您正在瀏覽的主題:主頁 > 資安新聞

假的充電線成為駭客侵入手機與電腦設備的新方式

By |2022-05-25T13:25:07+08:002022/05/25|

無論您使用 Android 還是 iPhone,很多消費者現在可能已收集了相當多的充電線:USB-C、micro-USB、mini-USB、lightning,選擇真的是應有盡有。 此外,許多其他設備使用相同的充電線進行充電:藍牙耳機、音響、鍵盤、滑鼠、照相機等等。您現在的包包或桌子上可能就有充電線。 但是你信任你的充電線嗎?它是與你買到電子產品一起提供的嗎?還是它是您在網上找到的便宜的替代品?也許是從別人那裡借來的嗎?你還記得你從哪裡得到的嗎? 這些問題通常看起來很愚蠢,但現在不再是了,因為顯然並非所有充電器都是它們看起來的樣子。儘管它們看起來與原版相同,但有些可能是複雜的電子裝置,目的是在跟踪消費者、破解電腦設備,甚至攻擊硬體,造成損失。 根據Bitdefender 新聞論壇報導,近日英國科技網紅Youtuber Arun Maini 影片指出,消費者假的充電線與普通電纜的相似程度極為細微,而且可能入侵電腦系統。Arun Maini在英國也被稱為 Mrwhosetheboss,此段影片,一經發布就迅速獲得了超過 120 萬次觀看,影片中一個看起來像普通的 USB 隨身碟、充電線和 USB 適配器可用於遠程控制使用者的電腦,並在連接時跟踪使用者位置,從竊取密碼和訊息到在設備中部署惡意軟體和破壞設備。 雖然 Maini 的方法並不是最科學的方法,但像「武器化」隨身碟或者連接裝置這樣的硬體攻擊手法,歷史悠久。 例如,在2017年,一個在中東國家的核能工業員工,想在他的午休時間看電影《越來越愛你》,而當下駭客則利用了他的USB入侵公司系統,差點造成國家級災難。由此看來,硬體的安全確實需要不僅個人,企業也需要關注。 所以,看起來就像真正市面上的充電線,卻是會侵害你的電腦設備的。因為它們可以兼作充電電線的功能,即使是未經訓練的人也可輕易上手。甚至如果刻意它們的惡意行為者想要掩蓋自己的位置或網路蹤跡,這些充電線甚至可以自行銷毀。 那麼,如何辨別真假充電線呢來保證自己的安全呢?其實對一般的消費者是非常困難的。為了保護您自己、您的家庭設備,甚至您的工作電腦的唯一方法是僅使用您自己的充電線。如果它們壞了,請購買新的,但要從可信賴的來源處購買。它可能會稍微貴一些,但不會帶來任何可怕的驚喜。 此外,最好避免使用借來的電線,更要避免使用隨便亂放的充電設備。這也適用於您在路上找到的 USB 隨身碟。也許當下覺得撿到便宜,但為了您的電腦設備與個人資料隱私,實在不值得冒險。

Bitdefender 警告網路出現針對 MetaMask 用戶釣魚網路詐騙

By |2022-04-26T14:37:39+08:002022/04/26|

Bitdefender 比特資安實驗室警告網路出現針對 Meta Mask 用戶釣魚網路詐騙 基於加密貨幣的投資和平台興起,為網路詐騙和非法活動提供了有利可圖的溫床。本週,Bitdefender Labs 比特實驗室警告 MetaMask 用戶,他們的加密錢包私鑰正在進行網路釣魚詐騙活動。這些偽裝成 MetaMask 要求用戶驗證其加密貨幣錢包的欺詐性電子郵件,似乎來自俄羅斯、中國、美國和韓國的 IP 地址。大約 58% 的詐騙信件最終進入美國收件箱,其中 10% 在愛爾蘭,9% 在丹麥,7% 在韓國,6% 在瑞典,3% 在英國。 “我們的系統顯示您的 MetaMask 錢包尚未經過驗證,此驗證可以通過下面的按鈕輕鬆完成,”詐騙電子郵件中寫道。 “未經驗證的帳戶將被暫停。” Bitdefender 警告加密貨幣增長了網路詐騙 上述電子郵件示例中嵌入“驗證MyMetamask”頁面按鈕,會將用戶重定向到網路釣魚網站,要求他們提供錢包密碼。那些與詐騙網頁互動並提交恢復訊息的人會在不知不覺中將資料提供給詐騙集團,然後由此網路詐騙集團即可以竊取使用者金融資產。 Bitdefender 警告 Meta使用者面臨加密貨幣增長網路詐騙 更糟糕的是,被盜資金幾乎不可能找得回來。如果您是最近收到類似電子郵件的 MetaMask 用戶,請確保將其關閉並立即報告。 甚至,如果您不能 [...]

