡,納瓦羅被視為「美國優先」隊伍中最鷹派的人,他強烈要求降低美國貿易逆差,且經常批評德國和中國進行貨幣操控,同時還主張擴大美國製造業規模、建立高關稅、全球供應鏈回流,並強烈反對北美自由貿易協定和跨太平洋夥伴關係協定,可說是川普1.0經濟民粹主義及貿易保護主義政策的堅定支持者之一。納瓦羅經常發現自己與川普更主流的助手意見相左。用納瓦羅的話來說,這些主流經濟學家是「WTO體系、全球化、多邊自由貿易的支持者」,雖然這些助手經常試圖繞過納瓦羅來推進他們的目標,但川普在談判桌上為這位忠誠的顧問保留了一席之地,還親切地稱他為「我的彼得」。據悉,川普對納瓦羅的賞識源自《致命中國》一書,川普曾如此評價此書:「《致命中國》一針見血。它用事實、數字和洞察力描述了我們和中國的問題。」2019年,納瓦羅還在接受福斯新聞採訪時提到中國的「7宗罪」,即7大致命結構性犯罪,包括:國家組織網絡駭客入侵,智慧財產權剽竊,強制技術轉讓,國家補貼造成不公平競爭,惡意傾銷,貨幣操縱,大量非法芬太尼輸入。不過,納瓦羅也是首位因「國會山莊暴動」入獄的川普1.0時期官員,他因拒絕就「國會山莊暴動」調查案出庭作證,以及拒絕向民主黨領導的眾議院調查委員會移交相關文件,於2023年9月被裁定2項藐視國會罪名成立,成為繼川普1.0的白宮首席戰略師班農(Steve Bannon)後,第2名被定罪的前川普顧問。2024年1月,他被華盛頓聯邦地區法院判處4個月監禁並處以9500美元罰金,接著又在3月19日,前往佛州邁阿密聯邦監獄報到,展開為期4個月的監獄生涯。
查扣周杰倫演唱會黃牛票 「這裡還有60張」未再販售原因曝
天王周杰倫12月舉辦的《嘉年華》演唱會引爆黃牛票風波,檢警大動作掃蕩後,被視為「全國最大黃牛」的組織成員劉旻岳涉嫌詐欺等罪,被台北地檢署聲押獲准,劉男持有60張疑似非法程式購得門票被檢察官查扣,由於劉男堅持只是代購,否認犯罪,因此還未能依刑事訴訟法規,進行偵查中變價程序。全台最大「黃牛夫妻」妻子張女複訊後,以20萬元交保並境管。(圖/報系資料照)由於劉旻岳否認販售黃牛票,堅稱是代購,不過檢察官認為劉男涉嫌《文化創意產業發展法》以不正方式取得訂票憑證、《刑法》偽造文書及詐欺等罪嫌,且有共犯未到案之虞,向法院聲押禁見獲准,劉男一度情緒失控喊「我不服」,大鬧法庭拒絕法警上銬,而劉男的張姓妻子則以20萬元交保,全案仍持續偵辦中。警方10月間鎖定疑似這個號稱「全國最大黃牛」的駭客集團,嫌犯劉旻岳在網路上預售周杰倫演唱會門票,並向64人收取共200萬元訂金,循線在桃園飯店將劉男與妻子拘提到案。據了解,劉男依客戶指定座位下單後,視場次時段、市場需求,以高價販售牟利,而北檢所稍早也查扣了60張門票。不過這些被查扣門票為何無法重新上架販售,根據《ETtoday新聞雲》引述法界人士說法,士林地檢署稍早偵辦邱姓男子涉嫌販售的黃牛票案,之所以能在案件偵查階段重新販售,關鍵在於邱男坦承且同意變價。至於北檢偵辦的60張黃牛票案,被告劉男因為否認犯行,即使門票已被依刑案犯罪證物查扣,也不能強行變價,不過售票單位可循民事契約精神,直接將問題門票作廢,重新上架販售。
阻詐破功2/政府認證簡碼上路一年被冒用 刑事局:平台未被盜用
