防毒軟體
」 駭客 防毒軟體 Android 卡巴斯基 美國
資安法上路五年 藍委質疑預算暴增仍難防駭客攻擊
台灣證券交易所、主計總處、憲兵指揮部、兆豐金與彰銀等45個網站遭親俄駭客攻擊,上周四下午陸續傳出當機、連不上網頁。政院要求數發部密切掌握應處,並表達嚴厲譴責,不過,國民黨立委葉元之卻發現,全國公部門資安預算連年增加,結果面對最基礎的DDos(分散式阻斷服務),政府機關卻依然不堪一擊,令人懷疑資安預算究竟用在哪裡?資安法從2019年元旦起實施,前總統蔡英文曾宣誓推動「資安即國安」國家戰略,還在政院下成立資安處、數發部,僅建立資安監控中心(SOC)和資安情資分享中心(ISAC)就花了納稅人25億資安專案經費,結果政府部門網站主機每次遇到網路攻擊,就依然「掉漆」。葉元之指出,以媒體披露無法連上網站的主計總處為例,112年主計資訊處編列3018萬預算,用來做機房維運、核心系統備援、主計資訊系統維運平台、網路設備、資安設備、個人電腦、印表機等週邊設備之軟硬體維護,本總處對外服務之全球資訊網、防毒軟體、資安監控防護及防火牆等更新維護。到了113年,系統與資安預算資訊服務費成長到4990萬,114年預算又再度膨脹到6483萬,近三年連年成長一千餘萬,結果資安依舊出包,這些數字還都沒有加計耗材預算與機房維運、網路費,真不知道資安成長預算到底都花到哪裡去了。葉元之進一步指出,網路上有很多資安公司推出的免費網路數位攻擊地圖,從這些工具可以發現每天全世界各地都有數以萬起的網路攻擊,但只要做好資安管理、定時更新軟硬體系統,理論上說,應可防範大部分攻擊,而且我國資安預算連續成長,政府對資安的投入和預算增加,原本應該帶來更強大的防護能力。但他質疑,從這次的駭客攻擊事件來看,政府機關似乎還沒有做好足夠的準備。如果預算不斷投入資安領域,但卻沒有產生實際效益,這樣的資安預算成長就顯得徒具形式,對國家整體的網路安全沒有實質幫助,資安預算究竟買了些什麼,用到哪裡去,他會嚴格把關,也呼籲國人一起重視。
國慶網站爆程式碼「夾雜簡體字」 慶籌會揭原因:台灣在地廠商製作
國慶籌備委員會昨(3日)公布113年雙十國慶主視覺,被網友發現網頁程式碼竟夾雜簡體字,質疑是否有大陸成員參與網站設計與製作。對此,國慶籌備委員會今(4日)說明,經查是廠商於網站設計問題時,使用語言模型查詢技術文件與解決方案,因為是中文語言模式,故註解會夾雜簡體字,已請廠商完成修正。國慶籌備委員會表示,有關國人表示國慶網站之製作,疑似委託陸籍人士製作,查本次國慶官網製作於招標契約均明訂本案涉及資通訊軟體、硬體或服務等相關事務,廠商執行本案之團隊成員不得有陸籍人士,並不得提供及使用大陸廠牌資通訊產品。國慶網站係委由台灣在地廠商製作,團隊成員皆非陸籍人士,在此感謝國人的關心。慶籌會說明,國慶網站程式註解存在簡體字之情形,查係廠商於網站設計問題時,使用語言模型查詢技術文件與解決方案,因為是中文語言模式,故註解會夾雜簡體字,業請廠商完成修正,國慶網站並無陸資廠商及陸籍人士製作,請國人放心。慶籌會進一步指出,為保護國慶網站之資通安全,於開放瀏覽前均經數位發展部資通安全署及第3方資安廠商進行網站滲透測試與弱點掃描,並導入內容傳遞網路(CDN)與設有網頁應用程式防火牆(WAF)、入侵防禦系統(IPS)及防毒軟體等機制,以避免網站資安風險。慶籌會強調,感謝各界給予國慶網站建議與支持,將持續改善與精進,國慶為中華民國一年一度最重要慶典,邀請大家10月10日一同歡慶。
微軟大當機…吳淡如班機取消「損失至少5萬」 嘆:只能流浪義大利了
微軟(Microsoft)Windows作業系統本月19日出現全球大當機,從各大公司、銀行、醫院、航班等都受到影響。知名作家吳淡如也深受其害,因為此次災情,讓她原本打算飛往葡萄牙的班機被取消,也導致後面的行程全作廢,損失至少5萬元。微軟發生大規模當機,在全球引發災情,美國電腦安全技術公司Crowdstrike出面坦承,是由於其防毒軟體更新所致,「這個問題已經被識別、隔離,並且部署了修復程序」,並強調不是網路安全事件或網路攻擊。當機災情影響到全世界的人,吳淡如在臉書有感而發,「人生幸不幸運實在很難說!」提到原本是昨天下午的班機,要前往葡萄牙的波爾圖,但早上在蘇黎世美術館的時候,被告知班級因為微軟當機取消,而當地訂的Air B&B完全過了免費取消的時間,等飛機也不是辦法。吳淡如表示,48小時之內沒有飛機可以飛葡萄牙,所以整個行程只能作廢,損失至少損失5萬台幣,若想改班機回台,單程要多付13萬元,等於是重買,於是她立刻買了前往米蘭的火車,打算流浪義大利。不過話鋒一轉,她想到自己已經好久沒流浪,「就當成天賜的流浪的機會吧」,決定一個人去威尼斯。經歷曝光後,引發網友討論,「沒事兒~走出去就開心了」、「真的很獨立,可以一個人去旅行,都不用跟團,太厲害了」、「一切皆是最美好的安排」、「轉念心境的美好流浪」、「不容易啊!流浪很輕鬆愉快但很難」。
微軟系統「全球大當機」 成因、解法一次看
微軟(Microsoft)Windows作業系統於19日驚傳大規模當機災情,全球數百萬台電腦出現「藍白當機畫面」(BSOD)及自動開關機問題,導致全球航班大亂,就連部分銀行和醫療保健服務也遭受嚴重波及。對此,美國電腦安全技術公司Crowdstrike已坦承,該問題是由其防毒軟體更新所引發的,微軟則表示正在採取「緩解行動」應對當機災情「揮之不去的影響」。是什麼原因導致大規模當機?Crowdstrike執行長柯茲(George Kurtz)表示,這些問題僅出現在Windows PC,不影響其它作業系統,而且當機原因是由更新防毒軟體所引發的,「這個問題已經被識別、隔離,並且部署了修復程序」他補充:「這不是網路安全事件或網路攻擊。」何時能修好?柯茲在接受NBC新聞採訪時表示,該公司的「使命」是確保每位客戶的電腦從當機中完全恢復,「我們對客戶、旅客以及受此影響的任何人深表歉意。」他還告訴CNBC,雖然有些系統可以很快修復,但對於其他系統來說,「可能需要數小時,甚至更長的時間」。據悉,Crowdstrike目前已發布修復程式,但據知情人士透露,它必須分別應用於每個受影響的設備,而且電腦需要在安全模式下手動重新啟動,這將帶給各地的IT部門巨大的麻煩。