刑事局公布2020年前5名網購高風險賣場,Momo購物網居冠

針對國內網路購物詐騙橫行的情況,內政部警政署刑事警察局於1月11日公布2020年前5大高風險賣場名單,分別是Momo、小三美日、讀聞生活、486團購網,以及Hito本舖。其中該單位全年受理冒名Momo客服的詐騙案件,共有383件最為嚴重。 刑事局指出,這類詐騙手法的共通點,皆為歹徒假冒網路購物商城之客服打詐騙電話,以工作人員操作錯誤導致誤設分期付款、重複扣款等理由,要求受害者操作自動櫃員機(ATM)、購買遊戲點數、或使用網路銀行與App來解除設定等。根據最近幾年的分析,「解除分析付款」是被害案件數量最高的行騙話術。 而對於發動此類詐騙手法的過程,刑事局指出,通常是歹徒先駭入電商,或者是電商設置於外部系統商的資料庫,竊取消費者的個資, »

不小心打開可疑郵件附件或連結該怎麼辦?

__ 垃圾郵件和惡意簡訊/訊息所引發的攻擊不斷地增加。網路犯罪者正試圖以各種以假亂真手法誘使受害者打開郵件附件檔案或連結,使其感染病毒/惡意軟體。 「安全警報」、「服務延長手續」、「寄送付款通知單」、「商品配送確認」看似合理訊息,誘人上鉤 受害者經由垃圾郵件及惡意訊息感染惡意軟體(病毒等惡意程式的總稱)或被引導至惡意網站的案例層出不窮。媒體積極地報導這些案件及其危險性,警察機關和安全防護相關團體也不斷呼籲、試圖引起關注。那麼為何依然不斷有人受害呢? 最近的垃圾郵件都設計得以假亂真,收信人不會感到任何懷疑。由於內容及用字遣詞幾乎沒有不自然的地方,因此容易讓收件人誤以為是正常的電子郵件。例如,假裝是實際存在的郵購公司或快遞公司,以「安全警報」 »

駭客繞過多因素驗證駭入雲端系統帳號,可能和SolarWinds攻擊有關

美國網路安全暨基礎架構管理局(Cybersecurity and Infrastructure Security Agency,CISA)本周警告,駭客發展出成功繞過多因素驗證(multi-factor authentication,MFA)來駭入用戶雲端服務的攻擊手法。 CISA近日經手一件網路攻擊案例,攻擊者使用了多種攻擊策略和手法,除了常見的釣魚信件、暴力破解帳號變更,可能也使用一種名為「傳送cookie(pass the cookie)」的手法,以駭入受害者單位的雲端系統。 CISA解釋攻擊者在利用釣魚信件誘使用戶下載惡意程式,或以暴力破解帳號進入受害者網路後進行後續攻擊。 »

卡普空:去年11月駭客可能取得了39萬用戶資料

日本電玩製作商卡普空(Capcom)去年11月遭勒索軟體入侵,竊取近1TB資料。本周卡普空指出可能有39萬名用戶個資受到影響。 去年11月卡普空公布網路安全事件,指部份郵件伺服器、檔案伺服器等系統,遭到未授權第三方人士存取,同時也造成部分公司網路無法運作。隨後該公司於11月16日證實有9人個資遭到竊取。 Bleeping Computer當時報導,駭客留下的訊息顯示為勒索軟體Ragnar Locker背後組織。駭客宣稱已經從卡普空日本、美國及加拿大公司網路上加密並竊取了1TB的未加密檔案,包括公司銀行帳戶、營收、報稅資料、公司智財、合約、業務概要,以及公司和外部往來郵件等其他機密資訊,也在網路上公開了一部份。駭客告訴Bleeping »

