駭客在停機後以假郵件和網站針對用戶進行詐騙:媒識一起讀新聞

更新於 2024/09/09閱讀時間約 2 分鐘

駭客在停機後以假郵件和網站針對用戶進行詐騙
Scam warning as fake emails and websites target users after outage

資安業者 CrowdStrike 的系統更新在今(2024)年 7 月 19日出現錯誤,導致全球 Windows 電腦當機,許多用戶在社群媒體分享當機的藍白畫面。

raw-image

這次事件也影響航班飛行,桃園機場以人工劃位、印度機場手寫登機證,美國更禁飛以確保航空安全。

全球的資安專家和機構都提醒大家要留意停機時的駭客攻擊。雖然目前還沒有證據顯示攻擊是有惡意的,但有心人士可能試圖利用這個時機進行攻擊。

英國和澳洲的資安單位警告民眾要小心假郵件、電話或是假冒官方網站,英國國家網路安全中心也表示有關此次停機的釣魚攻擊有所增加,而以CrowdStrike為主題的域名也急遽增加,一些駭客試圖利用這種情況,偽裝成官方網站騙取下載惡意軟體。

CrowdStrike 執行長 George Kurtz 表示,有些系統可能需要一段時間才能自動恢復,但會確保每一位客戶都能恢復網路安全性,並防止系統被入侵。

raw-image
raw-image
raw-image
raw-image
raw-image
raw-image
raw-image

重要單字:

  • malicious(adj.) 惡意的,惡毒的,意在傷人的
  • vigilant(adj.) 警覺的,警戒的,警惕的
  • relent (v,)變溫和,變寬容,不再拒絕
  • bogus(adj.)假的,假冒的,僞造的,非法的
  • phishing  (n.) 「網路釣魚」(騙取他人網上銀行帳戶的有關資訊從而盜取他人金錢的行為)
  • repercussions (n.)(尤指壞的)影響,反響;惡果
  • sharp(adj.)突然的,急劇的,猛烈的

資訊補充棧:CrowdStrike

CrowdStrike於2011年創立,是位於美國加州森尼韋爾的一間電腦安全技術公司,使用名為「Falcon」的平台幫助客戶實時搜尋跟收集數據,將數據傳送到公司資料庫「Threat Graph」進行處理跟分析,這個方法可以讓「Falcon」平台成為能持續升級的安全產品。2024年7月19日,全球發生大規模藍白當機事件,此事件造成數以萬計使用Microsoft Windows系統的機器無法使用,問題原因指向CrowdStrike的Falcon Sensor產品。這次停機造成了廣泛的全球影響,包括各地機場及航空公司電腦系統下綫導致航班停飛延誤、暫時性導致英國天空新聞台下線及影響美國911緊急呼叫中心。

