呼叫器是醫療機構維持院內通訊的一項重要工具,如此可以避免使用一些可能干擾重要儀器運作的技術,例如手機。但一起加拿大呼叫器系統洩漏病患個資事件告訴我們,呼叫器顯然並不安全。
非營利組織「開放隱私研究學會」(Open Privacy Research Society) 最近發布一份新聞稿指出,加拿大溫格華地區發生醫院呼叫器系統洩漏病患私密醫療資訊與個人身分識別資訊 (PII) 的情況。該學會表示,這些資料在傳輸時並未加密,因此很可能被歹徒所攔截。這引起了加拿大隱私專員公署 (Office of the Privacy Commissioner) 的注意並著手進行調查。
這起事件所外洩的病患資料包括:姓名、年齡、性別、診斷記錄、主治醫師以及病房號碼。開放隱私研究學會已將這些外洩的資訊與可公開取得的訃聞進行交叉比對,試圖了解這些外洩資訊是否為病患的真實資訊。
繼續閱讀釐清企業營運關鍵的資訊資產,對於設計一套有效的資安架構至關重要。因為這樣才能知道哪些資產需要最強的防禦和保護。
資訊和資料的保護,從未像今日這麼重要。歐盟通用資料保護法 (General Data Protection Regulation -GDPR)) 與電子隱私法 (ePrivacy Regulation,簡稱 ePR) 等嚴格的資料與隱私保護規範,不僅再次確立了資料的重要性,也提高了資料蒐集、處理與儲存者可能面臨的法律風險。而從未停歇的資料外洩新聞,更加劇了這項隱憂。
根據 IBM 的一份研究指出,資料外洩的成本持續攀升,2018 年單一資料外洩的平均成本高達 386 萬美元。然而,企業因違反資料保護法規所必須付出的罰鍰甚至可能更高,例如:英國航空 British Airways (被罰 2.3 億美元)、Marriott (被罰 1.24 億美元) 以及 Equifax (被罰 5.75 億美元) 等案例。這些活生生的案例一再證明:資料外洩的威脅無所不在、資料外洩的代價昂貴,以及資安漏洞是資料外洩的元兇。
身處這樣的情勢,企業應該開始重新檢討自己所蒐集、儲存、處理的資料是否投入了充分的資安資源來加以保護。
你有沒有想過每天使用的手機充電線沒想像中的那麼安全嗎?
隨意使用來路不明的充電配件,除了先前 趨勢科技旗艦服務 3C 好麻吉 討論過的充電安全性外,更有可能會有資安上的風險。
2019 Defcon世界資安大會上資安研究員 Mike Grover 公開展示的自製代號為「O.MG」的改裝 Lightning 線卻內含 Wi-Fi 無線晶片,當它連接裝置時就會變成一個 Wi-Fi 熱點,可竊取裝置密碼甚至進行遙端操縱,只要把這條線插進 iPhone 或電腦,就能趁機竊取資料。
Mike Grover 表示這種線存在於市場上已經很長一段時間了而且其他 USB 線材也能運用這類技術。
最近 Mike Grover接受媒體訪問時表示,該山寨Lightning 線已可進行量產,不過並沒有正式的上市時間 。 看來以後大家要更換充電線時,可要仔細選購才能確保安全。
如果你還是很想 購買山寨版 貪小便宜省荷包,請先耐著性子看完以下的文章:
繼續閱讀OMG! 2 months + 8 devs + O•MG Cable = malicious wireless implant update!
— _MG_ (@_MG_) April 12, 2019
This update brought to you by the chaos workshop elves: @d3d0c3d, @pry0cc, @clevernyyyy, @JoelSernaMoreno, @evanbooth, @noncetonic, @cnlohr, @RoganDawes
More info: https://t.co/kkhUppsqiC#OMGCable pic.twitter.com/fIzOaKJSxL
常常被陌生人加好友,或是被拉進奇怪的群組嗎?想要更加安全、愉快的使用Line嗎?趨勢科技3C好麻吉來教大家如何完成這些設定,以便您可以更安全地使用LINE。
※沒有確保隱私的情況下可能會有人看到您的談話內容或洩漏您的隱私信息。所以在剛開始使用新手機的時候,要特別注意檢查設定,可別覺得不重要唷!
本文重點:
1.LINE密碼鎖定功能:
Line內建的密碼鎖定功能可以設置四位數字的密碼鎖,再登入Line前都須先輸入密碼。可以設定與手機本身不同密碼,更加有效的保護您的隱私
※設定步驟:打開Line後找到左上角的“設定(齒輪標記)”,點擊隱私設定,然後打開”密碼鎖定”,輸入四位數字密碼即可完成密碼鎖定。
繼續閱讀本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
一周精選媒體資安新聞
手機充電放枕頭電池爆炸 14歲女睡夢中被炸死 TVBS新聞網
去年台灣遭盜刷22億 記住這9招可自保 聯合新聞網
SIM卡驚爆新漏洞,可讓駭客入侵手機!估千萬台裝置恐受影響 自由時報電子報
PDF 檔案規格資安漏洞,導致有心人能窺探加密文件 科技新報網
研究:美國前500大企業6成被駭客入侵 世界新聞網
今年美國有621個組織遭到勒索軟體攻擊,近8成為醫療服務供應商 iThome
雅虎工程師認罪 為蒐集色情圖片駭入6千用戶帳號 中時電子報網
食物外送服務DoorDash被駭,490萬會員與商家資料外洩 iThome
研究人員宣稱iPhone X及以前的晶片含有無法修補的Bootrom漏洞 iThome
防堵舊款 Apple Watch 漏洞!蘋果罕見釋出 watchOS 5.3.2 版更新 自由時報電子報
《科技》Mac用戶留意,防偽股票軟體竊個資 工商時報電子報
DEFCON Voting Village:上百款投票機器每台都被攻陷 iThome
雲端服務配置不當 隱私疑慮 2,400萬病患個資曝光,7億張醫療影像在網路公開 iThome電腦報周刊
趨勢科技點出最新開放銀行法規的資安風險 Pchome 新聞
海角七億駭客攻擊,真的假的? 觀策站
攻破私人訊息最後一道防線?英美訂定「Facebook條約」要求配合犯罪調查 數位時代
加州消保法 衝擊50萬家企業 明年生效,若因駭客攻擊致個資外洩,用戶可向公司求償每人750美元 工商時報
美國通過可協助組織對抗網路攻擊的法案 iThome
金融資安資訊分享 立院建議改收費制 自由時報電子報
Exim再度修補遠端程式攻擊漏洞 iThome
諾貝爾獎得主看臉書Libra 有可行性與隱私疑慮 中央通訊社
白俄羅斯成首個強制ISP提供IPv6服務的國家 iThome電腦報周刊
【人工智慧 vs. 駭客智慧】駭客大賽冠軍霸氣分享:我如何讓 50 個惡意文件騙過 AI 安防系統? 報橘
微軟揭露新的Nodersok無檔案攻擊行動 iThome
北韓網軍勢力壯大 多年來北韓透過三大駭客組織,持續在全球各地發動網路攻擊,藉由入侵金融系統及加密通貨交易所來竊取資金。 工商時報
繼續閱讀