ATM jackpotting might sound like a casino game, but that’s far from the truth. Jackpotting is illegal cash extraction from ATMs, and it’s not the violent act we see in the movies, where criminals attach ropes to cars and rip the whole thing out. So, how are ATM jackpotting attacks actually performed? Read on to…
Read more
People are constantly generating data. Even this article is data — and it has to be stored somewhere. Managing and storing data is an important part of many businesses, and with the demand for more storage space growing exponentially, new technology has emerged to help us deal with it. Today, we will explore storage as…
Read more
O que é jailbreak? É um recurso seguro? Muitos entusiastas de iPhone gostam de customizar os aparelhos e dar um toque mais pessoal. E outros gostam de fazer alterações em um nível ainda mais profundo e técnico. É por isso que é fundamental saber o que é jailbreak, se é algo seguro, quais os riscos…
Read more
您剛從某家公司得知自己的帳戶遭到入侵。恐慌隨之而來;您是否在其他帳戶也使用了相同的密碼?帳戶裡的錢或其他寶貴資訊是否被盜?商務或員工是否受到了影響?情況十萬火急。以下將說明資料外洩是什麼,以及要如何避免資料外洩。 內容 資料外洩是什麼? 近期的大型外洩事件 資料外洩如何發生? 如何避免資料外洩 如果資訊外洩該怎麼辦? 資料外洩是什麼? 其也可稱為資料洩露、資料盜竊或資訊外洩。 網路犯罪份子想竊取如姓名、電郵地址、使用者名稱、密碼和信用卡號等資料,以及其他財務資訊,以便謀取私利。無論是用於竊取身份資訊,還是在暗網上出售。 近期的大型外洩事件 SONY、T-Mobile、Boeing(波音公司)、Duolingo、Roblox 和 Reddit。這些只是最近面臨重大資料外洩的幾家耳熟能詳的公司,光是在去年 2023 年一整年,就發生了超過 2000 起的外洩事件,其中包含數個政府或大學等機構的資料遭到外洩,如美國政府、挪威政府等。 以下是全球按產業別劃分的外洩事件比例: 商業:644 件次(43.7%) 醫療保健業:525 件次(35.6%) 教育產業:113 件次(7.7%) 銀行金融業:108 件次(7.3%) 政府/軍事:83 件次(5.6%) 台灣在各個行業領域,甚至是政府公部門也都出現了多起資料外洩事件。例如,戶政資料外洩、iRent 個資外洩、威秀影城的訂票系統遭駭導致會員個資外洩等,都在在顯示時至今日,無論是何種產業別,都無法幸免於難,成為駭客的受害者,導致企業和個人使用者的重大損失。 隨著網路犯罪份子不斷設計出利用公司基礎設施的方法,我們最好開始將安全掌握在自己手中。 資料外洩如何發生? 惡意軟體 惡意軟體或惡意程式碼是一種資料外洩技術,可以感染網站或網路並外洩寶貴的客戶資料。惡意軟體是一種悄然無聲的威脅,可透過電子郵件附件或遭感染的軟體意外下載到裝置上。一旦進入系統,其就會像病毒一樣傳播,並將您的所有個人資料傳回給由網路犯罪份子所控制,可發送操縱指令的伺服器。 {SHORTCODES.blogRelatedArticles} 網路釣魚 由於網路釣魚攻擊在很大程度上仰賴於人為錯誤,因此執行上非常簡單,但卻會造成災難性的後果。通常,系統會仿造 PayPal 或 Microsoft 等合法寄件人寄送「緊急」電子郵件。一旦打開電子郵件或點擊附件,大量惡意軟體就會感染裝置或網路,竊取可見的任何內容。 人為錯誤 人為錯誤或無意行為是導致資料外洩的主要原因。在複雜工作環境中,需要大量工具和密碼支援,員工和終端使用者很容易就會犯下安全性錯誤。有些人無法辨識詐騙電子郵件,有些人在主要公司網路上使用可輕鬆破解的密碼,還有一些人則在社群媒體或未鎖定的工作裝置上無意中洩漏了敏感資訊。 事實上,在 2019 年報告的所有外洩事件中,CybSafe(資安意識公司)發現,有 90% 的事件係因終端使用者的偶然錯誤所造成的。 弱密碼 弱密碼比您想的還常見。例如,在蠻力攻擊中,駭客每秒可以產生數百萬個使用者/密碼組合。然後,駭客會以極快的速度在系統中嘗試這些組合,直到某個組合配對成功——芝麻開門! 顯而易知,最佳的密碼是較長、複雜且最好無意義的。可參考此篇文章,了解如何建立高強度密碼。 內鬼作業 2021 年,美國運通告知數百萬客戶,他們的帳戶資訊可能遭到一名「試圖實施詐騙的員工」「錯誤存取」。英國連鎖超市巨頭莫里遜(Morrisons)也有一名心懷不滿的員工外洩了…
Read more
Você sabe o que é o Google Dorks e como ele afeta sua segurança digital? Aqui, nós vamos explorar este tema, saber o que é o Google Dorking e passar dicas importantes de como proteger suas informações de forma eficiente. Índice O que é Google Dorking? A história do Google Dorking Sobre a Google Hacking…
Read more
Data hoarding takes many forms, from storing digital assets with potential value to accumulating useless data that only induces stress. So, what exactly is data hoarding, and what consequences can it have for a person or organization? Learn about the types of data hoarding, how it can affect your life, and how to stop and…
Read more
Heartbleed is a security vulnerability in the OpenSSL cryptography library carried out through the TLS heartbeat extension. Google Security first discovered this bug in 2014. However, it still is a security threat to many businesses and organizations. So it is crucial to understand how Heartbleed exploits vulnerable OpenSSL versions, its potential harm, and ways to…
Read more
Cyber extortion can cause individuals and businesses financial loss, service disruption, and reputation damage. In this article, we’ll explore how cyber extortion works, how to prevent it, and how you can protect yourself from cyber criminals and their tactics. Contents What is cyber extortion? How does cyber extortion work? Most common types of cyber extortion…
Read more
Saiba mais sobre o que é um exploit, quais os principais tipos e categorias de exploits e como eles prejudicam sua segurança online e, claro, como se proteger da melhor maneira possível contra este tipo de ciberameaça. Índice O que é exploit? Como os ataques de exploit funcionam Tipos de exploits Quanto custam os exploits?…
Read more
