你以為印表機很安全嗎? 全臺46所學校印表機遭駭客入侵!

2017年資安風暴一波未平一波又起,上個月二月初臺灣證券市場才遭逢第一件大型駭客攻擊,二月底多所學校的網路印表機均收到自動列印署名為Emerson Rodrigues之恐嚇信件,要求校方指定時間前支付3個比特幣(約新臺幣10萬元),若未準時付款就會於3月1日發動網路攻擊以癱瘓學校網路。

延伸閱讀>>臺灣證券市場遭逢第一件大型駭客攻擊!刑事局已介入偵辦

經過教育部調查後,上週五至本周一為止,全臺已有多達46所學校收到駭客威脅信,目前以大專院校為大宗。仍有部分縣市尚未回報,估計受駭客入侵學校數量恐怕不只如此。根據行政院國家資通安全會報公告,該類印表機因曝露於網際網路且未設置相關登入帳號密碼或使用預設密碼,導致有心人士可於外部直接存取網路印表機。


那麼,網路影印機很危險嗎?
二月初,一位名為Stackoverflowin的網路駭客入侵15萬台網路印表機,並遠端作業,使其印表機印出了文字與ASCII編碼構成的機器人,受害印表機廠商遍布多數大廠牌,如Canon、Epson、HP、Lexmark、Brother等。Stackoverflowin表示此舉在於提醒大家注意印表機的安全性。


受害者在社群平台twitter上傳受害證據-文字與ASCII編碼構成的機器人
Continue reading “你以為印表機很安全嗎? 全臺46所學校印表機遭駭客入侵!"

趨勢安全達人將終止「公共無線網路防駭」,將著重其餘防毒服務!

親愛的趨勢安全達人用戶您好:

趨勢安全達人(Dr.Safety)經過審慎的考量,為有效整合網路資源,並重新聚焦以提供各項優質服務,我們將於2017年3月31日起終止「公共無線網路防駭」功能。其他安全達人服務(如雲端防毒、系統加速、來電妨擾等)皆不受影響。

感謝趨勢安全達人所有用戶一直以來的支持。未來,我們將更專注於安全達人其他服務之創新與開發,為各位用戶帶來更多的感動與驚喜。 Continue reading “趨勢安全達人將終止「公共無線網路防駭」,將著重其餘防毒服務!"

吸毒鴿、垃圾鴿?讓我們一起認識臉書爆紅的紫色鴿貼圖!

最近你是否常在Facebook上看到這隻紫色、快速晃動的紫色生物,牠究竟是誰呢?

牠詭譎的動作被台灣人稱作吸毒鴿,不過牠正確的名稱是「垃圾鴿」喔!圖文創作者 Syd Weiler在 1 月 31 日在 Facebook 貼圖初登場後,短短兩週的時間就成為時下最夯的話題了。且不只在台灣受到極大的迴響,「垃圾鴿」在短時間內就掀起遍及全球的風潮。一泰國Facebook專頁สัตว์โลกอมตีน不久前發布了一部結合垃圾鴿以及手機敏貓的搞笑短影,一週內竟有超過400萬的點閱人次。 Continue reading “吸毒鴿、垃圾鴿?讓我們一起認識臉書爆紅的紫色鴿貼圖!"

有欺騙性質的廣告?Facebook將暫停中國區的工具類APP廣告!

昨日(2017年2月8日)中午12點知名社群網路Facebook將暂停所有中國區工具類APP廣告。

Facebook已用郵件通知廣告代理商,並表示由於近日中國區工具類APP多有廣告違規的情況,因此決定先暫停這部分的廣告,恢復時間未定。郵件中,Facebook直接點名清理類、電池類,並要求代理公司主動暫停這兩類的廣告。報導中指出工具類APP廣告暫停投放的部分已知的公司包括:北京獵豹移動網路科技、360 Mobile Security Limited、Baidu(Hong Kong)Limited—USD等……。

延伸閱讀>>
反查號碼APP曝光30億個資 雅虎警告: 立即移除這些危險APP!
什麼!7億安卓裝置受監控 個資通通流回中國 Continue reading “有欺騙性質的廣告?Facebook將暫停中國區的工具類APP廣告!"