全球數百萬台電腦出現「藍白當機畫面」(BSOD)及自動開關機問題,導致全球航班大亂。(圖/達志/美聯社)有何解法?值得注意的是,家用電腦或手機等個人設備不太可能受到影響,這次大規模當機衝擊的是企業。微軟建議客戶嘗試一種最經典的方法來恢復電腦,那就是關機再開機,而且在某些情況下最多可以開關機15次。Crowdstrike表示,這對部分虛擬機器(virtual machines)用戶有效,「可能需要多次重新啟動,但總體反饋是,重新啟動是現階段最有效的故障排除步驟」。此外Crowdstrike還告訴擁有更多計算機知識的客戶應該刪除某個文件,這與1位Crowdstrike員工在社群媒體上分享的解決方案相同,但此修復程序僅適用於IT專業人員,而非一般使用者。哪些用戶受到影響?大規模當機災情最早在澳洲傳出,航空旅遊業受到的衝擊最大,包括澳洲航空(Qantas Airways)、維珍澳洲航空(Virgin Australia)和捷星航空(Jetstar Airways)都不得不延後或取消航班。全球共有3300多個航班遭到取消,英國機場也出現了延誤,倫敦史坦斯特機場(London Stansted Airport)及蓋特威克機場(Gatwick Airport)排起了長長的人龍。全球共有3300多個航班遭到取消,機場大排長龍。(圖/達志/美聯社)瑞安航空則表示,「19日被迫取消了少量航班,並建議乘客在瑞安航空帳戶重新上線後登入其帳戶,看看有什麼新的航班選擇。」此外包括英國航空(British Airways)、聯合航空(United Airlines)、達美航空(Delta Air Lines)和美國航空(American Airlines)也取消了數架次的航班。就連東京、阿姆斯特丹和印度德里的機場也受到影響。與此同時,當機問題還廣泛波及了世界各地的支付系統、銀行、醫療保健服務機構,以及鐵路公司,甚至阿拉斯加的911緊急服務也受到影響;英國天空新聞19日早上更因此停播了數小時。
新型木馬「Rafel RAT」嚴重肆虐 三星、小米、ViVo、華為全遭殃
目前有消息指出,有一款名為「Rafel RAT」的新型木馬病毒,正在全球的Android裝置上迅速感染中。而根據資安單位的調查,這款木馬除了能竊取個資外,還能遠端操控裝置,甚至有攔截雙重驗證的可能。目前受害裝置中,以三星、小米、ViVo、華為等品牌手機為大宗。受害Android品牌排序。(圖/翻攝自Check Point Research)根據以色列資安機構「Check Point Research」發布的調查報告,這款名為Rafel RAT的木馬病毒有著以下功能:取得管理員權限將應用程式添加到白名單(忽略電池優化)看起來像合法的應用程式即使應用程式已關閉也能在背景運行(可能在某些設備上無法運行)支援無障礙功能支持Android v5 - v12不需要端口轉發獲取鎖醒權限完全無法檢測繞過Google Play Protect檢查抹除SD記憶卡鎖定設備螢幕更改手機桌布啟動勒索軟體遠端呼叫設備進行震動刪除通話記錄通過Discord通知受害者竊取通知(通過Discord發送)「Check Point Research」表示,他們偵測到約120起使用Rafel RAT進行攻擊的活動,其中包含了一些知名單位、軍事組織,受害目標大多來自美國、中國與印度,但其實整體受害區域相當的寬廣。受害用戶國籍。(圖/翻攝自Check Point Research)「Check Point Research」直言,Rafel RAT由於可以移轉手機內資料的關係,甚至開發出攔截雙重驗證訊息的技術,在案例的調查階段中,他們發現不少受害案例都有雙重驗證被繞過的紀錄,成功獲取到受害者其他社群帳號的資料與存取權限。而根據調查,受害的裝置以Android系統為主,其中以三星、小米、ViVo、華為等品牌受害嚴重。但報告中也明確表示,這些品牌之所以受害情況比較嚴重,主要是因為其智慧型手機較受歡迎、市場銷量較好所致。另外一個狀況是,許多遭感染的裝置其實都是早已停止支援更新的舊版Android系統。受害裝置分布。(圖/翻攝自Check Point Research)報告中也提到,Rafel RAT會偽裝成許多知名的社群軟體,如Instagram、WhatsApp,或是各大電商平台、防毒軟體的官方APP,他會透過偽裝成這些軟體,逐步取得使用者手機的權限,進而讓Rafel RAT徹底控制受害人的手機。如果有受害人發現,想要移除木馬的話,木馬軟體本身甚至還可以阻止受害人移除,或是駭客直接透過木馬遠端鎖定螢幕、變更密碼,讓使用者無法使用手機。報告中也明確表明,Rafel RAT的出現,就是安卓惡意軟體不斷演變的典型例子,其有著開源性質、廣泛的功能集以及在各種非法活動中的廣泛應用的特點。網絡犯罪分子如使用Rafel RAT這樣的技術和工具來破壞用戶隱私、竊取敏感數據和實施金融欺詐,想要防範的話,多層次的網絡安全觀念是必不可少的。
免費防毒軟體Avast被爆蒐集出售用戶資料 美國FTC重罰5.21億元
知名免費防毒軟體Avast近日遭到美國聯邦貿易委員會(FTC)重罰1650萬美元(折合新台幣約5.21億元),因為FTC發現Avast透過瀏覽器外掛、防毒軟體等方式來蒐集使用者的資訊,並且在未經通知、未獲同意的情況下出售這些資料。Avast官方則是駁斥這樣的說法,但強調已與FTC達成和解。根據《information week》報導指出,FTC在新聞稿中明確指出,Avast自2014年起,就透過瀏覽器外掛和防毒軟體等管道,收集消費者的瀏覽資訊,並在未經通知或同意的情況下,透過子公司Jumpshot將資料出售給100多個第三方。FTC還在聲明中指控Avast,指其聲稱軟體將通過阻止第三方追踪來提供保護用戶,此舉為明顯地詐欺用戶的行為。FTC消費者保護局局長Sam Levine表示,Avast宣稱並承諾其產品將會保護使用者的隱私,但事實上卻恰恰相反,而Avast的行為已經嚴重侵犯使用者的隱私,以及違反法律。為此,FTC對Avast開罰1650萬元的罰款,還列出數條命令要求Avast進行改善,其中包含禁止出售、轉授權用戶瀏覽相關資料、要求在獲得用戶明確同意授權之前,必須要強制刪除目前資料與模型,同時還要明確通知受到影響的用戶,以及要求Avast全面實施隱私計畫。Avast的發言人表示,雖然不同意FTC對於自家公司產品的指控與描述,但目前Avast已經與FTC達成和解,以解決對Avast過去向其子公司Jumpshot提供用戶資料的調查問題。
