AURIGA SECURITY, INC.
  • HOME
  • NEWS & EVENTS
  • BLOG
  • Contact Us
  • WE WANT YOU !

The Good, the Bad and the Ugly in Cybersecurity – Week 10

3/8/2020

0 Comments

 
Picture
The Good

國際犯罪集團是屬最嚴重的犯罪行為。其中最可怕的是對兒童的性剝削和
性虐待。大致上來說,在網路世界,尤其是黑網,允許所謂的 “消費者”(戀童癖,性犯罪者)及 “生產者” 以秘密的方式進行互動,從而逃離執法機構的長期干擾。此外,由於這些犯罪涉及多個地區,因此抓住犯罪者並繩之以法的可能性很小。這就是為什麼我們很高興聽到 “ Five Eyes ” 的成員(澳大利亞,加拿大,紐西蘭,英國和美國)以及六家主要的科技公司(Facebook,Google,Microsoft,Roblox,Snap 和 Twitter )正在共同努力打擊在網路世界裡對兒童的性剝削和虐待。本週,這 6 間公司在發佈於 “Voluntary Principles to Counter Online Child Sexual Exploitation and Abuse” 文件中表示將一起聯合在他們所有平台上實施一項新的 framework 。

這個 framework 由 11 個 principles 組成,分為七個類別。 目的地在減少潛在於社交媒體和網路技術
的惡意使用及搜索,之後發布照片,影片及相關信息。 科技巨頭與執法機構之間的合作並不是微不足道,我們希望這將營造一種信任和信息共享的氛圍,這對於減少甚至消除所有嚴重的網路犯罪可產生重大影響。
Picture
當然,儘管國際間的合作對於打擊全球犯罪活動是勢在必行,但這樣還是不夠的。 在與網路犯罪和攻擊性網路活動打仗時,速度和分享知識也是關鍵之一。 這就是為什麼愛沙尼亞,立陶宛,克羅埃西亞,波蘭,荷蘭和羅馬尼亞聯手並同意成立將由立陶宛領導的 European Union Cyber Rapid Response (CRRT)。 立陶宛國防部在一份新聞稿中說,CRRT小組已經準備好  “以虛擬方式或採取實際行動 (必要時) 來抵抗和調查危險網路事件”。 

這真是太棒了!

The Bad

自 GDPR 已經出生了(自 2018 年 5 月)快兩年了,但似乎有些公司尚未掌握因數據洩露而造成的損失。GDPR 的目的地在改善數據的安全性和隱私,但從最近發生的事件來看,某些公司仍需要更多時間來實施正確的保護措施,或者他們自願選擇付出相關罰款,而不是實施更高的安全措施防止違反安全性。美國電信業者 T-Mobile 宣布了一項數據洩露事件,此事件洩露了一些客戶的個人和財務信息。 該漏洞是經由被駭客侵入的 email 供應商造成的,數據洩漏包含了社會安全號碼,財務信息,政府 ID 號,賬單信息和費率計劃。 T-Mobile 已通過短信通知受影響的客戶。
Picture
這也不是 T-Mobile 第一次遭受數據洩漏。 上一次發生是在不到2年前。 英國媒體巨頭 Virgin Media 表示,一個存有 900,000個人詳細信息的數據庫暴露在網上 10 個月。 而在這段時間內,它至少被存取過一次。 而此事件並沒有任何駭客介入;公司表示這些數據是出於行銷目的而產生的,其中包含電話號碼,家庭住所和電子郵件地址 ; 並承認數據庫的暴露是人為疏失,導致 “錯誤設定”。
The Ugly

現在全世界似乎是處於動蕩之中,有越來越多的國家進入 "新型冠狀病毒影響區''。 意大利是迄今為止是亞洲以外遭受到最嚴重的影響的國家。但這好像還不夠糟糕,還是有人嘗試從這種情況中獲利。 

最近的一次惡意活動通過被偽裝成 WHO 的正式文件的惡意附件,襲擊了意大利近 10% 的企業組織,文件包含了應對新型冠狀病毒感染的必要預防措施。
Picture
打開檔案後會被要求 “啟用編輯” 和 “啟用內容”。 如果被授權,TrickBot 銀行木馬程式會自動將把自己安裝在使用者的設備上。 這是網路犯罪分子如何憤世嫉俗地利用機會的另一個例子。 還好這與實際的病毒不同,可以通過良好的網路 "衛生習慣" 輕鬆避免這種有害生物。
原文
0 Comments

Your comment will be posted after it is approved.


Leave a Reply.

    Categories

    All
    Hus-interview
    Qlik
    Sentinelone
    Thegoodthebadtheugly
    『胡』說一下
    關於 AI

    Archives

    January 2021
    December 2020
    November 2020
    October 2020
    September 2020
    August 2020
    July 2020
    June 2020
    May 2020
    April 2020
    March 2020
    February 2020
    January 2020
    December 2019
    November 2019
    August 2019
    April 2019
    February 2019
    January 2019
    December 2018
    November 2018
    October 2018
    September 2018
    August 2018
    July 2018
    May 2018
    April 2018
    March 2018
    November 2017
    October 2017
    September 2017
    August 2017

    RSS Feed

​Copyright © 2017 安創資訊 Auriga Security Inc,. All rights reserved.
  • HOME
  • NEWS & EVENTS
  • BLOG
  • Contact Us
  • WE WANT YOU !