加值服務
住戶搜尋
心情貼
直播
感興趣
手機交友
還沒登入愛情公寓嗎?
還沒加入愛情公寓嗎?
馬上進入公寓和
10,540,141
個住戶交朋友~
最新留言
想聊天
對我感興趣
互相感興趣
想約會
逗一下
日記留言
紅包抽抽樂!小資變土豪!
素人也能成為明日之星!
移除此區廣告請加入VIP
檔案狀態:
住戶編號:
1574215
▃▂▁夢想天翼▁▂▃
的日記本
快速選單
到我的日記本
看他的最新日記
加入我的收藏
瀏覽我的收藏
&<同理心>&
《前一篇
回他的日記本
後一篇》
資安威脅:電腦重開,也會中毒.
切換閱讀模式
回應
給他日記貼紙
給他愛的鼓勵
檢舉
檢舉原因
此為詐騙帳號
此為廣告帳號
此為援交帳號
他未滿18歲
此為不雅及騷擾留言帳號
其他
篇名:
資安威脅:駭客趁金融風暴打劫
作者:
▃▂▁夢想天翼▁▂▃
日期: 2008.10.22 天氣:
心情:
根據本週最新觀察發現,社交工程攻擊動態的專家預期在金融危機爆發之際,可能出現新一波駭客攻擊熱潮,但無論是否遭金融危機波及,銀行現已成為社交工程圈套的一項標準.。然而,由於此刻正面臨風暴的金融業者已成為社會大眾關切的對象,因此使用者成為銀行相關詐騙圈套受害者的可能性也愈來愈高。線上銀行使用加密通訊協定來保障網路傳輸資訊的安全,而駭客也不放過利用這項技術為非作歹的機會。
最新觀察發現,繼四月及五月出現的網路釣魚圈套假數位憑證、 Rock 網路釣魚工具套件之後,在新聞浪頭上的美林集團(Merill Lynch)也先後遭受駭客利用,首先是5月發現一波鎖定美林商務中心 (Merill Lynch Business Center) 客戶散發的網路釣魚郵件後(Merrill Lynch’s Rock Phish Digital Certificate),9月底又發現一個詐騙圈套鎖定了美國第四大的連鎖銀行 Wachovia,不到一周有一個極為雷同的圈套利用美林集團作為誘餌,該公司最近才因為美國銀行 (Bank of America) 備受矚目的脫困收購案而受到媒體高度關注。該信件聲稱為了提升帳號安全性,必須點選信中所附連結,填寫5個私人相關問題,以便將來登錄時進一步安全驗證。當使用者因懼怕財產因安全性不足而蒸發,往往會按下連結,如此一來便會下載名為 BKDR_AGENT.AWAF 的惡意程式。它會破壞系統安全性,允許遠端使用者在遭感染系統上執行命令,還會植入具有 Rootkit 功能的 TROJ_ROOTKIT.FX,以便於隱用於隱藏惡意檔案與執行程序。
而最近又再發現利用假的網路傳輸安全加密機制 SSL (Secure Sockets Layer) 憑證進行詐騙的新案例。這一次惡意程式作者使用 Rock 網路釣魚工具套件偽造了 Open Banks Enterprises 網站。
和類似的網路釣魚及惡意程式散播圈套一樣,這個詐騙網站會要求使用者下載一個新的安全憑證。網站中甚至還針對 Windows 使用者與 Mac 使用者分別提供不同的選項,將使用者引導至他處下載 .EXE 檔案,這些檔案會在系統上進行惡意活動,破壞系統安全性,而非像安全憑證一樣可保障線上交易安全。
今天我們又再發現另一波數位憑證攻擊,這一次被捲入其中的是 Standard Bank。 詐騙網頁 (同樣也是使用 Rock 網路釣魚網址) 要求使用者下載一個 128 位元的升級憑證。而下載的 .EXE 檔也是屬於惡意性質。
標籤:
瀏覽次數:
101
人氣指數:
4101
累積鼓勵:
200
切換閱讀模式
回應
給他日記貼紙
給他愛的鼓勵
檢舉
檢舉原因
此為詐騙帳號
此為廣告帳號
此為援交帳號
他未滿18歲
此為不雅及騷擾留言帳號
其他
給本文愛的鼓勵:
最新愛的鼓勵
給本文貼紙:
得到的貼紙
得到的貼紙:
給本文貼紙
本日記尚未得到貼紙
&<同理心>&
《前一篇
回他的日記本
後一篇》
資安威脅:電腦重開,也會中毒.
住戶編號:1574215
檢舉原因
心情: 
