枕邊人嘗試解鎖手機,「虛擬女友」刷爆信用卡還偷錄音, 該怎麼辦?

你擔心另一半趁你洗澡時,偷窺手機查勤嗎?你擔心有人趁你不注意時,嘗試破解你的密碼,偷看你的私密照嗎?趨勢科技行動安全防護有一個貼心的防盜拍照 功能,

若有人嘗試解除手機開機密碼錯誤次數超過三次以上,趨勢科技行動安全防護會秘密拍下企圖解除手機密碼者的影像,並立即傳送電子郵件給使用者,

*本功能需智慧型手機本身有內建前置鏡頭
*本功能需智慧型手機本身有內建前置鏡頭

 

除了防止親密伴侶因為好奇偷窺外,還得防止類似「虛擬女友」這類的間諜軟體,建議您幫手機加上安全防護機制,保護隱私。

「虛擬女友」雙平台間諜偽裝成人遊戲,刷爆信用卡

趨勢科技發現一個會竊取個資的多平台間諜軟體: Maikspy,目標是Windows和Android使用者,該間諜軟體偽裝成人遊戲: Virtual Girlfriend(虛擬女友)。Android 用戶若感染了該間諜軟體,通話時它會偷偷錄音和竊取設備所在位置、簡訊、聯絡人和WhatsApp資料庫等資訊。最新的變種還可以竊取剪貼簿、本機號碼、已安裝應用程式列表和帳號等資訊。 繼續閱讀

社群媒體時代,父母如何與孩子一起安心 Fun 暑假?

教育孩子上網風險就像教他們安全過馬路一樣重要

 這個夏天,當你出去旅遊隨手自拍並分享時,記得提醒你的孩子們(和你自己)確保他們分享出去的資料是安全的。社群媒體將我們和家人朋友連結在一起,但這也提升了線上詐騙、隱私外洩、身份竊盜等各種問題。為了解大家對社群媒體安全的觀念,趨勢科技發起了一項推特的投票調查,超過三萬三千個使用者回覆這個問題:“當你在使用社群媒體時你會擔心你的資料安全嗎?”

收集到的答案如下:

  • 是:32%
  • 否:35%
  • 有時:33%

 

這顯示了一項重大的問題,我們發現大多人並不是很擔心。也許有些人對於“安全”的解釋有些模糊,以下是我們抓出來的重點。

社群網站可能帶來的風險

我們都知道孩子們習慣使用Twitter,Facebook,Instagram來互相傳訊息、更新狀態、分享各種夏天的照片和影片。這些行為也提高了許多風險:網路駭客、霸凌者、跟蹤狂,我們甚至再把資料分享給那些我們不知道的人。對於那些還不是很在意家人和自己社群安全的人,一起來看看有哪些風險: 繼續閱讀

七月起Chrome將會對未加密的HTTP網站標記“不安全連線”

給開發者們的小提醒:Google Chrome 將推出Chrome 68更新版來宣導所有網站使用HTTPS加密。這項更新將會對所有舊版HTTP網站標記,在網址欄旁邊標記“不安全連線”,穩定更新也將在7/23正式上線,其中影響包括公共和私人網路。

這項消息在2018第一季時公布,繼續使用HTTP的網站不但會收到警告並且因為“搜尋速度演算法”的影響在搜尋排名大大下降。這也許是Google最大一波針對網站加密的提倡行為。在這幾年,Google鼓勵使用SSL加密認證搭配鎖頭形狀的符號來確保這個公共連線不會受到中間人攻擊(MiTM)影響。

這項更新也被提出一個質疑:那就是不一定所以企業都能做出這些改變。資安內部人士也表示:這項保護對於一般使用者來說就像“雨傘”(雨傘術語是指此術語涵蓋幾個術語而成的總稱),一般的使用者在乎的是Chrome的警告標示,而非他們是用什麼方式連線。然而在歐洲的企業也許會更快地適應使用TLS這項改變,因為GDPR已經有了更嚴格的規範了。

資安研究人員也發表了一項研究指出:越來越多網路使用者透過TLS認證來瀏覽網頁,特別是與銀行相關的敏感資料傳輸。其他研究也指出消費者有很大的機率因為看到網站上的警告標誌轉而使用其他業者的網站進行瀏覽或交易。Google已經展現了決心迫使開發者將網站從原本的SSL加密改成TLS加密,也推出Lighthouse開發者工具使得轉換更加容易。當Google成為第一個提倡這種加密方法的公司時,之後其他瀏覽器公司像Microsoft或Mozilla等也很有可能跟進。

◎原文來源: Chrome Will Mark Unencrypted HTTP Sites as “Not Secure” in July

深度探索新型態的隱私規範-電子隱私條例(ePrivacy Regulation,ePR):隱私與發展之間的平衡

隱私和資訊保護是近幾年熱門的議題,甚至近年歐盟也開始推行一般資料保護規範(GDPR)。自從GDPR開始實行,一些討論這些規範未來企業在保護電子通訊設備的衝擊從沒有停過——-也就是電子隱私條例(ePrivacy Regulation,ePR)。電子隱私條例目的是為了更新目前的隱私指令(通常又稱cookie law)並和當地的立法機關做法規上的統整。這原本是為了和GDPR的法規做串連和互補,但因為最終釋出的時間延後了,導致只能從不同面向去發展。

深度探索新型態的隱私規範-電子隱私條例(ePrivacy Regulation,ePR):隱私與發展之間的平衡

跟上電子資訊的創新的腳步

ePR的核心目標是讓使用者和企業端在面對電子通訊傳輸時有些本質上的改變。像是其中很重要的一塊規範主要是為了修正在使用cookie上的規則:常常瀏覽網站時會跳出多個cookie提醒和同意視窗去阻擋使用者瀏覽網站。這項新規定將會簡化同意的流程,並在瀏覽器設定裡集中管理以提升使用者體驗的品質。 繼續閱讀

即時定位服務公司 LocationSmart 洩露客戶定位資訊,企業與個人如何保護網路隱私?

安全研究人員發現並回報LocationSmart免費網路展示工具的API漏洞可能會讓手機洩露美國電信公司用戶的即時定位資訊。與此同時,另一家公司Securus Technologies也在早些時候據報遭受駭客入侵,竊取了全美執法人員2,800份憑證。該公司據報曾經使用LocationSmart的服務功能將行動網路用戶資料出售或洩露給密西西比警長辦公室。

[延伸閱讀:專家:智慧手機定位追蹤能夠企業安全]

LocationSmart網站讓潛在客戶在網路上可以利用免費展示工具輸入自己的姓名、電子郵件地址和電話號碼來追踪行動設備的大致位置。會寄送一封簡訊到所提供電話號碼來取得權限ping最近的基地台以進行追蹤,在同意後會寄送簡訊給用戶提供Google地圖上的約略經緯度。

[延伸閱讀:身份竊盜和你的個人資料價值]

繼續閱讀