DIGITAL

安全憑證「不安全」?駭客用來掩飾惡意程式 遇到新版本瀏覽器要小心…
安全憑證「不安全」?駭客用來掩飾惡意程式 遇到新版本瀏覽器要小心…

匯流新聞網記者林欣穎/台北報導

現代科技持續發展,求新求變的同時如何維護資安更是重要的議題,隨著科技進步,駭客組織與詐騙團體手法也持續精進,近期就有駭客團體發送安全憑證過期的警示訊息給用戶,借取誘騙用戶下載含有惡意軟體的不明檔案,讓用戶不知不覺掉進惡意陷阱,讓裝置中的隱私訊息默默就被駭客竊取!

先前才傳出蘋果為了保護用戶安全,將旗下網路瀏覽器Safari接受的網站憑證效期減至398天,一旦網路安全憑證效期超過13個月,就會被旗下所有裝置及網路瀏覽器認定為不安全憑證,會警告用戶並且不建議前往,因為安全憑證的安全程度是維護用戶網路使用安全的最低標準,因此蘋果也鼓勵網站要適時更新自家網站安全憑證。

微軟旗下的團體協作工具Teams前陣子也發生忘記更新網站安全憑證的「超笨」錯誤,因為工程師忘記替Teams更新安全憑證使得該軟體大當機3小時,這件尷尬的錯誤讓用戶都超級傻眼,因為網站的安全憑證可以說是用戶使用網路安全的第一道防線。

近日又有惡意軟體偽裝成新版本的瀏覽器或新版本Adobe Flash Player,利用憑證機構簽發的驗證憑證,讓用戶相信該網站並非惡意釣魚網站,實則利用這類憑證散布含有木馬程式的檔案,安全廠商卡巴斯基偵測這類攻擊從今年初開始在各主題網站上流竄,提醒用戶必須多加注意。

新聞照來源: UNSPLASH

《更多匯流新聞網報導》

同類型軟體太氾濫?蘋果新政策規範程式優化品質 用戶至上「不夠好就不上架」

疫情燒全球!社群軟體「這幾招」打假訊息…拉起線上防疫守護線

【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至cnewscom2016@gmail.com,並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw

【文章轉載請註明出處 】