加拿大宣布「政府設備禁用微信」 中國外交部:濫用國家力量
相較於偏向社群娛樂性質的TikTok,身為即時通訊軟體的微信(WeChat),對一些人的重要程度,其實不亞於手機本身,畢竟他是許多中國人的主要溝通管道。而現在有消息指出,加拿大政府以資訊安全為由,下令禁止政府設備使用、安裝微信與防毒軟體卡巴斯基。而中國外交部新聞司副司長汪文斌則怒控,加拿大此舉為濫用國家力量,無理打壓特定國家企業。根據《CNN》報導指出,加拿大財政部財政部於10月30日發表一份聲明,內容中表示,財政部長阿南德 (Anita Anand) 宣布禁止政府設備安裝、使用中國的即時通訊軟體微信與俄羅斯的防毒軟體卡巴斯基。這項命令是即刻生效,未來政府設備也被禁止下載相關的城市。聲明中表示,加拿大資訊長確定微信與卡巴斯基這兩套軟體,在隱私與安全上構成了「無法接受」的風險。而且另外也在行動裝置上發現,這兩套軟體對行動裝置的內容有大量存取的行為存在。而刪除、禁止這兩套軟體的決定,就受為了讓加拿大政府網路與資料能夠保持安全、受到保護。聲明中也指出,雖然這兩套軟體的風險是明顯易見的,但截至目前為止,並沒有證據證實加拿大政府的資訊已經遭到外洩。截至目前為止,俄羅斯的卡巴斯基實驗室尚未針對此事進行回應。而中國外交部新聞司副司長汪文斌被問及此事時,則表示「加拿大政府在沒有任何真實證據的情況下,打著維護數據安全的幌子,出台針對中國企業的禁令是典型的泛化國家安全概念、濫用國家力量、無理打壓特定國家企業行為,中方對此堅決反對。希望加方摒棄意識形態偏見,遵守市場經濟原則,為中國企業提供公平、公正、非歧視的營商環境。」
只針對蘋果mac電腦 假冒微軟OfficeNote盜竊用戶個資
別再說蘋果系統沒有病毒了!這真的是一個錯誤認知!近期網路安全業者SentinelOne發現一款專門針對macOS的惡意軟體「XLoader」。這套惡意軟體假冒成微軟的OfficeNote在網路上傳播,用戶只要下載安裝後,就會被內部的側錄軟體盜取個資,並且被打包放到暗網上兜售。根據外媒報導指出,其實這並非是首次發現XLoader的蹤跡,早在2021年時,就有XLoader出沒的紀錄。但由於當時是採用Java技術,而隨著瀏覽器停用Java技術,所以2021年版的XLoader就這樣慢慢地消失了。而新版的XLoader,主要是假冒成微軟的OfficeNote在網路上傳播,而且軟體本身有取得蘋果開發人員的憑證與簽名,所以macOS內建的惡意軟體監測的XProtect也無法發現其蹤跡。待用戶下載安裝假冒成微軟的OfficeNote的XLoader後,用戶在使用Chrome、FireFox等瀏覽器登入一些敏感資料,以及儲存在剪貼簿內的資料都會被XLoader的側錄功能所擷取內容。所有內容就會被XLoader的開發者竊取、整理,並且打包放在暗網上兜售。SentinelOne也表示,雖然目前蘋果官方已經刪除了XLoader在偽裝成微軟OfficeNote時所用的開發者簽名憑證,但推測XLoader後續還會有其他變種版本會透過各種其他管道散播。因此呼籲使用者千萬不要下載來路不明的軟體,同時也要安裝合法、具備高強度阻擋能力的防毒軟體,以此方式來維護自己的個資安全。
iPhone續航力總是不夠? 國外專家:建議刪除2類應用程式
耗電的手機除了影響使用體驗,也讓用戶相當無奈。國外就有民眾反映,iPhone即使充飽電量,續航力仍很不好,沒過多久就會沒電。對此,專家表示,出現這種狀況,除了電池因素,也與手機安裝的應用程式有關,同時點名2類型的APP,若有iPhone使用者下載,建議盡快刪除。根據《太陽報》報導,有些應用程式消耗電池壽命遠比其他的APP明顯,這種狀況不足為奇。談及位列耗電榜單前兩名的應用程式,專家羅梅羅(Drew Romero)指出,首先就是「防毒軟體」。他提到,其實iPhone已有內建的防毒軟體,其他類似的防毒程式相較之下顯得多餘,只會消耗設備的電力、拖慢手機運行速度,無法使得設備變得安全,因此將其從手機移除,可使設備保留更多電力。再者是「桌面小工具」,羅梅羅補充,像是天氣、新聞等應用程式,因其不斷更新,消耗系統資源才能顯示實時資訊,因此刪除或減少此類應用程式的數量,可以幫助提高iPhone性能,「值得注意的是,刪除應用程式對性能的影響可能會有所不同,具體取決於設備型號、iOS版本和個人使用模式。」最後,他也總結,定期評估和刪除不必要的APP,尤其上述的應用程式,有助獲得流暢、快速的iPhone使用體驗。
193款APP有問題「暗藏間諜病毒」 逾3000萬人下載…個資外洩看光光
Google Play商店的應用程式五花八門,不過裡面卻暗藏「間諜病毒」,上周才被揭露多達101款APP含有「SpiOK」間諜軟體模組,沒想到現在又發現超過193個有害的應用程式,已經被下載超過3000萬次,若手機內有安裝這些程式,呼籲用戶立刻刪除。據了解,這些應用程式和過去的類似,都是透過「SpinOK」最惡意的間諜軟體,從營銷軟體入侵Android手機,最後的目標是從用戶那裡收集個人數據和文件,並傳輸到遠端伺服器。