刑事局電信偵查大隊日前破獲一起假基地台釣魚簡訊案件,儘管國內目前已停用2G信號,但嫌犯卻進口2G陸製假基地台,偽造政府專屬簡訊短碼「111」,假冒政府單位、遠通電收等名義向民眾傳送釣魚簡訊,騙得民眾個人資料或信用卡資料再進行盜刷。諷刺的是,「111」是數發部去年砸下千萬元研發出的「防詐認證」,如今竟遭破解。 時任數發部部長唐鳳去年8月指出,為降低民眾遭到冒充政府部門的簡訊詐騙,數發部耗資1200萬規劃一組「政府專用短碼簡訊平台」,各政府機關皆可透過「111」這組特定、專用的政府專屬短碼發送簡訊,讓民眾辨識簡訊「確實為公部門」所發送。假基台業者以政府簡碼111發送釣魚簡訊,其中設定的網路連結地址並非正式的機關網站,民眾應提高警覺。(圖/翻攝畫面) 唐鳳當時在會中宣布,該組短碼「111」經與電信業者協調後,專屬於政府機關使用,且從簡訊發送端進行檢核把關,只有透過特定專屬平台才能以「111」3碼發送簡訊,確保民眾無論在國內外所收到的手機簡訊,更強調是「無法仿冒」,並設置3關卡嚴格把關,有助於從源頭阻詐。 儘管平台並未被駭客入侵,但如今上路才一年多就被詐團冒用,不但發話號碼顯示為「111」,更可直接冒充政府機關。據了解,假基台的發話號碼「想改什麼就改什麼」,且一組設備僅需花費數十萬元就可以自中國合法購得進口,但相關設備在中國已被禁止買賣生產,假基台業者便積極「外銷」,還強調擁有「9年」專業訂製廠家、與30多個國家合作、一次購買可享短信終身免費等宣傳話術,並強調「本產品不出售中國大陸地區」。 不具名的警官表示,假基台傳送釣魚簡訊詐騙案件,機房與主嫌多在境外,台灣能抓到的都是底層「車手」,僅負責載送假基台至人潮眾多地方,幾乎不須什麼門檻,且詐團多會設下斷點,有的車手只會拿到設備,從頭到尾都無法與上層接觸,也加深了警方辦案的難度。刑事局公布假基地台的工作原理,是運用2G訊號僅能單向認證的技術漏洞,以大功率干擾正常訊號而發送釣魚簡訊。(圖/翻攝畫面) 國家通訊傳播委員會也提醒民眾,我國已關閉2G信號,民眾手機忽然出現2G信號是不正常情形,可能已遇到假基地台傳送釣魚簡訊,要提高警覺;我國已邁入4G及5G世代,NCC呼籲民眾為享受4G及5G帶來的寬頻服務,應儘速更換新手機,也可以避免收到詐騙簡訊。 刑事局也呼籲,「111」為政府專屬短碼簡訊,是我國行政部門發送簡訊的信賴管道,近期民眾所反映接獲偽冒政府111簡訊並附有釣魚網址,經查證犯嫌手法並非透過駭客入侵政府111簡訊平台發送簡訊,此平台並無遭犯罪集團破解之虞,敬請國人安心。警方再次呼籲民眾提高警覺,若收到冒名政府機關、知名企業或銀行之簡訊,附有不明連結網址切勿輕信點擊以免遭盜取個資及詐騙,也應留意自身信用卡號碼、銀行帳號或簡訊驗證碼等,不可提供給他人使用避免遭不法分子濫用。
星巴克也被牽連!供應鏈軟體供應商遭勒索病毒襲擊 英美多家連鎖零售業慘被牽連受害
因供應鏈軟體管理公司Blue Yonder遭受勒索軟體攻擊,結果導致英美多家連鎖零售超市持續面臨經營干擾的情況。Blue Yonder是全球最大的供應鏈軟體提供商之一,總部位於亞利桑那州,於2021年被松下(Panasonic)收購。而這次攻擊事件讓英美兩國許多業者都受到嚴重影響。根據《Tech Crunch》報導指出,Blue Yonder在官方網站的聲明中提到,公司托管的管理服務環境受到中斷,原因確認為勒索軟體攻擊。據了解,整起事件最早是由CNN報導曝光,雖然Blue Yonder一直想要恢復系統正常運作,但節制公司方面表示正努力恢復系統,但截至24日當天,Blue Yonder還是沒有具體的時間表出來。而Blue Yonder有約3,000家企業客戶,目前尚不清楚有多少客戶受到影響。