![]() |
|
许多人习惯用chrome和Microsoft Edge记住密码,不必每次登入都得重新输入,一般也认为很安全,但专家表示,在家工作的民众如果把密码储存在网路浏览器,很容易成为骇客目标。
纽约邮报(New York Post)报导,IT研究人员警告,不要在任何浏览器中使用这类储存密码的功能,因为最近发生了危及一家公司的安全漏洞。
根据防毒软体公司Ahnlab,有一名远端上班的员工利用VPN帐户登入公司内部网路,结果受骇。
这个人在与其他人共享的装置上工作,全然不知该装置已经感染了窃取讯息的恶意软体Redline Stealer。
这个恶意软体会窃取敏感资讯,像是访问各种网站的密码,包括登入公司内部网站的VPN帐户。3个月后,骇客就藉此入侵,并窃取公司机密商业数据。
更糟糕的是,就算是电脑已经安装防毒软体,这个恶意软体依旧能够绕过它。
Ahnlab表示:“虽然把密码储存在浏览器的功能非常方便,却有在遭到恶意软体感染时泄露帐户讯息的风险,建议用户不要使用,只使用来源明确的程式。”
Redline Stealer价格十分低廉,只需要150美元(约新台币4100元)就能买到,而且容易在暗网取得,也因此很难把事件追溯到特定组织。
这个恶意工具在2020年3月,也就是疫情刚开始爆发时首次出现。
在疫情期间,诈骗案件层出不穷。数以百万计民众成为疫苗通行证(COVID Pass)骗局的目标,被骗取金钱和敏感资讯,假疫苗也很普遍。
当前新闻共有0条评论 | 分享到: |
|
||||||||||
评论前需要先 登录 或者 注册 哦![]() |
24小时新闻排行榜 | 更多>> |
1 | 习亲自指挥谋害 传遗孀程虹爆李克强死前心 |
2 | 习下台前兆 中南海突祭新规内幕 |
3 | 这一击 将成为压垮习近平的一根稻草 |
4 | 坐实了!这机构刚刚成立 习近平的手脚被绑 |
5 | 曝空军司令员会场被带走 火箭军再遭一锅端 |
48小时新闻排行榜 | 更多>> |
一周博客排行 | 更多>> |
一周博文回复排行榜 | 更多>> |
1 | 人死后灵魂还在吗? | 骆驼 |
2 | 奇袭伊朗.高法裁决.外交内政. | 木秀于林 |
3 | 文明、优雅、格局 | 体育老师 |
4 | 俺吃错过药 | 阿妞不牛 |
5 | 走出中国城,走活中国人 | 解滨 |
6 | 伊朗问题能够一劳永逸吗? | 阿妞不牛 |
7 | 相信固执己见可以治愈 | 施化 |
8 | 2024回国:海南环岛游 | 马黑 |
9 | 人养金毛犬,我养白眼狼:伊朗 | 高伐林 |
10 | 再反转:B-2只炸了个皮毛? | 北栖 |