HI~ 歡迎你時常過來做客。
趨勢科技毒賣新聞(十一月)
2008-11-09 14:48:18 / 天氣: 寒流接近 / 心情: 平靜 / 個人分類:資安
相關閱讀:
- 趨勢科技毒賣新聞(七月) (小P, 2008-7-04)
- 趨勢CEO陳怡樺:防毒產業騙了客戶20年 (Hotmail, 2008-7-07)
- 趨勢科技毒賣新聞(八月) (小P, 2008-8-01)
- 看CNN十大新聞影片? 趨勢科技:小心遭駭 (BOSS, 2008-8-07)
- 趨勢科技毒賣新聞(九月) (小P, 2008-9-12)
- Yahoo奇摩電子信箱 改用趨勢掃毒 (小P, 2008-9-16)
- 趨勢科技毒賣新聞(十月) (小P, 2008-10-17)
論壇模式 推薦 收藏 等級(3) 編輯 管理 查看(981) 評論(3)
- 小P 發佈於2008-11-21 11:40:59
-
法國總統遇駭了
圖片來源:http://img.dailymail.co.uk/i/pix/2008/02_04/sarkozyDM2802_468×359.jpg
繼美國共和黨副總統提名人裴琳Sarah Palin Email 帳號被入侵之後,法國總統薩科奇 (Nicolas Sarkozy)的個人銀行帳戶也被入侵了。即使駭客表明不是故意挑大人物下手,一切只是意外的巧合。但是「波麗士」(警察)大人可不會因此網開一面。被控入侵裴林 (Sarah Palin)帳戶的學生 David Kernell 將面臨好幾年的牢獄刑期。
新聞快報:美國共和黨副總統提名人裴琳 (Sarah Palin) 可能不再是電子犯罪的最知名受害者了。在下列新聞報導 中,法國總統薩科奇 (Nicolas Sarkozy) 發現自己成為主角;該新聞大意是,駭客從薩科奇個人銀行帳戶成功竊取金錢。
雖然目前尚不清楚薩科奇的帳戶資訊是如何遭竊的,不過有些分析家懷疑這並不是一起典型的網路釣魚攻擊。比較可能的是,薩科奇的信用卡資訊在某個時間點 (可能是在他的多趟出國旅途中) 遭竊,而且與數千個同樣遭入侵的帳戶一起被賣掉了。這又稱為「信用卡詐騙 (Carding)」。
如果發生在薩科奇身上的確是信用卡詐騙的話,那麼法國執法人員有關駭客並不知道自己偷的是法國總統的聲明可能就有些可信了。畢竟,正如被控入侵裴林 (Sarah Palin) 電子郵件帳戶的學生 David Kernell 所說的,如果行動不想引起警方注意,根本不應該挑上國家政治人物當受害者。Kernell 近日在聯邦法庭遭到控告相關報導>,並面臨好幾年的牢獄刑期。
正如政府發言人Luc Chatel 所言,薩科奇的銀行 (媒體報導並未指明是哪一家) 也可能惹禍上身了:因為當一個人將個人資訊交給銀行時,那些資訊不應用在行銷或徵才用途,也不應該在任何地方洩漏出去。
最近發生的這些事件顯示,現在的公眾人物不僅有狗仔隊監視,連駭客都對他們虎視眈眈。藝人們照樣也要面對犯罪問題:麥莉希拉 (Miley Cyrus) 的 Google Mail 帳戶遭到入侵,而且手上有不友善造訪記錄的嫌犯也已經遭到 FBI 的關切 相關報導>。
截至目前為止,薩科奇的案件還只是個騷擾案,因為裴林的電子郵件中並沒有什麼重要的東西,而且薩科奇可能也沒有損失太多歐元。不過,更長遠來看,可能就不只如此了:也許要不了多久,就會發生更多入侵事件。希拉的案例可以顯示出這類案件的未來發展:她的帳戶遭入侵之後,導致一些私人照片外流到網際網路上。這應該不會是最後一次名人與駭客起衝突的例子。
其他與名人相關的事件如下:
芭莉絲‧希爾頓 (Paris Hilton) 抨擊流氓 AV 畫面
http://blog.trendmicro.com/paris-hilton-hits-the-rogue-av-scene/>
「安潔莉娜裘莉」垃圾郵件持續橫 行 Maggie 的影音新聞首播
http://blog.trendmicro.com/anjelina-spam-follows-through-unfortunately/>
參考來源:Celebrities and Politicians Running Afoul of Hackers
- 小P 發佈於2008-11-14 11:52:15
-
駭客也趁週年慶撈錢
網上收款及付款服務的全球領導者PayPal,標榜是國際買家或賣家付款或收款最快捷、最簡易及最安全的方法,日前剛過10歲生日。網路釣客也藉此製作Paypal 假頁面,還藉此邀請誤入叢林的小白兔們,一起參加週年慶慶祝活動。網頁中告訴訪客他們獲邀參加一場慶祝活動,這場慶祝活動「充滿歡樂、免費供應食物、飲料、音樂以及熱舞」,此外還以一些現金抽獎活動。就像一般邀請函一樣,這個網頁也要求使用者確認是否參加。他們就必須填寫一份表格,而網路釣客便能從中竊取使用者的個人資訊。這個偽造的網站告訴線上訪客 PayPal 正盛大舉辦週年慶活動,藉此向支持 PayPal 的客戶表達感謝之意。這個網站看似與一般的 PayPal 網頁無異。 瀏覽這個網站的使用者會被要求提供姓名、電話號碼、居住國家,以及他們的 PayPal 電子郵件帳號。網頁中還有一個選擇性填寫的 eBay ID 方塊。填寫這份表格會導致受害者帳號遭入侵,因為網路釣客便能藉此存取這些帳號。 PayPal 網路釣魚圈套不斷對 Web 使用者帶來威脅,如以下案例中所見。
◎網路釣客偽造「PayPal 部落格」
◎透過郵件附件檔散播的 PayPal 網路釣魚網頁
如果擔心不小心成為網路釣客犧牲品,這裡有免費網頁掃毒幫你拆掉網路釣客的魚勾:WTP Add-On 網頁威脅防禦工(採用創新WRS網頁信譽評等服務技術)