而在英國當地最大的兩間連鎖超市Morrisons和Sainsbury's,後續均證實因Blue Yonder遭受攻擊的關係,自身經營業務也發生問題。Morrisons發言人伍德豪斯(Katherine Woodhouse)表示,Blue Yonder的停機影響新鮮產品的倉儲管理系統,目前公司正在使用備份系統,並努力維持對全國顧客的服務。Sainsbury's官方也表示,雖然有因為Blue Yonder遭受攻擊的事情而受到影響,但後續已在25日開始陸續恢復正常。在美國方面,知名連鎖咖啡星巴克(Starbucks)也受到波及。根據《華爾街日報》的報導,這次勒索軟體攻擊影響星巴克支付咖啡師及管理工作時間表的功能,迫使經理們必須手動計算員工薪資,導致營運上的不便。但並非所有Blue Yonder的客戶都遭遇了停機或受到影響。英國最大的超市連鎖店Tesco以及德國物流巨頭DHL旗下的DHL供應鏈部門均證實,未受到此次勒索攻擊事件的影響。目前尚不清楚是何人對Blue Yonder發動攻擊,Blue Yonder是否有在這次攻擊中發生資料外洩問題也不得而知,而Blue Yonder在24日的聲明中表示,目前公司仍在進行調查和恢復工作。
台灣12強奪冠!祭「1讚折1元」 原文遭下架廠商改口:直接結束活動
台灣隊在世界12強棒球賽勇奪冠軍,不少商家紛紛祭出優惠活動,而筆電製造商「喜傑獅」(CJSCOPE)也推出社群貼文「1讚換1元」的優惠,消費者下單任何筆電,都可以用累積的讚數折抵金額。沒想到,後來該篇貼文讚數狂飆,業者疑似後悔,優惠規則一改再改,引起許多網友留言狂酸。台灣隊在24日奪得12強棒球賽冠軍,消息一出後,喜傑獅便在在FB、IG及Threads上發文推出優惠活動。貼文中宣布,將會取用讚數最高的一篇貼文,實施「1讚折1元」的優惠,金額沒有上限,只要在官網購買任何筆電都可以進行折抵,且優惠使用時間到12月31日。後來,貼文一出立刻爆紅,讚數不斷飆升,而喜傑獅疑似因此反悔,便編輯貼文,將優惠從「任何」筆電改成「客製」任何筆電、累積讚數的時間,從台灣隊歸國當天晚上11點59分改成「落地時間」、活動優惠期限也從12月31日變成11月26日,後續連官網都無法進入。而許多網友看到喜傑獅的操作,質疑喜傑獅根本就是故意將官網關閉,紛紛留言狂酸。對此,喜傑獅也發文回應,指出目前官網是遭到駭客攻擊,因此無法使用。關於優惠的部分,喜傑獅原先承諾會依照約定,給予客製化訂單1.7萬元的折扣,下單後可在12月31日前跟他們討論,待付款完成後就可以生產、安排出貨事宜。不過,喜傑獅26日中午再次發文,指出因為按讚折價活動的原文,遭到檢舉或違反FB規定的關係,已經被強制下架,因此會直接結束這個活動「造成困擾,不好意思」。並表示「等待我們官網恢復,會公告推出相關超優質的折扣優惠給大家。例如,多少錢的折扣,或是直接打多少折,請各位耐心稍後。」
iOS 18.1.1正式發布「修補2大漏洞」 蘋果「建議所有用戶都安裝」
