由於 TeamViwer 作為多裝置管理用的遠端控制軟體,用戶資料一旦外洩,就有可能讓駭
客控制更多的裝置,包含電腦和行動裝置,甚至是掌控整個系統。對於目前 TeamViwer
出現的駭客災情,建議所有使用者盡快更改密碼,若是有重要資料的電腦,建議先不要在
該電腦上使用或安裝 TeamViewer 軟體。

------------------------------------------------------

webbrowserpassview.exe
看起來是顯示瀏覽器已儲存密碼
所以基本上使用者只要不在瀏覽器儲存任何密碼,就比較不會被盜刷

TeamViewer破解方式
要破解這類遠端遙控軟體並不難
只要輸入正確的ID就會跳出輸入密碼視窗,也是利用這個方法取得ID
猜到了ID之後,密碼只需用程式暴力破解,只是時間問題而已

安全防護方式
1.申請TeamViewer帳號
2.使用白名單功能,僅限指定帳號(自己)才可連入
3.TeamViewer帳號的密碼與連入密碼不可相同,否則等同只有一段密碼防護
4.取消隨機產生密碼,改用自訂密碼
5.所有的密碼至少需10碼且包含英文大小寫、數字、特殊符號
6.TeamViewer可以取消ID,改為必須輸入正確的IP才可連入

若安全防護都正確設定卻仍被駭入,有可能是你本身電腦已經有木馬或病毒
平時養成良好的電腦使用習慣,並隨時保持資訊安全意識,才是避免被駭的根本

-----------------------------------

駭客災情爆發!TeamViewer 使用者電腦會自動刷爆信用卡!
文/記者譚偉晟/ 2016-06-03 09:54

TeamViewer 爆發駭客災情(圖/TeamViewer)

以其強大的遠端電腦遙控能力,TeamViewer 軟體是不少電腦工作者做為管理大量裝置、或是遠端操作公司電腦的方法,全球用戶更是超過 2 億人。不過現在 TeamViewer 被爆出早有大量用戶被駭客入侵,造成駭客透過用戶帳號隨意使用裝置內儲存的資料,竊取檔案、銀行帳戶、重要文件檔,包含電腦和行動裝置都被這次災情波及!

根據《ZD Net》的報導,這個災情在國外知名論壇 Reddit 上被揭露出來,除了有網友的 FireFox 被人遙控開啟,還有用戶電腦被遠端啟動了 Chrome 瀏覽器、登入 PayPal 帳號,還被花了 3000 美元。

其中有一則回應提到,這個狀況來自於一個異常的應用程式「webbrowserpassview.exe」,它能夠查找到系統中儲存的密碼資料,讓駭客可以使用用戶的帳號肆意妄為。

TeamViewer 團隊已經注意到這個狀況,並解釋該問題是出現在網路部分,強調這是來自於對 DNS 伺服器的 DDoS 攻擊,更指出 TeamViewer 本身並沒有出現安全漏洞,並且保證 TeamViewer 將會持續與高標準來維護用戶的資料安全。

由於 TeamViewer 作為多裝置管理用的遠端控制軟體,用戶資料一旦外洩,就有可能讓駭客控制更多的裝置,包含電腦和行動裝置,甚至是掌控整個系統。對於目前 TeamViewer 出現的駭客災情,建議所有使用者盡快更改密碼,若是有重要資料的電腦,建議先不要在該電腦上使用或安裝 TeamViewer 軟體。

以其強大的遠端電腦遙控能力,TeamViewer 軟體是不少電腦工作者做為管理大量裝置、或是遠端操作公司電腦的方法,全球用戶更是超過 2 億人。不過現在 TeamViewer 被爆出早有大量用戶被駭客入侵,造成駭客透過用戶帳號隨意使用裝置內儲存的資料,竊取檔案、銀行帳戶、重要文件檔,包含電腦和行動裝置都被這次災情波及!

