趨勢科技發現了好幾個會在用戶不知情下,訂閱加值服務的Joker相關新應用程式。該惡意軟體已經從 Google Play商店移除1,700多個有問題的應用程式
Joker拿出了更多把戲:就跟過去的攻擊一樣,新的Android惡意應用程式會在未經使用者同意就訂閱加值服務。
Joker(又被稱為Bread)是長期針對Android裝置的惡意軟體。該惡意軟體從2017年開始出現,到2020年初Google已經從Play商店移除1,700多個有問題的應用程式。但隨後惡意軟體製造者又上傳了更多樣本,如Zscaler所發現的那些。
趨勢科技之前的研究發現其會利用GitHub來隱藏惡意檔案的變種,藉此躲避偵測,讓新變種潛入Google Play。
因為它們與早期樣本的相似,我們懷疑這些應用程式並非是個別的單一攻擊,而是整體威脅活動的一部分。
資訊化時代來臨,現代社會不僅職場工作幾乎數位化,連學生在校園內也必須使用各種數位工具來學習或上網來完成功課、繳交作業,許多孩子擁有自己的智慧型手機已經是常態,還有不少父母甚至為了避免孩子吵鬧而餵養手機、平版來變成育兒法寶!兒童福利聯盟在 2019 年進行調查報告顯示,台灣兒少擁有手機的比例高達 80%,擁有手機的平均年齡甚至僅僅 10 歲、有高達 61% 使用 3C 產品到半夜,身為父母的你是否擔心孩子上網亂亂點?亂亂看?甚至無法控制時間而網路成癮嗎?這篇球球要與你分享現代父母都應該具備的「PC-cillin 家長守護版」^^
繼續閱讀本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
勒索軟體大轉型,防禦難度提升:黒產供應鏈經營成本高,鎖定有能力付贖金的知名企業 iThome
特斯拉開放消費者以比特幣買車 iThome
鴻海MIH聯盟25日會員大會 探討電動車3大議題 中央通訊社
政大與趨勢科技鎖定AI、資安談定產學合作 經濟日報網
遭駭客勒索14億 宏碁:已通報多國執法機關 自由時報電子報
勒索宏碁的REvil多會賺?1年吸金逾28億 台灣蘋果日報網
有 Android 版 Clubhouse 了?惡意軟體冒名欺騙用戶下載 科技新報網
老公Clubhouse聊不停…她怒摔手機爭吵過程全直播 世界日報
有駭客濫用Google搜尋,投放惡意廣告散布冒牌Telegram安裝程式,藉此竊取加密貨幣錢包與上網應用程式帳密 iThome
研究:駭客又在合法的蘋果Xcode專案上植入惡意程式 iThome
【藏秘密文件的小技巧】駭客把圖片上傳 Twitter,下載後改副檔名變成「Python 程式碼」 科技報橘網
千則「1星負評」APP仍上榜 專家:恐刷榜拉評價 tvbs新聞網
台科技之光趨勢科技讓員工放假做善事 華視全球資訊網
為愛閱讀!童子賢曹興誠施振榮吳欣嬡施易男罕見齊聚一堂 三立新聞網
家庭群組突加入陌生人 林園警解惑這不是詐騙! HiNet
全方位雲端保安防護平台 簡化雲端開發人員保安負荷 經濟日報網
調查:金融業資安優等生 科技業普遍落後 經濟日報網
針對Exchange重大漏洞,多家資安廠商提出建議的緩解措施 iThome
智慧城市展開幕 蔡英文:重視公私部門跨領域協作、資安就是國安 新頭殼
修補「Exchange」重大漏洞!Windows 10 將強制安全更新 自由時報電子報
微軟:Microsoft Defender可自動緩解Exchange Server漏洞 iThome
銀行釣魚簡訊最新手法!從台新簡訊詐騙案,談一般民眾應如何自保? CIO IT經理人
從去集中化到導入雲端、 行動裝置與 物聯網(IoT ,Internet of Thing)技術,隨著企業網路基礎架構日益複雜,修補管理 的工作也更加耗時費事、消耗更多企業資源。
延伸閱讀:
工作場所 IoT 裝置:個人自備裝置 (BYOD) 環境的資安風險與威脅
什麼是零時差漏洞?有哪些漏洞攻擊手法?
然而,應用程式修補的延遲或擱置將帶來風險。2019 年, 60% 的資料外洩都是因為未套用修補更新所造成。資料外洩可能導致數百萬美元的財務損失,更遑論龐大的政府罰鍰。
繼續閱讀
什麼樣的安全防護對策能讓我們更安全地使用iPhone呢?讓我們一起了解可能導致使用者遭受危害的案例,和使用個人電腦或Android手機時一樣,做好安全防護對策吧!以下為你介紹安全使用iPhone的5項重點。