趨勢科技在這篇文章裡會利用軟體無線電(SDR)來測試兩種攻擊情境,重新檢視車庫自動門所可能面臨的威脅。我們會示範滾動碼攻擊以及另一個利用隱藏遙控器功能的攻擊。
大多數住宅的第一道防線都是經典的鎖加鑰匙組合,用來保護所有能夠入內的通道。這類機制通常都很可靠,也讓人們理所當然地以為這將永遠是事實。在本文中,我們將會仔細研究其中一種機制 – 常見的車庫遙控器,測試兩種威脅情境並展示其安全影響。
繼續閱讀家庭物聯網是否會危及企業安全?
最近一次的Pwn2Own(2021年秋季在奧斯丁)包含了比以往更多的物聯網(IoT ,Internet of Thing)項目。讓我們有機會探究現今最大、最新的企業攻擊面:家庭辦公室。
員工參與的混合模式(即大部分時間在家工作)已經不再是一種臨時模式。根據蓋洛普2021年5月發表的研究報告,有十分之七的白領在家工作,這數字並沒有太大變化。(更多資訊請參考蓋洛普:十分之七的美國白領仍遠端工作。)員工們更加喜歡這模式,有著更高的工作滿意度 – 且根據主管的說法,生產力有著顯著提高。許多企業計劃繼續使用遠端工作者,而強制要求回到辦公室的企業則發現員工有很大的反對聲浪。
遠端工作者依靠家庭辦公設備與企業連線。這些裝置很多樣化:沒有兩個家庭有相同的IT和IoT配置。從我們的研究可以看出家庭網路在面對攻擊時有多麽脆弱。資安長(CISO)現在需要處理這種新工作模式對企業攻擊面所帶來的根本性擴張。企業已經為員工提供了用來連線的電腦或智慧型裝置;但這些裝置可能使用在有漏洞的環境。許多家庭物聯網裝置會持續監測家庭環境 – 智慧型恆溫器、門鈴、電視、照明設備和語音助手(Alexa、Siri 等),並將資料回傳給企業所有者。這些裝置往往只用了基本安全功能,讓駭客有辦法入侵這些裝置為自己所用。還記得2019年駭客接管嬰兒監視器的問題嗎?只需採用更長的密碼且保持軟體更新,就可以解決許多這類攻擊。有些家庭使用者願意且有辦法自己採取行動,將其視為家庭經營的一環。但許多人並沒有。
繼續閱讀雙11、黑五購物節搶便宜,五星評價也可能造假,如何防範詐騙?
11月11日雙11購物節之後就是11月26日(星期五)黑色星期五購物節,是不是想趁便宜買一波?根據PC magazine公布數據顯示39% 的網路評價都是假的。Fakespot CEO 接受CNBC 訪問的時候也表示,亞馬遜的假評率在疫情爆發後已經從 30% 增長到35% 到40% 之間。 本文將給你購物季節的安全建議,避免掉入網路購物詐騙陷阱。
你的購物季節開始了嗎?如果還沒,你也並不孤單,但詐騙份子時時刻刻都想要騙走你的錢!
新冠肺炎(COVID-19)實施三級警戒期間,詐騙集團趁大家須居家防疫無法外出,仰賴網路購物之際,假冒網路店家客服人員要求操作ATM解除分期付款。內政部警政署刑事警察局統計,110年1至6月受理「解除分期付款詐騙(ATM)」案件1,675件,為全般詐欺第3高之案類,較去年同期增加255件(+17.96%)。
根據美國商業改進局的2021年BBB網路購物詐騙報告,網路購物詐騙仍是消費者所面臨的最大風險。被騙匯款的受害者裡只有2%能夠取回自己的錢,損失金額的中位數是1,000美元!此外,在新冠肺炎(COVID-19)疫情期間,因為貨運延遲,網路釣魚受害者裡有32%是被假出貨通知所騙!
為了幫你在這購物季節保持安全,趨勢科技整理了幾種最常見的網路購物詐騙,更重要的是,還提供一些如何保護自己的安全建議。讓我們開始吧!
