安全憑證成駭客攻擊目標 用戶亂點「陷阱」個資全外洩!

安全憑證成駭客攻擊目標 用戶亂點「陷阱」個資全外洩!

匯流新聞網CNEWS 2021-01-06 00:00

匯流新聞網記者王佐銘/綜合報導

現代科技持續發展,求新求變的同時,如何維護資安更是重要的議題,畢竟隨著科技進步,駭客組織與詐騙團體手法也持續精進。近期就有駭客團體發送安全憑證過期的警示訊息給用戶,借取誘騙用戶下載含有惡意軟體的不明檔案,讓用戶不知不覺掉進惡意陷阱,使裝置中的隱私訊息默默就被駭客竊取!

根據外媒報導,日前蘋果傳出為了要保護用戶安全,將旗下網路瀏覽器Safari接受的網站憑證效期減至398天,一旦網路安全憑證效期超過13個月,就會被旗下所有裝置及網路瀏覽器認定為不安全憑證,會警告用戶並且不建議前往,因為安全憑證的安全程度是維護用戶網路使用安全的最低標準,因此蘋果也鼓勵網站要適時更新自家網站安全憑證。

除了蘋果,微軟旗下的團體協作工具Teams過去也曾發生忘記更新網站安全憑證的「超笨」錯誤,因為工程師忘記替Teams更新安全憑證使得該軟體大當機3小時,這件尷尬的錯誤讓用戶都超級傻眼,因為網站的安全憑證可以說是用戶使用網路安全的第一道防線。

沒想到後來又有惡意軟體偽裝成新版本的瀏覽器或新版本Adobe Flash Player,利用憑證機構簽發的驗證憑證,讓用戶相信該網站並非惡意釣魚網站,實則利用這類憑證散布含有木馬程式的檔案。不過好在Flash Player將在今年1月12日正式退役,Adobe方將封鎖所有Flash Player所有媒體內容,未來類似的事情將不再發生。

對此,安全廠商卡巴斯基偵測這類型攻擊其實早在去年初就開始在各主題網站上流竄,所以卡巴斯基一再提醒用戶必須多加注意,以免落入有心人士的惡意陷阱中。

消息來源:cnbs、theverge

新聞照來源: UNSPLASH

更多匯流新聞網報導:

境外移入+3!40多歲台女在法國確診未就醫 返台奔喪被篩出

你泡的「湯」比你想的髒! 北市抽驗溫泉3%湯池菌超標

【文章轉載請註明出處】

熱門文章
寶林茶室「清庫存」害死人?台南女苦主曝巧合:遷店前剩4道菜可點
寶林茶室「清庫存」害死人?台南女苦主曝巧合:遷店前剩4道菜可點

中天新聞

快訊/「寶林茶室」禍首曝光!衛福部專家會議推測「這毒素」或成元兇
快訊/「寶林茶室」禍首曝光!衛福部專家會議推測「這毒素」或成元兇

中天新聞

別再騎了!台南「這段」是腳踏車道 1個月取締機車高達265件
別再騎了!台南「這段」是腳踏車道 1個月取締機車高達265件

記者爆料網

兒吃完寶林茶室粄條「狂吐險休克」! 母焦急發聲:很擔心
兒吃完寶林茶室粄條「狂吐險休克」! 母焦急發聲:很擔心

中天新聞

鴻海、廣達...黃仁勳欽點「8家將」護體輝達:AI是新的工業革命「台灣處於最中心位置」
鴻海、廣達...黃仁勳欽點「8家將」護體輝達:AI是新的工業革命「台灣處於最中心位置」

今周刊

春天變臉像翻書!記得帶傘 3/28起鋒面到「雨開炸一連5天」下到4月
春天變臉像翻書!記得帶傘 3/28起鋒面到「雨開炸一連5天」下到4月

中天新聞

好市多299元「滅蚊神器」超好用!網曝唯一缺點:蚊子炸到無全屍
好市多299元「滅蚊神器」超好用!網曝唯一缺點:蚊子炸到無全屍

中天新聞

好天氣沒了!連5天「全台炸雨」猛變天 雨最大時間曝
好天氣沒了!連5天「全台炸雨」猛變天 雨最大時間曝

TVBS新聞網

寶林2死!台大醫喊避免「這種飯、麵」重複加熱 米酵菌酸更猛爆
寶林2死!台大醫喊避免「這種飯、麵」重複加熱 米酵菌酸更猛爆

TVBS新聞網

見面會「門票滯銷」!主辦宣布李多慧高雄場取消 認:時間人力太困難
見面會「門票滯銷」!主辦宣布李多慧高雄場取消 認:時間人力太困難

中天新聞

85
0
分享