【最新詐騙警訊】Gogoro賀銷售第一,2019新年元旦送 Gogoro 2 Plus 10台? 假的! (最新LINE詐騙簡訊

最新 LINE/Facebook 詐騙: (2018.12.30 更新) 【 假 #Gogoro 詐騙】詐騙集團想趁跨年撈一筆,包含 Gogoro, Asus等都在這波名單中,大家請務必提高警覺! 》 不讓詐騙集團過年狂歡 快將防詐達人加入 LINE 群組 " alt="" /> 詐騙集團在成立的 Gogoro 平台假冒官方粉絲頁貼文如下: 🎁2018歡慶聖誕節🎁 因總公司今年突破各地銷售紀錄 »

2018《年度風雲手機》票選:哪個創新技術你最愛?

一年一度的《ePrice 年度風雲手機》票選活動,現在正在如火如荼展開中,還沒投票的朋友請趕快行動,因為天天投、天天抽 100EP、天天累積抽獎機會,總值 20 萬元的旗艦手機和眾多原廠好禮就可能是你的,現在就來投票拿大獎 >>>  _ 按我立刻投票_ 依照往例,今年度除了各種面向的最佳手機票選之外,我們也提出了「最佳創新技術」的入圍名單,讓網友選出今年度最受大家青睞的手機新技術。2018 年的八項入圍創新技術,各自有什麼優異之處呢?請聽我們娓娓道來~ 螢幕下指紋辨識 »

【防毒軟體2019】PC-cillin2019雲端版 不只防電腦、手機病毒還幫你保護密碼,給你最完整的安全防護!

PC-cillin 2019雲端版,今年更新了對挖礦病毒、新勒索病毒的防護! 我們熟悉的防毒軟體『PC-cillin 』每年都會出新版,因為Linda也使用過他們之前的版本,總覺得PC-cillin好像想盡辦法要把跟安全防護有關的功能通通包給使用者啊A_A 功能又默默增加了 PC-cillin 2019年的版本因應新流行的病毒,例如挖礦病毒、勒索病毒等等做了全新的防護,此外還有AI+智能防毒機制,可以運用PC-cillin建立的病毒分析資料庫,從檔案特徵 (檔名、內容……) 和行為特性 (例如執行動作) 找出潛在的病毒?除了加強防毒功效,其實它還能讓你在電腦的使用上更便利喔! »

美高中生靠機器學習辨識地面易燃物,助加州政府防範森林野火

加州前些時日野火肆虐,而火災的地點通常很難預測,而美國學生以TensorFlow建立了模型,透過圖像偵測森林地上的可燃物,以估算火災發生的機率。還計畫與政府單位合作部署自動化量測裝置,以減少人力收集資料需求。 從去年開始,加州的蒙塔維斯塔高中(Monta Vista High School)的兩名學生Aditya Shah和Sanjana Shah便著手尋找降低野火威脅的方法。Aditya Shah曾在Rancho San Antonio空地保留區待過一陣子,希望可以盡一份心力保護自然景觀,而Sanjana Shah則是曾因居住的地方受野火影響而被迫撤離,兩人都想找出解決辦法,在森林火災發生前降低損失。 野火帶來的災害, »

Note9、iPhone8、老微單拍照比較

X-T12 by 愷文 莊, 於 Flickr 手機照相能不能吊打單眼?   現在的手機,除了基本通話外,越來越多手機強調自己的照相功能,   從以前的超大光圈、超廣角到現在的AI、雙光圈、超強夜拍...等。   真的進步不少,主要是手機輕便、好攜帶。   但是,有些人都說自己手上的手機"幾乎"可以媲美單眼,   更甚者有手機能壓倒手上的單眼,真的震驚   前些日子,入手了三星最新的Galaxy »

防止無人機亂入,澳洲及英國都將在機場建立無人機偵測系統

在英國第二大機場Gatwick因遭到無人機闖入而被迫關閉 36小時之後,英國與澳洲政府相繼宣布將在機場建立無人機監控系統,以預防無人機的亂入。 https://cms.airsupport.ga/ghost/?page=2 根據澳洲媒體的報導,澳洲民航安全局(Civil Aviation Safety Authority,CASA)明年1月將率先於主要機場部署無人機的監控設備,可用來辨識無人機、無人機的序號,以及操作者的位置。CASA還引用了Gatwick機場的例子,說明此一政策對於飛安非常重要,明年將針對無人機展開制裁。 此外, »