德國與義大利官方警告移除Kaspersky防毒軟體

By |2022-04-07T13:12:25+08:002022/03/23|

俄烏戰事連連,多國相繼宣布制裁俄羅斯。同時,俄羅斯亦對歐洲多國進行反擊,戰爭蔓延至網絡,甚至有指卡巴斯基實驗室(Kaspersky Lab)防毒軟體淪為駭客攻擊戰爭工具。德國聯邦信息安全辦公室(BSI)日前警告德國公司及管理基礎設施的政府機構,由莫斯科卡巴斯基實驗室(Kaspersky Lab)開發的防毒軟體,或許會構成駭客攻擊的風險。 BSI指出,這家總部位於俄羅斯的網絡安全公司Kaspersky Lab,有機會受到俄羅斯政府特工的威脅,入侵國外的IT系統,或者俄羅斯特工在該企不知情的情況下,秘密使用其技術發動網絡攻擊。 當局又呼籲外界盡快移除Kaspersky防毒軟體,改用其他防毒軟體。無獨有偶,義大利政府要求卡巴斯基說明該公司如何蒐集使用當地用戶個資、用戶資料在歐盟境外的處理流向,以及第三國政府是否曾索取其用戶資料。使用者不可不慎。 無論如何,防病毒軟體的一個問題是產品深入到使用者系統中。 BSI 還描述了防毒軟體可執行影響深遠的系統授權以及與永久給予製造商服務器的授權、加密和不可讓使用者驗證的連接——至少更新功能是如此。因此,對軟體製造商的信任將對於使用者資訊安全使用至關重要。 鑑於烏克蘭戰爭和俄羅斯政府對歐盟、北約和德意志聯邦共和國的威脅,卡巴斯基不再如此令人感到信任。因此,現在根據德國§7 BSIG 對使用防病毒軟體提出警告。德國政府允許 BSI 在 IT 安全存在嚴重風險時,針對 IT 產品中的漏洞向公眾發出警告,並說明俄羅斯政府可能威脅用作駭客攻擊。 情報中點出的問題在於,此類資訊安全軟體甚至不需要製造商合作。俄羅斯 IT 製造商可被迫違背自己的意願攻擊目標系統,或者在其不知情的情況下被監視,成為網絡操作的受害者,或者被濫用作為攻擊其自己客戶的工具。因此,俄羅斯資訊軟體的可靠性存在著很大疑問,製造商原則上無法消除此類的疑問。尤其是防病毒軟體,風險尤其高。   新聞來源: https://ithome.com.tw/news/150029 https://www.ithome.com.tw/news/149948 圖片來源: https://www.tagesschau.de/