駭客破解外交部Email密碼規則!1.5萬筆民眾個資曝光

2002年起,外交部領事事務局啟用「旅外國人動態登錄網頁」,並積極向民眾推廣「出國登錄」。鼓勵民眾於出國前在網站上登錄個人資料,並將個資寄送至旅遊地外館領務電子信箱,讓駐外館於必要時即時提供協助,過去一整年使用人次高達五萬。

日前領務局進行資安檢查時,從從SOC系統中的Log發現自去年10月起,有不明來源IP多次成功登入外館領務電子信箱,內含近三個月的出國登錄資料。可從外交部網站中得知,出國登錄資料包含中英姓名、出生日期、身分證、護照號碼、Email、地址等等…。

外交部網站上的出國登入表 Continue reading “駭客破解外交部Email密碼規則!1.5萬筆民眾個資曝光"

臺灣證券市場遭逢第一件大型駭客攻擊!刑事局已介入偵辦

上週,臺灣證券市場發生史上最具規模的駭客攻擊事件,而刑事局日前已出面證實2家證券商主動跟警方報案。

根據《經濟日報》報導,元大、群益、凱基、元富、大展等十多家證券商,於2月2日起分別接獲駭客英文勒索信件,要求支付比特幣,並揚言若不在指定時間內支付,就會發動DDoS攻擊。

那什麼是DDoS攻擊呢?
DDoS:Distributed Denial of Service,為分散式阻斷服務攻擊。DDoS攻擊的邏輯可以用一個很簡單的情境比喻解釋—-就是奧客。比方說,使用者走到只有一個服務櫃台的銀行。當使用者接近櫃台時,另一人插入並且開始和行員閒聊,並沒有要想要進行任何銀行相關交易。即便身為銀行的合法使用者,使用者也無法存入他的支票,被迫等到「惡意」使用者完成他的談話。然而,當這惡意使用者離開後,其他人走到合法使用者前,再來一次地延遲合法使用者。這過程可能持續數小時,甚至數天,阻止這名使用者或任何合法使用者進行銀行交易。此攻擊方式幾乎無法從正常流量中分辨出攻擊流量。攻擊會消耗其目標網路系統的資源並無限延遲提供正常的服務的時間。 Continue reading “臺灣證券市場遭逢第一件大型駭客攻擊!刑事局已介入偵辦"

常常聽到Line詐騙,你有遇過Email釣魚嗎?安全達人新功能讓你遠離惡意郵件!

「你好~請問可以幫我收個簡訊嗎?」
近幾年來Line詐騙層出不窮,大部分人都已經見怪不怪了。
但你知道最新型的駭客手法是過Email釣魚嗎?


新型Email釣魚手法特別針對Gmail用戶寄送電子郵件至信箱,並於Email內夾帶與用戶生活照相似的縮圖。當用戶點取縮圖想將之放大時,會被導引至一偽造Google身分驗證頁面,要求用戶再度登入。一但用戶登入,駭客將獲取該用戶的帳號密碼,並能完全控制這些帳戶。
可能時常有人將「受騙」和「不小心」畫上等號,然而駭客時常用官方的圖片讓詐騙幾可亂真,即使平常積極注意詐騙手法的族群也可能不小心受騙。

Dr. Safety安全達人就是為此而存在。希望不僅從網頁、社群保障各位的資訊安全,即日起也推出全新「郵件防護達人」,針對您的Gmail提供偵測惡意郵件的功能,並可依照個人習慣設定定時通知喔!讓我們一步步看怎麼使用吧 🙂


首先更新你的Dr. Safety安全達人至最新版!!!
最新版的Dr. Safety安全達人才支援「郵件防護達人」喔!
Continue reading “常常聽到Line詐騙,你有遇過Email釣魚嗎?安全達人新功能讓你遠離惡意郵件!"