歐洲藥品管理局:駭客盜走的COVID-19藥物與疫苗文件已流落網路

歐洲藥品管理局(European Medicines Agency,EMA)在去年12月9日宣布遭到駭客攻擊,同一天聯手打造COVID-19疫苗的輝瑞(Pfizer)與BioNTech則指出,它們交由EMA審核的BNT162b2疫苗文件已被非法存取,而本周EMA則說,與COVID-19藥品及疫苗有關的文件已流落在網路上。 其實EMA一直未揭露駭客所存取文件的細節,但在察覺遭到駭客入侵之後,EMA旋即聯手資安業者與執法機構展開調查,部署額外的安全措施,並陸續揭露簡短的調查結果。 根據EMA的說法,他們已針對所有可疑的行為進行分析,除了只有有限數量的第三方文件遭到駭客的非法存取之外,該資料外洩事件也只發生在單一的IT應用程式上,且駭客鎖定的目標就是與COVID-19相關的文件。本周則進一步指出,這些隸屬於第三方的文件已流落在網路上,而執法機構也已採取必要的行動。 對於文件的外洩, »

Google自1月14日起將封鎖政治廣告,直至新任總統拜登就職

Google於本周三(1/13)通知廣告主,從周四(1/14)起將在旗下各平臺封鎖所有的政治廣告,以及任何有關國會暴動的廣告。 Google表示,該公司定期會暫停各種與不確定性或敏感事件有關的廣告,因為這些廣告可能會被用來擴大錯誤資訊,且原本的政策就禁止煽動暴力或仇恨的內容,將對所有違反該規定的廣告保持高度警惕。 這項禁令擴及Google Ads、DV360、YouTube與AdX Authorized Buyer等Google旗下所有廣告平臺,只要涉及候選人、選舉、選舉結果、拜登就職、國會暴動,或者是任何有關上述主題的抗議行動的廣告內容, »

Belkin 新款耳機 首度支援蘋果 Find My 功能

配件生產商 Belkin 剛剛發表了真無線耳機 Soundform Freedom,最大賣點並非其外形設計或聲音品質,而在它是首款整合蘋果「Find My」功能的第三方配件產品,代表著蘋果將自家 Find My 裝置尋找功能對第三方開放,甚至有分析認為這是蘋果準備推出 AirTags 追蹤配件的前兆。   去年 WWDC 開發者大會上,蘋果宣佈會開放 Find My 功能給第三方廠商使用,配備此功能的產品,其用戶可以利用 »

Ubiquiti雲端系統遭駭,籲用戶變更密碼

提供UniFi系列網通產品業者Ubiquiti昨(11)日公告,其代管於一家雲端平臺上的系統遭不明人士存取,因為不確定資料完全沒外洩,因而呼籲用戶儘速變更密碼。 Ubiquiti指出,由第三方雲端業者代管的數個IT系統遭未授權存取,目前沒有跡象顯示客戶帳號有任何非授權的存取活動。他們表示目前沒有發現代管客戶資訊的資料庫有被存取的情形,但是無法確認用戶資料完全沒有曝光。這些資料可能包括客戶姓名、電子郵件、經雜湊及加鹽處理過的密碼。此外,也可能包括用戶住家地址及電話號碼。 Ubiquiti提供企業及家用無線網路系統,以高效能、擴充性強、平價及好管理聞名。用戶可以從瀏覽器來遠端存取及管理路由器等設備。 該公司並未說明是哪家雲端業者,事件發生的時間,以及攻擊路徑等。 Ubiquiti表示,以防萬一, »

2020 年度最耐用、最容易修、最難修的手機代表!Google、黑鯊、蘋果皆在內

竟然還有內部零件排列最美的代表 XD 說到 虐待 手機…痾不是,是用盡各種方法例如刀刮、徒手用力掰壞、火烤來測試手機的頻道,我想大家都會想到「 JerryRigEverything 」吧!主持人 Zack Nelson 在去年對上百支手機進行了激烈的測試,近期他上傳了一支年度回顧的影片,選出了他心目中最容易修、最難修、最創新、內部結構最佳、最耐用的手機代表 如果你還沒看過 JerryRigEverything 的 年度回顧影片 »