疫情下企業必須加速推動數位轉型

By |2022-03-23T22:16:27+08:002022/02/21|

在疫情影響下,多數企業面臨更大的壓力必須加速推動數位轉型,而資訊安全也就相對地成為數位轉型需求下的其中一項關鍵投資。面對安全威脅,中小企業更顯脆弱,因為他們通常沒有導入如大型企業採用完整安全解決方案的時間、金錢或IT資源。對任何企業而言,不論是因惡意程式攻擊、伺服器當機,亦或是經由電子郵件外洩的機密資料所造成的停機,都是一種金錢的耗費。更遑論對中小企業、微型企業的影響,因為其面對的是其極小的利潤空間以及日趨激烈的市場競爭。 而我們也從資安大會的參訪者調查裡看到了中小企業在資安管理上的迫切及挑戰之處。而不管是規模大小的企業,都於資訊安全的控管都有一樣的需求與擔憂,企業真正了解資安的趨勢、及相關的應用服務的決策階層並不多。最大的問題還是:深怕資安出狀況、卻又要不到足夠的預算!其次是員工的資安意識難以建立。Bitdefender Small Office Security即是針對沒有專屬 IT 電腦人員之中小企業設計,輕鬆引進高度防禦的方案程式,引擎、病毒碼會自動更新,保持最新版本。 Bitdefender Small Office Security提供了: 客戶信息的數據洩露預防和安全性 無與倫比的威脅檢測可阻止針對您的業務的複雜網絡攻擊 多層勒索軟件保護,確保敏感數據安全 5 分鐘內快速安裝,無需 IT 技能 對受保護設備進行基於雲的輕鬆管理 可防止數據洩露並保護您客戶的個人和財務數據。 另外,每天每設備 500MB 的 VPN 流量,用於快速、匿名和安全的線上活動,將您的業務保密。保護您的銀行信息、密碼和下載內容免受駭客攻擊,尤其是在公共網絡上使用 Wi-Fi 時也可以安全使用網路銀行。通過在專用瀏覽器中處理您的付款來保護交易,以防止欺詐和財務數據被盜。 輕量化系統資源的 Bitdefender Small office Security 將是您加速推動數位轉型最佳助手,居家辦公,不論是小型企業或者微型企業的公司機密資料,都可以輕鬆控管,資訊不外露。Bitdefender Small Office Security 使公司資訊安全不再脆弱,讓您全心全意掌握關鍵業務。       [...]

達到歷史最高的隱私保護焦慮

By |2022-03-28T12:02:46+08:002022/02/21|

根據 ITRC 的數據,在 2021 年數據安全領域中,充滿了關於敏感個人數據、隱私保護和資訊安全,在公開報告中,數據洩露事件比 2020 年上升了 68%,達到歷史最高水平。 這種激增反映了線上數位世界中,「人為錯誤的程度」,以及儘管全球數位化帶來的威脅增加,但用戶在很大程度上仍然對自身安全鬆懈的消極態度。 對過去 12 個月 Bitdefender 比特資安 的數位身份保護 (DIP) 遙測數據的分析揭示了兩類用戶數據暴露的嚴重程度:線上自願披露個人數據以及用戶隱私訊息數據洩露中的普遍性。網際網路用戶正在積極與無意識地為其數位足跡做出貢獻。 您上網時共享的訊息軌跡構成了您的數位足跡。這種線上活動的記錄包括兩種主要類型的數位足跡:主動和被動。 只要您自願提交訊息,包括在社交媒體上發布或上傳媒體文件,您的活躍數位足跡就會自動建立。但是,您的被動數位足跡是在您不知情的情況下創建的。它包括您的 IP 地址和瀏覽歷史記錄等。去年的數據引發了嚴重的隱私問題,每個用戶平均有 26 個數據入口點線上暴露。 近十分之四的用戶擁有 2 到 9 個數據入口,這些點構成了他們的活躍數位足跡。更令人擔憂的是,每 10 個用戶中有 6 個在網路上故意留下了 10 多個數據痕跡。網路用戶正在積極與無意識地為其數位足跡做出貢獻。 根據我們的數據,暴露最多的用戶數據痕跡是 URL (26%)、工作 (21%) 和家庭或實際地址 (20%)。 [...]