蘋果官方在20日當天除了無預警在官網宣布iPad mini 7正式販售外,同時也釋出iOS 18.1.1和iPadOS 18.1.1的更新。據悉,這次更新並未加入新的功能,主要是針對系統中存在的兩個嚴重安全漏洞進行修補。蘋果官方也提到,已有證據證實有不法份子使用這些漏洞進行攻擊,因此呼籲所有iPhone和iPad用戶盡快升級,以免受到安全威脅。根據外媒報導指出,這次的漏洞是由Google威脅分析小組的發現,其中一個是JavaScriptCore核心漏洞(編號CVE-2024-44308),這是一個相當嚴重的安全隱患。駭客可以透過在網頁內容中植入惡意代碼,誘使iPhone或iPad設備執行錯誤程式,進而達成入侵目的。蘋果表示,這個漏洞不僅在Intel的Mac系統上被廣泛利用,iOS和iPadOS設備也同樣面臨威脅。另一個被修補的是WebKit 0-day漏洞,這個問題出現在iPhone和iPad的瀏覽器引擎中。駭客可以透過製作含有惡意代碼的網頁,當用戶不慎開啟這些網頁時就會觸發攻擊。目前這個漏洞已被黑客積極利用,對用戶的隱私和設備安全構成重大威脅。這次的安全更新涵蓋範圍相當廣泛,包括iPhone XS及其後續所有機型、第三代及更新款的iPad Pro 12.9吋、第一代及更新款的iPad Pro 11吋、第三代及更新款的iPad Air、第七代及更新款的iPad,以及第五代及後續機型的iPad mini。此外,所有執行macOS Sequoia系統的Mac電腦也都需要進行更新。
美準國安顧問:中國部分軍力已超越美國 還是需為台灣備戰
川普內閣成員陸續出爐!首位當選國會議員的綠色貝雷帽成員瓦爾茲(Michael Waltz),將成為川普2.0的國家安全顧問。他10月曾在簽書會上指出,台灣的地位極其重要,即使中國解放軍的海軍與太空軍數量已超越美國,美國的軍事力量也必須準備好。據悉,瓦爾茲在陸軍服役27年,曾擔任過小布希防長倫斯斐(Donald Rumsfeld)、蓋茲(Robert Gates)的國防政策總監,以及小布希副手錢尼(Dick Cheney)的反恐顧問,反對川普將美軍撤出阿富汗,並且像國會中的許多超級鷹派一樣,他始終對轟炸伊朗抱持開放態度。此外,他還被認為是眾議院裡對中國最鷹派的議員之一,包括提出「美國正與中共進行冷戰」的論點,且是第一位呼籲美國全面抵制2022年北京冬奧會的國會議員。瓦爾茲在10月出版新書「艱難事實:像綠扁帽部隊思考與領導」(Hard Truths: Think and Lead Like a Green Beret),並與「雷根研究所」(Ronald Reagan Institute)所長扎克海姆(Roger Zakheim)一同舉辦簽書會,討論了瓦爾茲擔任綠色貝雷帽的經歷、國會中的兩黨合作、兵役的重要性、阿富汗撤軍、烏克蘭戰爭等議題。其中,瓦爾茲提到,美國不應該因為武裝台灣而惹怒習近平,就像在烏克蘭問題上,美國不該推升緊張局勢,而是應該緩和衝突。不過瓦爾茲表示,中國國家主席習近平曾公開討論美國已經走下坡,要取代美國成為全球領袖,並認為西方價值也走下坡,並以科技監控極權主義取而代之,掌控的第一步是西藏,下一步是香港,再來是台灣。瓦爾茲補充,「台灣的意義不光是掌握全球8成的先進製程晶片。地理位置上,台灣位於日韓與東南亞海運要地,控制全球一半的GDP,形勢相當重大。」對此,瓦爾茲強調,美國軍事力量必須準備好,即便中國海軍與太空軍數量已超越美國,且中國核武的數量是以3倍數,而不是以2倍數成長,相當類似1930年代納粹德國的建軍速度,但德國當時還沒有戰略拒止美國的意圖。他認為未來的美國總統不應該從坦克對坦克,船艦對船艦的概念來思考,如果中國要攻擊美國,會先拒止,並透過網路攻擊美國的港口、水資源和油管。他們的駭客組織「伏特颱風」(Volt Typhoon),不光是間諜行動,而是在美國系統埋下網路定時炸彈,並在首波攻擊中針對空中和網路。他指出,中國人已知道未來整個經濟將依靠太空網路,包括農業、全球定位系統(GPS)、銀行與即時物流,他們已發展出能全面控制並讓美國經濟陷入黑暗的能力,「無論你愛川普還是恨他,他擔任總統時的直覺就是,如果在太空排行老2,你就不可能成為地表最強,美國必須保衛這些資產。」