除舊佈新的時間到了~Google近日修補近100個安卓安全漏洞

剛過新年,Google就宣布針對安卓平台進行安全更新,總計修復了近100個安全漏洞。而其中29項的嚴重性被Google評定為重大(Critical)。

2017安卓平台資安公告(Android Security Bulletin—January 2017)裡,Google列出所有修補的安全漏洞並進行簡要的說明,並註明尋獲的安全漏洞影響所有裝置。

值得一提的是,近年來駭客手法逐漸將目標轉至使用者的個人資訊如電子郵件、多媒體訊息等等,並利用獲取的資訊進行遠端攻擊。Google於去年12月底發現的重大漏洞之一即Mediaserver的安全性。此漏洞將允許駭客在透過電子郵件、網頁瀏覽以及多媒體訊息等資訊處理進行遠端攻擊。

遠端攻擊與去年底讓多數美國網頁當掉的DDoS相似度極高
延伸閱讀>>CNN、Netflix還有Spotify都不能用!上週末到底發生什麼事?


雖然這次一口氣修復近百項安全漏洞,Google表示並沒有收到任何漏洞受侵入的報告。不過,去年十二月發現、一月一日宣布修復,這樣緊湊的日程背後是否有什麼原因呢?為什麼Google即使遇到聖誕假期也要馬不停蹄的加工呢?趨勢科技身為首屈一指的資安公司必須告訴你「更新的重要性」。 Continue reading “除舊佈新的時間到了~Google近日修補近100個安卓安全漏洞"

金球獎夯直播?直播元年你可能不知道的五件事

 自拍金球獎剛結束,去年底上映,歌頌夢想的《樂來樂愛你》接連掃光音樂及喜劇類最佳影片、最佳導演、最佳劇本、最佳原創配樂、最佳原創歌曲,當然還有萬眾矚目的音樂及喜劇類電影最佳男女主角等7項大獎。頒獎時間為太平洋時間一月八日晚上,正值台灣時間的隔日早晨。當時你在做什麼呢?有沒有看到自己喜歡的明星直播呢?

過去數十年來,每當重要時刻,新聞媒體總是會為大眾帶來現場直播。但隨著科技進步,直播門檻大幅降地,再也不是媒體的專利了。只要有手機和網路,人人都可以玩直播!

你平常有直播的習慣嗎?你對直播知道多少呢?2016年,也就是去年,被稱作直播元年,有許多跟直播相關的事件喔,讓我們一起來看看「直播元年你可能不知道的五件事」。

  1. 新加坡交友平台Paktor集團砸下重金10億買下《17》的控股權
    《17》身為台灣本土的直播app,在剛起步時面臨法律的問題引起大眾得關注。成立剛滿一年的《17》已擁有超過1500萬的會員! 並在2016年12月7日與新加坡交友平台Paktor集團達成協議,接受來自Paktor集團的大筆資金。
  2. LINE台灣區總經理陶韻智轉戰直播app 《MeMe》
    你還記得你日常生活中沒有LINE的日子嗎?相較於Whatsapp等具有先進優勢的聊天app,LINE從零開始,達到今天全台超越1700萬用戶數的成果,LINE台灣區前總經理陶韻智功不可沒。但在他巔峰之際,選擇離開LINE並轉戰直播app《MeMe》。直播真的開始取代聊天的地位了嗎?
  3. Instagram也推出直播、限時動態等新功能
    Snapchat限時動態帶來風潮,Instagram也不惶多讓,推出限時動態。功能推出三個月後,每天活躍用戶已超過1億!官方也釋出影片介紹直播視訊功能,正式加入直播戰場。(註:直播功能目前已開放給台灣的用戶使用了。) Continue reading “金球獎夯直播?直播元年你可能不知道的五件事"

密碼老是記不住嗎?「密碼管理通」讓你新的一年不再忘密碼!

新年快樂~這幾天是不是一直將年分寫成 2016、也一直把「去年」講成「今年」呢?

密碼就像是這些小事一樣容易被遺忘,因此時常每一個帳號都使用同一組密碼,也鮮少更換,深怕一但更換就記不起來了。這其實十分危險,代表駭客一但破解你一組密碼就可以知道你所有的資訊,尤其是現在網路銀行都與email等連結…。

不過,好康的來了!密碼管理通全新改版,讓你登入輕輕鬆鬆不需再費心記密碼。

點進Dr. Safety安全達人主頁面功能列表就可以看到「密碼管理通」

點擊後會自動幫您轉至Google Play下載頁面。
Continue reading “密碼老是記不住嗎?「密碼管理通」讓你新的一年不再忘密碼!"