資安小知識6月刊
資安大小事
【資安情資分享】
今年最夯的科技話題,莫過於AI與機器人。如您的企業或單位,有使用名為「智能機器人QbiBot」且版本為v8.0.4(含)以前,請務必留意是否已將版本更新至v8.0.5!
於4月中遭TWCERT/CC公布QbiBot存在一個極高度風險的漏洞(CVE-2024-3777,CVSS達9.8分)。
CVE-2024-3777:權限控制失效漏洞,其忘記密碼功能,缺乏適當的存取控制,未經身分鑑別之遠端攻擊者可重設任意使用者密碼。
QbiBot,並非是一個實體機器人產品,而是一套智能機器人平台,或稱智能客服,主要提供客服需求量大的產業,以解決大量人力即時回應的問題。根據其官網,目前已成功導入如金融業、電商業、物流零售業、政府單位等。
資安小管家
點連結送LINE貼圖小心有詐、手機防詐切記『2不2要』
根據NCC 112年通訊傳播市場報告,針對台灣16歲以上民眾調查,通訊軟體LINE榮登冠軍,使用率為99.1%,使用頻率高更成為詐騙集團利用的管道。有不肖分子趁機利用贈送可愛貼圖誘使民眾點選連結,恐竊取個資,不可不防。
LINE貼圖陷阱:
- LINE貼圖陷阱、免費貼圖應該是「自動下載」而非點連結
分享給兩到三位朋友,就能得到免費貼圖,可能都是假的 - LINE貼圖陷阱,不小心點了會怎樣?
賣廣告給第三方,嚴重還可能被植入後門軟體 - LINE貼圖陷阱,恐遭駭客竊取個資
手機裡面身分證或信用卡資料,可能遭駭客竊取個資,進行網路消費或販賣圖利
除了LINE詐騙之外,近期又出現簡訊詐騙,手機上只要能收到訊息都可能隱藏陷阱。例如:不肖分子以政府機關名義傳送電費逾期未繳通知,並附上連結。請注意!台水台電催繳通知沒有連結,認明號碼「111」才是公家機關發送。
手機防詐要點,切記『2不2要』
- 不要點選不明連結
- 不要透漏個資及回傳簡訊認證碼
- 要向電信公司關閉小額付款功能
- 要向165反詐騙專線詢問並查證