2024台灣10大爛密碼排行出爐!「這組」高居6次榜首
現代科技發達,申請帳戶都要設定密碼,常有民眾因懶得思考,使用輕鬆好記的密碼,殊不知已將自己的資料曝於危險之中。2024年「爛密碼」排行榜出爐,「123456」這組密碼依然榜上有名。密碼管理器NordPass每一年都會公布最常被使用、且最容易讓駭客一秒駭入的密碼排行,上榜代表安全性極低。最新出爐的2024年榜單顯示,台灣最常見的10組密碼,第一名密碼是「123456」,其次為「12345678」和「123456789」。除了前三名之外,其他還有「1qaz2wsx」、「qwerty123」、「qwerty1」等,這些密碼看似複雜,其實也是鍵盤字母由上往下的排列,容易被破解。NordPass指出,「123456」再度榮獲全球最爛密碼之冠,過去6年的研究中,高達6次位居榜首,顯示無論哪一國的民眾,人們設定與使用密碼的習慣相當糟糕,傾向於使用好記的排列組合,且這6年來民眾使用密碼的習慣並無明顯改善。專家建議應設置具備更高強度的密碼,建議結合大小寫字母、特殊符號及數字等多種元素,避免單一規律排列,並養成定期更換密碼的習慣。2024台灣十大爛密碼榜單如下:1:1234562:123456783:1234567894:1qaz2wsx5:qwerty1236:qwerty17:1111118:a1234569:1234510:123123
請別再Google搜尋這「關鍵詞」 資安公司示警:已成駭客「SEO投毒」目標
網路安全公司SOPHOS近日發出緊急警告,提醒民眾不要在Google中輸入「孟加拉貓在澳洲是否能合法擁有?(Are Bengal Cats legal in Australia?)」這個關鍵詞,因為目前這組關鍵詞已經成為駭客進行網路攻擊的新手段。SOPHOS解釋,駭客利用名為「SEO投毒」的策略,透過操縱搜尋引擎的結果,將他們控制的網站推到頁面頂部,進而吸引無辜的使用者點擊,從而竊取個人資料。根據《紐約郵報》報導指出,駭客通常使用看似合法的廣告或連結作為誘餌,假裝是正規的Google搜尋結果,引誘使用者點擊。SOPHOS也注意到,使用者在所提出的搜尋詞中必需要包含「澳洲」,危險的連結才會出現在搜尋結果中,這代表著居住在澳洲的人所面臨的風險會特別高。SOPHOS也解釋,一旦使用者點擊這些看似合法的連結,電腦中的個人資訊、銀行帳戶等敏感資料,就可能被駭客利用一個名為Gootloader的程式竊取,電腦甚至有可能被駭客遠端鎖定,無法再正常使用自己的電腦。雖然看起來「孟加拉貓在澳洲是否能合法擁有?」這個關鍵詞看起來十分冷門,但SOPHOS警告,這樣的攻擊手法其實更加可怕,駭客利用了許多人對特定資訊的好奇心,透過「SEO投毒」技術,將帶有病毒的虛假網站推至搜尋結果的頂端,讓人們誤以為這些網站是可信的,最終點擊並中招。《每日郵報》也報導了這種「SEO投毒」的技術,將其描述為「狡猾的技術」,駭客透過操縱搜尋引擎結果,讓他們控制的網站出現在搜尋頁面最前端,增加受害者點擊的機會。SOPHOS建議那些懷疑自己可能是「SEO投毒」受害者的人應該立即更改所有的密碼,並加強電腦的防護措施,以防止進一步的損失。