嚴禁選舉不公言論,任何含有Stop the steal字樣貼文將通通被臉書及IG下架

臉書(Facebook)於周一(1/11)宣布,有鑑於上周於國會大廈發生的暴動,即日起至1月22日止,舉凡臉書或Instagram上含有「Stop the steal」(停止偷竊選舉)字樣的貼文,都將通通被移除。 臉書表示,這是因為一直有人企圖組織活動來對抗美國總統大選,而這類的行動可能促成暴力,再加上上周的暴動就是使用這類的辭彙,這使得該平台決定在新任總統就職典禮之前採取額外的行動。 美國國會已經認證拜登(Joe Biden)當選美國新一任總統,且即將於1月20日進行就職典禮,但臉書則計畫在1月22日之前, »

聯合國外洩10萬名員工資料

一群自稱為Sakura Samurai的資安研究人員,因為看到聯合國提供了漏洞揭露專案與名人榜,於是決定尋找聯合國的資安漏洞,很快就發現有個端點曝露了一些Git憑證,使得他們得以下載該Git儲存庫,進而發現大量的聯合國員工個資,估計有超過10萬名員工的個資外洩,此外,他們亦在聯合國的網站上發現許多公開的.git目錄,還可利用各種工具來汲取這些目錄的內容。 Sakura Samurai團隊在此一Git儲存庫中,找到了逾10萬名聯合國員工的出差資料,包括姓名及員工編號等;另有內含7,000名員工的國籍統計資料,包括姓名、員工編號、國籍、性別、薪資等級;以及內含4,000筆紀錄的專案與資金來源;內含283個專案的評估報告。 »

外媒 Android Authority 評選 2020 年最失敗手機!Nokia、微軟、三星都上榜了

大家覺得中肯嗎? 大家去年有換新手機嗎?隨著 5G 開台,2020 年不少手機廠商都推出了 5G 手機,而讀者眾多的知名外媒 Android Authority 前陣子也統計了 2020 年「最失敗」的手機,究竟是哪幾支手機讓人感到失望捏?讓我們一起來看看吧 (圖片來源: 微軟 ) Nokia 8.3 首先被點名的是 Nokia »

駭客鎖定臺灣公部門、研究機構、大學發動網釣攻擊,並在網頁郵件系統注入惡意JavaScript竊密

網路郵件釣魚攻擊事件層出不窮,但駭客為了能夠掌控受害者的電子郵件信箱帳號,他們也發展出較為複雜的手法,來暗中收集能存取這些帳號的資料,而且,這樣的手法還針對臺灣公部門與研究機構而來。 在1月5日,趨勢科技公開自2019年5月出現的網路釣魚攻擊行動,駭客的手法相當特殊,藉由釣魚郵件讓受害者上鉤之後,他們不僅透過受害者的郵件簽名檔,對他人發動XSS攻擊橫向感染,同時還竊取信箱內容,以及登入電子郵件信箱的憑證,或是連線階段(Session)的金鑰等。該公司指出,這樣的攻擊手法,過往沒有駭客如此做過,他們將發動攻擊的駭客組織命名為Earth Wendigo。 這個網釣郵件會發起的惡意行為,包含了會竊取瀏覽器Cookie和網頁信箱的連線金鑰,並傳送到遠端伺服器;再者, »

微軟測試 Windows 10 新工具列設計,加入天氣、新聞資訊

微軟定期針對 Windows 10 作業系統加入新功能,而最近他們也將腦筋動到長久以來功能與長相都差不多的 Windows 工具列上,針對它推出新功能。 微軟今日針對美國、加拿大、英國、澳洲與印度已加入「Windows 測試人員計畫」的用戶推出新的工具列樣式,在工具列上新增天氣資訊,用戶點一下天氣按鈕,就會出現一個小工具面板,內含天氣、股價、以及即時新聞。 微軟指出,這些新聞是由 Microsoft News 中超過 »

