中國製攝影機資安隱患再掀熱議!您的數據安全應如何防護?

中國製攝影機引資安風險,如何保障您的個資安全?

近日,隨著韓國民眾的私生活影片在中國成人網站瘋傳,揭露了中國製IP攝影機可能帶來的安全隱患。這些影片多半是在無人察覺的情況下偷拍而來,涵蓋家庭客廳、醫院更衣室等隱私空間,令人震驚。據報導,這些IP攝影機中的一些產品甚至設有「後門」,黑客可以利用這些漏洞,遠端取得影像並監視使用者。

這一事件凸顯了個人及家庭在資安防護方面的脆弱性。由於價格低廉,不少人選擇購買中國製的IP攝影機,但忽略了其可能帶來的安全風險。不僅是韓國,全球範圍內的用戶都可能因使用這類設備而暴露在個資洩露的威脅之下。

如何保護您的個人資料?

面對這樣的資安威脅,消費者應提升對網絡設備安全的重視。以下幾項建議可以幫助您更好地保護個人隱私:

1. 選擇可靠的資安防護工具:

為了抵禦網絡威脅和設備入侵,使用可靠的防毒軟體至關重要。防毒軟體能即時監控設備連線情況,有效防止未經授權的存取。

2. 定期更新固件與密碼:

定期更新您的網絡設備固件,並更換預設密碼,避免因設備漏洞或弱密碼而遭受黑客攻擊。

3. 關注攝影機使用情況:

如果您家中安裝了網絡攝影機,定期檢查其運行狀態,並在不需要時關閉設備。

4. 避免使用來歷不明的設備:

儘量選擇可信品牌的設備,並避免從非正規渠道購買。這些不安全的設備可能未通過資安測試,容易成為入侵目標。

資安,從您我做起

隨著智慧家庭設備的普及,數據安全風險不容忽視。每位使用者都應該意識到網絡安全的重要性,並積極採取措施來保護自身的數據安全。防毒軟體並非僅僅防範病毒,其即時監控、網絡釣魚防護等功能,能有效減少使用者因攝影機或其他設備的漏洞而受到資安威脅。

在日益複雜的網絡世界裡,提升自身安全防護意識是最好的保護。透過採用可靠的資安工具和堅守良好的安全習慣,您能為自己和家人建立起堅實的數據安全屏障。



了解更多關於Bitdefender的詳細資訊,請訪問我們的官方網站。

新聞來源參考。

Bitdefender 9月份資安威脅簡報


勒索病毒威脅持續挑戰資安專業人士,要求不斷保持警惕。我們透過密切追蹤受害者特徵的變化、攻擊技術的轉變及目標產業,揭露這些網路犯罪集團的運作方式。在我們每月的威脅簡報中,針對2024年8月1日至8月31日期間,公開聲稱的勒索病毒受害者共有414個,遍布各行各業。

以下是自上次威脅簡報發布以來最值得注意的勒索病毒新聞和發現:
RansomHub再度掀起受害者潮

RansomHub集團歷來在Bitdefender的十大勒索病毒集團中佔據一席之地,這次的攻擊行動中,該集團聲稱攻擊了超過200名來自私人和關鍵部門的受害者。RansomHub的行動早在2024年2月就被多個調查機構發現,近期CISA也發佈了關於RansomHub的TTPs(戰術、技術和程序)以及緩解措施的聯合公告。RansomHub將EDRKillShifter工具納入其EDR繞過技術中,該工具基於BYOVD(帶自己的脆弱驅動程式)的概念運作,通過提取多個負載來識別與受害者系統中脆弱驅動程式相符的信任驅動程式,然後利用這些漏洞獲取特權存取並停止EDR防護程序。

Cicada3301勒索病毒在BlackCat陰影下現身

Cicada3301(亦稱Cicada)勒索病毒集團在過去一個月中聲稱攻擊了超過15名受害者。各方報告稱,Cicada可能是BlackCat家族的變體,因其部分代碼相似。Cicada也有可能是重新命名後的集團,以新的名稱替代BlackCat運作。Cicada與BlackCat的TTPs(戰術、技術和程序)共享一些特徵,包括橫向移動、防禦規避和阻止系統恢復功能。

