如何防止宅在家防疫的孩子用眼過度?

疫情時期護眼升級:有效管理疫情時期驟升的螢幕使用時間



果不其然,自居家防疫時期開始,全球民眾在家注視螢幕的時間創下新高。近來美國研究指出,使用網路的時間提升了 70%。而這包括人們花更多時間上網調適身心、遠距離學習、在家工作時數增加,以及透過網路從事社交活動。Google 推出的免費服務 Google Classroom 增加了一倍活躍使用者,累積高達一億名用戶,社群媒體及線上遊戲用戶也分別成長 32% 及 29%。

為因應疫情,政府制定嚴格的規定確保人民安全健康。相較之下,螢幕使用時間的規範鬆散許多

不論您使用螢幕的目的為何,您必須開始實施規則以制螢幕使用時間。美國兒科協會提出一份新指南,體認目前人們確實需要花費更多時間注視螢幕。

無論是由誰訂定電腦或手機使用時間,大眾普遍認為衡量時限的重點應是使用品質,而非使用時間長短。以下幾項訣竅可幫助您為孩子規畫健康的上網時間,取得線上世界與現實生活間的平衡:

繼續閱讀

一圖看懂:防毒軟體有 AI 加持,趨勢科技 PC-cillin 2021 雲端版讓病毒、詐騙都乖乖

資安專家一再呼籲要重視個人端的電腦病毒防護,但許多人始終認為這些都是企業才應該重視的問題;或覺得就算中毒,直接將電腦格式化、重新安裝作業系統即可。
然而,隨著人們對於資訊內容使用方式的改變,在當前手機成為主流使用裝置,互動模式也以線上社群服務為主的情況下,駭客發動的惡意攻擊模式也隨著改變。

病毒攻擊不會只針對企業,個人也要注意

雖然多數人認為駭客攻擊企業才有利可圖,因此攻擊一般人的比例相對較低,但從目前人手一機,加上今年新型冠狀病毒疫情影響,更讓許多人必須透過網路聯繫,或是進行遠距工作、上課,使得駭客更容易抓住使用者上網行為輪廓,藉此發動精準攻擊。

別以為駭客對於一般人的個資不感興趣,但殊不知有大量個資內容在網路黑市以高額價格販售給包含色情集團等不肖業者,所以使用者在網路上輸入信用卡交易資料時,多半還是會成為駭客鎖定攻擊的目標。

繼續閱讀

防疫隔離期間駭客推出四種線上競賽,勝出者有機會獲得機票-用被偷的信用卡盜刷的!

🚫盜刷來的雙人機票
🚫可自動建立釣魚網站和山寨電子商店的腳本
🚫被盜的信用卡詳細資料
🚫被盜的個人身份資訊(PII)
🚫避免被反詐騙系統偵測的軟體
以上這些居然都是競賽活動勝出者贈品!

趨勢科技揭露網路犯罪份子在新冠狀病毒(COVID-19,俗稱武漢肺炎) 隔離期間的四種競賽式娛樂,優勝者獲得的獎勵都跟犯罪相關。

趨勢科技2020年中資安報告裡探討了Covid-19新冠病毒全球疫情爆發對網路資安產業造成了什麼影響。不過這次的疫情不僅改變了企業(及員工)的運作模式;有些犯罪活動的性質也在這段隔離期間發生了變化。

網路犯罪份子在肺炎隔離期間的四種競賽式娛樂

跟大多數人可能用追劇打發抗疫期間的在家時光,毫不意外地,駭客們的休閒活動會導致更多的犯罪活動,對全球社群造成負面的影響。

趨勢科技揭發了犯罪分子在隔離期間利用看似正常的活動來提供網路犯罪相關的獎勵。這些「把快樂建築在別人痛苦上」的娛樂方式,包含從饒舌賽等看似”健康”的活動,到撲克比賽或爭奪被竊信用卡的比賽等等。

Covid-19期間的網路犯罪消遣


網路犯罪分子似乎偏好特定類型的線上競賽,隨著疫情的發展,這些競賽在2020年的舉辦頻率也越來越高。包括了:

  1. 線上饒舌戰
  2. 撲克錦標賽
  3. 作詩競賽
  4. 個人體育競賽

其中有些活動(如MMA錦標賽)需要參加者間的個人聚會,大多數聚會發生在地方的健身房、酒吧或咖啡館。

繼續閱讀

《資安新聞周報》Emotet木馬以Windows更新作為誘餌/人臉辨識加上眨眼偵測 偽冒攻擊真假立判/Robinhood 驚傳資安危機!Netflix股票遭賣、帳戶盜領「30萬全飛」