FBI大執法,一舉掃蕩15個DDoS租賃服務網站

美國司法部(DOJ)上周宣布,美國聯邦調查局(FBI)日前一舉掃蕩了15個專門提供分散式阻斷服務(DDoS)攻擊租賃服務的網站,同時DOJ也指控了3名負責經營DDoS攻擊服務的嫌犯。 這些DDoS租賃服務通常在暗網中打廣告,它們掌控了殭屍網路,標榜可對任何目標發動大規模的攻擊行動,收費方式多為加密貨幣,且價格低廉,受害者遍布美國與全球,涵蓋金融機構、大學、網路服務供應商、政府系統與遊戲平台。 FBI是在12月19日取得了美國法院所發出的扣押令,在同一天掃蕩了提供DDoS服務的15個網站,包括知名的critical-boot.com。FBI測試過所扣押的每一個網站,證實了這些網站能夠或已經破壞各種等級的網路。 根據調查, »

刑事局公布 12/10~12/16 詐騙高風險網站

「刑事警察局」與「趨勢防詐達人」共同合作,定期公布網路高風險線上平台,提醒消費者若於下述平台交易或購買時,請務必提高警覺以防止受騙上當! 以下為「趨勢科技」與「刑事警察局」合作統計民眾通報案例,請消費者小心提防假網拍高風險賣場! 本週 Facebook 為最高風險賣場,其次為 PCHOME,再者為蝦皮拍賣。請消費者務必確認此類型平台的賣場資訊,避免遭受詐騙。 除上述高風險假網拍賣場之外,刑事局也整理以下解除分期付款類型的高風險賣場。 提醒消費者若接到訂單重複的通知電話,要求您提供金融卡客服電話時,請務必提高警覺, »

《資安漫畫》拍照上傳社群網站,路人甲一起入鏡,沒關係嗎?

趨勢科技針對668位網友「媽呀,上傳了什麼照片這麼糗 !」三大自拍風險 你犯了幾項?調查結果發現,榮登照片分享的三大風險王分別為: (一)出國時 PO 登機證打卡文 個資全都露 (二)拍照時開了定位功能,曝露所在位置 (三)分享照片時除曝光位置也將手機型號洩露出 網友最想跟喜歡拍照上傳照片的媽媽說的六件事,依票數排行依序是: 檢查照片後再上傳( 別犯了跟英國威廉王子同樣的錯誤) 不要出賣我的童年(上傳我小時候的裸照/糗照還標籤我) 媽,你是最美的媽媽, »

德國Alexa用戶向Amazon請求自己的個資,結果多拿到1,700個別人的錄音檔

根據德國電腦雜誌c't的報導,一名Amazon用戶今年8月行使了GDPR中可向業者請求個人資料的權利,要求Amazon提供該公司所收集的個人資料,結果除了自己的檔案之外,還收到了來自另一個人的1,700個Alexa錄音檔。 此一化名為Martin Schneider的Amazon用戶向c't透露,他是在8月向Amazon提出請求,Amazon在幾個月後傳送了一個下載連結給它,該連結存放了100MB的ZIP檔案,解壓縮之後其中有50個檔案與他在Amazon站上執行的搜尋有關,但另外有1,700個Alexa的語音檔案及錄音文字紀錄並不是他的,因為他並沒有任何Alexa設備,也沒用過Alexa。 Schneider感到很訝異,Amazon竟會把這些資料誤傳給一個陌生人,並於11月向Amazon客服提出疑問,卻一直未得到回應,只是在幾天之後,Amazon所提供的連結就失效了。 c't要求Schneider寄給該雜誌一些語音樣本,發現可在Alexa的錄音檔案中聽到男主人透過語音命令要求Fire box啟用TV,也聽見女主人發號施令, »