兒童網路隱私權保護 不容等待

By |2022-04-07T13:06:31+08:002021/11/03|

近來來在美國兒童身份證件詐騙已經造成了超過100萬名的受害者,正當 Facebook 最近提出一項為 13 歲以下兒童創建 Instagram 的計劃時,遭到了立法者和兒童權益團體的強烈抗議。我們不禁反思,這樣忽略兒童網路隱私的數位世界是否更加危險? 雖然美國於2000年4月21日通過了兒童網路隱私權保護法(Children's Online Privacy Protection Act,簡稱COPPA,但兒童時至今日還是容易受到網絡隱私侵犯。Facebook、Youtube 和 TikTok 等平台目前不允許 13 歲以下的用戶使用,但註冊過程很容易被年齡小於 13 歲的兒童繞過。英國媒體監管機構 Ofcom 報告稱,四分之三的 5-15 歲兒童和一半的 3-4 歲兒童觀看 Youtube,44% 的 8-12 歲兒童使用 TikTok。 這意味著兒童的數據會定期以與成人無法區分的方式進行收集和處理。它可用於投放廣告、打包並出售給第三方用於營銷目的,並進行分析以在平台上為用戶提供更多“相關”內容。 孩子在臥室上網,家長應該更加掌控面臨的網路威脅,當社交媒體平台在加強對兒童的保護的措施上還沒有共識之際,身為父母的我們需要更多工具來保護孩子,除了一起陪伴一起享受網路內容之外,更可以透過科技或者軟體的幫助來增加自己孩子的網路安全。確保兒童發展的理解力與平台上的彈性和數字素養之間的衝突得以減到最低。 Bitdefender 比特資安 Total Security — 具有負擔得起的家長控制的優秀惡意軟件引擎 不需額外付費,具有負擔得起的家長控制的優秀資訊安全軟體,Bitdefender [...]

攜手共創美好網際網路月

By |2022-04-13T22:41:25+08:002021/11/03|

攜手共創美好互聯網 2.0: Bitdefender 比特資安防護台灣代理商德知士資訊邀請您,在網路安全月,為孩子們創造安全的Internet Security 數位環境。 每年二月,全球社區都會聚集在一起慶祝在線安全日曆中的一項重要活動——更安全的互聯網日。 攜手打造更好的互聯網再次成為2022今年慶祝活動的主題,呼籲世界各地的數位社群促進負責任地使用更優良的技術,確保所有網民,尤其是年輕人和兒童的安全數位生活。德知士知道,在疫情還未停的這段期間,你與我越來越多的活動在網上進行。無論是參加線上課程、工作還是瀏覽最新的媒體內容,各個年齡段的人都發現更難放棄他們的數位設備並進行實體的線下活動。然而,上網並不全是樂趣和遊戲。通過社交媒體和遊戲平台中暗藏的惡意行為,詐騙,個資掠取,剝奪了兒童和青少年等弱勢群體的數位自由與安全。今天的孩子在網上面臨許多危險,例如騷擾、勒索、惡意軟體攻擊和身份盜用。 但,您可以通過負責任的態度,對他們的總體福祉和安全產生長期積極影響,即是透過優良的的技術來支持您的孩子的所有數位化的生活。Bitdefender 比特資安防護呼籲,通過與您的孩子進行公開對話,來慶祝更安全的互聯網日,並明確坦白地關注您家中網路生活健康:通過教您的孩子良好的安全實踐,包括使用強密碼保護線上帳戶的重要性、限制他們在社交媒體上共享個人數據以及為線上平台和服務啟用最高級別的安全設置,將使您成為數位生活的榜樣。 教導孩子保持警惕,並始終誠實地告知他們可能在網上遇到的網絡欺凌、威脅和任何令人不舒服的行為,更重要的是,花一些時間了解您孩子使用的應用程序、遊戲或媒體網站。並坦率地談論網絡掠奪者,並教導他們忽略陌生人的消息請求,並對他們在網上結識的人極為謹慎。 我們建議使用專用的安全解決方案,更確保您的孩子不會意外在他們的設備上下載惡意軟體使用我們的 Bitdefender 比特資安防護 Total Security ,保護您家人的所有設備。我們一流的安全套件提供多層保護,以保護您的設備和數據免受新的現有威脅。它還通過專用的家長控制功能為父母和看護者提供數位幫助,允許您過濾不適當的內容並限制不健康的屏幕時間。並且一鍵可下載完成,安裝方便,更適合忙碌的您使用。歡迎使用我們的國際評測第一的產品!

標題

Go to Top