網路資訊   >>  網路資訊
<分享>Adobe遭駭客入侵,請注意您使用的郵件信箱
著名的Adobe相信很多人都使用,
日前該公司坦承系統被駭客攻擊,導致用戶資料遭竊,另外系統安全薄弱的信箱,也是駭客的攻擊目標,並進行對您的客戶詐騙。
請大家特別注意資安問題,注意信箱、網站管理、您使用的電腦安全性,善選重視安全層級的系統商。

Adobe遭駭客入侵,近300萬用戶個資受影響

軟體業者奧多比(Adobe)昨日(10/3)在部落格中坦承公司系統遭駭客攻擊,駭客除了取得部分用戶資訊,也取得Acrobat、ColdFusion等部分Adobe產品的原始碼,該公司相信這兩起攻擊事件有關連性,目前個資可能外洩的用戶達290萬。

遭竊取的個資包含使用者帳戶密碼、姓名、信用卡號碼等重要資訊,Adobe對此事件表示遺憾,並強調正在努力補救當中,也第一時間和外部執法單位合作。雖 然有部分產品原始碼外洩,但Adobe表示,目前尚未發現任何針對Adobe產品的零時差攻擊,但建議用戶要執行所有可用的安全更新。

Adobe首先建議用戶立即更改密碼,並且也同時更改用戶在其他網站的密碼;另外,Adobe將提供用戶一年的信用卡監控服務,並和處理Adobe交易的銀行聯繫合作,保護用戶的帳戶安全。

Adobe大中華區公關體系表示,目前無法回答台灣有多少用戶個資外洩,但呼籲用戶可依照Adobe部落格的建議,盡快更改個人密碼。

駭客鎖定中小企業,入侵電子郵件詐騙

趨勢科技指出,近期發現駭客開始鎖定資安防備較薄弱的中小企業進行詐騙,手法是入侵企業電子郵件,以一人分飾兩角的方式和買賣雙方對話,誘騙買方將錢匯到駭客指定帳戶,並要賣方將貨寄至駭客指定地址。趨勢科技表示,目前以此手法累積的詐騙金額已超過六千萬元。

遭駭客鎖定的中小企業主要為進出口貿易、電子商務、海外雙邊貿易等業務,且甚至有十人以下規模的小公司。趨勢科技台灣暨香港總經理洪偉淦表示,過去駭客的 目標性攻擊(APT)都鎖定政府或大型企業,但近期該公司發現鎖定中小企業的攻擊模式開始蔓延,主要是因為這些規模較小的企業資安防護較薄弱,多數仍使用 免費的網路信箱(Hinet/Gmail/Yahoo!等),甚至全公司共用一個電子郵件位置,駭客要入侵詐騙更為容易。

駭客會先假冒網路信箱系統管理員,發送郵件到企業信箱,企業人員點開郵件後便遭植入惡意程式,讓駭客取得此郵件的帳密權限,便可監控企業的郵件內容。接下 來,當企業和客戶的買賣郵件進入付款細節時,駭客便見縫插針偽裝成買家和賣家,分飾兩角誘騙買家將款項匯到駭客指定帳戶,確認錢到手之後就消失無蹤,買家 和賣家都會因此受害。

趨勢科技技術總監戴燊表示,大型企業的資安防護較為嚴密,因此駭客才開始針對防護較低的中小企業攻擊,建議企業中會經手特定機密資訊的人員要加強戒心,不要點選來路不明郵件。另外也建議使用可過濾郵件中有害連結的資安軟體,並定期更新。

橙億G+

橙億科技股份有限公司

11473 台北市內湖區江南街117巷8弄4號2  TEL:+886-2-2627-6067   FAX:+886-2-2627-6005