每年的11月都是全球電子商務與實體零售的重點月份,在亞洲有1111光棍購物節,在北美則有以Amazon以及Walmart等電商與實體零售龍頭為首的Cyber Monday購物日,根據媒體統計,2017年Cyber Monday的業績就高達79億美元,而在亞洲,2018雙11的總消費金額更超過315億美元!金額之大,令人咂舌!這麼龐大的商機當然引起有心人士的注意,並透過特定手法從中牟利,因此網路購物安全(Online Shopping Security)與危險也引起了廣泛討論。

帳密填充(Credential Stuffing)是一個存在已久,運用人性「懶惰」弱點的攻擊手法。屢屢造成或大或小的帳號盜用或敏感資料外洩。 甚麼是帳密填充? 所謂的「帳密填充」就是當駭客透過入侵竊取或從黑色產業鏈獲得大量帳號密碼後,以此嘗試入侵受害者的其他網路帳號。駭客運用「許多使用者都會在不同的網站上重複使用相同的使用者名稱與密碼」的人性弱點,可以相對輕易地駭入使用者於其他網站的帳號和密碼,進而一舉網獲大量的帳號為其所用。日前在倫敦舉辦的Infosecurity Conference 2018資安會議上進行的調查, 結果居然有45%的與會安全專業人士重複使用相同的密碼 ,更不用說是一般的用戶了。

Data Breach (個資外洩)造成許多困擾,而如果你的航空會員資料外洩,小心哩程數被悄悄移走而不覺!就是在網路上購買哩程數已經不是秘密,價格普遍便宜許多,因此吸引許多人購買。但,你是否有想過這些便宜的哩程數究竟是從何而來?大多數都是因為資料外洩(Data Breach)而導致

帳密填充 (Credential Stuffing)的手法,利用被竊帳密來嘗試進入其他網站,一旦得手就能將嘗試成功的帳密拿到黑市兜售、利用受害帳號享受免費線上服務、盜用受害帳號的積分或是進行不法交易。根據調查顯示,一個典型的中大型網站平均每一秒就有2700次惡意登入發生,等同於一天24小時就有2.3億次的惡意登入發生,數量之多,不僅造成企業伺服器維運成本增加,而且擬人自動化攻擊不具有明顯惡意攻擊特徵,更讓IT人員難以辨識出藏於大量流量中有那些是自動化攻擊造成的惡意流量,就更無法預先有效防範相關攻擊。

釣魚詐騙 (Phishing)猖獗,其中又以臉書的一頁式廣告詐騙為大宗,曾於一周內有上達百件的臉書一頁式詐騙案件。臉書的一頁式詐騙廣告多為盜用正版廠商產品圖與照片圖,再以遠低於市價的價格優惠為誘因,引誘受害人點選購買。一旦購買並付款後,通常會遇到賣家消失,或是收到與商品照落差甚大的貨品,但消費者卻卻無法退貨退款,致使消費糾紛不斷。

Experts point out that IoT devices pose an increased risk to national infrastructure National critical infrastructure is a state’s public, physical or virtual assets that, if damaged, can affect the stability and societal fabric of a nation. There are eight major infrastructure categories including: energy, water,...

全球動態資安防護領導廠商星盾科技今天發佈 2018 資安威脅報告指出:  物聯網設備將持續成為駭客發動攻擊的主要目標  自動化攻擊的目標持續鎖定業務邏輯漏洞  攻擊手法更趨精密與隱蔽 FIDO 2 將逐漸成為應對密碼相關安全風險的關鍵   2018年全球各地各個產業個資外洩事件頻傳。截至2018年9月為止,全球遭外洩個資已高達17億筆,大型資料外洩造成的損失金額約是台幣1.2億起跳,而全球每秒都至少有900筆資料正在外洩中...

Warning! This link is a trap for bad bots! Do not follow this link or you're IP adress will be banned from the site!

By continuing to use the site, you agree to the use of cookies. More information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close