政府111簡訊平臺遭破解? 數發部:未發現駭客入侵
昨(4)日有民眾於網路論壇留言,表示其家屬收到疑似偽冒政府111簡訊。數發部表示,追查後未發現政府111簡訊平臺有被駭客入侵之情形,請民眾安心。數發部指出,昨日晚間民眾在網路論壇PTT反映,其親屬收到政府111簡訊通知交通罰單線上繳納訊息,其網址超連結非為政府網站,疑似政府111簡訊平臺被詐騙集團破解。數發部立即過濾政府111簡訊平臺發送歷程,並請電信業者協助,均未查獲駭客入侵至政府111簡訊平臺發送簡訊之紀錄,後續將進一步釐清相關情形。數發部表示,感謝民眾即時反映接獲疑似偽冒政府111簡訊的情況,由於目前電信業者均會阻絕偽冒111號碼發送之簡訊,因此數發部後續將循線追查是否為其他偽冒技術。數發部呼籲,簡訊冒名政府機關、知名企業或銀行等,若帶有不明連結的網址切勿輕信點擊,也應留意信用卡號碼、銀行帳號或簡訊驗證碼等不可提供給他人使用,避免遭到犯罪集團濫用,如發現疑為詐騙手法,請立即向警政署165反詐騙諮詢專線舉報。
川普痛批媒體、民調造謠 重提「選舉舞弊論」:我不應該離開白宮
距離美國總統大選正式開票不到48小時,共和黨總統參選人、前總統川普(Donald Trump)於美東時間3日在賓州的造勢活動中,再次提及了2020年的敗選,並堅稱自己根本不應該離開白宮,同時還揚言,如果他再次遭到暗殺,他不擔心記者遭到槍擊。據《衛報》的報導,隨著投票日逼近,川普3日在賓州造勢活動上再度口出狂言,指控民主黨是惡魔,並對 2020年的選舉結果表示遺憾,「我離開時,我們國家邊界的安全程度創下歷史最佳紀錄。我根本不應該離開白宮,老實說,我們做得很好,我們度過了一段很棒的時光。」除此之外,川普更暗示2020年的總統選舉中,投票機可能遭到駭客攻擊,甚至指控賓州這次延長開票時間的做法,等同於選舉舞弊。他還重申全國應該使用紙本投票,因為郵寄投票導致計票的時間拖得太長,「民主黨拼命想偷走這該死的東西。」川普在談到自己面臨多項刑事起訴,更指控「那些需要被關起來的,應該是在糟糕的選舉中作弊的人,我們遇到了一群說謊成性的傢伙,他們整天只想著要如何作弊。」他在競選集會上加碼抨擊了最近的一系列民意調查,特別是愛荷華州「得梅因紀事報」(The Des Moines Register)的民調,該民調顯示他在傳統紅州愛荷華州,輸給了民主黨總統參選人賀錦麗(Kamala Harris)。他認為,這一結果與其他紅州民調不符,「這叫打壓,此舉應該是非法的。」與此同時,川普不忘嚴厲批評美國主流媒體,並暗示如果再次發生針對他的暗殺企圖,他不會擔心記者遭到槍擊。他補充,雖然賓州暗殺事件爆發後,造勢活動開始出現防彈玻璃,「但在這裡,我們真正擁有的只有假新聞。某人需要透過假新聞才能傷到我,但我對此並不是特別在意。」對此,川普的競選團隊隨後也澄清了候選人上述針對媒體的評論。「總統川普巧妙地談到了2次刺殺的企圖,其中1次距離致命僅有1/4英寸,而媒體經常拿這個話題來開玩笑,」川普競選發言人史蒂文.張(Steven Cheung)在聲明中解釋:「總統有關防彈玻璃的言論,與媒體受到傷害及其他任何事情無關。」
駭客威脅不付贖金「10/31公開機密」 華新科:已向調查局備案
