資安網站
」
快檢查手機!這3款App藏惡意間諜程式 手機私密內容全被「偷光光」
Android手機內又有三款App被發現有惡意間諜軟體,資安網站ESET表示,Google Play商店中的3款App含有惡意間諜軟體,下載以後手機可能被惡意軟體入侵,使個人資料被盜取;更恐怖的是,入侵者將可以隨意瀏覽、盜取手機裡面所有檔案,就連加密通訊軟件Telegram的檔案文件也不例外。資安機構ESET近日發布公告,表示發現透過Google Play商店平台的管道下載App中,有三款訊息App內藏惡意間諜軟體「XploitSPY」,這三款App分別是Dink Messenger、Sim Info和Defcom,用戶雖然可以正常使用這些App聊天,但會間諜軟體會偷偷竊取用戶手機的數據資料,包括聯絡人清單和文件、GPS定位數據,還有自Telegram和WhatsApp的檔案文件等。ESET表示,惡意間諜軟體「XploitSPY」約在2021年底就開始在網上流傳,多藏匿在Google Play的App之中,用戶不小心下載以後,可能會被盜取手機中重要個資。由於這些惡意間諜軟體可以繞過Google安全防護的威脅偵測,因此才能成功上架到Google Play 商店。目前經舉報後,Google已將軟體強制下架,但也建議用戶檢查一下手機,看有沒有不慎下載到這些App,若有請盡快刪除。
資安網站警告:這兩款APP有毒 還可能會進網路銀行盜領錢財
國外資安網站發布,有兩款Google Play商店的APP,內含有木馬程式,卻已經被下載超過2千次,而裡面的木馬程式不僅會存取用戶權限,還可能會進入下載者的網路銀行去盜領錢財。資安網站也呼籲,千萬不要亂下載APP。(示意圖/翻攝自pixabay)綜合外媒報導,資安網站「Zscaler ThreatLabz」指出,安卓系統的APP商店中,發現了兩款含有惡意木馬程式的APP,這兩款程式當中的木馬相當惡質,不僅可以從用戶的手機中要求存取權限,並攔截簡訊通知,使其竊取一次性密碼、多重身分驗證。這兩款程式為「Todo: Day Manager」以及「経費キーパー」,分別已在程式商店下載超過2千次,最嚴重的是裡面的木馬,還可能偷取網路銀行的數據,從中盜取裡面錢財。甚至這種木馬程式,將自己添加成手機管理員,並禁止用戶使用管理員功能刪除App,也呼籲千萬不要亂下載手機軟體,若已下載也要趕快找人掃毒才可以。
周杰倫NFT被偷遭千萬轉賣「非愚人節玩笑」 資安網站曝:不只一枚...
不少藝人紛紛投入元宇宙商機發行自己的NFT,華語樂壇歌王周杰倫也是其中之一,他旗下的潮牌PHANTACi就和平台Ezek共同推出NFT(非同質化代幣)「Phanta Bear」(幻想熊),40分鐘就完售還在短短7天,在全球最大的NFT交易平台OpenSea總榜登上全球第一名,不過今(1)日周杰倫卻發現自己的NFT帳號中NFT被偷走,還透露連麻吉大哥黃立成之前送他的高價NFT「無聊猿」也在其中,更表示絕對不是愚人節笑話。周杰倫自曝NFT被偷,更表示不是愚人節玩笑。(圖/翻攝自周杰倫FB)周杰倫在社群網站上分享,「剛接到電話,我朋友為了幫我mint黃立成大哥的新項目,結果大哥送我的猴子(NFT)被釣魚網站偷了,我以為愚人節在跟我開玩笑,結果去查看真的沒了...看來是不是應該再跟大哥要一隻更屌的」。此文一出不少人都認為應該是愚人節玩笑,就連黃立成都留言「April fool’s day?(愚人節玩笑?)」,但周杰倫在貼文中表示,這不是愚人節玩笑。周杰倫NFT帳戶被偷,若他都存放在同一個帳戶恐損失相當慘重。(圖/翻攝自周杰倫FB)據了解,這張「無聊猿」的NFT,黃立成在今年1月送給周杰倫,今天早上從周杰倫的帳戶轉出後,迅速在交易平台上被多次高價轉手,以133以太幣(約1240萬元台幣)、155以太幣(約1400萬元台幣)跨國交易。而資安網站「Packshield」也在推特透露,周杰倫不止被偷一枚「無聊猿」NFT,還有一枚「突變猿」NFT、兩枚Doodles NFT也都相繼被偷,損失恐達數千萬元新台幣。 View this post on Instagram A post shared by Jay Chou 周杰倫 (@jaychou)
2千萬筆個資外洩來自畢冊? 時力民眾黨轟徐國勇說法
國外知名資安網站日前揭露,超過2000萬筆台灣民眾個資外洩,引發國人恐慌,內政部長徐國勇解釋,可能來自2008年以前的舊資料,例如畢業紀念冊等。對此,在野黨質疑徐國勇說法大有問題。時代力量立委邱顯智說,到底徐國勇是念到什麼學校?什麼學校的畢業紀念冊會記錄這些東西,請徐國勇公開講清楚,我們都很好奇你的答案。民眾黨發言人楊寶楨也質疑,印象中以前寫畢業紀念冊的時候,不會寫到身分證字號。她表示,國人對資安的疑慮其來有自,雖然徐國勇說「政府部門資安嚴密」,但是520總統就職之前,才發生總統府遭駭客入侵的事件,要民眾如何有十足的信心?楊寶楨表示,針對總統府資料遭駭事件,國安局等相關單位,何時可以調查完畢,給國人一個清楚的交待?她諷刺說,希望政府不會只想「冷處理」。
會議視訊軟體Zoom遭爆資安疑慮 專家建議這樣做
因新冠肺炎疫情日漸嚴峻,許多國家紛紛採取封城措施,各公司也開始採取遠端視訊的方式進行會議,因此「Zoom」逐漸被大家看見,甚至在3月時每天使用的人數都高達2億人,但卻被爆出有資安疑慮。資安網站Bleeping Computer指出,目前Zoom被發現有致命性的系統漏洞,讓駭客可以取得Windows的登入帳密,主要是Zoom將Windows的Universal Naming Convention路徑設為可以進入的超連結,如果在有心人士的引導下,讓用戶點擊這個超連結就會造成Windows的帳密外流。中研院的專家建議,在使用Zoom進行會議時務必使用預設的「點對點加密」;並由Zoom的官方網站下載正確的軟體;創立專屬Zoom使用的帳號密碼,避免與其他平台帳密連結;每場會議務必使用不同的密碼;會議連結以及密碼避免以同管道傳遞給與會者;在電腦中開啟另組專屬使用Zoom,且僅有一般權限的使用者帳密。