DIGITAL

安全憑證成駭客攻擊目標 用戶亂點「陷阱」個資全外洩!
安全憑證成駭客攻擊目標 用戶亂點「陷阱」個資全外洩!

匯流新聞網記者王佐銘/綜合報導

現代科技持續發展,求新求變的同時,如何維護資安更是重要的議題,畢竟隨著科技進步,駭客組織與詐騙團體手法也持續精進。近期就有駭客團體發送安全憑證過期的警示訊息給用戶,借取誘騙用戶下載含有惡意軟體的不明檔案,讓用戶不知不覺掉進惡意陷阱,使裝置中的隱私訊息默默就被駭客竊取!

根據外媒報導,日前蘋果傳出為了要保護用戶安全,將旗下網路瀏覽器Safari接受的網站憑證效期減至398天,一旦網路安全憑證效期超過13個月,就會被旗下所有裝置及網路瀏覽器認定為不安全憑證,會警告用戶並且不建議前往,因為安全憑證的安全程度是維護用戶網路使用安全的最低標準,因此蘋果也鼓勵網站要適時更新自家網站安全憑證。

除了蘋果,微軟旗下的團體協作工具Teams過去也曾發生忘記更新網站安全憑證的「超笨」錯誤,因為工程師忘記替Teams更新安全憑證使得該軟體大當機3小時,這件尷尬的錯誤讓用戶都超級傻眼,因為網站的安全憑證可以說是用戶使用網路安全的第一道防線。

沒想到後來又有惡意軟體偽裝成新版本的瀏覽器或新版本Adobe Flash Player,利用憑證機構簽發的驗證憑證,讓用戶相信該網站並非惡意釣魚網站,實則利用這類憑證散布含有木馬程式的檔案。不過好在Flash Player將在今年1月12日正式退役,Adobe方將封鎖所有Flash Player所有媒體內容,未來類似的事情將不再發生。

對此,安全廠商卡巴斯基偵測這類型攻擊其實早在去年初就開始在各主題網站上流竄,所以卡巴斯基一再提醒用戶必須多加注意,以免落入有心人士的惡意陷阱中。

消息來源:cnbs、theverge

新聞照來源: UNSPLASH

更多匯流新聞網報導:

境外移入+3!40多歲台女在法國確診未就醫 返台奔喪被篩出

你泡的「湯」比你想的髒! 北市抽驗溫泉3%湯池菌超標

【文章轉載請註明出處】


R18