許多人習慣用 Chrome 和 Microsoft Edge 記住密碼,不必每次登入都得重新輸入,一般也認為很安全,但專家表示,在家工作的民眾如果把密碼儲存在網路瀏覽器,很容易成為駭客目標。
Photo credit: REUTERS
許多人習慣用 Chrome 和 Microsoft Edge 記住密碼,不必每次登入都得重新輸入,一般也認為很安全,但專家表示,在家工作的民眾如果把密碼儲存在網路瀏覽器,很容易成為駭客目標。
紐約郵報(New York Post)報導,IT 研究人員警告,不要在任何瀏覽器中使用這類儲存密碼的功能,因為最近發生了危及一家公司的安全漏洞。
受到 COVID-19(2019 冠狀病毒疾病)疫情影響,英國和美國許多員工被迫在家工作,卻被犯罪分子趁機利用。
根據防毒軟體公司 Ahnlab,有一名遠端上班的員工利用 VPN 帳戶登入公司內部網路,結果受駭。
這個人在與其他人共享的裝置上工作,全然不知該裝置已經感染了竊取訊息的惡意軟體 Redline Stealer。
這個惡意軟體會竊取敏感資訊,像是訪問各種網站的密碼,包括登入公司內部網站的 VPN 帳戶。3 個月後,駭客就藉此入侵,並竊取公司機密商業數據。
更糟糕的是,就算是電腦已經安裝防毒軟體,這個惡意軟體依舊能夠繞過它。
Ahnlab 表示:「雖然把密碼儲存在瀏覽器的功能非常方便,卻有在遭到惡意軟體感染時洩露帳戶訊息的風險,建議用戶不要使用,只使用來源明確的程式。」
Redline Stealer 價格十分低廉,只需要 150 美元(約新台幣 4100元)就能買到,而且容易在暗網取得,也因此很難把事件追溯到特定組織。
這個惡意工具在 2020 年 3 月,也就是疫情剛開始爆發時首次出現。
在疫情期間,詐騙案件層出不窮。數以百萬計民眾成為疫苗通行證(COVID Pass)騙局的目標,被騙取金錢和敏感資訊,假疫苗也很普遍。
責任編輯:趙正瑋
核稿編輯:李柏鋒
精選專案.網頁設計.RWD響應式網站.行動版網站 / 服務類
網站技術:PHP . Javascript/MySql
提供韓國空運及海運的代購運輸服務,並擁有高效可靠的倉儲管理系統,為客戶打造快速便捷的服務。對於需要韓國商品的族群提供國際運輸服務,透過高效率的代購服務流程將商品快速送到客戶手上。
精選專案.網頁設計.RWD響應式網站 / 服務類
網站技術:PHP . Javascript/MySql
在台北及桃園地區提供專業且齊全的相機、鏡頭、攝影相關器材預約租借服務,也分享相機攝影器材的使用經驗與建議。
精選專案.APP / 服務類
網站技術:PHP
主要是處理不動產評估,包括土地建築物評估、土地資源評估、建築設備、廠房評估等。 若是民眾手上有任何的不動產物件,都可以請公會協助評估。
電話:(02)2739-9096 | 傳真:(02)2739-6637 | 客服:[email protected] | 臺北市信義區和平東路3段257號6樓map
© 2019 傑立資訊 All rights reserved.| 網站隱私政策