夜晚出現在女兒房的隱形人,自稱是聖誕老公公!如何避免監視器直播你的私生活畫面?

去年一名夜班護士趁著「黑色星期五購物節」打折期間,買了監視器,以方便觀察孩子們以方便監看孩子。隔不到幾天空無一人的女兒房間裡傳來陌生人的聲音,還播放恐怖片「陰兒房」的配樂。
自稱是聖誕老公公的陌生人跟她說「哈囉」,還講髒話。女孩從此不敢在房間裡睡覺,只好睡在客廳。

超過5萬個被駭攝影鏡頭,私生活畫面全都露

日前有報導指出新加坡爆發一起嚴重的家用網路攝影機被偷拍並拿到網路上販售的資安事件,受害民眾在家中更衣、出浴,甚至房事全都遭到側錄。
這些大量偷拍影片中,除了新加坡外,還有疑似來自南韓、泰國和歐美等地的照片或短片報導指出估計駭客早自2018年就開始入侵不同家庭的攝影鏡頭。

民眾要如何避免智慧家電被惡意操控? 有一個基本動作一定要做。

 

 

如何避免智慧家電被惡意操控?


有家網站 收集了超過 73,000 支攝影機的錄影畫面 。這並不是高深的駭客所為,而是這些被偷窺者從頭到尾都沒有更改攝影機出廠時的初始密碼。

相關報導:
駭到你家!73,000 支監視器遭「合法」偷窺,台灣 155 部影片無料觀賞


研究人員 Mike Olsen 提出警告,Amazon 上販賣的某些產品暗藏了惡意程式。根據 Olsen 的說法,他在調校一批向朋友購買的戶外型監視攝影機時發現攝影機暗藏了惡意程式。而販售的廠商 Urban Security Group (USG) 在網路上的評價大致良好,而且還針對了某款 Sony 攝影機提供特惠組合方案。

繼續閱讀

《資安漫畫》小心六種 NG 行為,幫網路釣客拼年終


歲末年終將至,為大家整理了四種最容易上鉤的誘人詐騙手法,並教大家如何避開幾個 NG網路習慣,讓這些外表難以辨的網路詐騙份子,尤其是網路釣魚,離你愈遠愈好。

歲末年終將至,為大家整理了四種最容易上鉤的誘人詐騙手法,並教大家如何避開幾個 NG網路習慣,讓這些外表難以辨的網路詐騙份子,尤其是網路釣魚,離你愈遠愈好。

2020年雙11購物節起跑前,出現「網購到貨通知」詐騙訊息,企圖盜取民眾個資及金錢(如下圖)。又到了歲末年終,詐騙集團活躍的季節,提醒消費者除了需保持警覺,切勿任意點擊可疑網址,也可大幅減少個資外洩及錢財損失的風險。

其他類似的詐騙訊息還有:
您在本店訂購的商品已發。
請查收.hxxp://mgjltjfnhi.duckdns.org

繼續閱讀

《資安漫畫》Office 2010 終止支援服務意味什麼?

由於Office 2010於支援終止後還是能夠啟動,持續使用的人,可能遭病毒感染、資訊外洩,受害風險與日俱增。建議儘早升級Office 2010。

軟體終止支援服務意味什麼


Microsoft Office 2010(Excel 2010、Word 2010、PowerPoint 2010)於2020年10月13日終止所有支援服務。

    您是否知道軟體的終止支援服務意味著什麼?沒有支援服務的軟體,開發方將不再提供安全性更新服務和線上支援等多項服務協助。同時,即便軟體上發現資安漏洞,也不會發佈修正漏洞的更新程式。如果繼續使用將會暴露在高風險的資安環境中,對於惡意利用資安漏洞的網路攻擊就會變得毫無防備。

微軟官方說明如下:

2020 年 10 月 13 日後的中止支援代表什麼
Microsoft 將不再為報告或發現之 Office 2010 弱點提供技術支援、錯誤修正或安全性修正。 這包括可協助保護您的電腦不受病毒、間諜軟體和其他惡意軟體之威脅的安全性更新。
您將不會再收到 Microsoft Update 提供的 Office 2010 軟體更新。
您將不會再獲得電話或交談技術支援。
未來將不再提供支援內容的更新且將不再提供大部分的線上幫助內容。
您無法再從 Microsoft 網站下載 Office 2010。

我有哪些選項可選擇?
建議您升級 Office。 您的升級選項將取決於您是否在家使用 Office 2010,或您的 Office 2010 是否由公司或學校的 IT 部門管理

由於Office 2010於支援終止後還是能夠啟動,持續使用的人,可能遭病毒感染、資訊外洩,受害風險與日俱增。建議儘早升級Office 2010。

首先請先確認使用中的Office的版本。

👆確認Office版本的方法

  
開啟任何 Office 應用程式 (例如 Word),然後選取 [檔案] > [帳戶]。

附註: 如果您沒有看到 [帳戶] 或您已經開啟了一個檔案或文件,請從功能表選擇 [檔案],然後從左側清單中選取 [帳戶] 或 [說明]。

您可以在[產品資訊] 底下看見 Office 產品名稱,某些情況亦會顯示完整的版本號碼。
詳情請看: 關於 Office:我使用的是哪個版本的 Office?

    資安漏洞不僅在製作檔案的軟體,亦存在於所有的軟體及作業系統、應用程式。請務必對連結上網的裝置安裝更新程式,對於終止支援的產品請考慮更換或是升級。並請不要忘了使用防毒軟體及應用程式並更新至最新版本。如此一來可防止惡意使用資安漏洞的攻擊,以及遭誘導至非法網站。

延伸閱讀:

小希和小玲的資安大小事人物關係圖
看更多小希和小玲的資安大小事
看更多資安漫畫

《資安漫畫》偽裝成宅配的不在府通知簡訊,四種網拍宅配包裹騙術

明明沒訂貨,卻收到「快遞包裹已發,請您查收」的簡訊,這是怎麼回事?

新北市42歲戴姓男子,和19歲王姓男子,涉嫌利用「釣魚簡訊」,通知民眾「貨品已派發、請查收」,趁機植入木馬程式,竊取某銀行網銀帳密,和信用卡用戶的個資。

黑貓宅急騙,你宅配,我就騙!


去年出現了一波跟黑貓宅急便相似度極高,但網址不一樣的詐騙網站,網站無法訂購與查看商品 。但網址不一樣的詐騙網站,網站無法訂購與查看商品,該網站唯一能連結進去的是「會員登入」以及「包裹查詢」,知道詐騙集團要騙的是什麼了吧!

繼續閱讀