以下是193個有害應用程式列表,它們偽裝成遊戲,或是防毒軟體:Chip Winner 2048iSecurity – Virus CleanerQuick Loan ProCalculator Lock – Photos VaultPixel BattleZtime:Earn cash rewards easilyPop Stone 2 – Match 3 GameGem PuzzleReal Money:Play Games EarnVast VPN – Secure VPN ProxyFast Booster BoxChannel3Make Money – Game TimeWoohoo – Real Cash GamesEarn Money: Squid GameCash Game: Money PuppyLuckyYouHello VPN-Fast & SecureDong BaoHotBuku-Alat Pembaca Novel Profesional danPopulerYeloli Princess MakeupMnogo MonetYeloli Princess MakeupUangNyata:hasilkan & permainanFast Loan PlusCrazy Christmas TreePop DiamondsCash All – Earn real moneyMerge snack-OverfoodVegas Coin PusherCrazy Cut MoneyLucky Cashman-Real Money&PaidLucky Slots: Real Money& SpinTappyCoinsPet Connect – cute pets matchLucky Coin Pusher -3DMoney Tree GardenChips WinnerMega Win SlotsSuperFastVPN-UnlimitedVPNMagical Pet:Pop MatchNeutral SolitaireBTC LinkedLucky Dog VideosHexa Link – 2248 Connect PuzzleGanho CasualBitcoin 2 MoonPop Pop BallsFruits Legend: Farm FrenzyFruit Bubble SmashBTC FallSweet Fruit SmashFunny HoopGo BreakStep GoingFunny BlockSquid GemLucky Cube BlastCube Master 3DMerge Crazy BalGrand Win SolitaireChipWin To 21:Merge gameBubble Shooter HeroBingo Day: Lucky to WinCookie CrushWinning Slot : Mystic PharaohHexaPop Link 2248Dropping BallsCrazy Magic BallBird LinkedBigBang PopStar – Pongs PuzzleChain One LineJewels Crush Fever – Match 3 Jewel BlastTropical Fruit BlastBubble SpinnerMerge hexagon jewel – Match 3Random DiceJelly ConnectMonster Link- Match BlastBlock CrushBirds MergeIdle DinosaursKitty Blast: Lucky Pet 2022!Go JumpKnife MasterMacaron MatchCrazy Cut MoneyMood to PopSmash KingLucky Eggs – Win Big RewardsMystery Solitaire Tycooncandy kaboomDice Master: Jump JumpMega Jackpot Slot: Cash WinnerDreamlike Candy:Sweet MergeCandy WinnerBlock PuzzleDesert tree: Cash Grow GameMacaron BoomWord Games: Big WinVegas Cash CasinoCube 2048Crazy Pop TreeVegas BingoStreet Soccer GameReal Money Slots & Spin to WinBingo County: Amazing 2022Crazy BombCookie MacaronCircus coin pusherLudo MagicMystery Miner TycoonSlots Pop!Bitcoin MasterHappy FruitBlackjack 21: Cash PokerForest PuzzleHex Puzzle2048 Lucky CubeSolitaire legendCake Master: Cream LegendCrazy Fruit CrushBoom MatchFunny MacaronCute Macaron ZumbaFood MergerHolic MacaronDessert Match KitchenMacaron BubbleBingo SlotsSea Big BangCute LinerPuppy Fruit SliceCrazy Zumba FruitFunny Hex MergeCash Storm Slots: Real MoneyChatMateBingo Magic Zoo: 2022 JourneyFarm Blast – Match GameShake Shake SheepCat PartyLucky Star: Lotto ScratchMega Lightning SlotsBitCoin ConnectBitcoin Master -Mine Bitcoins!Solitaire Mega : Win BigLucky AquariumHappy Farm Slots-harvest & winCrazy Cash DozerMaya Merge – 2248 Hexa PuzzleBank Bingo SlotLucky cubeDiamond Miner: SurprisesFoodie TilerLucky CrushLucky Woody Match-Block BlastBingo Club-Lucky to winNice PopLink 2248Tiler MasterFood