蘋果新感應式充電專利顯示,該公司可能正在開發以MacBook為基礎的反向無線充電技術

蘋果本周獲得二項美國專利,顯示該公司可能正在開發反向無線充電的技術,以便用MacBook為iPhone、iPad或Apple Watch等裝置充電。 Patently Apple首先報導這項消息。兩項專利(這個和這個)都名為「電子裝置間的感應式充電」。 事實上,蘋果早從2014年即已陸續取得感應式充電的專利。最新這批專利主要描述充電線圈分別整合到電子裝置中,以便電子裝置之間可以無線充電。根據文件提供的示意圖,手機或手錶可置於筆電上蓋、觸控板上充電,甚至可以將手機與手錶層疊在筆電上蓋充電。 蘋果指出,雖然現行充電線已經標準化,但各種裝置都需要電源,在旅行中尤其不便,攜帶個別電源(電池)可能很麻煩、 »

WhatsApp新版用戶條款要求用戶分享資料或是刪除帳號

曾經以確保用戶隱私為口號的WhatsApp已經不再。WhatsApp昨(6)日公布更新版用戶條款,要求用戶將資料分享給包括臉書等家族公司,否則就需刪除帳號。 ArsTechnica、FirstPost等媒體報導,WhatsApp App啟動時跳出對話框,告知2021年2月8日開始,使用者必須按下「同意」鍵接受新版用戶條款才能使用WhatsApp。如果用戶不同意的話,則需要刪除帳號。 根據WhatsApp網站上公布的新版隱私政策,WhatsApp表示會和用戶說明其服務,也可能為自己及同屬臉書家族的公司行銷服務。條款並指出,作為臉書家族公司的一份子,WhatsApp將把資訊分享給其他成員公司,也會從那接收資訊,以用於改善服務。臉書及其他成員公司也可能利用這些資訊來改善他們的服務,提供產品建議, »

新款 iPad 預計將沿用 iPad Air 3 的外型

每年 iPhon、iPad 固定時間更新,已經不是什麼大新聞了,而目前光 Apple 旗下的平板就有 iPad Pro、iPad Air、iPad 以及 iPad mini 四款系列,其中海外就有分析師推測,今年的 iPad 很可能沿用 iPad Air 3 的型態登場。 海外一份報導中載道, »

報導:Amazon正在開發睡眠監測裝置

Amazon持續開發健康量測裝置。Business Insider報導,Amazon正在開發一個使用雷達來偵測睡眠呼吸中止症(Sleep Apnea)的床邊裝置。 報導指出,Amazon去年內部成立了一個小組專門開發這個東西,並以搖籃曲的德國作曲家布拉姆斯(Brahms)為專案命名。目前該裝置的設計為「六角型的掌型裝置,並有一個金屬網狀底座」。這個裝置的原理是置於床邊,發射毫米波(mmWave)雷達來偵測人呼吸時的身體動作,包括胸部起伏等。Amazon也計畫使用機器學習及雲端技術來分析雷達偵測到的訊號,而且不只是呼吸中止,也包括其他睡眠疾病。 根據美國醫界估計,全球30到69歲成年人中,有9億人有輕微的阻塞型睡眠呼吸中止( »

SolarWinds駭客存取了美國司法部3%的郵件帳號

美國司法部在周三(1/6)證實,藉由危害SolarWinds Orion系統的駭客行動,不僅入侵了司法部網路,而且滲透到該部門的Microsoft Office 365電子郵件環境,存取了該部門大約3%的郵件信箱,不過並無跡象顯示有任何機密系統受到波及。 司法部的聲明非常簡短,且拒絕對外透露確實受到影響的郵件信箱數量,或是遭到鎖定的對象。 根據美國聯邦調查局(FBI)、美國國土安全部旗下的網路安全暨基礎架構安全署(CISA)、國家情報總監(DNI)與國安局(NSA)共同組成的「網路統一協調小組」 »

必學!Word『 批量修改 』小技巧!打錯字也沒關係 按下快捷鍵三步驟就能整篇修改

學起來~ 不知道獺友們有沒有遇過跟我一樣的狀況,好不容易打完一篇文章,最後發現整篇的某個字詞全都打錯,如果要一個一個字改,不僅需要花一些時間,還可能漏改到,但其實 Word 有個很方便的「批量修改」功能,可以直接幫你搜尋要更改的字詞,一次改掉,而且超級簡單的,只需要按一個快捷鍵就可以了,快一起來看看如何使用吧 ▼我就直接拿之前寫過的文章來做範例,例如我在文章中把 HomePod mini 的大小寫寫錯,想要改的話只需要按下 control + H,Word »

