以假掃描誘騙客戶購買服務,Office Depot及Support.com與FTC以3,500萬美元和解

支援詐騙服務無所不在!美國辦公室用戶零售業者Office Depot與技術支援服務供應商Support.com聯手欺騙客戶,以不實的病毒掃描結果來誘騙客戶購買技術支援服務,在遭到檢舉及調查屬實之後,雙方分別以2,500萬美元及1,000萬美元與美國聯邦交易委員會(Federal Trade Commission,FTC)和解。 根據調查,Office Depot與Support.com自2009年起便以個人電腦健檢軟體PC Health Check替客戶改善電腦效能,同時掃描電腦上的安全威脅與惡意程式,然而,FTC卻發現,就算PC Health Check沒有偵測到惡意程式或威脅, »

微軟下令員工今年不要玩愚人節遊戲

就在每年4月1日的愚人節前夕,微軟行銷長Chris Capossela發出一內部備忘錄,要求微軟的所有團隊不要參與今年的愚人節整人活動。 Capossela在簡短的備忘錄中表示,現在又到了科技業者企圖以愚人節玩笑展現各家創意的時候,有時候這些創意是有趣的,但有時並不然,不管是哪一種,數據顯示這些玩笑的正面影響並不多,更多的是帶來不必要的新聞風波。 有鑑於科技產業目前所面臨的阻力,Capossela希望微軟的所有團隊都不要發表任何對外的愚人節噱頭,他感謝那些已對相關活動投注心力的員工,但他相信在愚人節當天開玩笑可能得不償失。 總之,Capossela還要求員工要彼此提醒應停止在愚人節當天對外的各種活動。 事實上,有別於Google或其它科技業者每年的愚人節創意或惡作劇,微軟曾被提及的愚人節作品並不多,最令人印象深刻的應是2015年愚人節所發表的MS-DOS for Mobile行動程式,它既是一個惡作劇,也是一個可實際執行的程式,讓當初採用Windows »

兒童節共「遊」 趨勢科技提出六大忠告,力促健康安全的親子遊戲生態

【2019年3月27日台北訊】全球遊戲市場預計2019將可達到1,500億美元註1,台灣可望成為世界第15大遊戲市場註2,遊戲產業已是娛樂業巨頭之一,甚至越來越多新創教育也與遊戲緊密結合,在網路與社群世代出生成長的青少兒,遊戲除了是打發時間,挑戰自我的休閒活動,也融入了社群交際的價值。對家中有喜好線上遊戲或手遊孩子的家長而言,一起參與陪伴或許較一昧防堵更能協助小孩善用數位科技並享受樂趣,全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704) 在兒童節連假前特別提供家長六點建議,正向打造健康安全親子遊戲生態。 幫小孩設定遊戲分級 利用遊樂器或行動裝置的設定或限制來管理孩子可以下載遊玩的遊戲。Xbox或Playstation等遊樂器的遊戲具有各國標準組織(如ESRB(北美)、PEGI(歐洲)或GRAC(韓國) »

華碩釋出ShadowHammer惡意程式偵測工具,遭微軟誤判為惡意程式

在3月26日國外媒體Motherboard揭露一起由資安公司卡巴斯基(Kaspersky)資安威脅實驗室發現的一起ShadowHammer攻擊事件(暗影之鎚),在去年6月~11月,臺灣電腦製造業者華碩電腦遭到駭客集團入侵該公司的軟體更新Live Upadte伺服器,該公司在聲明稿中指出,只有600臺電腦遭到鎖定攻擊,並且釋出消費者可以自行檢視是否遭到鎖定攻擊的ASDT檢視工具。只不過,國外資安研究人員GiuGiuseppe N3mes1s在推特上公布,華碩釋出的檢測工具,遭到微軟內建防護工具Windows Defender誤判為惡意程式。 在此同時,首先揭露這起攻擊事件的卡巴斯基也提供檢測網址,使用者如果懷疑自己的電腦是這起ShadowHammer暗影之鎚攻擊行動鎖定的對象,可以到下列網址:https://shadowhammer.kaspersky.com/ 輸入自己電腦的Mac »

列為智慧台灣計畫項目之一,Google for Jobs 求職服務在台上線

【此文章來自: Mashdigi】 前身為Google Hire,並且在Google I/O 2017宣布更名為Google for Jobs的求職服務正式在台上線,其中整合Google Search、人工智慧技術,同時藉由整合第三方業者提供職缺資訊,例如台灣目前已經與104人力銀行、1111人力銀行、518人力銀行、yes123求職網、Jobs77、LinkedIn、Michael Page、Recruit Net在內線上求職服務合作,讓數十萬個工作職缺可藉由Google Seach服務媒合。 »

開合次數可達 200,000 次,三星公布 Galaxy Fold 螢幕耐用性測試影片

三星在今年的 2 月 21 日當天正式揭曉可折疊螢幕機 Galaxy Fold,但後續並未進一步提供實機讓外界試玩,也因此這款機身內側搭載 7.3 吋 Infinity Flex 可折疊螢幕、外側配置 4.6 吋外螢幕的新型態手機,還保有不少讓人好奇之處。 而當中相信最多人關注的焦點之一,就是可折疊螢幕的耐用性到底如何?針對這點,三星日前公布了 Galaxy Fold »

【臺灣資安大會直擊】防毒軟體內建AI模型開始成為駭客攻擊目標,趨勢科技要如何反制?

