| Mattel | 勒索軟體

芭比娃娃製造商Mattel遭到勒索軟體攻擊

Mattel在提交給美國證券交易委員會的第二季財報文件中揭露,該公司在今年的7月28日遭到勒索軟體攻擊

2020-11-05

| 資安周報 | Mattel | FBI | 網路釣魚 | 詐騙 | IT周報

【資安周報第18期】你知道正在跟你通信、打電話甚至見面的人,就是詐騙集團假冒的嗎?

從美國芭比娃娃公司Mattel為例,一封假冒執行長的信,就可以要求財務主管匯款給假的中國供應商,所幸詐騙款項最後追回,但這麼輕易就相信電子郵件的命令匯款,也讓人感到驚訝

 

2016-04-11

| Mattel | 芭比 | 釣魚詐騙

芭比玩具商Mattel遭歹徒假冒CEO騙走300萬美元,靠運氣成功追回

這起詐騙發生於去年4月底,新上任的執行長Christopher Sinclair遭歹徒假借其名義發信給Mattel財務主管,要求匯款300萬美元給中國供應商,財務主管在不察下匯款,之後向執行長本人確認後才發現遭到詐騙,最後在FBI、銀行、中國執法單位協助下成功追回這筆錢。

2016-04-07

| Mattel | 玩具 | 3D列印

自己的玩具自己印,Mattel發表可自己設計列印玩具的3D印表機

旗下擁有芭比娃娃等玩具品牌的Mattel在紐約舉行的玩具展中發表可印製玩具的3D印表機ThingMaker,並推出可搭配使用的行動程式ThingMaker Design,讓家長與兒童可以在程式中瀏覽數百種模型元件,構思組成所要的玩具,再將設計圖傳至印表機列印自行組裝。

2016-02-16

| Bluebox | Mattel | 連網芭比 | 隱私 | 物聯網

物聯網現資安隱憂! 連網芭比的漏洞可能導致兒童對話及隱私內容曝光

安全研究人員發現連網芭比Hello Barbies背後使用ToyTalk的iOS及Android版App,以及App與伺服器間的通訊使用加密協定有多項問題,包括用於驗證的帳密不但可用來登入App,還可用來登入儲存孩童資料的雲端伺服器,此外芭比會將手機連上任何名稱中具有「Barbie」的Wi-Fi AP,這也可能讓駭客攔截通訊內容,並且還包含未使用的無用程式碼,徒然增加被攻擊的風險。

2015-12-07