物聯網（IoT） - 資安趨勢部落格

物聯網威脅：你會為了錢出售自己的個人資料嗎？

2015 年 07 月 03 日2016 年 01 月 26 日趨勢科技 TrendMicro

除非你這些年都生活在火星上，不然你會發現物聯網（IoT ,Internet of Things）已經開始到來了。無數的新聯網設備、感應器和其他智慧型電子產品出現，承諾著要改變我們的生活，用這些聯網的設備讓我們更加具備生產力、健康和快樂。但這種技術革命也帶來新的挑戰，最明顯的是安全和隱私問題。我們對於這些新設備所收集關於我們的資料數量感到高興嗎？我們覺得自己可以控制在線上的隱私嗎？並且我們準備要用合適的價格來販賣我們的資料嗎？

趨勢科技一直都想要對我們的客戶有更好的了解以改善我們的產品和服務。因此，我們開始尋找這些問題的答案，而經由Ponemon Institute所進行的一項新研究，我們的發現可能會讓你大吃一驚。

聯網威脅

我們現今的聯網世界似乎充斥著資料遺失和隱私侵犯的故事。每個禮拜我們都會聽到又有一起重大的個人和財務資料入侵外洩事件 – 無論是一家知名零售商、金融機構、醫療保險公司或其他不具名的公司。而這甚至還未提到一個日益被認識的問題，許多我們每天都會在網路上使用的服務會為了自己的利益來使用和分享我們的個人資料 – 往往沒有告知我們，也通常不會對最終消費者帶來好處。

現在想像一下，物聯網（IoT ,Internet of Things）將會影響這一切。它可能會大量地增加資料外洩的風險，並且侵犯我們的隱私。我們會和物聯網供應商分享關於自己的資料多到超乎我們的想像。從你手腕上的運動追踪手環到你廚房的智慧型冰箱，甚至是你的汽車廢氣排放感應器：這些設備過去只是讓生活更加便利，現在也會收集和儲存資料（某些非常的私人）。

繼續閱讀

< IoT 物聯網> RawPOS 惡意程式跟你一起在飯店 Check in

2015 年 06 月 03 日2016 年 01 月 25 日趨勢科技 TrendMicro

賭場和渡假飯店是最新一波 RawPOS (一種舊的 PoS 惡意程式) 攻擊的受害者，損失了不少客戶資料。受害機構遍布美國、加拿大、歐洲、中東和拉丁美洲。

RawPOS 是這類惡意程式當中最早的一種，現存的研究資料和文件非常稀少。因此，我們試著分析這項可能造成一些信用卡資料外洩卻未被仔細研究過的 PoS 威脅。

RawPOS 的歷史與現況

目前，有關 RawPOS 的最早文獻大約可追溯至 2008 年 10 月左右，這是一篇 Visa 發卡機構所發出的資料安全公告，內容提到了利用除錯或掃瞄銷售櫃台系統 (PoS) 記憶體的方式來擷取記憶體中的完整信用卡磁條資料。這份公告中的細節也曾出現在 2008 及 2009 年發布的其他安全公告當中。

近年有住過希爾頓飯店嗎?” 相關的駭客入侵活動可能在去年11月開始，至今仍持續…”【延伸閱讀】RawPOS 惡意程式跟你一起在飯店 Check inhttps://blog.trendmicro.com.tw/?p=12487#pos #飯店 #希爾頓 #Hilton #ioe #iot #萬物聯網

Posted by 趨勢科技 Trend Micro

有關 RawPOS 的最新安全公告是 2015 年 3 月份發布的一份公告，裡面提到該程式涉及了旅館業的相關攻擊，這一點與趨勢科技的研究發現相符。繼續閱讀

他在社群網路的推文,為何讓他登機遭拒?

2015 年 05 月 27 日2019 年 08 月 16 日趨勢科技 TrendMicro

空中駭客：你該擔心嗎？

作者：Martin Roesler

在過去幾天裡，資安界一直在討論透過機上娛樂系統（IFE）來入侵商用客機的說法。這件事會被公開是因為媒體揭露聯邦調查局申請對一名研究飛機安全研究員Chris Roberts的搜索令。搜索令上指稱 Roberts可以侵入各種商用客機的IFE系統，並發出他所謂的「CLB」或爬升指令。

整起事件起源於4月15日,Roberts 當天從搭機飛往紐約，一上飛機就在推特（Twitter）推文開玩笑暗示可以駭入機上電腦系統，讓氧氣面罩全數掉落。飛機降落後，Roberts 就遭美國聯邦調查局（FBI）盤問4小時。

以下是其推文內容:

Find myself on a 737/800, lets see Box-IFE-ICE-SATCOM, ? Shall we start playing with EICAS messages? “PASS OXYGEN ON” Anyone ?

— Chris Roberts (@Sidragon1) 2015 4月 15日