to popFun Block Puzzle Game 2022Coin DefenderCash masterHappy Merge BangBlock BigBangDominoes – Royal MasterRoyal Knight SliceCookie SmashCandy Pop StarLucky For HappyHappy 2048Merge Lucky PuppiesHoliday 20482248 LinkedStreet Football StarFruit Spin BlastMagic BallsJoy Match 3DClassic Diamond Slots: CashSuper JumpSlot ClubLucky Tile Match: Triple CrushRelx cashChain Block 3DMetaverse MergeBlock Master – Brain GamesFruit Cutting KillerGem SmashSmash MasterDessert CrushBuzzVideo-Earn money appTunai InstanClipClaps – Reward your interest
美顏軟體居多!Google Play商店11款App暗藏偷錢木馬 受害人數高達62萬人
資安公司卡巴斯基近期在Google Play商店上發現有11款軟體中暗藏木馬病毒「Fleckpe」,該病毒可趁使用者不備之際,ㄊ偷進行付費訂閱功能,讓使用者在神不知鬼不覺的情況下付錢。目前這些問題軟體中以美顏軟體區多,整體下載人數已經多達62萬人之多。根據《The Hacker News》報導指出,木馬病毒「Fleckpe」在受害者的手機中啟動後,會根據手機的電話號碼、行動網路代碼來判斷,並且在手機背景中生成一個不可見的網頁瀏覽介面,接著透過取得的權限來代替受害者進行付費訂閱,以此從中牟利。而令人法指的是,木馬病毒「Fleckpe」為了規避安全工具與防毒軟體的檢測,主要是將這些惡意功能是放在伺服器端,在本機端的軟體中是找不到任何的問題。報導中也提到,這波攻擊主要是針對波蘭、馬來西亞、印度尼西亞和新加坡的民眾,東南亞國家的民眾是主要的受害者。從2022年至今,這11款軟體合計的下載量已經高達62萬人次之多。卡巴斯基目前已經將問題軟體名單提交給Google,相關軟體也在Google Play商店上下架。卡巴斯基也呼籲民眾快檢查自己的手機,如有安裝類似的軟體應當即刻移除,以免產生損失。問題App清單:1、Beauty Camera Plus (美顏相機、照片編輯)2、Beauty Photo Camera (美顏相機、照片編輯)3、Beauty Slimming Photo Editor (照片編輯)4、Fingertip Graffiti (塗鴉遊戲)5、GIF Camera Editor (製作GIF)6、HD 4K Wallpaper (高清桌布)7、Impressionism Pro Camera (照片編輯)8、Microclip Video Editor (影片編輯)9、Night Mode Camera Pro (夜間拍攝相機)10、Photo Camera Editor (照片編輯)11、Photo Effect Editor (照片編輯)
38款App暗藏惡意廣告軟體 隱密作業讓手機「又慢又當」全球3500萬民眾受害
防毒軟體大廠McAfee近日曝光Google Play上面有38款App暗藏大型惡意廣告軟體,這些軟體所暗藏的廣告軟體會在手機背景模式下隱密執行,讓用戶的手機速度下降、發燙,甚至還會引發當機的可能,目前全球約有3500萬名使用者受害。根據McAfee一篇最新的公告指出,McAfee的資安人員在Google Play發現有38款App內暗藏了一套名為「HiddenAds」的惡意廣告軟體。這個惡意軟體是被打包成各類型的手機App上架Google Play後,打著「破解遊戲」,喬裝成知名遊戲,打著免費遊玩旗幟來吸引使用者下載,其中甚至有幾套打著MineCraft的App的下載量達到千萬之多。公告中也指出,這個惡意廣告軟體最常與遊戲打包結合,因為當用戶在用手機進行遊戲的時候,是完全不會注意到HiddenAds在手機背景模式下偷偷執行,並且生成大量的廣告資料。而且HiddenAds會完全隱藏這些生成的廣告資訊,使用者從手機螢幕上根本無法發現任何端倪。根據資安人員的追蹤,他們發現HiddenAds已經在美國、加拿大、韓國與巴西造成嚴重的災情,在全球估計有3500萬人受害。而這些暗藏HiddenAds的軟體在執行後,由於會在手機背景生成大量廣告資料,雖然用戶的個資並不會因此外洩,但大量的廣告卻是會拖慢手機的運作速度,甚至發生降速、發燙、閃退、當機等情況。McAfee也公布了這38套問題軟體清單,呼籲使用者應該在第一時間刪除這些軟體:Block Box Master DiamondCraft Sword Mini FunBlock Box Skyland SwordCraft Monster Crazy SwordBlock Pro Forrest DiamondBlock Game Skyland ForrestBlock Rainbow Sword DragonCraft Rainbow Mini BuilderBlock Forrest Tree CrazyCraft Clever Monster CastleBlock Monster Diamond DragonCraft World Fun RoboBlock Pixelart Tree ProCraft Mini Lucky FunBlock Earth Skyland WorldBlock Rainbow Monster CastleBlock Fun Rainbow BuilderCraft Dragon Diamond RoboBlock World Tree MonsterBlock Diamond Boy ProBlock Lucky Master EarthCraft