駭客攻擊手法越來越刁鑽,現在也開始用起AI來閃躲防毒軟體的偵測。趨勢核心技術部門經理張佳彥在2019臺灣資安大會中表示,趨勢發現有駭客開始用對抗式機器學習(Adversarial Machine Learning),試圖要找出防毒軟體所用機器學習模型的弱點來騙過偵測。不過,趨勢也反其道而行,同樣也用對抗式機器學習來加強偵測。 「什麼是Adversarial ML?Adversarial ML目的只有一個,他要想辦法騙過ML model。」張佳彥表示,在資安領域,用Adversarial ML技術的攻擊有兩種,分別是Evasion Attack以及Poisoning Attack。Evasion Attack是最常見的形式, »

麥當勞買下機器學習新創以改善客戶體驗

國際速食連鎖品牌麥當勞(McDonald's)本周宣布已與機器學習新創Dynamic Yield簽署併購協議,打算藉由Dynamic Yield基於人工智慧的個人化及決策邏輯技術來改善麥當勞的服務品質與客戶體驗。 根據麥當勞的規畫,未來將利用Dynamic Yield的決策技術提供更個人化的服務,除了可根據消費者上門時的時間、天氣、交通流量或品項趨勢來安排得來速(Drive Thru)的電子菜單之外,也會依據消費者當下的訂單立即推薦其它品項。 Dynamic Yield標榜可替使用者量身打造各種服務,當你造訪該公司的官網,跳出的並不是傳統的企業介紹,而是Dynamic Yield對你的描述,包括來自台灣,現在是個多雲的天氣,使用什麼樣的電腦或透過什麼樣的連結到達該站。該公司主要服務的產業別包括電子商務、 »

太隱私?Telegram新功能允許你從雙方裝置上刪除對方寄出的訊息

強調隱私與安全性的Telegram通訊程式本周又添加了新的隱私功能,包括移除了可刪除訊息的48小時限制,而且不論是寄送方或接收方都能刪除雙方的訊息,另一項匿名轉寄功能則允許使用者藏匿自己的身分,以防訊息被轉寄時遭到追蹤。 Telegram在2年前就提供了「取消發送」(Unsend)的功能,但當時僅允許使用者在雙方的裝置上取消自己所發送的訊息,而且只能取消48小時以內所發送的訊息。 而今Telegram把該功能擴大為「取消任何訊息的發送」(Unsend Anything),先是移除了48小時的限制,代表不管多久的歷史訊息都可被消滅,再者此一強大的取消發送功能還能取消對方所發送的訊息,而且可同時取消雙方裝置上的訊息。 因此,假設A傳送了一個訊息給B「我們昨天說好了今天要一起吃飯」,B在收到之後,可以同時在自己的裝置上與A的裝置上將此一訊息移除,而且完全不留痕跡。 目前有不少傳訊程式都允許使用者移除自己所傳出的訊息, »

蘋果跨入純網銀服務,推出加入消費回饋設計的虛擬信用卡「Apple Card」

【此文章來自: Mashdigi】 針對推行已久的Apple Pay服務,蘋果執行長Tim Cook除了說明目前Apple Pay已經在2019年開始至今推動高達100億美元交易量,其中在美國地區佔據70%行動支付比例,加拿大地區更佔據80%比例,在澳洲地區更有高達99%使用比例,並且在全球超過40個國家推行,其中更包含在倫敦、莫斯科、東京、北京、上海、廣州地區被當做交通卡廣泛使用,蘋果更計畫在美國境內波特蘭、芝加哥與紐約市開放以Apple Pay當做交通卡使用。 而在此次更新重點,蘋果則是證實與高盛銀行合作推行已MasterCard形式發行的虛擬信用卡「Apple »