駭客組織宣稱入侵被動元件大廠華新科(2492),並握有150GB機密資料,若華新科不交付贖金,將在10月31日公開機密。對此,華新科28日回應,公司所有資料均有備份,營運並不受影響,已向調查局備案。華新科日前部分資訊系統遭受駭客網路攻擊,據媒體報導,駭客組織宣稱握有華新科150GB機密資料,華新科若不交付贖金,將在10月31日公開資訊。對此,華新科28日表示,「本公司全面清查資料中,產品分析資料有被駭入軌跡,但因公司所有資料均有備份,營運並不受影響,我司已向調查局備案。」先前,華新科針對駭客網路攻擊事件公告稱,在遭受網路攻擊時,立即啟動相關防禦機制,避免影響安全,經評估對營運尚無重大影響,並將持續提升網路與資訊基礎架構的安全管控並密切監控,以確保資訊安全。不過,受到此影響,華新科今日以105.5元開出,盤中最低104元,以105作收,下跌0.94%。
美國電信疑遭中國駭客入侵 川普競選顧問電話遭攔截竊聽
目前有外媒爆料指出,有與中國政府相關的駭客對美國多名政治人物的電話進行攔截竊聽,其中包含川普的競選顧問。據了解,這些駭客能夠未經授權訪問目標的電話通話內容,以及未加密的文字內容。目前外界推測可能是電信公司遭到駭客入侵所致。根據《衛報》引述《華盛頓郵報》報導指出,整起事件是於25日爆發,川普競選團隊接獲通知,因為Verizon電信系統遭駭客入侵成功,共和黨總統候選人川普及其副手萬斯(JD Vance)等人的電話號碼被駭客盯上,另外還有美國政府內外的多名人士也成為駭客的目標。消息曝光後,FBI和美國網絡安全與基礎設施安全局表示,目前正在調查與中國有關的人員未經授權訪問商業電信基礎設施的事情,但聲明中並未提及川普團隊。而根據《路透社》報導指出,中國駭客的目標不僅包括川普團隊,還包括與賀錦麗(Kamala Harris)競選活動相關的人員。《路透社》認為,這就顯示出駭客的目標並非是哪個黨派,而是針對整個美國總統大選。報導中也提到,其實川普競選團隊先前就曾發生駭客入侵事件,當時美國司法部點名伊朗革命衛隊3名成員為了干擾美國總統大選而發動這次攻擊。後續電信公司Verizon於25日表示,公司已得知一項針對美國電信業務,並試圖從中收集情報的複雜攻擊行動,目前正在與執法機構合作,以防止這些攻擊對美國的電信網絡造成更大損害。與此同時,美國國會也就此展開事件調查,其實早在10月初時,美國議員就曾要求AT&T、Verizon 和Lumen Technologies等電信公司,就中國駭客訪問美國網路供應商網絡一事作出解釋。而中國駐美大使館也發表聲明,表示對具體情況不知情,但強調中國反對並打擊一切形式的網絡攻擊和網絡盜竊。
偷高鐵TGo、銀行點數轉手獲利…「高鐵點數大盜」落網 檢追查駭客集團
台灣高鐵9月爆出500多人的TGo會員點數遭盜用,警方拘提犯嫌28歲鄭姓男子,最後以2萬元交保。不過深入調查發現,鄭男還涉嫌盜用他人個資登入系統,昨(24日)約談鄭男及出面兌換商品的共犯共8人,全案朝加重詐欺、妨害電腦使用、偽造文書等罪方向偵辦,檢察官訊後,認為鄭男和游姓共犯涉嫌重大,有勾串、再犯罪之虞,向法院聲請羈押禁見。高鐵約500名TGo會員帳戶9月20日出現異常,點數短時間兌換成知名3C通路的抵用券,再層轉獲利,警方懷疑網路駭客在搞鬼,查出鄭男利用盜取來的點數,到各大百火公司、3C通路兌換現金抵用券,再購買高價的電子商品,轉而透過其他管道變現,不法獲利近50萬元。不只如此,鄭男還涉嫌利用來路不明的銀行會員個資、帳密,侵入銀行的點數兌換網站伺服器,盜取點數後,找共犯出面兌換商品,詐取財物近50萬元。此外,游男也是共犯,過去曾多次被控涉嫌盜用民眾的PAYPAL消費點數、大型賣場會員點數,用來刷購兌換商品,當時游男辯稱兌換點數是從網路購得,因查無違法罪嫌,多次獲檢察官不起訴處分。如今鄭男和游男被逮,雖然2人均否認犯行,辯稱是從臉書社團購買會員點數,但檢調並不採信,依偽造文書等罪將2人聲押禁見,並擴大追查是否有聯手駭客集團共同犯案。