本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

這張圖片的 alt 屬性值為空,它的檔案名稱為 NEWS-R-1024x738.png

資安趨勢部落格一周精選

媒體資安新聞精選

莫因恐懼綁定而拖慢腳步 善用跨雲工具創造價值   網管人

資訊治理年會 表揚卓越企業  中時電子報網

Google緊急修補Chrome的零時差漏洞    iThome

Google揭露史上最大2.54Tbps DDoS攻擊事件內幕        iThome

NSA公布中國駭客正積極駭入的25項重大漏洞      iThome

惡意程式冒充視訊軟體、瀏覽器為掩護,劫持網銀帳戶        iThome

英國航空資料外洩案罰金從1.83億縮水到2千萬英鎊   iThome

詐騙防衛隊 桌遊大賽 百位阿公阿嬤作伙拚防詐    民眾新聞網

用 Windows 編輯 iPhone 影片的人請小心,HEVC 影像檔存在遠端入侵漏洞   科技新報網

Windows 10 更新再出包,KB4579311 有桌面變黑、無法列印問題     科技新報網

小心!新一代Emotet木馬以Windows更新作為誘餌     iThome

外媒曝微軟Edge瀏覽器新測試功能!自動幫Win10用戶安裝網頁版Office       自由時報電子報

「羅賓漢版」駭客勒索百萬美元 捐出兩筆0.88比特幣做好事     ETtoday新聞雲

人臉辨識加上眨眼偵測 偽冒攻擊真假立判      網管人

日本證實遭網攻 疑中國駭客竊武漢肺炎疫苗情報  iThome

Instagram 兒童用戶隱私保護有漏洞,歐盟主管機關啟動調查      科技新報網

繼續閱讀

臉部辨識裝置爆資安漏洞

為了進一步了解臉部辨識裝置的資安問題,趨勢科技分析了四款不同裝置,結果發現這些裝置都有可能遭駭客用於不法用途。

生物辨識保全設備,如指紋掃描機、虹膜掃描機、臉部辨識攝影機等等,已廣泛應用於各種場所的出入管制。但這些生物辨識驗證設備通常需仰賴大量的電腦運算,例如,傳統臉部辨識保安設備會透過外部服務來進行電腦運算,以辨識使用者。安裝在現場的攝影機只負責擷取影像,然後將影像傳送至雲端服務來進行運算。當部署在大規模環境時,使用者的身分驗證過程就可能發生延遲,此外,當有大量的影像資料必須傳送到驗證中心時,網路頻寬的消耗也會是個問題。 

為了解決這些問題,保全業者開始在臉部辨識門禁裝置中導入邊緣運算能力。在此一架構下,裝置本身就是一個邊緣運算節點,具備完整的運算能力直接可以對使用者的影像進行驗證。這些具備邊緣運算能力的裝置只有在一些協調和維護工作時才會需要用到外部服務。 

這樣的架構既可降低延遲,又不必占用網路頻寬,因為不需在網路上傳輸使用者的影像。然而,讓這些低功耗的「非智慧」裝置具備更強大的運算能力並承擔更多的認證責任,卻可能引起資安上的疑慮。

為了進一步深入了解臉部辨識裝置的資安問題,趨勢科技分析了四款不同裝置的安全性:ZKTeco FaceDepot-7B、Hikvision DS-K1T606MF、Telpo TPS980 與 Megvii Koala。

實驗環境 


這些裝置與後端伺服器 (若有的話) 都安裝在一個隔離的測試網路內。我們將模擬這些裝置在一般企業環境內的正常運作方式。如圖 1 所示,此環境包含三大元素: 

  • 門禁裝置:也就是我們實驗測試的對象。 
  • 中間人 (MitM) 裝置:此裝置用來擷取門禁裝置與後端伺服器之間的網路封包。 
  • 管理伺服器:門禁裝置在出廠時通常會搭配一套伺服器軟體,伺服器軟體就安裝在這台管理伺服器上。
A diagram of the setup we used to evaluate the security of the access control devices
圖 1:用來驗證門禁裝置安全性的測試環境。
繼續閱讀