Beazley:遭到勒索軟體攻擊的企業中,7成為中小型企業

英國保險集團Beazley Group公布了由該集團所經手的3,300份資料外洩意外的分析報告,指出遭駭或是惡意程式仍是造成資料外洩的主因,且遭到勒索軟體攻擊的企業中,有71%為中小型企業。 根據該報告,去年的資料外洩事件有47%來自駭客行動或惡意程式,另有20%為意外揭露,9%由內賊所為,8%源自社交工程手法,6%是因可攜裝置,還有5%則是實體紀錄的遺失。 而最常見的惡意程式即是勒索軟體與金融木馬。Beazley發現許多生手駭客是透過勒索軟體服務(ransomware-as-a-service,RaaS)展開攻擊,儘管駭客攻擊的對象不分大小, »

間諜軟體製造商的伺服器現身公開網路,監控資料曝光

科技媒體Motherboard近日踢爆,有一家間諜軟體開發商的伺服器曝露在公開網路上,伺服器上有兩個文件夾,分別存放著間諜軟體所蒐集的通話紀錄與照片,總計有超過2.5萬筆的通話內容與逾9.5萬張的照片任人取用。 發現此一資料庫的是安全研究人員Cian Heasley,他說該資料庫至少在6周以前就允許任何人存取。奇怪的是,雖然Motherboard數周前就嘗試接洽該公司,但對方一直沒有回覆郵件,沒有回覆電話,沒有取下內容,而且伺服器依然正常運作,幾乎每天都有資料上傳。 Motherboard決定暫緩公布業者名稱,僅說該公司的主要客群為家長,所打造的間諜軟體能夠存取手機通訊錄、簡訊、語音通訊,還能悄悄打開手機麥克風以錄製所處環境的聲音。 有鑑於伺服器上的資料涉及隱私,因此在發現業毫無回應之後,Motherboard還企圖尋求該公司的網域名稱註冊服務供應商GoDaddy、 »

英國將指導囚犯寫程式以協助他們重返社會

英國的文化媒體暨體育部(Department for Culture, Media and Sport,DCMS)最近決定要從120萬英鎊預算中至少挪出10萬英鎊(約414萬元新台幣)予Code 4000組織,於監獄中進行程式碼教學,替囚犯培養一技之長並協助他們重返社會。 屬於非營利組織的Code 4000企圖以教導囚犯學習市場上最需要的程式撰寫能力,以打破他們持續犯罪的惡性循環,該組織認為,有犯罪紀錄的人很難找到新工作,但具備寫程式的能力卻能提高他們在出獄之後的就業機會,此外,學習程式需要不斷地試錯( trial and error),正巧獄中的囚犯有很多的時間來練習。 »

免下載、安裝直接可玩 Game!Google 確認將推「Stadia」串流遊戲服務

【此文章來自: Mashdigi】 先前以Project Stream作為代稱,並且與Ubisoft攜手合作的Google串流遊戲服務,在GDC 2019主題演講活動中確認正式名稱為「Stadia (天梯)」,同時也確認將由日前轉入Google任職的前《刺客教條》系列製作人Jade Raymond負責此串流遊戲業務項目,並且擔任新成立的Stadia Games and Entertainment工作室負責人。 根據Google說明,Stadia是建立在本身Google Cloud服務上,並且讓使用者能直接透過手機、平板、筆電或桌機等可連網裝置遊玩,同時透過Chrome瀏覽器開啟即可立即遊玩,無需事先完成任何下載安裝,或是更新升級動作, »

Windows 7、8防毒程式更新有臭蟲導致自家安全軟體當掉

微軟自家的防毒及防惡意程式軟體疑似病毒定義檔升級出包,造成包括Windows 7、8電腦及少數Windows 伺服器上的Windows Defender Antivirus、Endpoint Protection及Microsoft Security Essentials當機。 本周陸續有用戶在微軟Technet論壇、Reddit上反映,他們系統上的微軟防毒軟體升級後傳出當機災情,並顯示0x800106ba的錯誤代碼,理由是一個過濾的驅動程式意外被遺漏。根據BleepingComputer報導,受影響的系統包括Windows 7、8,以及 Windows Server 2003、2008 與2012等。 »

Instagram推出結帳服務,讓消費者直接在IG購買商品

受到年輕族群青睞的照片分享平台Instagram(IG)於本周發表了全新的購物服務Checkout,當使用者在IG上看到各家品牌所發表的產品時,只要在產品頁面上點選「結帳」(Checkout on Instagram),就能在IG上完成購買的程序,而不必再像過去一樣必須連結至商家網頁進行結帳。 各家品牌業者經常透過IG展示最新商品,直接於IG程式中提供購買服務可望提高消費者的購買率。當點選「結帳」之後,消費者可再選擇尺寸、顏色,若是第一次購買則必須輸入消費者的姓名、電子郵件、帳單資訊與遞送地址,之後IG即會儲存這些資訊以方便消費者下次購物。而消費者也能直接於IG中接到出貨或遞送通知。 目前該服務僅在美國試行,現有逾20家業者參與IG的封閉測試,包括Adidas、 »

