top of page
  • Writer's pictureWorld Journal Southeast

手機防駭 NSA:每周至少關機1次、留意公共Wi-Fi *Ticketmaster被駭 傳5.6億筆個資外洩 暗網叫價50萬元

世界日報亞特蘭大看世界2024-06-03

美國國家安全局建議,定期關閉手機電源、未使用時關閉藍牙,有助手機安全。(美聯社)


定期關閉手機電源、未使用時關閉藍牙、只使用可信賴的配件,這些都是國家安全局(NSA)的手機使用安全建議。

日常隨身攜帶的手機可能面臨一連串的安全威脅,包括網路釣魚、惡意軟體、間諜軟體等攻擊,只要一次成功的攻擊就能損害手機、危及個人資訊,甚至盜用身分,那該如何自保呢?


NSA在「行動裝置最佳實踐」(Mobile Device Best Practices)報告中提供各種做法,以阻止駭客和不法分子侵入行動裝置,其中一個簡單的方法便是關閉手機再開機。

「魚叉式網路釣魚攻擊」(Spearphishing)可以針對手機安裝惡意軟體,「零點擊攻擊」(zero-click attack)無需使用者互動即可感染設備;NSA建議,每周至少關閉手機電源一次再重新開機,這簡單的操作可以讓駭客更難竊取手機內的資訊。但NSA警告,這一招並非萬無一失,仍須謹慎。


其他可能影響行動裝置的威脅:


惡意應用程式可以感染手機。

惡意Wi-Fi網路可以攔截並將目標手機的流量引導至他處。


間諜軟體可以監視目標手機的語音和影片對話。


透過遠端訪問目標行動設備的駭客可以收集通話或簡訊數據。

當然,實際接觸目標手機的駭客,即使只是短暫使用,也能在手機安裝惡意軟體或間諜軟體。


自保的方法:


更新應用程式(App)。確保更新應用程式與最新的安全修補運作系統。


使用官方應用程式商店。只從官方商店下載應用程式,如蘋果(Apple)的App Store或Google的Google Play Store。

不要隨意點擊。避免點擊電子郵件和簡訊中的連結或附件檔案,因為這是觸發惡意軟體的常見方式。


留意公共Wi-Fi網路。盡可能避免加入公共網路;另有專家建議加入公共網路時使用VPN。


關閉藍牙。未使用時務必關閉藍牙,以防止未經授權的設備連接你的手機。

使用安全的密碼。為手機解鎖設定至少有六個數字的強力密碼。


利用生物識別技術。為了更佳的安全與方便性,啟用裝置內建的面部或指紋掃描功能。


使用可信任的配件。只使用原廠充電線或可信賴製造商的充電配件,避免使用公共USB充電站。


關閉定位服務。沒有需求時關閉定位服務以保安全。

除了採用NSA的建議外,還可以使用專用的應用程式幫助保障行動裝置的安全,如安全掃描器iVerify,可以仔細搜查裝置內的惡意軟體,確保使用者能在iPhone或Android手機使用基本的安全功能。


Ticketmaster被駭 傳5.6億筆個資外洩 暗網叫價50萬元

傳駭客集團竊走5億6000筆Ticketmaster顧客個資。(美聯社)


Ticketmaster母公司「理想國」(Live Nation)在證券文件中指出,駭客集團ShinyHunters聲稱竊走5億6000筆Ticketmaster顧客個資,該公司正在調查這起可能的數據洩漏事件。

理想國提交給國家證管會(SEC)的文件中指出,5月20日發現,Ticketmaster所使用的第三方雲端數據庫環境內存在「未經授權的活動」,該數據庫內含公司數據。


一周後,駭客集團ShinyHunters聲稱已取得1.3兆位元(TB)的Ticketmaster用戶數據,包括姓名、地址、電話號碼及其他詳細資訊和信用卡資料;根據網路安全新聞網站Hack Read報導,駭客在暗網以50萬元的價格出售這些數據。

ShinyHunters以竊取大公司的用戶數據臭名昭著,曾在2021年兜售AT&T的7000萬用戶的個人資訊,儘管AT&T在當年否認資訊外洩。


理想國表示沒有證據表明數據洩漏對業務營運造成「實質性的影響」,該公司正在努力減輕用戶的風險,並且已經通知執法部門。

司法部指出去年即曾指出,科技公司、國際股票交易公司、服飾公司、營養與健身公司,被竊數據包括數百萬的顧客紀錄。


理想國聲明:「我們也會依據情況,通知監管機構和用戶,有關未經授權訪問個人資訊的活動。」


根據司法部的消息,自2020年初以來,ShinyHunters已經在美國和全球買賣竊取自60家公司的數據。

據CBS新聞報導,他們審查ShinyHunters發布的52個電郵地址,發現這些地址與美國多個州以及加拿大和新西蘭的個人有關,許多與Ticketmaster帳戶相關聯。同時,Ticketmaster的現任和前任員工的姓名,也包含在此次洩漏中。


ShinyHunters同時聲稱,手上有Santander銀行的3000萬名客戶帳戶信息,以及其員工的個資。Santander銀行已承認其所使用的第三方數據庫,有數據外洩情況。Santander銀行未披露使用的是哪一家第三方數據庫,但Ticketmaster發言人說,他們使用的是雲端數據服務供應商Snowflake。

Ticketmaster近期風波不斷,5月23日司法部與30個州和地區總檢察長針對理想國提起聯邦訴訟,指控該公司壟斷現場活動門票市場。


反壟斷訴訟影響廣泛,有可能重塑現場表演娛樂產業,以及相關的費用和成本。


新聞來源:世界日報


找工作 投资 关注我们 770-451-4509

诚意征婚

钢琴老师,24岁,高雅漂亮。诚征:学位、品质好,或其他专业人士。请电:(423)-255-4677 或简讯:(415)-839-0865


帝宝车灯北美公司诚徵

1.业务人员;2.仓库副主管/储备干部;3.拣货/库存人员(Cherry Picker);4.办公室助理(Order/Label)。无经验者可训练,提供健保(包含牙/眼科)。


不锈钢工厂诚聘

焊工,广东话优先。

工作五天。有薪假期。

公司位于Norcross, I-85 102出口

有意者请至电770-908-3838


乔州豪华餐馆出售

位Duluth市Pleasant Hill Rd,餐馆设备齐全,3900尺,一切就绪,厨房宽敞,诱人用餐区和独享VIP派对厅。意者请电727-424-8185,404-944-4526, haoquangseafoodrestaurant@gmail.com


急用钱 $信用卡

小额借款,急用周转,$8仟-3万,一天到手,信用卡代还,养卡提额6-18万。手头紧需要钱,除了朋友还有我。来电就借626-250-0777


冷暖研习会

★增加一技之长

★含住家餐馆冷暖空调

★密集中文研习会

★备有免费影片

★地点维州

请电703-839-2028 马里兰州、维州提供安装维修服务


改衣店转让



世界日报东南区办事处

新闻‧商业广告‧分类广告‧订报

电话:1+(770) 451-4509

地址:5389-G New Peachtree Rd., Chamblee, GA 30341

世界日报 东南区办事处 官方唯一微信公众号

关注我们 长按二维码


6 views0 comments

Comments


bottom of page