即使是一顆毫不起眼的燈泡也可能被用來駭入整個網路、干擾作業或竊取資料,不論家庭、企業、甚至是一整個都市都難以倖免。
研究人員利用 Philips Hue 智慧燈炮的漏洞成功滲透網路,研究人員使用的是 ZigBee 通訊協定的 CVE-2020-6007 漏洞,可讓駭客從遠端在智慧燈泡上安裝惡意的韌體,並將惡意程式散播至其他物聯網 (IoT) 裝置。
為了發現這項漏洞,Check Point 研究人員以先前一份示範如何操控智慧燈泡的研究為基礎,然後進一步找出如何利用先前找到的漏洞來駭入其他裝置。
繼續閱讀【2020 年 7月 7日,台北訊】 智慧家庭時代來臨,越來越多的智慧連網裝置可以透過Wi-Fi連結至同一個家庭網路。根據全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 日前調查註1,台灣家戶平均所擁有的智慧連網裝置已高達10台之多,意味駭客將有更多機會透過裝置漏洞、破解裝置預設密碼等方式入侵家用網路,窺探用戶隱私,造成財產損失或導致重要資訊外洩。
為了全方位守護民眾的數位家庭生活,趨勢科技宣布推出全新「智慧網安管家 Home Network Security」,幫助智慧家庭網路和連網裝置免遭駭客攻擊與隱私外洩風險,輕鬆管理家中所有連網裝置,為消費者打造最安全無虞的家庭網路環境!為慶祝智慧網安管家上市,趨勢科技祭出全面防護優惠方案:凡購買智慧網安管家,前100名購買者可享有 $700元7-11禮券。
繼續閱讀刑事局日前提醒民眾,振興三倍券上路,要小心以下相關詐騙:
1.收購三倍券的假網拍詐騙
2.假冒三倍券加碼回饋活動的網路釣魚簡訊
3.以代領三倍券為由,詐騙個資或手續費
假冒的振興券方案果然出現了,日前趨勢科技發現已申請資料有誤為名的網路釣魚詐騙簡訊。
趨勢科技接獲用戶申訴發現《振興三倍券》詐騙手法,假借「由於您申請資料有誤或不符,導致系統審核未通過」等理由透過簡訊等方式,企圖詐取個資及相關金融資料,該簡訊內容還附上一段網址,聲稱點進去即可完成身分認證。一旦點入連結,就會連結到 Google Doc表單,要求民眾填寫姓名、電話、出生年月日及上傳身分證、健保卡正反面,目的是收集個人資料,雙證件等個人資料,可能會被用來申請網路銀行帳戶等,千萬別上當!
詐騙內文:
資安研究員發佈了一組Ripple20漏洞的相關資訊。這些漏洞可能對數百萬台物聯網(IoT ,Internet of Thing)造成嚴重影響,各個產業(醫療、石油和天然氣、交通運輸、電力和製造業等)的關鍵機器都可能會受到這些臭蟲影響。以色列網路安全公司 JSOF 發佈的技術報告內列出了有漏洞裝置的廠商列表。
此漏洞來自美國公司Treck Inc.在90年代後期所發布的軟體。它實作了輕量級TCP/IP堆疊(TCP/IP stack),讓企業可以透過TCP/IP連線將裝置或軟體連上網路。
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
媒體資安新聞精選
5G開台一般人用得到?網一看這點…「繼續用4G好了」 聯合新聞網
5G來了! 中華電信搶先開通5G服務,每月最低599元就可使用 iThome
臺灣5G開臺第二家!台哥大5G商用服務7月1日正式推出上線 iThome
你知道FACEAPP要收費嗎?超好玩的臉部「變性」,背後有這兩個風險 風傳媒
危害國家安全!印度下架含「抖音」在內59款中國App 新頭殼
不只 TikTok 抖音!iOS 14 揭露多款 App 都會偷看 iPhone 剪貼簿 三嘻行動哇
iOS 14加強安全把關!意外發現抖音、臉書會偷存用戶剪貼簿資訊 新頭殼
繼續閱讀