汽車防盜警報系統漏洞,讓駭客能夠劫持汽車

Pen Test Partners的資安研究人員發現由第三方行動應用程式管理汽車警報的漏洞。據報此漏洞影響到了約300萬輛使用這些智慧物聯網(IoT)裝置的汽車。以下是關於這些漏洞你所需要知道的資訊。 [ 相關新聞:晶片鑰匙漏洞讓駭客可以打開速霸陸汽車] 這些是什麼漏洞? 這些是管理智慧警報功能的應用程式API內的IDOR漏洞(insecure direct object reference)。當不安全應用程式暴露出對內部元件的數值、資料或引用時就可能發生。例如,IDOR漏洞可以洩漏儲存在應用程式後端的資訊。 在智慧警報案例中,API內的IDOR漏洞無法正確驗證對應用程式的請求。影響智慧警報的漏洞已經披露給受影響的廠商並加以修復。 [ 延伸閱讀:你的汽車正在資料大放送嗎?] 這些漏洞有什麼影響? 根據研究人員的說法, »

未來索尼手機將沒有 Xperia Logo?是品牌策略調整,還是另有原因 ?

【本文章來自: Marcokao 3C Blog】 日前 Sony Mobile 官方 Twitter 帳號 Sony Xperia (103萬粉絲)公開表示,接下來將會轉移到 SonyMobileNews (20.2萬粉絲),這兩個帳號最大的差異就是去掉了 Xperia,雖然不清楚這是品牌策略的調整,或是有特殊原因,但選在 Xperia 10th 這個時間點確實有點讓人感到疑惑。 »

行動銀行與購物 – 好壞知多少?(上)

使用行動裝置進行銀行交易和購物,具備強大又便利的功能,而且在某些方面比使用金融卡更安全。您可以查詢餘額、進行安全的付款、存入支票和轉帳;您甚至可以將簽帳金融卡或信用卡連結至 Apple Pay 或 Google Pay (或是其他付款服務),使用行動錢包和近距離無線通訊技術 (NFC),或是在排隊結帳時掃描 QR 碼,快速輕鬆完成購物。 話雖如此,但如果您不清楚使用的方式、時間點和條件的話,行動銀行與購物功能也可能暗藏陷阱。多數人所不知道的是,受感染的程式碼可能會駭走您裝置上儲存的資料,網路犯罪分子也可窺探傳輸中的交易資料, »

台灣資安大會》今年絕不能錯過的14 場高能量研究報告/6 場實機課程

趨勢科技是唯一擁有大型資安事件處理與應變能力的廠商,身為臺灣資安大會共同主辦, 除了開幕主題演講,還為您帶來 有 👇️👇️👇️ 👍️14 場高能量研究報告 資安界最火熱的議題 : 物聯網攻擊、製造業與車聯網資安、OT 攻擊、AI 資安的風險、MDR、假新聞的內部運作、GDPR 實務經驗、軟體無線電攻擊、2018  世足賽的網路威脅…等 👍️6 場實機課程 主動掌握攻擊跡象,建立調查防禦機制和正確資安觀念 »

MySpace搞丟用戶12年來上傳的音樂

還記得MySpace嗎?那個曾在2006年引領風騷、一度超越Google成為美國最多人造訪的社交網站,最近又再度成為新聞焦點,只不過,這次是因為有MySpace用戶抱怨,MySpace搞丟了使用者在2003年到2015年間所上傳的音樂。 當初的MySpace提供許多個人化服務,包括部落格、社團、照片、音樂及影片,使用者可將自己的內容上傳到MySpace,以直接於網站上聽音樂或看影片。 不過,MySpace在去年進行伺服器遷移,不慎遺失了使用者在3年以前上傳的所有照片、影片及音樂檔案,而且無法再取得。 曾協助創立Kickstarter眾籌網站的Andy Baio指出,MySpace等於是弄丟了從2003年創立到2015年之間的所有音樂檔案,估計應超過5,000萬首。同時他也懷疑這只是因為MySpace並不想費力遷移及代管5,000萬首的舊音樂, »

【網路詐騙週報】假測試app,真勒索

以下為您整理一周網路詐騙相關報導,請大家提高警覺,提醒親友別再上當: 詐騙新手法!測試app遊戲 手機被鎖還勒索你   聯合新聞網 " alt="" /> 美國一年200萬老人受害 被騙7.5億美元  詐騙猖獗 FBI前頭子險上當 聯合新聞網 " alt="" /> 臉書詐騙盯上崙山部落苦茶油 牧師嘆「15年努力都毀了」 蘋果即時 " alt="" /> 標榜「穩賺不賠」、「高獲勝率」之「俄羅斯輪盤」 防詐達人 »