一周大事:PHP 7.3穩定版強化大量文字與JSON處理。日本F-ISAC分享資安防護實務經驗

PHP 7.3正式釋出,強化大量文字與JSON處理 隨著PHP 7在2015年問世後,官方在2018年底釋出了PHP 7.3穩定版,作為PHP 7第3次功能更新。這次的更新帶來了不少新功能,提升執行效能,修正大量的臭蟲,同時也棄用了部分功能。 PHP 7.3中第一個值得注意的就是彈性Heredoc與Nowdoc語法實作。Heredoc提供了一種添加大量文字的方法,讓開發者不再需要使用像是雙引號的跳脫字元進行轉義,Heredoc以<<<開頭,後面跟著一個記號, »

印度政府將允許10個機構監控境內的任何電腦

印度內政部旗下的網路及資訊安全部門在上周發布了一項命令,將允許印度的10個執法與情報機構可攔截、監控及解密境內任何電腦上所儲存或接收的資訊。 被賦予監控權限的單位包括情報局、麻醉品管制局、執法局、中央稅務局、稅收情報署、中央調查局、國家調查局、內閣秘書處、信號情報處及警務處處長。 根據印度內政部的說明,此一命令是源自於該國的《資訊科技法案》(Information Technology Act),該法案中的第69節闡明了當印度的主權、國防、國家安全、外交、公共秩序受到危害或為了避免受到危害時,得以要求任何機構監控運算裝置。 此外,服務供應商或電腦所有人必須遵循此一命令, »

靠Apple Watch監控4萬多人心臟,蘋果心臟研究規模創記錄

蘋果將Apple Watch送入醫療領域野心勃勃。美國醫學期刊顯示去年底蘋果和史丹佛醫學院(Stanford Medicine)合作下,以Apple Watch為將近4.2萬人進行心率量測,成為類似研究中參與人數最多者。預計明年一月發表研究結果。 預定明年一月將出刊的《美國心臟學期刊(American Heart Journal)》中,蘋果和史丹佛醫學院合作的「蘋果心臟研究」(Apple Heart Study)是在2017年11月29日到今年7月31日之間,召募419,093名受測者進行研究。受試者接受Apple »

NASA驚爆伺服器遭駭客入侵,過去12年員工個資恐遭外流

美國太空總署(National Aeronautics and Space Administration,NASA)周二(12/18)發布了內部通知,指出他們在今年10月23日發現有駭客入侵了NASA用來存放員工資訊的伺服器,在2006年至2018年間任職NASA的員工資料恐已外洩。這封內部通知信還被公開到媒體上,才讓這起事件曝光。 根據NASA的初步調查,駭客存取的其中一台伺服器存放了員工的社會安全碼與其它的個人身分資訊,受到影響的是NASA公務員(NASA Civil Service)員工,只要是在2006年7月至2018年10月上任、職職或轉換單位的員工都受到波及。 在發現這起意外之後,NASA立即採取措施來保護伺服器與資料, »

【排行榜】台灣手機品牌最新排名 (2018 年 11 月銷售市占)

2018 年 11 月台灣手機品牌最新排名出爐 市場調查機構所統計的 2018 年 11 月台灣市場智慧型手機銷售統計報告出爐,數據顯示 iPhone XR 領軍的 Apple 新機依然是最受消費者的熱門產品,也讓 Apple 的市占率進一步提升,但 11 月台灣市場的智慧型手機整體銷售量和 10 月相比有下滑,大約是 61.8 »

虛擬貨幣病毒透過 Elasticsearch 舊漏洞散播

趨勢科技曾在蜜罐系統上發現了關於搜尋引擎 Elasticsearch (用Lucene程式庫開發的開放原始碼Java搜尋引擎)的惡意挖礦( coinmining )活動。這波攻擊利用了漏洞CVE-2015-1427(位在Groovy 腳本引擎,讓遠端攻擊者可以用特製腳本來執行任意 shell 命令)以及CVE-2014-320(Elasticsearch預設設定內的漏洞)。Elasticsearch已經不再支援有漏洞的版本。 我們在運行Elasticsearch的伺服器上發現帶有以下命令的查詢(ISC也在一篇文章中提到): “{“lupin”:{“script”: “java.lang.Math.class.forName(\”java.lang. »

