巴甫洛夫博士曾經說過:「如果想要新點子,就從舊經驗中尋找」。這同樣適用在網路安全實作上。探索該如何延伸基本的網路安全框架,以減少系統和員工的資安風險。
[推薦影片連結]
資安意識意味著知道什麼是資安問題,什麼可能導致資安問題,以及該如何阻止或預防資安問題。在這網路安全意識月,我將重點探討基本網路安全框架如何能夠解決系統和員工的資安風險。
《資安新聞周報》VicOne公布2022車用資安報告,留意三大弱點 /公共電子看板防止被駭 數位部修正使用原則有二重點/Google 解密網路安全計畫,破除網友三大上網迷思
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 什麼是語音釣魚(Vishing)? 該如何防範?
- 每三台家用連網裝置就有一台面臨資安風險
- 製造業網路資安趨勢與調查
- 利用紅隊演練/攻擊演練(Red Teaming) 降低資安風險
- 修補更新管理最佳五大實務原則
- 企業如何防止要求加密貨幣的網路勒索?
- 防止勒索病毒攻擊關鍵基礎設施
- 2022 NFT 現況與三大 NFT 詐騙
- 五個跟食物有關的3C網路名詞
- 《資安新聞周報》不在AI頭等艙的台灣,強項在哪?唐鳳:IC設計助加密演算 /利用Log4Shell 漏洞,美國聯邦網路上遭植入挖礦程式/使用者不願升級 Windows 11的四大原因/企業造假揭弊新利器:AI監察與VR訓練
資安新聞精選
Anker 旗下 Eufy Cam 被發現沒有授權下將用戶影片上載雲端 流動日報
VicOne公布2022車用資安報告,留意三大弱點 MoneyDJ 理財網
VicOne於MIH Open EV Platform推出Secured RDS服務 電子時報網
VicOne推出Secured RDS服務,首創車載軟體安全遠端診斷服務 雅虎奇摩
「雲端黑盒子」掌握行車數據!工研院成立 SIG 大會發展車輛區塊鏈 科技新報網
韌性供應鏈夥伴大會登場!百位國外買主來台 電動車、智慧機械受矚目 三立新聞網
手機/車廠跨界競合 數位車鑰打開車機互聯市場 新通訊元件雜誌
AWS re:Invent雲端年度用戶大會登場,今年逾5萬人實體參加,數據創新、基礎設施及安全將是今年雲端重頭戲 iThome
AWS推出針對企業端通訊進行端到端加密的Wickr服務 Mashdigi
近兩年更多臺廠加入成為CVE編號管理者,涵蓋網通、IC設計、資安等類型廠商 iThome
網路廣告詐騙揭密:吳淡如粉專遭偽、源頭柬埔寨? 遠見雜誌網
寶藏功能你還沒裝?7個超實用「Chrome擴充功能」推薦,一鍵搜喜歡字型、下載IG照片! PopDaily
Google 解密網路安全計畫,破除網友三大上網迷思 電腦王阿達
意法半導體與與達利斯攜手 為Google Pixel打造便利且安全之非接觸式功能 CompoTech Asia 電子與電腦
Google Chrome 107修補最新一個已遭濫用的緩衝溢位漏洞 iThome
假冒檔案管理App 竊 Android 網銀帳密!Google Play 曝「銀行木馬」現蹤 自由時報電子報
繼續閱讀網路「賣」東西也被騙?蝦皮、旋轉拍賣出現大量鎖定賣家的詐騙,收到買家無法下單、官方封鎖警告都別信
近日蝦皮和旋轉拍賣賣家紛紛收到買家私訊「無法下標」,有些直接傳送一個QRcode或是連結要你聯繫客服,有些則是用各種理由要你加Line,其實最終都是要把你騙去跟「假客服」聯絡並付款
隨著購物平台興起,除了網路購物的人變多,網購也成為詐騙集團主攻的領域,不只是買家經常面臨一頁式購物詐騙、分期付款電話詐騙、幽靈包裹,或是付了款貨品卻沒來的詐騙,現在連「賣家」都成為詐騙集團下手的目標。
今年夏天開始,網路上出現大量的蝦皮和旋轉拍賣用戶詢問「有買家私訊無法下單」的問題,近期還有賣家是直接收到平台官方的通知「將被停權」,甚至是遭到這樣的訊息轟炸,還有人因此損失了將近六萬元。
其實這是詐騙!如果你也有在電商平台上架商品,趕快把文章看下去,以免成為下一個受害者。
對賣家詐騙的常見話術
繼續閱讀什麼是語音釣魚(Vishing)? 該如何防範?
語音釣魚(Vishing,結合了網路釣魚和語音)是一種社交工程(social engineering )詐騙,攻擊者會偽裝成他人來打電話給受害者,目的是為了騙取個人資料或金錢。而且這類詐騙近年也開始有AI助攻了,這意味著消費者更難加以防範了。
語音釣魚經常以緊急,甚至帶有脅迫性的電話形式出現 – 像是受害者的帳戶被盜,來電者需要密碼來驗證身份。他們也可能聲稱代表如美國國稅局或社會安全局等政府機構打這通電話。“比較友善”的語音釣魚會嘗試另一條路線,像是通知受害者贏得了一些獎品。
語音釣魚如何運作?
語音釣魚跟社交工程息息相關,通常是利用受害者心理來說服他們採取行動。語音釣魚詐騙者會用威脅或獎勵的方式來讓受害者覺得自己必須服從。受害者經常會收到威脅性的語音郵件,出現像是法庭案件或凍結帳戶等內容。
每三台家用連網裝置就有一台面臨資安風險
趨勢科技全新「第二代智慧網安管家」 智慧家庭上網娛樂、工作及學習的居家網安好幫手
【2022年12月1日,台北訊】智慧家居市場規模連年攀升,民眾透過Wi-Fi網路串連家中裝置打造智慧家庭,經由設備紀錄生活數據提升整體生活品質,根據英國研究機構Omdia報告註1指出,2025 年全球智慧家居市場規模上看 1,785 億美元。然而,網路串連家用裝置為民眾帶來便利的同時也為駭客帶來更多有利可圖的機會,網路犯罪分子可能透過裝置漏洞或破解預設密碼入侵家用網路,將裝置導向惡意網站或是窺探個人隱私,造成重要資訊外洩甚至金錢損失等危害。根據趨勢科技智慧網安管家裝置統計,過去一年台灣家庭中連網裝置被偵測到發生資安事件的比例為 34.6% ,亦即每三台家用連網裝置就有一台可能面臨資安威脅風險,比例甚至高於日本、美國等國家。為守護智慧家庭生活安全,全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 宣布推出全新「第二代智慧網安管家」,輕巧簡約設計搭配連網安全防護、連網裝置控管及家長防護三大功能,保護全家大小遠離網路威脅。此外,即日起至12月31日,新購送700元7-11 電子禮券,再抽網路攝影機,為家中所有連網裝置與上網行為做全面防護。
