蘋果:「Apple 威脅通知絕不會要求你點按任何連結」蘋果警告92國使用者恐遭傭兵間諜軟體攻擊,當心網路釣魚藉題發揮

最近,iphone 製造商蘋果公司向全球 92 個國家用戶發出了一封緊急威脅郵件,警告他們可能會成為「”Mercenary” 傭兵間諜軟體」攻擊的受害者。這種攻擊相當罕見,通常針對政治人物、社運人士、記者和外交官等特定目標。蘋果建議所有用戶啟動iPhone或iPad的封閉模式(Lockdown Mode)以預防惡意軟體的侵害。為避免有心人士利用此事件發動網路釣魚,蘋果公司提醒用戶,Apple 威脅通知絕不會要求你點按任何連結、打開檔案、安裝 App 或描述檔,或是透過電子郵件或電話提供 Apple ID 密碼或驗證碼。


iPhone 突然跳出要求登入陌生Apple ID的訊息?別理會!


巧合的是近日多名iPhone用戶在PTT 上反映,他們的iPhone上突然跳出了要求登入陌生Apple ID的訊息。這些用戶表示,他們並未在其他裝置上進行過登入操作,因此懷疑是遇到了釣魚攻擊。
其實2022 年就有爆出蘋果爆Apple ID集體遭駭!大量網友出現登入位置在中國事件,當時台灣網友表示收到自己的Apple ID在中國被登入的要求,各大社群平台像是PTT、Dcard、Apple社團等都有網友反應,疑似是Apple ID大量被駭。

目前,尚不清楚這些陌生Apple ID登入要求的來源。

如果您也遇到了這種情況,請務必注意以下事項:

蘋果發出威脅通知的兩個管道


蘋果官方會透過底下2種方式通知使用者已經成為攻擊目標。

一、利用Apple ID官方網站查詢
當你登入管理Apple ID 帳號官網(AppleID.apple.com),如果帳號頁面上方會顯示「Threat Notification」(威脅通知)警示,就代表目前 Apple ID 已經受到傭兵間諜攻擊。

圖片來源/蘋果

二、郵件和iMessage通知

Apple 會傳送電子郵件和 iMessage 通知到與使用者的 Apple ID 相關聯的電子郵件地址和電話號碼。通知中會提供更詳盡的步驟,使用者可以採取這些步驟來保護裝置。

傭兵間諜軟體的特性

  • 高成本、高精密度:傭兵間諜軟體的攻擊行動成本高達數百萬美元,且通常活動期很短,因此更難加以偵測和預防。
  • 個別針對性:攻擊者利用特殊資源,將極少數特定個人和他們的裝置鎖定為攻擊目標。
  • 國家行為者的參與:根據公開報導和研究,這種特殊成本且複雜的攻擊歷來與國家行為者有關,包括代表國家行為者開發傭兵間諜軟體的私人公司。蘋果點名以色列業者 NSO Group 開發的 Pegasus 為例。

繼續閱讀

《資安新聞周報》 震撼整個IT界的XZ程式庫遭植入後門事件/9萬臺LG智慧電視存在漏洞/ 美暗網兜售台灣2萬學生個資 主要為1988、1989年出生 /當心假的 Midjouney 臉書粉專,逾百萬人被安裝木馬程式 /信用卡有 OTP 簡訊驗證很安全?網友未刷卡卻收到簡訊還被要求繳款

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。


資安趨勢部落格:

媒體資安新聞一周精選

震撼整個IT界的XZ程式庫遭植入後門事件,之所以浮上檯面純屬意外!快速了解這項危機的三大關鍵          iThome

信用卡有 OTP 簡訊驗證很安全?網友未刷卡卻收到簡訊還被要求繳款     蘋果仁

9萬臺LG智慧電視存在漏洞,攻擊者有機會遠端執行任意命令          iThome

WebOS 漏洞導致超過 9 萬 LG Smart TV 用戶受攻擊威脅         流動日報

注意!上班資料請保管好 最新研究曝:逾7成公司無法抵禦勒索軟體威脅     udn科技玩家

注意!駭客利用假的 Midjouney 粉專騙人安裝木馬程式,逾百萬人上當          網路資訊雜誌

校務系統遭駭 2萬筆個資外洩 主要為1988、1989年出生 多分布於中彰投 連同家長姓名、電話看光光    中國時報

AT&T 7300萬人個資 遭外洩暗網   自由時報電子報

【獨家】【台生個資暗網賣1】駭客入侵7中學校務系統 美國知名暗網兜售台2萬學生個資     鏡周刊

Google報告指去年第三方元件零時差漏洞攻擊增加,鎖定企業軟硬體創新高          iThome

鎖定金融機構的惡意軟體JsOutProx攻擊行動升溫,目標是亞太地區、中東及北非     iThome

Ivanti再度修補VPN系統漏洞,全球恐有逾1.6萬臺設備曝險          iThome

Ivanti零時差漏洞影響持續發酵,多個中國駭客組織加入利用行列          iThome

【資安日報】4月2日,CISA傳出向美國政府報告Ivanti系統遭到入侵的事故     iThome

供應鏈資安危機!台灣企業遭受勒索病毒攻擊比例高於全球平均值          匯流新聞網

【資安日報】4月8日,勒索軟體駭客組織Red CryptoApp聲稱入侵超過10個企業組織引起研究人員關注       iThome

在臺灣打造全世界生成式 AI 典範! 黑客松競賽開跑  今傳媒

媒體識讀3 / 微軟:中國借助AI散播假訊息 鎖定台美選民  中央通訊社

微軟推安全新工具 揭AI應用風險所在   電子時報

生成式AI輔助資安分析 風險評估與回應更有效   網管人

英今年2大選 AI介選恐加劇       自由時報電子報

美眾院 禁用微軟AI助理COPILOT 憂洩密風險,院內工作人員電腦將移除軟體     工商時報

勒索病毒衝擊台灣企業 專家提6防禦措施     電子工程專輯

惡意軟體IcedID變種Latrodectus攻擊行動升溫,透過網頁應用程式開發平臺Firebase散布 iThome

駭客入侵俄監獄商店為納瓦尼復仇 竄改標價竊數十萬筆囚犯資料          公視新聞網

IG假捐款真詐騙 多家社福報案   聯合報

機場免費USB充電孔別用 專家曝下場:帳戶密碼秒被竊        中時新聞網

趕快刪掉!28款APP「藏惡意程式」 恐被盜個資淪駭客幫兇          tvbs新聞網

繼續閱讀

LINE輔助驗證詐騙新話術!IG好友求助「限時秒殺,幫忙砍價格」是假的

LINE輔助驗證詐騙新話術!IG好友求助「限時秒殺,幫忙砍價格」是假的

IG 和臉書好友突然私訊你請求幫助,點擊連結後沒想到竟導致自己 LINE 帳號被盜用。小心近期大量民眾 IG 被盜,瘋狂向好友發送「限時秒殺,幫忙砍價格」和「幫忙輔助驗證」的訊息。注意!就算是好友傳的連結也不要輕易相信,背後可能是詐騙集團。

繼續閱讀

AI 合成的泰勒絲要送粉絲鑄鐵鍋?!6 個值得注意的 AI 詐騙案例

去年,ChatGPT 捉弄了一名 IT 人員,讓該名人員以為 ChatGPT 是一位正在尋找助理工程師的人。AI 說:「不,我不是機器人,我是因為視力受損,所以才看不清楚影像。這就是為何我需要 2captcha 服務。」這名 IT 人員最後同意幫 AI 完成了 Captcha 驗證。OpenAI 表示這段互動證明了 AI 可能遭到濫用。

重點預覽

繼續閱讀

與其悼時來不及說,不如現在好好收-別讓數位遺產變成棘手事

據估計,目前大約有 3 千萬個 Facebook 帳號屬於已故用戶所有。此外,一項由牛津大學所做的研究也指出,到了 2100 年,這數字可能高達 49 億,最低也有 14 億

現代人的生活與網際網路緊密交織,我們大部分的人都在網路上留下大量的數位足跡,簡單一句話就是,與我們相關的資訊四處遍布。問題來了,當我們過世或無法行動時,這些資訊該何去何從?

重點預覽

🔻當數位資產變成數位遺產

🔻數位遺產規劃七重點

🔻未整理的數位遺產可能的七種風險?

🔻Gmail 等四個數位遺產設定:確保長眠前可以安心說再見

🔻平時就要保護您的身分和個人資訊

為何整理數位資產要及時?



一名女性被男友殺害,她的 Facebook 上有著她與男友的合照,但她的家屬無法登入刪除這些照片。如果你是家屬你會選擇同意刪除帳號還是保有對去世親人的相關回憶?這是在《如何在網路時代好好說再見》一書中分享讓人印象深刻的案例之一。書中也提到一名女兒在父親驟逝後,必須接手其網路書店未完成的訂單。由於她不是經營者本人,因此無法關閉網路書店。


我們在數位生活當中會到處留下痕跡,一旦我們過世或生病而不再活躍於網路,這些就變成了所謂的數位遺產,包括我們在網路上所做的任何事情,例如:電子郵件、社群媒體帳號、照片、文件、網路購物帳號,以及政府和醫療相關的帳號。本質上,這些就是我們在數位生活當中所做的一切事情。

即使我們已經不在人間,我們的數位遺產還是依然存在,所以,您很重要必須思考的就是,這些遺產該交由誰接管,以及該如何處理。有些人會在遺囑當中註明該如何處理他們的數位遺產,或者透過特殊的工具來決定當他們離開之後讓誰存取。

數位遺產規劃七重點


當您在做數位遺產的規畫時,您有一些可以考量的重點:

繼續閱讀