raw-image



圖:宇

新聞整理:宇

校稿:Sharon


有感於自己跨出舒適圈的懵懂和不安,希望有個地方可以互相交流資訊和鼓勵。
留言0
查看全部
avatar-img
發表第一個留言支持創作者!
根據新加坡媒體 The Straits Times《海峽時報》報導,在2024年第一季,因違反 YouTube 《社群指南》而遭刪除的影片中,新加坡在被刪除國家的前十名。 YouTube母公司,Google,在《透明度報告》中言
馬來西亞在去年要求許多社群平台如臉書、推特和抖音下架許多內容。馬來西亞通訊與多媒體委員會聲稱,多數內容為賭博、詐騙,或是違反「3R」的內容。 3R 指的是,Race種族、Religion宗教以及Royalty王室。 種族和宗教是敏感的話題。
近期幾則和媒體有關的新聞也都不偏不倚和 以加戰爭有關。 包含哥倫比亞大學學生報導校內學運、普立茲新聞獎特別表揚以加戰爭新聞,以及今天介紹的以色列基於政治因素關閉其境內半島電視台aljazeera 。 半島電視台是由卡達王室出資的新聞,在 2011 茉莉花革命期間被國際看見。
美國近期意識到網路和社群媒體的潛在危害,對社群媒體祭出限制和要求。 佛羅里達州州長辦公室宣布,Ron DeSantis簽署House Bill 3(HB3),禁止14歲以下兒童擁有社群媒體帳號。
韓國主辦的民主高峰會以「增進下一代的民主」為主題,專注探討人工智慧與科技帶來的假資訊問題。會期從 3 月 18 日至 3 月 20 日,代表來自三十多個國家。由韓國總統尹錫悅主持,並有日本外務大臣上川陽子、美國國務卿布林肯等領袖參與,更有台灣數位部長唐鳳於 18 日透過影片致詞。
媒體識讀議題,隨著數位時代的蓬勃發展,逐漸成為我們生活中不可或缺的一部份。 對於媒體識讀是否感到好奇呢? 現在!就和小編一起來看看相關新聞吧!
根據新加坡媒體 The Straits Times《海峽時報》報導,在2024年第一季,因違反 YouTube 《社群指南》而遭刪除的影片中,新加坡在被刪除國家的前十名。 YouTube母公司,Google,在《透明度報告》中言
馬來西亞在去年要求許多社群平台如臉書、推特和抖音下架許多內容。馬來西亞通訊與多媒體委員會聲稱,多數內容為賭博、詐騙,或是違反「3R」的內容。 3R 指的是,Race種族、Religion宗教以及Royalty王室。 種族和宗教是敏感的話題。
近期幾則和媒體有關的新聞也都不偏不倚和 以加戰爭有關。 包含哥倫比亞大學學生報導校內學運、普立茲新聞獎特別表揚以加戰爭新聞,以及今天介紹的以色列基於政治因素關閉其境內半島電視台aljazeera 。 半島電視台是由卡達王室出資的新聞,在 2011 茉莉花革命期間被國際看見。
美國近期意識到網路和社群媒體的潛在危害,對社群媒體祭出限制和要求。 佛羅里達州州長辦公室宣布,Ron DeSantis簽署House Bill 3(HB3),禁止14歲以下兒童擁有社群媒體帳號。
韓國主辦的民主高峰會以「增進下一代的民主」為主題,專注探討人工智慧與科技帶來的假資訊問題。會期從 3 月 18 日至 3 月 20 日,代表來自三十多個國家。由韓國總統尹錫悅主持,並有日本外務大臣上川陽子、美國國務卿布林肯等領袖參與,更有台灣數位部長唐鳳於 18 日透過影片致詞。
媒體識讀議題,隨著數位時代的蓬勃發展,逐漸成為我們生活中不可或缺的一部份。 對於媒體識讀是否感到好奇呢? 現在!就和小編一起來看看相關新聞吧!
你可能也想看
Google News 追蹤
Thumbnail
*合作聲明與警語: 本文係由國泰世華銀行邀稿。 證券服務係由國泰世華銀行辦理共同行銷證券經紀開戶業務,定期定額(股)服務由國泰綜合證券提供。   剛出社會的時候,很常在各種 Podcast 或 YouTube 甚至是在朋友間聊天,都會聽到各種市場動態、理財話題,像是:聯準會降息或是近期哪些科
Thumbnail
想像一下,你今天醒來,發現整個世界似乎都停止運轉了。這不是科幻電影的情節,而是2024年7月19日真實發生的事件。一家頂級網絡安全公司的一個小失誤,竟然造成了全球範圍內的混亂。讓我們一起深入了解這場前所未有的技術災難。
Thumbnail
一個小小的程式碼缺陷如何能夠影響全球數百萬用戶?這場由 CrowdStrike 引發的風波告訴我們,在高度互聯的數字世界中,系統的脆弱性可能比我們想像的更加嚴重。這一事件不僅暴露了科技依賴的風險,還引發了人們對網絡安全行業本身可靠性的質疑。當保護者成為了意外的破壞者,我們該如何看待這個行業的未來?
在數位化日益深入的今天,駭客網路攻擊成為了各種組織和個人面臨的嚴重挑戰。本文將探討駭客網路攻擊的種類、影響及其防範策略,幫助讀者更好地理解和應對這一重要的安全問題。 什麼是駭客網路攻擊? 駭客網路攻擊是指未經授權的個人或組織通過技術手段,針對計算機系統、網路基礎設施或數據進行的攻擊行為。攻擊者可
Thumbnail
零信任機制強調不信任任何實體,要求在每個資源訪問上進行驗證,打破傳統資安模型信任內部網路的假設。
Thumbnail
談了許多網路安全的議題,提醒民眾要注意哪些事情,建構哪些網路安全思維,讓我們可以降低踏入詐騙陷阱的風險。但除了民眾本身要不斷學習、提升防詐意識外,是不是還有其他方面的作法呢? 本文就來聊聊在企業端可以做些什麼。 要打造一個密不可破的防護網,企業端就不能夠缺席。 舉幾個例子讓大家知道。
Thumbnail
*合作聲明與警語: 本文係由國泰世華銀行邀稿。 證券服務係由國泰世華銀行辦理共同行銷證券經紀開戶業務,定期定額(股)服務由國泰綜合證券提供。   剛出社會的時候,很常在各種 Podcast 或 YouTube 甚至是在朋友間聊天,都會聽到各種市場動態、理財話題,像是:聯準會降息或是近期哪些科
Thumbnail
想像一下,你今天醒來,發現整個世界似乎都停止運轉了。這不是科幻電影的情節,而是2024年7月19日真實發生的事件。一家頂級網絡安全公司的一個小失誤,竟然造成了全球範圍內的混亂。讓我們一起深入了解這場前所未有的技術災難。
Thumbnail
一個小小的程式碼缺陷如何能夠影響全球數百萬用戶?這場由 CrowdStrike 引發的風波告訴我們,在高度互聯的數字世界中,系統的脆弱性可能比我們想像的更加嚴重。這一事件不僅暴露了科技依賴的風險,還引發了人們對網絡安全行業本身可靠性的質疑。當保護者成為了意外的破壞者,我們該如何看待這個行業的未來?
在數位化日益深入的今天,駭客網路攻擊成為了各種組織和個人面臨的嚴重挑戰。本文將探討駭客網路攻擊的種類、影響及其防範策略,幫助讀者更好地理解和應對這一重要的安全問題。 什麼是駭客網路攻擊? 駭客網路攻擊是指未經授權的個人或組織通過技術手段,針對計算機系統、網路基礎設施或數據進行的攻擊行為。攻擊者可
Thumbnail
零信任機制強調不信任任何實體,要求在每個資源訪問上進行驗證,打破傳統資安模型信任內部網路的假設。
Thumbnail
談了許多網路安全的議題,提醒民眾要注意哪些事情,建構哪些網路安全思維,讓我們可以降低踏入詐騙陷阱的風險。但除了民眾本身要不斷學習、提升防詐意識外,是不是還有其他方面的作法呢? 本文就來聊聊在企業端可以做些什麼。 要打造一個密不可破的防護網,企業端就不能夠缺席。 舉幾個例子讓大家知道。