繼續閱讀趨勢 PC-cillin2022 推出個資保鑣 APP,主動監測個資,提供防護更升級
過去,我們只需防範電腦病毒透過軟碟、光碟,或不小心下載到受感染的檔案而中毒,而且僅會有一台電腦受害。然而,現在網際網路透過各種方式與平台進入人們的生活,惡意軟體也隨之滲透到各個角落,甚至連台灣的戶政系統都曾傳出民眾個資大量外洩,在暗網被販售。
今年五月,台灣疫情嚴峻,惡名昭彰的勒索軟體藉機在上班族居家上班的期間進行網路攻擊;同時搭上電商購物取代實體血拼的風潮,Facebook 的一頁式詐騙購物廣告、假知名電商網站也更為猖獗,像是今年中秋節期間就出現 Facebook 一頁式詐騙網頁打著彰化知名排隊蛋黃酥名店的廣告,收到貨才發現是從中國寄來的假產品。另外, Google 搜尋引擎也出現假的 COSTCO 線上購物網站投放廣告,若使用者一時不察,點進去就會被騙走帳號和密碼,讓人防不勝防。
因此,不管是日常使用的電腦,或是手機、平板等行動裝置,只要連接上網際網路,就需要安裝防毒軟體,來確保電腦檔案、銀行帳號、信用卡號碼、社交網站帳號密碼等資料的安全。
趨勢 PC-cillin2022 電腦版與行動安全防護 APP,是可以防護電腦、手機、平板等行動裝置的安全軟體,再加上個資保鑣這款手機 APP,構成防範網路詐騙、抵禦勒索病毒、守護個人資料、安心線上購物的安全金三角。
個資保鑣 APP 免費檢查,升級還可自動示警,個人資料保護再升級
對於使用者來說,千萬不要認為你的個資不值錢。根據資安研究公司 Privacy Affairs 在 2021 年 10 月公布的調查顯示,一組被盜用的信用卡資料在暗網可以賣到 25 美金,Facebook 帳號則可以賣到 65 美金,Twitter 帳號是 35 美金,大家最常用的 Gmail 更有 80 美金的價值, 網路銀行的帳號還依據餘額多寡而有不同的價碼。
面對日益嚴峻的資安威脅,趨勢科技為了建立更完整的防護網,推出「個資保鑣 APP」,只要在手機或平板裝置上安裝完成,可享有免費版服務,檢查自己的 Email、電話、密碼等資料是否外洩;若升級成付費版,還有更多個資檢查,以及自動示警服務。
繼續閱讀《資安新聞周報》FB進軍元宇宙,第一步不是遊戲,而是…/出帳管理系統的漏洞,竟成為勒索病毒入侵的管道/歐洲刑警組織一舉逮捕12名勒索軟體駭客 受害遍及全球,達 1800 人
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 5G 移轉:園區網路的資安問題
- 如何避免被 IG「乳房大軍」色情帳號標籤騷擾?
- 驚!我的資料竟然外洩過 用『 個資保鑣 App 』檢查自己的手機、信箱有沒有被洩露
- Facebook 改名成Meta – 這裡有你所想知道的答案!元宇宙(Metaverse)將改變你的社交生活嗎?
- 你的個資保鑣,趨勢科技 PC-cillin 防毒、防詐、防釣魚,網購付款也安心
- Honda將開始販賣智慧汽車資料
- 20 年來持續肆虐企業的長青木馬病毒:Zloader
- 30元可買到你的信用卡、影音平台帳號!如何避免你的網銀帳號、社群帳密等個資淪入黑市任人拍賣?
- 勒索病毒即服務(RaaS):推波助瀾了大量攻擊
- 趨勢科技與MIH為電動車開發安全打底
資安新聞精選
微軟要在2025年之前填補美國25萬個資安職缺 iThome
Windows 10用戶也可以測試新版Microsoft Store 但沒有Android App iThome
微軟 Windows 10 更新將強制安裝「電腦健檢工具」!後續亦無法關閉自動更新 自由時報電子報
微軟版「元宇宙」成形 明年問世、讓員工虛擬開會 經濟日報網
臉書再也認不得你?臉書宣布關閉人臉辨識功能,刪除10億用戶數據 風傳媒
臉書宣布關閉臉部辨識系統!10億偵測足跡全清空 自由時報電子報
助攻元宇宙 祖克伯發表塑膠皮膚 工商時報電子報
FB進軍元宇宙,第一步不是遊戲、也不是交友?而是「上班族」 商業周刊網
Facebook宣布公司改名為Meta 強調「元宇宙」願景[影] 中央通訊社
Google 提升網路使用安全性 盤點全新隱私保護 INSIDE
Chrome曝有2個「零日漏洞」被駭客開採!Google緊急釋出新版修補 自由時報電子報
業界資安好手企盼的年度盛會 【#CLOUDSEC2021#企業資安高峰論壇 】 融合全球與台灣當地的資安議題,您可以更自由、彈性選擇適合自己的工作角色和專業能力。
敬邀參加為期三天精彩絕倫的線上活動:
