【資安專欄】漏洞與詐騙
撰文\電算中心資訊網路組
張力允組長
更新日期:2023-04-28 Friday
點閱次數:3642
近一個月來,駭客利用已知的漏洞攻擊、或利用民眾關心的時事議題進行詐騙的案例層出不窮,也因為這樣,蘋果發布了緊急修補程式、微軟4月也釋出安全性更新修補漏洞,為的就是要讓民眾盡速修補漏洞,避免被駭客所利用,以下就來探討典型的幾個案例。
您請領6千元現金了嗎?臺灣政府因2022年稅收超徵4,500億元,行政院2023年宣布將從稅收中提撥1,400億元,對全國民眾普發6千元現金,消息一出,民眾迫不及待的想上網登錄訊息,可以在最短的時間內請領到6千元;但正因如此,駭客也隨著民眾的心態,開始架設假網站或簡訊來詐騙,政府宣布開放登記同時,假的詐騙網站也馬上出現,請大家務必提高警覺。
知名電動車大廠特斯拉傳出資安事故,格外引人注目,該公司的客戶關係管理系統Tesla Retail Tool出現的漏洞,不只影響該公司本身,還包含合作廠商、客戶等區塊,都是影響的範圍。
不僅除了電動車大廠特斯拉的事故,蘋果也發布iOS 16.4.1、iPadOS 16.4.1、macOS Ventura 13.3.1零時差漏洞修補程式,研究發現,駭客透過這些已知漏洞開始展開攻擊行動,請使用者儘快安裝更新程式,將漏洞進行修補。
當今大熱門ChatGPT,也成為駭客攻擊的素材之一,駭客冒用ChatGPT名義散布竊資軟體,同時間也使用Google Bard的名義來發動攻擊,這種混合式的攻擊方式,已經成為駭客攻擊模式的主流,大家確實得特別小心。
Reference:
https://www.ithome.com.tw/news/156420
https://www.ithome.com.tw/news/156121
