不管鬼門開不開, 有些”鬼”一直都在網路上遊蕩,它們躲在螢幕電腦後面,你看不到真面目,但也常常讓人嚇出一身冷汗,今天介紹的是兩隻”討債鬼” 。🤑⁣
⁣
👻 ҉討҉債҉鬼҉1:綁架檔案當搖錢樹的勒索病毒:Cerber 再進化,兼偷瀏覽器密碼⁣
⁣
→ 除了加密檔案索取贖金外,Cerber 也會試圖偷取瀏覽器儲存在電腦上的密碼,將資料傳送至駭客的幕後操縱 (C&C) 伺服器。⁣
⁣
⁣
👻 ҉討҉債҉鬼҉2:把眼花用戶當金雞母的網路釣魚:詐騙郵件「神偽裝」,電郵多個１ 百萬蒸發⁣
⁣
→ 歹徒假冒往來廠商或公司高層發信要求更改匯款銀行帳號，利用魚目混珠方式,將帳號中的 #英文字母l改成數字1，或在帳號不顯眼處增減1字。北市某貿易公司因而損失台幣近百萬元。⁣
⁣
✍️ 曾有網友在 Yahoo 輸入”LINE”,結果顯示的第一條關鍵字廣告看起來是真正的 LINE 官方網站網址：http://line.me/zh-hant/, 但點進去卻會自動轉址到有兩字之差的 LINE 釣魚網站(“me”變成 “pm”)：hXXp://line.pm/zh-hant⁣
⁣
⁣
⁣
☛ PC–cillin 雲端版整合 AI 人工智慧的多層式防護，精準預測即時抵禦未知威脅 ✅電腦、✅手機、✅平板防護一次到位》即刻免費下載試用⁣⁣ https://t.rend.tw/?i=OTYxMg

⁣
📱免費下載試用 PC-cillin +使用經驗大募集,抽iPhone SE⁣
https://t.rend.tw/?i=OTYxMw

⁣
⁣
#鬼月 #好兄弟 #鬼門開 #資安 #趨勢科技 #trendmicro #pccillin⁣ #資安警訊 #防毒軟體 #pccillin2020 #pccillin雲端版 #網路釣魚 #討債鬼 #網路討厭鬼 #農曆七月 #好兄弟 #勒索病毒 #ransomware

【詐騙】中華郵政英文電子郵件通知？釣魚網站騙你信用卡資料
　　　　　　　　
大家有收到嗎？😱我昨天也有收到！想說是什麼奇怪的英文，還被Gmail判定為「可疑信件」，我當然是「不疑有他」立馬把它給刪除了！希望大家都沒有亂點連結🤣🤣🤣
https://bit.ly/2FdoCDH

總統府被駭三種可能，代表國安真有漏洞及危機。

關於總統府被駭客侵入盜取資訊及電腦內容，孟楷今日與國內某大科技公司資安人員交換意見，其專業判斷如下，供大家參考：

資訊安全就是整體安全，資訊安全也代表一個單位的保衛能力。對公司來說就是商業機密保護能力，對國家來說就是國家防衛能力。而不管是私人公司、科技公司或金融機構，每個職員的個人電腦都有很嚴密的資安控管的規定，並且搭配嚴密的防火牆以阻擋駭客駭入。如果總統府的資安管理這麼鬆散？這麼容易被駭，那總統的安全其實是堪慮的。

而這次駭客侵入事件，可能的途徑研判有三：
一、駭客直接入侵：
這是最嚴重的層級，也非常不得了，等於整個國家及政府網路不設防，資料全在別人掌握之中，絕對是牽涉國安問題。

二、職員洩漏：
內部人員下載後攜出，自行對外洩漏資訊。這就是張天欽東廠事件的翻版。但是代表總統府的資安控管就有很大的漏洞，單位職員能輕易就存取或寄出資料？

三、木馬程式釣魚侵入：
這種方式最有可能，利用郵件或通訊軟體傳網址給總統府職員點擊，開啟來路不明的郵件，藉此植入木馬程式後竊取資料，代表總統府的資安教育做得並不落實。

而該主管也向孟楷分析，以他們高科技公司為例，機敏性的資料是無法隨意從公司網路寄到外面的，因為會被防火牆自動擋住而無法寄出，並且留下紀錄。第二天，還會有報表顯示：是誰從公司要寄出資料？為何要寄？寄的人要寫報告，說明你為何要寄出該資料。

科技公司也絕不能夠帶個人電腦去存取資料，而且也不允許用隨身碟存取資料，因為電腦會自動管控，不讓你存進隨身碟，所以公司內部機密資料根本無法外流。另外有些金融機構更嚴格，譬如與他們公司配合的總行，只要有照相功能的手機甚至會被沒收。

總的來說，無論資訊內容為何，但被駭客入侵是不爭的事實；因此國安單位務必釐清到底有多少資料被掌握，否則天天一爆料，民眾還能相信政府嗎？而總統府也該對外說清楚，絕對不是一句「造假不實」就能呼弄，畢竟蔡總統的第二任在本週即將登場，這樣的過程絕對不是好開場，執政黨應該對民眾有所交代，才能令全台灣民眾放心。

這是國安問題，也是全民關心的問題，必須譴責駭客行為，更要求執政黨嚴肅以對，因為台灣禁不起這樣的打擊。

＃三種可能真相只會有一個
＃資安問題就是國安問題
＃資安管理就是國家防護能力

https://www.upmedia.mg/news_info.php?SerialNo=87502