2018年密碼觀念最差者:五角大厦、Nutella榜上有名,Google意外拿下第八

在生活中充滿各種密碼的今天,管理網頁或手機密碼成為很重要,也很困難的工作。密碼管理軟體公司Dashlane上周公佈2018年密碼冒犯者(Worst Password Offender)名單,列出今年密碼觀念最糟糕的個人及企業。 該公司指出,密碼是抵禦網路攻擊的第一道防線,弱密碼、重覆使用及組織中不當的管理,都會置密碼資訊於風險中。Dashlane統計每位網際網路用戶平均擁有200個需要密碼的數位帳號,五年內可能會成長到400個,這麼龐大的數字意謂著人人都可能犯錯,本名單最主要用意在提醒用戶密碼安全措施的重要性。 第一名是饒舌歌手兼音樂製作人Kanye West。他在今年10月訪白宮時,被眼尖的媒體拍攝到他以000000為他的iPhone解鎖。向來以安全密不透風著稱的五角大厦今年卻在美國政府責任署(Government Accountability Office, »

人臉辨識真的安全嗎!? 3D列印頭像成功騙過Samsung S9,但iPhone X擋住了

就在手機的人臉辨識功能愈來愈普及之際,美國福布斯(Forbes)雜誌的資安記者Thomas Brewster與專門打造3D掃描及列印的英國業者Backface合作,以他自己的3D列印頭像來測試多款Andorid手機與iPhone X的人臉辨識機制,結果只有iPhone X成功挺住了,LG G7 ThinQ、Samsung S9、Samsung Note 8及OnePlus 6等Android手機通通被3D列印頭像騙過而解鎖。 Brewster表示,其實不管是LG或是三星都曾警告人臉辨識只是一個相對方便且快速的安全機制,但它的安全性比不上密碼、PIN碼或圖形解鎖,最好只將它作為第二個辨識機制。 三星則直接坦承,一個跟你長得相像的人可能可以透過人臉辨識解鎖你的裝置,若要限制Samsung »

注意了!偽造的Office 365無法傳遞通知成為駭客網釣新手法

駭客總是不斷在找尋新的方式來引誘使用者點選網釣郵件,資安業者 ISC Handler上周公布了駭客的新手法,假冒來自Office 365的「無法傳遞通知」(Non Delivery Receipt,NDR)來吸引使用者上當。 NDR通常是在Microsoft Office 365用戶傳送郵件給個別的聯絡人或聯絡人群組,卻無法送達部份或全部的收件者時,所出現的郵件通知。 這波新的網釣活動即偽裝成Office 365的NDR,它在郵件中使用了Office 365的圖騰,模擬了NDR的樣式,建議使用者重新輸入收件者的電子郵件帳號,還提供「重新寄出」(Send »

別上當!北美出現勒索比特幣的炸彈勒索信

本周四(12/13)北美及其它國家開始收到炸彈客的電子郵件,宣稱已在建築內置放了爆炸裝置,若不支付價值2萬美元的比特幣,就會引爆炸彈,而引起一陣恐慌。紐約警局也緊急在Twitter上提醒,別上當。 這些郵件的內容不盡相同,所附上的比特幣位址也不一樣,但同樣是以炸彈作為要脅,收到郵件的對象除了一般的企業員工之外,還包括學校、醫院及銀行等,在Twitter上代號為Defender的安全研究人員透露,光是昨天中午以前就找到了1.5萬份的勒索郵件樣本,也使得昨天不少地區的警方忙著疏散大樓或學校。 除了美國之外,收到炸彈威脅郵件的國家還包括加拿大、英國、荷蘭、瑞士及瑞典等。 美國警方及美國聯邦調查局( »

伊朗駭客假冒Gmail和Yahoo Mail遭駭通知信來發送釣魚郵件,專門鎖定記者、社運人士和官員

安全研究公司發現最近有親伊朗政府的駭客向美國政府官員、社會運動人士和記者發送釣魚郵件,甚至連Gmail、Yahoo Mail等服務的雙因素驗證(2FA)也能成功繞過,突顯2FA技術的安全性。 安全業者 Certfa Lab 11月間偵測到有精準網釣攻擊郵件,對政治人物、記者或人權人士發送以「notifications.mailservices[at]gmail.com」、「customer[at]email-delivery.info」為標題發送,「通知」他們Gmail或Yahoo »