Meow Leaks攻擊持續蔓延

Meow Leaks是一個擁有全球影響力的勒索病毒集團,8月份該集團聲稱攻擊了超過30名受害者。隨著該集團的數據洩漏網站上不斷積累洩漏資料,Meow Leaks依然是重要的威脅。預計Meow Leaks將在下個月的「十大勒索病毒集團」中位居前五。

國際勒索病毒行動被瓦解

由Dispossesor(亦稱Radar或Brain)組織策劃的勒索病毒行動被國際機構成功瓦解,此次行動中,24台伺服器和9個域名被查封。美國、英國和德國的多個情報機構均參與了這次國際調查行動。

UNC757的攻擊被確定為國家支持的行動

UNC757勒索病毒集團的攻擊活動確認是由伊朗政府支持的國家級攻擊行動。UNC757也被稱為Br0k3r或xplfinder,該集團自2017年開始活動,近年來針對美國和中東的多個組織發動了攻擊。CISA報告稱,UNC757在近期的攻擊行動中得到了伊朗政府的支持。

Jenkins漏洞被報告

CVE-2024-23897漏洞被報告為RansomExx和IntelBroker等勒索病毒集團利用的感染途徑。Jenkins漏洞是一種路徑穿越問題,攻擊者可藉此漏洞讀取受影響的Jenkins伺服器上的檔案,並進行遠端代碼執行。

Proton變體提升了前代功能

Zola勒索病毒與Proton家族有關,並以增強的能力出現。Zola的鍵盤觸發式關閉開關、ChaCha20加密方式以及磁碟鬆散區域覆寫特性顯示了這種勒索病毒的進化。磁碟鬆散區域是存儲空間中未使用的部分,覆寫這些區域可以阻止已刪除資料的恢復。

十大勒索病毒家族

Bitdefender威脅簡報通過分析勒索病毒洩漏網站數據,揭示了攻擊者公佈的企業受害者數量。這種方法能提供RaaS市場活動的寶貴見解,然而,它也存在一些不足:數據來自於犯罪集團的自我聲稱,可能不具完全可靠性。此外,該方法僅捕捉到聲稱的受害者數量,並未包含攻擊的實際經濟影響。

十大受勒索病毒影響的國家

勒索病毒集團的攻擊目標通常是那些能夠帶來最大經濟收益的國家,這意味著它們經常鎖定發達國家。以下是受這些攻擊影響最嚴重的十大國家。

關於Bitdefender威脅簡報  

Bitdefender威脅簡報(BDTD)是一個每月發佈的系列報告,分析前一個月的威脅新聞、趨勢和研究結果。別錯過下一期BDTD,立即訂閱Business Insights Blog。您可以在此處找到所有先前的簡報。

Bitdefender為全球數億台端點提供網路安全解決方案和先進的威脅防護技術。超過180家技術品牌已將Bitdefender技術整合至其產品或服務中。我們的OEM生態系統補充了來自我們企業和消費者解決方案的遙測數據。為了讓您了解Bitdefender的規模,Bitdefender實驗室每分鐘發現超過400種新威脅,每天驗證30億次的威脅查詢,這使我們擁有業界最廣泛的實時威脅視角。

了解更多關於Bitdefender的詳細資訊,請訪問我們的官方網站

相關新聞

臉部的深偽技術逐漸進步:深偽攻擊如何威脅我們的社會與企業
深偽攻擊與台灣的資安挑戰:深偽科技如何威脅我們的社會與企業

近期焦點:深偽技術衝擊政治與企業 近日台灣社會因深偽(Deepfake)技術引發關注,多名政治人物遭到深偽攻擊,TikTok 抖近期流傳一段關於民進黨團總召柯建銘「被深偽」發表對民進黨不滿的言論,以及捏造民進黨立委王義川搭配簡體字談及「集裝箱」等中國用語。這些事件凸顯深偽技術已不再只是娛樂性工具,而

閱讀更多 >>
經濟部修法強化零售業個資防護 6800家業者需於半年內完成資安計畫
經濟部修法強化零售業個資防護 6800家業者需於半年內完成資安計畫

零售業個資法調整  明年 5.12 起開罰 經濟部商業司公告修正《零售業個人資料檔案安全維護管理辦法》,加強對消費者個資的保護力道。據了解,此次修法擴大了管理範圍,凡資本額達1千萬元以上、有會員制或收集消費者個資的零售業者,都必須在半年內完成個資安全維護計畫,並確實執行相關資安措施。安全維護計畫,並

閱讀更多 >>
Share via
Copy link