『 POCO 』重返臺灣市場?官方臉書粉專、官網都悄悄上線啦

上次 POCO 在臺灣開賣,居然已經是三年前的事情惹 主打以平價形式搭載高階規格的手機品牌「POCO」即將要重返臺灣市場啦,距離 POCO 上一次在臺灣開賣手機已經是 2018 年的事情了,當時推出的「 POCOPHONE F1 」被譽為該年度最高 CP 值的手機,不過之後就沒有在臺灣推出新機了。最近 POCO 不但悄悄將臺灣官網上線,就連小米臺灣也在臉書粉專分享 POCO 新粉絲團開張的消息,看起來 »

新加坡政府允許警方存取COVID-19追蹤資料庫

根據ZDNet與路透社的報導,新加坡內政部政務部長陳國明在周一(1/4)於國會接受質詢時表示,他們將允許警方存取由COVID-19追蹤程式/裝置TraceTogether所蒐集的資料,以進行犯罪調查。 數位人權組織Top10VPN統計,截至去年10月,全球有71個國家採用了120款的COVID-19接觸追蹤程式,當中約有45款是基於Google與蘋果釋出的API,而光是美國就採用了23款追蹤程式,在單一國家採用追蹤程式數量的排行榜上居冠。這些程式主要是用來追蹤曾於COVID-19確診患者近距離接觸的民眾,繼之針對這些民眾提出警告,多半標榜不紀錄使用者的位置、不分享使用者身分,而且僅供防疫所用。 新加坡是在去年3月發表TraceTogether追蹤程式,繼之於6月推出實體的TraceTogether追蹤裝置,在新加坡的570萬人口中,有接近8成安裝或配戴了TraceTogether,是全球COVID-19追蹤機制密度最高的國家之一。 根據TraceTogether官網上的隱私說明,新加坡政府利用該機制儲存了使用者的身分、 »

有錢人的科技產品就是跟我們不一樣!純金打造的 AirPods

有錢人的快樂總是這麼的樸實無華 專門推出高科技產品「豪華版」的俄羅斯公司 Caviar,宣布將在 2021 年推出純金訂製的「AirPods Max」售價 108,000 美金,你沒看錯是美金不是台幣,請問有錢人的快樂...是這麼樸實無華而枯燥嗎? Caviar 一直以來推出過很多產品的「奢華版」,像是 訂製版的 iPhone 11 Pro,最貴要價 »

外媒評選年度最佳筆電出爐!最佳學生首選、最佳電競筆電、最佳商務筆電 得主是它們

最佳筆電系列又來啦 外媒 PCMag 長期耕耘筆電市場,養出大批忠實網友,非常受青睞。他們在 2020 年評測了上百台筆電,也公布了各品項中最棒的筆電們,一起來看看有哪些筆電上榜吧 (圖片來源: pixabay ) 年度最佳筆電:DELL XPS 13 DELL XPS 13 主打超輕薄,重量 1.21 公斤,厚度 »

2021 網友票選最期待的手機技術由『 螢幕下自拍相機 』拿下,最不想見的則是它

跟你想的一樣嗎 手機產品一年比一年進步,像是去年(2020)最熱話題大概就是億萬畫素相機、超強夜拍跟摺疊技術吧,展望 2021 你最期待在手機們身上看到的厲害技術又有那些呢?外媒發起投票,要網友們選出明年最期待看到的技術,跟最無用的手機技術 (圖片來源: ZTE ) 近 5000 位網友投票選出最期待的手機新技術為「螢幕下自拍相機」,總共獲得 35% 的得票率,螢幕下自拍相機指的是,你不會在手機螢幕上看到瀏海或是挖孔,也不是以升降鏡頭的方式,而是被隱藏在螢幕下的。 目前 »