如何防止宅在家防疫的孩子用眼過度?

疫情時期護眼升級:有效管理疫情時期驟升的螢幕使用時間



果不其然,自居家防疫時期開始,全球民眾在家注視螢幕的時間創下新高。近來美國研究指出,使用網路的時間提升了 70%。而這包括人們花更多時間上網調適身心、遠距離學習、在家工作時數增加,以及透過網路從事社交活動。Google 推出的免費服務 Google Classroom 增加了一倍活躍使用者,累積高達一億名用戶,社群媒體及線上遊戲用戶也分別成長 32% 及 29%。

為因應疫情,政府制定嚴格的規定確保人民安全健康。相較之下,螢幕使用時間的規範鬆散許多

不論您使用螢幕的目的為何,您必須開始實施規則以制螢幕使用時間。美國兒科協會提出一份新指南,體認目前人們確實需要花費更多時間注視螢幕。

無論是由誰訂定電腦或手機使用時間,大眾普遍認為衡量時限的重點應是使用品質,而非使用時間長短。以下幾項訣竅可幫助您為孩子規畫健康的上網時間,取得線上世界與現實生活間的平衡:

繼續閱讀

防疫隔離期間駭客推出四種線上競賽,勝出者有機會獲得機票-用被偷的信用卡盜刷的!

🚫盜刷來的雙人機票
🚫可自動建立釣魚網站和山寨電子商店的腳本
🚫被盜的信用卡詳細資料
🚫被盜的個人身份資訊(PII)
🚫避免被反詐騙系統偵測的軟體
以上這些居然都是競賽活動勝出者贈品!

趨勢科技揭露網路犯罪份子在新冠狀病毒(COVID-19,俗稱武漢肺炎) 隔離期間的四種競賽式娛樂,優勝者獲得的獎勵都跟犯罪相關。

趨勢科技2020年中資安報告裡探討了Covid-19新冠病毒全球疫情爆發對網路資安產業造成了什麼影響。不過這次的疫情不僅改變了企業(及員工)的運作模式;有些犯罪活動的性質也在這段隔離期間發生了變化。

網路犯罪份子在肺炎隔離期間的四種競賽式娛樂

跟大多數人可能用追劇打發抗疫期間的在家時光,毫不意外地,駭客們的休閒活動會導致更多的犯罪活動,對全球社群造成負面的影響。

趨勢科技揭發了犯罪分子在隔離期間利用看似正常的活動來提供網路犯罪相關的獎勵。這些「把快樂建築在別人痛苦上」的娛樂方式,包含從饒舌賽等看似”健康”的活動,到撲克比賽或爭奪被竊信用卡的比賽等等。

Covid-19期間的網路犯罪消遣


網路犯罪分子似乎偏好特定類型的線上競賽,隨著疫情的發展,這些競賽在2020年的舉辦頻率也越來越高。包括了:

  1. 線上饒舌戰
  2. 撲克錦標賽
  3. 作詩競賽
  4. 個人體育競賽

其中有些活動(如MMA錦標賽)需要參加者間的個人聚會,大多數聚會發生在地方的健身房、酒吧或咖啡館。

繼續閱讀

臉部辨識裝置爆資安漏洞

為了進一步了解臉部辨識裝置的資安問題,趨勢科技分析了四款不同裝置,結果發現這些裝置都有可能遭駭客用於不法用途。

生物辨識保全設備,如指紋掃描機、虹膜掃描機、臉部辨識攝影機等等,已廣泛應用於各種場所的出入管制。但這些生物辨識驗證設備通常需仰賴大量的電腦運算,例如,傳統臉部辨識保安設備會透過外部服務來進行電腦運算,以辨識使用者。安裝在現場的攝影機只負責擷取影像,然後將影像傳送至雲端服務來進行運算。當部署在大規模環境時,使用者的身分驗證過程就可能發生延遲,此外,當有大量的影像資料必須傳送到驗證中心時,網路頻寬的消耗也會是個問題。 

為了解決這些問題,保全業者開始在臉部辨識門禁裝置中導入邊緣運算能力。在此一架構下,裝置本身就是一個邊緣運算節點,具備完整的運算能力直接可以對使用者的影像進行驗證。這些具備邊緣運算能力的裝置只有在一些協調和維護工作時才會需要用到外部服務。 

這樣的架構既可降低延遲,又不必占用網路頻寬,因為不需在網路上傳輸使用者的影像。然而,讓這些低功耗的「非智慧」裝置具備更強大的運算能力並承擔更多的認證責任,卻可能引起資安上的疑慮。