黃牛夫妻檔被逮!性感人妻正臉照曝 臉書狂曬豪奢生活
北市刑大23日破獲全台最大販售黃牛票業者,檢方訊後張女以20萬元交保、劉男遭聲押禁見。夫妻檔當黃牛11年獲利千萬,張女臉書上多半都是聽演唱會、出國遊玩等吃喝玩樂的貼文,落網時還跟警方哭窮、欠債千萬,對比社群貼文滿是光鮮亮麗的一面,當場遭打臉。警方調查,43歲劉男、33歲張女為夫妻檔在網路上販售演唱會門票11年,主要透過駭客上網搶票,以演唱會門票2、3倍的價格出售獲利。數日前又打出「保證預售」販售周杰倫台北大巨蛋演唱會門票,警方23日在五星級飯店逮捕兩人,查出夫妻倆目前光預收訂金就高達200萬元。如今,張女的臉書也被挖出,經常與老公帶著小孩欣賞國內外各大演唱會,連國慶晚會江蕙登台演唱,也帶著爸媽一起朝聖,還坐在第三排,令不少人稱羨。此外,張女一家人出國搭商務艙、住高檔酒店,過著豪奢的生活,Energy、火星人、泰勒絲、aespa、容祖兒、鄧紫棋、cold play、五月天等大咖演唱會幾乎都能看見她的蹤影,對比劉男落網後,哭窮聲稱自己還有上千萬債務,直接被打臉。而張女曾看到柬埔寨詐騙割器官新聞,還動起憐憫之心,發文表示,「直接拐青少年少女,剛畢業找工作的…好殘忍…就算這輩子活的好好的!下輩子冤情債主就來討了!不是沒事!只是時候未到而已…」然而自己也從事非法獲利,看起來格外諷刺。張女臉書版面滿滿都是看大咖演唱會的貼文。(圖/翻攝張女臉書)
國防部重大資安疏失!顧立雄、將官、情報員「個資財產家屬」全被看光光
國防部政風室上週竟然將國防部內所有必須申報財產的人員名冊,隨著個人申報資料,以電子郵件傳送給申報人,以及各軍種所屬單位。而且申報資料還包括上校階以上到所有將官,就連參謀總長、國防部長顧立雄等人的個資也全都外流。甚至所有軍情局情報人員的個資,包括真名皆全數流出。對此,國防部已緊急回收並進行損害控管。據《中時新聞網》的獨家披露,知情人士表示,國防部政風室上週正在進行所有負責財務、採購人員,以及上校階級以上,包括所有將官,甚至參謀總長以及國防部長等人的財產申報,因此陸續將申報資料,透過國防部內網傳送給個人。孰料在處理過程中,承辦人員竟誤將記載所有人員財產資料的名冊檔案,當成檔案附件一併寄出給申報人以及各軍種承辦人員。不少人收到該份資料後,驚覺顧立雄以下所有重要將校個資全都看得到。更扯的是,就連軍事情報局的人員身分及真實姓名也全部見光死,嚴重危害其人身安全。其中,資料裡更有申報人個人及年滿20歲以上的家屬資料,以及各項收入、個人存款、不動產、投資、高價值收藏等,等於不僅外洩上述人員的個資,還把他們的家庭及財務資料全都公布。據悉,雖然該份申報名冊是透過國防部內網發送,但是國防部人員憂心,萬一資料遭有心人士「下載留存」及「刻意外流」,又或者私下保留時遭到「駭客竊取」,那就有可能將上述資料對外曝光。對此,國防部表示,本案將113年度應申報人名冊,循內部電子公文系統,函請隸屬單位(不含軍種)辦理申報授權作業。經檢視冊列人員,確有部分身分具機敏性,不宜隨文發出,作業程序顯有疏漏。對此,國防部第一時間也要求各收文單位,採取公文系統退件等方式,進行風險管控;並針對全案檢討疏責,強化公文作業暨管制流程,以防範類案再生。