Forrest Mini FunCraft Sword City ProBlock Loki Monster BuilderBlock Boy Earth MiniBlock Crazy Builder CityCraft Sword Vip PixelartBlock City Fun DiamondCraft City Loki RainbowCraft Boy Clever SunBlock City Dragon SunCraft Loki Forrest MonsterLokicraft: Forrest Survival 3DCraft Castle Sun RainCraft Game Earth WorldCraft Lucky Castle BuilderCraftsman: Building City 2022Craft Rainbow Pro Rain
雇主在公司電腦裝監視軟體違法嗎? 他聽友揭1事:嚇我一跳
一名男網友指出,友人公司的主管在新進員工報到的時候,就已在辦公室的電腦安裝監視軟體,讓他聽聞後嚇了一跳,好奇詢問此行徑是否有觸法的疑慮。對此,勞動部曾解釋,企業擅自在員工電腦安裝側錄軟體,恐有違隱私權。原PO在Dcard發文指出「聽朋友說他的主管,在新人報到的時候電腦已經安裝好監視軟體,不是要看對方有無混水摸魚,而是看對方的能力」,讓他嚇了一跳。針對友人公司主管的行徑,原PO好奇詢問,「一來不會被員工發現嗎?二來這樣隨時監看是可以的吧?有無什麼法律上問題嗎?如果是用私人LINE也可以看嗎?好像怪怪的。」對於友人公司主管的行徑,原PO嚇了一跳。(圖/翻攝自Dcard)貼文一出引發討論,有網友表示「真的不要心存僥倖,想在上班時間做私人事情,資方要怎麼搞,招式很多,行的正就不怕遇到鬼」、「正常工作不必害怕被監視,愛看就看,反正都在工作」、「私人LINE為啥要在公用電腦登入」、「我還以為這是蠻正常的事情」、「公務電腦只能處理公務,不能用來做私人的事,除非電腦是你自己的不是公司資產」。同時,一名從事資安工作的女網友透露,「資安軟體或防毒軟體都有可能做到側錄你的電腦畫面,也有可以備份你在公司電腦使用通訊軟體的對話內容,所以建議各位真的不要用公司電腦登錄私人通訊軟體。」此外,據《518職場熊報》報導,企業監視員工的行為須具備「明確目的、公開性和公務相關」才沒有違法之虞;勞動部則解釋,老闆若未告知就在筆電加裝監視或側錄軟體,恐有違隱私權,而台灣過往曾有公司為了防止機密資料外洩,擅自在員工電腦安裝側錄軟體,最後雇主因違反《通訊保障及監察法》並涉及妨害秘密罪,遭判處有期徒刑3個月。
開兩步驟驗證仍別疏忽 多位創作者YT頻道遭駭「帳密沒外流也被盜」
許多人為了保護自己社群帳號的安全,都會開啟「兩步驟驗證」這個功能來保護,避免有惡意人士擅自入侵自己的帳號。但現在有消息傳出,台灣3C科技領域中有多名創作者的YouTube頻道傳出遭人駭客的消息,3C達人廖阿輝甚至還拍片提醒「就算是開了兩步驟驗證後,仍然不能輕忽」。就目前《CTWANT》所掌握到的消息來看,單是在3C科技領域中,已經有廖阿輝、Linzin 阿哲等人的YouTube頻道被不明人士駭客入侵,而這2位後來都透過各種方式與管道想辦法取回自己頻道的所有權,但後續仍然面臨許多問題(像是頻道被停權、營利資格遭拔除)仍有待處理。3C達人廖阿輝還為此拍攝一支影片,解釋頻道被盜用的始末。阿輝表示自己是在16日凌晨2點半左右,發現自己的YT頻道被人盜取、頻道內影片遭到隱藏、頻道名稱與圖示也全數遭到修改,同時頻道也被不明人士開直播。後來在歷經申訴與朋友的協助下,廖阿輝在10個小時後搶回頻道的所有權。但頻道拿回來後,廖阿輝的YT頻道卻遭遇Google官方機制的影響,不僅直接先被停權四天,就連頻道本身的營利與觸及都嚴重受到影響。至於頻道為何被盜用,廖阿輝表示,他是在10日收到來自外國的遊戲合作邀請,而且這封邀約信一開始並沒有附上奇怪的程式,看起來就像是一般廠商的邀約信件,所以廖阿輝不疑有他,將合作邀約委託秘書洽談,中間甚至還有多次與廠商來回信件洽談合作細節。最後,廖阿輝收到了一份號稱是「遊戲Demo」檔案的下載連結,而且連結還藏在PDF檔中。事後廖阿輝回想,駭客此舉可能是為了避免病毒軟體遭到Google偵測。駭客將病毒軟體的下載連結藏在PDF文字檔中,推測是以此方式規避Google偵測。(圖/翻攝自YouTube)廖阿輝在下載好「遊戲Demo檔案」執行後,畫面隨即跳出一個錯誤提醒視窗,接著1天候,YT頻道就被人盜取了。廖阿輝表示,自己當然有幫帳號開兩步驟驗證,甚至手機號碼、備用信箱全部都有設定,甚至自己還有使用實體的驗證金鑰,可以說是為了資訊安全已經「做好做滿」了。但即便如此,YT頻道還是遭到盜用。廖阿輝推測,駭客可能是透過病毒軟體來直接竊取自己電腦內的「登入狀態Cookie與Token」,利用這些資訊在其他電腦上「偽裝成」已經登入廖阿輝Google帳號的狀態,進而可以在躲過兩步驟驗證與輸入帳號密碼的情況下,直接修改廖阿輝Google帳號的密碼、名稱、備援手機號碼、備援信箱,甚至是新增自己的兩步驟驗證,讓廖阿輝在第一時間內無法自力奪回自己的帳號。而就算拿回頻道了,廖阿輝也是面臨到頻道遭官方停權等一系列的問題。 廖阿輝表示,這種攻擊手法可以直接跳過兩步驟驗證、輸入帳號密碼,甚至直接越過防火牆軟體、防毒軟體的保護,有問題的「遊戲Demo檔案」甚至無法引起Windows的警覺,除了攻擊方式十分完善外,也充分利用創作者的弱點,廖阿輝認為這偏向是攻擊「人」的社交工程法。廖阿輝也建議其他YT創作者,要事先把自己的YouTube ID、ADsense ID、YouTube頻道創立時間都要事先紀錄且截圖,在遭遇問題時,可以透過這些資訊跟Google官方申訴。阿哲的影片中也有曝光YT回報機制需要填寫的一些資料。(圖/翻攝自YouTube)3C領域中之名創作者Linzin阿哲也在近期遭遇類似手法的駭客,在他的影片中有更詳細的執行過程,而阿哲好在是在駭客尚未修改自己帳號密碼之前,就發現自己帳號遭到他人入侵,所以他可以即時的搶回自己的帳號,但是後續他還是被駭客踢出管理權限,所以只能透過Google官方進行帳號救援。阿哲也建議,創作者們如果面臨到類似的情形,還來得及的話「請馬上修改Google帳號密碼」。如果頻道已經開始在進行詐騙直播的話,就做好心理準備,填寫表單跟官方進行申訴。然後阿哲也建議各位創作者「務必要記住自己的YT ID、ADsense ID與創立時間」,最好還要有每一部影片的網址紀錄,這樣才能加速頻道取回的速度。
馬里蘭州跟進TikTok封鎖令!嚴禁州政府機關使用相關應用程式
美國共和黨籍馬里蘭州州長霍根(Larry Hogan)於當地時間6日發布一項「資訊安全緊急指令」,即日起嚴禁馬里蘭州政府機關使用抖音國際版TikTok和俄羅斯防毒軟體卡巴斯基(Kaspersky),成為第3位公開打擊TikTok的共和黨籍州長。據《路透社》的報導,上週南達科他州州長諾姆(Kristi Noem)才簽署了一項行政命令,禁止州政府僱員和承包商在國有設備上安裝或使用TikTok。隨後,南卡羅萊納州州長麥克馬斯特(Henry DarganMcMaster)也於5日跟進,下達了類似的禁令。如今,成為第3位公開打擊TikTok的共和黨籍州長霍根也表示,「沒有比我們日常生活所存在的數位漏洞,對我們個人和國家造成更大且不可接受的網路安全風險。」對此,TikTok也在6日指出,相關地方政府的禁令主要是由錯誤訊息的累積而導致的,「令我們感到失望的是,許多持續使用TikTok來建立社群,並與其客戶或目標群眾建立聯繫的國家機構、辦公室和大學將無法再訪問我們的平台。」報導稱,霍根的「資訊安全緊急指令」還適用於中國華為、中興、阿里巴巴、騰訊等企業旗下的應用程式,以及俄羅斯防毒軟體卡巴斯基。美國聯邦通信委員會(FCC)的共和黨籍委員卡爾(Brendan Carr)則讚揚了霍根的行動,並聲稱這將「保護馬里蘭州免受惡意外國行為者構成的威脅。」上個月,美國聯邦調查局(FBI)局長雷伊(Christopher Wray)才表示,TikTok 在美國的業務引發了其對國家安全的擔憂,並聲稱中國政府可能利用這款應用程序影響用戶或操控他們的電子設備。
陳子玄信用卡被盜刷 專員:網購卡號外洩
電商市場擴大、疫情影響,人們消費習慣逐漸趨向於網購,隨著網購的崛起,因卡資外洩被盜刷的金額也逐年攀升。「八點檔小可愛」女星陳子玄,深夜收到信用卡在海外被扣款的通知,和銀行專員確認後,在IG發限時動態說自己信用卡被盜刷集團盜刷,希望網友也能多留意保護自己個資。據悉,陳子玄是在7月20日晚上12點44分,LINE Pay行動支付因一筆海外消費台幣955元,通知她得到消費回饋2.8%,才驚覺信用卡消費有反常,隨後透過LINE聯絡銀行專員證實是被盜刷。陳子玄不解為何會有被盜刷的情況出現,好奇的提問「他們怎麼知道卡號呢?是隨機試算嗎」,專員回覆如今盜刷集團很聰明,從小金額開始逐步盜刷,直到被盜刷的受害者發現異常,回報客服進行攔截,還表示卡號被試算出來的機率很小,目前尚未遇過,可能是在小網站購物造成卡號外洩。目前詐騙手法日新月異,「資安趨勢部落格」一篇文章提出「該如何防盜刷」8原則,需再三確認網購網站上的URL是否為官方網址;要固定檢查信用卡刷卡的紀錄是否有異常;保管好卡片,背面3碼的驗證碼不要外流;不要讓瀏覽器保存登入帳號、密碼、信用卡等資料;設置刷卡時發送簡訊或email提醒,如今已有惡意程式會攔截刷卡簡訊;勿下載假冒的熱門 app, 免得被植入惡意程式,側錄或攔截刷卡簡訊通知;在實體店面刷卡時,不要讓信用卡離開自己的視線;安裝防毒軟體,並持續維持軟體在最新版本。
Google Play藏8款惡意APP「下載量破300萬」 偷訂閱昂貴服務…帳單恐爆表
詐騙軟體猖獗,國外資安研究人員發現,有8款應用工具類型APP出現在Google Play商店中,累積超過300萬人下載,駭客可以藉由惡意軟體,擅自幫用戶訂月高額付費服務項目,趁機牟取非法獲利,提醒用戶要當心,若手機有下載這些APP必須趕快刪除。根據《bleepingcomputer》報導,資安研究人員指出,Google Play平台至少8款應用APP被名為「Autolycos」的惡意軟體入侵,偽裝成影音編輯、相機等APP應用程式,去年6月就發現這些詐騙軟體的蹤跡,當時就向Google報告,然而卻過了6個月的時間,才統統刪除。用戶一旦下載,就會被偷偷訂閱高額付費的服務項目。(示意圖/翻攝自photoAC)這8款APP分別是「Vlog Star Video Editor」、「Creative 3D Launcher」、「Funny Camera byKellyTech」、「Raxer Keyboard & Theme byrxcheldiolola」、「Wow Beauty Camera」、「Gif Emoji Keyboard」、「Freeglow Camera1.0.0」與「Coco Camera v1.1」, 下載次數最多超過百萬,最少也有1000次。一旦下載這些APP,駭客就可以遠端操控裝置權限,而且可以躲過防毒軟體的偵測,幫用戶訂月高額付費的內容,直到收到帳單才知道,建議在下載前看一下留言評價。不過,雖然一些惡意的應用程式在Google Play商店不可避免地收到負評,但下載量較少的應用程式,透過機器人評價而維持好評,為了防止這些威脅,用戶應監控後台網路數據和電池消耗,開啟內建Play Protect,並儘量減少在手機上安裝應用程式的數量。
專家警告10億Instagram用戶:駭客恐入侵帳戶 有這些跡象要注意
安全專家警告10億Instagram用戶,駭客可能已經在大家沒有意識到的情況下入侵帳戶,這意味著個人數據,包括電子郵件地址和電話號碼以及照片可能存在風險。根據《太陽報》報導,芬蘭防毒軟體公司F-Secure的安全專家湯姆(Tom Gaffney)表示,即使駭客沒有與用戶聯繫,讓他們知道或要求付款,帳戶也可能遭到入侵。湯姆指出,最明顯的跡象是用戶註冊的電話號碼或電子郵件是否發生了變化。他說明,駭客會先更改電話號碼或是電子郵件,以阻止用戶收到有關進一步更改的任何通知;用戶可以從社交媒體應用程序的設置中,檢查這些設置是否已更改,以及查看有哪些設備登入了該帳戶,要注意,異常活動也可能是一個危險訊號。湯姆舉例,比如說在不知情的情況下,突然增加訂閱了好幾個你不認識的帳戶;另外,如果你收到可疑活動通知,應立即登出全部裝置,並且更改密碼,密碼的強度最好要同時有英文大小寫、數字和特殊符號。湯姆認為,通常推銷假冒商品的虛假品牌帳戶可能是駭客行為的罪魁禍首,Instagram詐騙現在很猖獗,因為它越來越受歡迎和影響力越來越大,「Instagram的力量在於你擁有多少追隨者,這些品牌可以建立的追隨者越多,他們就越能推動其他邪惡活動。」