為了進一步深入了解臉部辨識裝置的資安問題,趨勢科技分析了四款不同裝置的安全性:ZKTeco FaceDepot-7B、Hikvision DS-K1T606MF、Telpo TPS980 與 Megvii Koala。

實驗環境 


這些裝置與後端伺服器 (若有的話) 都安裝在一個隔離的測試網路內。我們將模擬這些裝置在一般企業環境內的正常運作方式。如圖 1 所示,此環境包含三大元素: 

  • 門禁裝置:也就是我們實驗測試的對象。 
  • 中間人 (MitM) 裝置:此裝置用來擷取門禁裝置與後端伺服器之間的網路封包。 
  • 管理伺服器:門禁裝置在出廠時通常會搭配一套伺服器軟體,伺服器軟體就安裝在這台管理伺服器上。
A diagram of the setup we used to evaluate the security of the access control devices
圖 1:用來驗證門禁裝置安全性的測試環境。
繼續閱讀

勒索病毒捐贓款給慈善機構~電腦病毒史上的八個怪咖:逼打電玩、裝萌賣可愛、找名人代言、綁架檔案不要錢….

1988 年趨勢科技成立之初,你知道當年出現的病毒,是靠 5.25 英吋的磁碟片傳播的嗎?2018年趨勢科技成立滿 30 年,我們一同回顧 30年病毒演變史。本篇為大家介紹病毒史上的八個怪咖。
最新的一隻是專挑金融/國防產業勒索的 Darkside,近日在暗網公布兩張捐款收據,但旋即遭一家兒童機構拒收。

 

怪咖一:不忍殺生?這隻病毒請你自我刪除檔案?
怪咖二:他用防毒軟體,但為了__寧可中毒
怪咖三:不要錢的三隻勒索病毒
怪咖四:不加密檔案但裝萌討比特幣的勒索病毒
怪咖五:不屑邊緣人的勒索病毒
怪咖六:不給「代言」費的名人病毒
怪咖七:武漢肺炎期間,不攻擊醫療單位的勒索病毒 (2020/3/19 更新)
怪咖八:勒索病毒集團把部分贓款捐給慈善機構(2020/10/21更新) 

怪咖一:就是想中毒的防毒軟體用戶

【離奇客訴~】就算中毒 也要看庫妮可娃的真面目!?

當年紅極一時的安娜庫妮可娃 (Anna Kournikova) 病毒 在2001年 2月11 日發病,趨勢科技曾接獲使用者因電腦遭該病毒感染而打來客訴的電話。該名使用者非常生氣,但並不是因為中毒而生氣,而是我們的PC-cillin 防毒軟體移除了病毒,讓他頗為不悅。因為他還是很想看到庫妮可娃的照片。很顯然地,感染的問題已經是其次,客戶生氣的原因是因為最後沒有看到想看的照片。以下是該病毒的電子郵件訊息:

Subject line: “Here you have, :o)”
Message text: “Hi: Check this!”
Attachment: “AnnaKournikova.jpg.vbs”.

這就是社交工程 ( Social Engineering )陷阱活生生的案例! 2008 年一封以安潔莉娜裘莉為名標題為:「安潔莉娜裘莉的裸體影片」(「Angelina Jolie nude movie」)郵件,也因為一直有人在 Google 上搜尋安潔莉娜裘莉的照片和影片,進而使得趨勢科技有關該文章相關報導創下史上點閱率最高的文章。
Angelina

怪咖二:專找名人代言但不給代言費的病毒

繼續閱讀

《BEC詐騙》冒充稅務單位, 鎖定73 家不同產業法國公司

網路的高度匿名以及通常隱密的性質導致有更多針對個人或組織金錢的詐騙活動擴散。趨勢科技一直以來都在追踪這些詐騙活動,並且看到許多從簡單詐騙演變成更為複雜的攻擊活動。而如今最危險的詐騙活動之一就是企業電子郵件入侵(變臉詐騙攻擊或稱為商務電子郵件入侵,簡稱 BEC)),在2019年造成企業總合達17億美元的損失

趨勢科技發表過許多跟BEC詐騙有關的文章。但在本文中,我們介紹一種新的BEC詐騙手法,主要針對法國多家不同產業發動攻擊。

圖1. 顯示BEC詐騙如何進行的圖表

註冊冒用公司相似網域,並冒用員工身分, 要求更換銀行帳號


在調查各種BEC詐騙攻擊時,趨勢科技發現了一起獨立事件是駭客冒用法國一家金屬加工公司的身份,這家公司提供服務給許多不同的公司。

繼續閱讀