根據《ZD Net》的報導,這個災情在國外知名論壇 Reddit 上被揭露出來,除了有網友的 FireFox 被人遙控開啟,還有用戶電腦被遠端啟動了 Chrome 瀏覽器、登入 PayPal 帳號,還被花了 3000 美元。

----------------------------------------

小心瀏覽器儲存密碼看光光-WebBrowserPassView 1.70 中文免安裝
十二月 30, 2015 admin 2 Comments 密碼, 瀏覽器, 記憶

現在大家上網有一大堆的帳號密碼要記,往往大家為了方便,都會直接使用瀏覽器內建的密碼記憶功能來記住這些帳號密碼(包括我在內)。卻不知,有一款軟體- WebBrowserPassView 輕輕鬆鬆就可以直接抓出電腦中的IE、Firefox、Chrome及Opera等四種瀏覽器所儲存的網站帳號及密碼。[軟體部落推薦指數]

版本更新 2015-12-30
直接點擊【WebBrowserPassView.exe】啟動軟體,一啟動網站的帳號及密碼就「全都露」了,很抱歉為了我的帳號安全只好打上馬賽克。

--------------------------------------------------------

幾乎每個常見的網路瀏覽器都內建了「記憶密碼」的功能,大部分也都可以在選單中找回先前登入時曾經記錄下來的帳號與密碼,不過每次只能查看、複製一個密碼就有點麻煩。如果你需要快速備份自己全部帳號密碼的話,可以試試看下面這個免費工具 WebBrowserPassView。

WebBrowserPassView 可以支援大部分常見的網路瀏覽器,如 IE, Firefox, Google Chrome 與 Opera 等(IE 10 暫不支援),只要我們曾經在輸入密碼登入網站時按過「記住密碼」的按鈕,瀏覽器就會把你的帳號、密碼記錄在電腦中,等下次要在登入時可以免輸入密碼快速登入。而 WebBrowserPassView 的功能,就是把曾經記錄下來過的密碼用一個簡單的表格整理出來這樣而已。

如果你有備份密碼的需求,除了在視窗中檢視密碼之外,也可以按「檢視」→「HTML報告」,將全部帳號密碼匯出成 HTML 網頁檔,備份下來。

----------------------------------------------------------

中國政府授權外企和國際金融機構使用的報稅軟體內藏惡意程式,而製作這些軟體的航天信息公司由中共軍方掌控。   圖:取自官網----報稅軟體「Golden Tax」+營業稅報稅軟體「Intelligent Tax」
中國報稅軟體暗藏後門程式!背後竟是共軍在搞鬼 https://bit.ly/3gzKsjD
美國和德國情報機構雙雙發布警告,指中國政府授權外企和國際金融機構使用的報稅軟體內藏惡意程式,恐導致這些企業被開後門,造成內部機密資訊外洩,而製作這些軟體的企業由中共軍方所掌控。
《日經亞洲》(Nikkei Asia)報導,最早發現此事的是美國網路安全公司Trustwave Holding,業者指出,中國當地銀行普遍要求外企安裝獲中國政府授權、由航天信息(Aisino)提供的營業稅報稅軟體「Intelligent Tax」,該軟體內含間諜程式旦下載使用,就會在企業網路系統嵌入俗稱「後門」的惡意程式,讓駭客可接觸內部機密並遠端控制
Trustware的警告令美國聯邦調查局(FBI)注意到此事,進一步調查後發現,另一款由中國百望雲(Baiwang Cloud)提供的報稅軟體「Golden Tax」也有同樣問題。事實上,Golden Tax就是由航天信息子公司NouNou Network Technology所研發,因此Golden Tax根本與Intelligent Tax系出同門,均是航天信息的成果。
根據瑞士信貸(Credit Suisse)的投資報告,航天信息母企是中國航天科工集團(CASIC),前身為中國國防部第五研究院,是中國飛彈武器系統最大設計製造商,航天信息多名高階主管均出身於此。
美國FBI和德國聯邦憲法保衛局(BfV)均對在中國營運的自家企業發布警告,同時研究應對方法。據Trustware說法,上述兩款稅務軟體在安裝完成後要過兩小時,後門程式才會開始運作,這段空檔或許是解套的關鍵。
中國報稅軟體暗藏後門程式!背後竟是共軍在搞鬼 https://bit.ly/3gzKsjD

2020-12-08_082818

arrow
arrow
    全站熱搜

    nicecasio 發表在 痞客邦 留言(0) 人氣()