年終、紅包通通白領 小心安卓這款APP先盜領再重置手機
根據《TVBS新聞網》報導,資安業者Cleafy近期發布一份報告表示,安卓一款名為「BRATA」的木馬程式,除了會盜取用戶銀行存款外,還會透過重置用戶手機來躲避偵查。該新聞指出,2019年曾在巴西出沒的惡意安卓木馬軟體「BRATA」近期再度被偵測到有活動,研究人員表示,去年11月開始,不僅在英國、西班牙、義大利、波蘭、拉丁美洲等地,連中國大陸也被發現有零星個案。BRATA是一款會針對網路銀行帳號攻擊的安卓木馬病毒,最常見的詐騙手法是會寄送一封假冒銀行的簡訊,利用提醒用戶保護帳號安全等名義,引誘用戶點進超連結,連結後則是假冒銀行的假網站,還會被要求下載假冒垃圾郵件偵測的惡意軟體,以及會有銀行員聯繫。用戶接著會接到假客服的來電,要求下載APP,還有看似正常的來電、訊息等,但其實該APP就是一款木馬程式,會入侵用戶手機,以取得手機憑證、網銀的登入權限等,也能取得銀行APP驗證簡訊,甚至能刪除手機安裝的防毒軟體,隱藏自己的APP圖示。《電腦王阿達》提醒會在手機上進行金融行為的人,盡可能別在第三方平台下載應用程式,避免成為手機病毒受害者最佳方法就是確保在安裝應用程式時保持警惕,永遠不要向應用程式授與可訪問權限或管理員權限,並且務必從可靠、安全的來源下載安裝應用程式。
元大落難記3/道高一尺魔高一丈駭客天天攻擊 股民下單三招防身術免淪肉票
國內共7家證券商、期貨商通報「密碼撞庫攻擊」資安事件後,金管會等主管機關隨即高分貝提醒民眾,「勿用身分證、生日作為登錄帳密」,並要求業者清查「交易下單憑證」的防護力。CTWANT調查,各證券期貨商現也正趕工升級再加一層簡訊動態密碼「OTP」(One-time password),提高交易安全防護力。這次「1125密碼撞庫攻擊」事件爆發,令資安界十分傻眼。知情人士向CTWANT記者透露,「這次駭客攻擊成功,主要是有些證券、期貨商在採用兩道關卡的『登錄帳號、密碼+下單憑證』雙重驗證中,讓客戶登錄及申請憑證都可以使用『出生年月日』,才會在駭客蒐集到民眾的個資、帳號密碼後遭到破解。」「雙重驗證,這是最基本防駭之道,為何可以用『出生年月日』當密碼這種事,竟出現在受到高度監管的證券、期貨商。」這位資安專家不解的說。「其實金管會、證交所一直宣導業者須提高資安防護力,很多同業都是禁止客戶使用最容易遭外洩的個資,像是身分證、生日當帳號、密碼。」相關主管機關高層也分析說,「由於一直有客戶向券商、期貨商反映不擅長網路交易,希望帳號、密碼可以簡單些,才會開這道寬門可用身分證、生日完成下單憑證。結果出事了,業者也只能自己吞下損失的金額。」對此,元大證券強調他們在提供投資人第一道的「登錄」服務時,是禁用「生日」當作密碼。民眾網路交易愈加頻繁,愈加要留意陌生網址的優惠吸引,這是屬於一種釣魚取得個資的手法之一。(圖/翻攝趨勢科技防詐達人臉書)CTWANT調查,今年1月金管會、證交所、期交所等主管機關,就有要求證券、期貨商落實下單登錄時,應採雙因子(例如:下單憑證、綁定裝置、OTP、生物辨識等)認證防護機制。目前,券商網路、App等下單平台系統,基本上採取二道交易安全防護關卡,第一關是用戶人登錄的帳號、密碼,第二關交易下單憑證。11月底的密碼撞庫事件後,在金管會、證交所等強烈建議下,證券、期貨商已經在增設第三關的「OTP」,藉此加強交易安全防駭力。目前國內配合主管機關提供的「下單憑證」機制的安控廠商,主要為全景軟體、臺灣網路憑證這二家公司;看盤App設計廠商則以三竹資訊為最大宗。這三家廠商正將完成的「OTP」程式設計送至Apple、Google上架App更新系統審核中,這也是元大行動精靈App尚未恢復複委託電子下單的原因之一。趨勢科技資深技術顧問簡勝財跟CTWANT記者說,「網路交易的方便性與安全性,是天秤的兩端,如何取得平衡,考驗企業、消費者的智慧與人性」,「最簡單做好交易防護,其實就是最麻煩的作法「每一個網路、App平台登錄的帳號、密碼,都要不一樣。」趨勢科技資深技術顧問簡勝財提醒民眾,使用容易外洩的個資像是身分證、生日當帳號、密碼,雖是最便捷,但也最容易被駭客取得。(圖/趨勢科技提供)簡勝財指出,除了身分證、生日是很多人常用的帳密之外,現在也常見用Fb、Google、IG等社群平台帳號,輕易登錄許多網站,一旦密碼相同,遭到駭客取得外洩的個資,或者是透過網路釣魚手法,在民眾的電腦、手機植入木馬程式,側錄到民眾的帳號、密碼,就很容易讓駭客用相同的帳號、密碼去測試其他網站,一旦成功冒名做金融交易,即成為「密碼撞庫攻擊」資安事件。「大家也要留意,『OTP』也有可能是遭駭客偽造,有被騙取個資的機會,建議網路交易頻繁的民眾,可將常登錄及下單交易的品牌企業官網加到『我的最愛』,避免不小心或是未注意而登錄到陌生的連結與網站。」簡勝財提醒,「下載的App等系統,須隨著業者通知更新時做更新,因為每次更新,都有可能是業者在加強網路安全等級,另可透過防毒軟體等為電腦掃毒。」臺灣網路認證公司策略發展部則指出,駭客攻擊手法日益變種進化升級,可說是「道高一尺,魔高一丈」,天天與企業上演攻防戰,建議民眾可多參考資訊界常使用的三種「多因子憑證」,作為自己的帳號、密碼。第一類是用戶所知(What you know)因子,譬如說只有用戶自己個人會知道私密記憶,像是由個人設計的密碼等,身分證字號、生日的個資因為常在許多App使用,相對來說反而安全性低。第二類是用戶所擁有(What you have)因子,像是透過民眾的手機裝置、行動電話SIN卡發出的簡訊認證。第三類是用戶天生具有(Who you are)因子,即是每個人擁有的獨特生物辨識系統,像是透過掃描臉部、指紋識別等。