資訊安全 | 鷹眼觀察

微軟 Microsoft Live 電子信箱被入侵存取、惡意破解的資訊安全防護機制與操作教學

晚上收到來自電話號碼「0911517553」發送的一封簡訊，內容提到我在微軟（Microsoft）網站使用的帳戶疑似被人盜用，因而自動開啟了預警機制，希望我能檢查微軟系統的安全機制。

WordPress 內容管理系統的用戶請注意，近日一共有 9 支外掛程式（Plugins）和外觀的佈景主題（Theme）出現嚴重等級的資安問題。這些問題程式內建的 PHP 網頁已經遭到竄改，攻擊者可透過內藏的資安漏洞，上傳任意文件到網站伺服器中，藉以奪取伺服器的管理權限。

原本出國旅行是一件很快樂的事情，但是如果在旅行社買機票時卻遇到詐騙集團，還被騙了好幾十幾萬，相信出遊的心情肯定會瞬間消失，換來得是沮喪和怒氣。然而近年卻出現多起利用消費者使用信用卡在旅行社購買機票後，謊稱誤設分期約定轉帳的老套詐騙手法，並已有民眾受騙上當。

蘋果電腦的 Apple Mac OS 系統可以透過終端機（Terminal）程式，在特定的 .ssh 目錄下創建生成一個 SSH 密鑰（含公鑰與私鑰）。如果你有架設網站與管理需求，這篇筆記會很適合你學習，讓你在登入遠端網站時能提升安全性。

如果你收到一封標題為《Have Win Apple iPhone X Get it From : – t.co/bL9X78CYjZ has made you a moderator on YouTube》電子郵件，千萬不要開啟信中任何網站連結，因為這是一封標準的詐騙信函！

工具人以前就說過，無論是否要出國旅行，都不要使用自動更新作業系統的服務！與其搶著當白老鼠，還不如等過一陣子都沒災情傳出再來更新也不遲。

前些日子驚傳臺北市貿易商因聽信遭駭客偽造的虛構電子郵件內容，將原本要匯款給上游供應商的貨款通通轉匯到詐騙集團的人頭帳戶，造成貿易商內部的鉅額損失。

網購的比例逐年升高，拍賣手法推陳出新，加上直播平臺盛行，臉書（Facebook）上越來越多從事行銷拍賣的直播視訊，商品從古董、珠寶、海鮮到現在各種民生消費用品都有人開直播販售，網路直播拍賣盛行，詐騙集團將歪腦筋動到網路直播拍賣，利用民眾得標商品進行詐騙。

早期在國外旅行或是參加打工度假簽證計畫（Working Holiday Visa, WHV）時，往往會在青年旅館或是巴士上遇到一些同樣是單獨旅行的旅行者，聊得來還會約約一起旅行。當時智慧型手機和蜂巢式移動網路還沒像現在發達，往往只能扛著一台筆記型電腦到處在旅館或是車站搜尋 Wifi 無線網路。

一個位在美國印第安那州的單純家庭，突然被全副武裝的 SWAT 特警破門突襲。起因是美國警方在網路上發現有炸彈客宣稱要以土製炸彈襲擊警察與其家屬，因此警方在取得搜查令後，便進行實彈進攻，更以炸門與震撼彈等方式進入屋內，才發現房屋裡面只有一個已經嚇傻的普通家庭。