若水推出AI數據委外處理服務,讓身障者成為遠距專業影像標註師

「曾有公司告訴我,他們的工程師一天要花5個小時來標註資料,反而沒時間調整演算法。」若水國際執行長陳潔如,一語點出了工程師開發、部署AI應用時,普遍遇到的痛點。要讓AI應用要發揮效能,品質好的資料是關鍵。 有鑑於此,由趨勢科技董事長張明正創辦的社會企業:若水國際,今日宣布推出AI數據處理服務,由100多位受過培訓的身障同胞組成標註團隊,結合自家打造的數據標註平臺、由張明正帶領的數據策略諮詢顧問,來提供影像標註服務,涵蓋智慧零售、工業4.0、精準醫療、安防監控、智慧農業,以及智慧製造等領域。目前已接洽的客戶,包括專精智慧零售和智慧媒體的臺灣視覺辨識公司Viscovery, »

駭客在黑市兜售全球逾30個國家的4萬個政府服務憑證

俄羅斯資安業者Group-IB本周指出,該公司發現駭客在黑市兜售全球超過30個國家的線上政府服務的逾4萬名員工憑證,這類的使用者憑證在黑市出現的機率並不高,推估買家若不是網路犯罪者,就是由各國政府所支持的駭客集團。 這些憑證絕大多數來自義大利,佔了52%,也有22%來自沙烏地阿拉伯,以及5%來自葡萄牙。這些憑證可用來存取波蘭、羅馬尼亞、法國、瑞士、保加利亞、匈牙利或克羅埃西亞的政府入口網站,或是羅馬尼亞外交部網站、義大利外交部網站、義大利國防部網站、以色列國防部網站、喬治亞財政部網站及挪威移民局網站等。 研究人員分析,駭客應是藉由網釣郵件來散布間諜程式,這些網釣郵件夾帶著偽裝成合法的檔案,一旦開啟就會在受害者的電腦上植入間諜程式或鍵盤側錄程式, »

紐時:不只是臉書與Google,不少熱門程式每天都在追蹤你

根據行動分析業者MightySignal今年的調查,有超過1,000款熱門程式內含分享位置資訊的程式碼,其中有1,200款位於Google Play,200款身處App Store。而紐約時報則測試了20款曾被研究人員列為可能追蹤使用者位置並將位置資訊銷售予他人的程式,發現當中有17款把用戶精確的經緯度傳送給75家專門收購匿名位置資訊的業者。 其中一款不論是在Google Play或App Store都擁有極高評價的天氣程式WeatherBug將用戶的位置資訊與40家業者分享。而專門收購位置資訊的Reveal Mobile則與逾500款程式建立合作關係。 這些業者可能是出售、使用或分析這些資料,以滿足廣告主或零售商對洞悉消費者行為的需求。於是紐時找上了一其中一家業者,查閱了資料庫的內容,發現了非常精確且詳細的使用者動態。 紐時表示,儘管業者強調他們感興趣的是使用者的行為模式而非身分,但這些匿名資料依然可能危及使用者的隱私,例如透過特定的位置來追蹤某個認識的對象,或者是追蹤某個不知名的對象, »

微軟網站登入系統有漏洞,用戶點選惡意連結帳號就被綁架

安全研究人員發現微軟網站登入系統及驗證漏洞,讓駭客只要發送一則惡意連結,就能輕鬆綁架用戶的微軟服務帳號。不過微軟在接獲通報後已經於兩周前將之修補。 這個重大安全風險是由安全工程師Sahad Nk發現,它是由兩個漏洞造成。首先,微軟的子網域success.office.com,在原有app下線後網域還存在,只要以別名記錄(CNAME record)successcenter-msprod註冊一個Azure網頁app,就能接管這個子網域,使得任何傳進success.office.com的資料,都會落入持有人手中。 第二個漏洞則是微軟服務的OAuth驗證不當所致。研究人員發現,由於同屬office.com網域,因此用戶第一次成功從集中化登入系統login. »