人們普遍都認為Mac不會中毒。但儘管它們不像Windows電腦那樣容易遭受攻擊,現實是MacBook、iMac和Mac mini仍然容易遭受惡意軟體及其他安全漏洞影響 – 並且還有其他令人擔心的問題。本文是你需要注意的五大macOS惡意軟體、安全缺陷和漏洞!
Silver Sparrow是Red Canary研究人員所披露的一種獨特的macOS惡意程式,專門針對Apple新的M1處理器。
Silver Sparrow是一種PUA(非必要/可能有害應用程式),可以用來散播惡意軟體。一旦裝置受到感染,就會每小時跟伺服器進行連線。目前還不清楚Silver Sparrow實際的威脅有多大,但理論上它能夠催生嚴重的攻擊。
Apple很外就發布了macOS更新來阻止Silver Sparrow安裝。因此,如果你的macOS版本已經完全更新,那就不會受到Silver Sparrow影響。
繼續閱讀本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
資安長遴選〉少數從警界挖角,多數靠內部培訓 虛擬大戰箭在弦上,主帥大任誰來扛? 遠見雜誌
前美國國土安全部長首度訪臺,分享如何降低風險的經驗 iThome
AI教父示警:AI威脅勝氣候變遷 工商時報電子報
新型態資安威脅太多變 產業專家呼籲「零信任」 經濟日報網
資安展 趨勢科技主打零信任 大秀以身份鑑別、設備鑑別及信任判斷為主軸的解決方案 工商時報
資安展4亮點 規模成長3成 非凡新聞網
台灣新聞通訊社-率部會首長出席台灣資安大會 蔡英文:資安好,台灣產業會更好! 台灣新聞通訊社
資安大會 電信三雄展研發實力 工商時報電子報
2023 台灣資安大會開幕,總統蔡英文與美前國土安全部長出席 科技新報網
20年來監控50國 美搗毀俄聯邦安全局惡意軟體 自由時報電子報
VicOne 與 TomTom 攜手合作守護數位座艙資訊安全 確保駕駛人在車載資訊娛樂 (IVI) 系統上的資料隱私 PC DIY
Apple ID被盜,小心帳號再也拿不回來!4招預防釣魚詐騙方法,信件出現1內容要注意 雅虎奇摩
實體SIM卡消失?蘋果iPhone15擬擴大導入 恐藏資安風險?專家這麼說 TVBS
繼續閱讀【2023年5月11日,台北訊】上半年最大檔的母親節購物季即將到來,現在不僅是買家有可能成為詐騙集團下手的目標,連賣家都可能淪為受「駭」者!近期知名購物平台再度出現大量鎖定賣家的詐騙,佯裝假買家私訊抱怨無法下單,並附上螢幕截圖要求處理;或是假造系統通知賣家因為沒有簽署「保障服務」而即將關閉賣場,要求立即掃描QR Code聯繫客服以恢復賣場交易權限,進一步將其誘騙至假網站盜竊個資。為了協助想要把握折扣大肆採購的買家,和用心良苦經營的賣家們都能在購物季避免誤入詐騙集團的陷阱,全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)在母親節前夕特別揭露駭客最愛使用的「四大釣餌」,同時推出「媽媽也瘋狂」活動,凡在5/11~5/15優惠期間,即可用五折優惠價格$2,535 (原價$5,070)購買PC-cillin 2023雲端版三年三台下載版,讓網路交易更加安心無虞有保障!
📍一、通通正評或沒有評論
買家眼裡看似越完美的評價資訊,越容易藏匿「駭」人危機!當商品網頁上的評論都是正評,或甚至連評論都沒有,就必須留心產品網頁是否有造假嫌疑,因為詐騙集團很有可能刪除了不利於自己的評論,或者這根本就是精心設計出來的釣魚網站。趨勢科技提醒,購物前必須謹慎檢查商品來源和賣家資訊,留意其可靠性與真實性,才能避免誤入華而不實的網購陷阱!
繼續閱讀破億粉絲YouTuber生日發送五萬美金,只要按讚追蹤加分享就有機會抽中台幣30萬,原本預計在明日開獎,沒想到在那之前就有人收到MrBeast的IG私訊,恭喜他中獎?!仔細分辨是中獎還是詐騙,不要獎項沒領到,信用卡反被盜
近日IG限時動態狂被洗版,都是MrBeast被美金包圍的畫面,到底這是什麼風?
其實是這位被瘋狂轉發的帳號是美國知名YouTuber —— MrBeast,而這篇貼文是源自於他的生日活動,5/8是他的25歲生日,而他當天就在IG Po出一篇貼文,說要抽美金給粉絲
今天是我的生日,所以我要送50,000美元給5位粉絲!(每人可分得10,000美元!)只要分享此篇貼文到限時動態,並在留言區中標註一個朋友。若沒有追蹤我的話,如果你獲選,我就沒辦法私訊你給你這筆錢,將在72小時內選出獲獎者。
這篇貼文一出,全球都嗨翻了,大家都瘋狂轉發並留言,期待自己就是這位幸運兒
而就在5/10凌晨,因為他的活動貼文突然消失,MrBeast又在限動解釋是因為IG無預警下架貼文,不過他已經紀錄了所有參加者的帳號,活動將會照常舉行,並會在明天再加碼多抽5個人
繼續閱讀這份調查分析了幾個重要的「被動收入」軟體,看看參加這類賺錢方案可能為您帶來什麼樣的資安風險。
許多網路文章和部落格都在教人如何透過分享電腦的運算效能和/或未用到的網際網路頻寬來獲取所謂的「被動收入」。使用者只要主動或被動在自己的電腦上安裝這類軟體,電腦就會成為某個分散式網路的一個節點。這類分散式網路的經營者可能會透過銷售代理器 (proxy) 服務給付費客戶使用的方式來賺錢。
儘管提供這類被動收入軟體的網站強調其合法性,但我們發現這類軟體有可能為下載軟體的使用者帶來資安風險。這是因為,有些付費使用這類代理器服務的客戶很可能會從事不道德甚至是非法的行為。
在這份調查中,我們研究了目前市面上幾個重要的被動收入軟體,這些軟體會將電腦變成一台所謂的「在地 IP 代理器」(residential IP proxy),然後賣給客戶使用。這類軟體通常是經由轉介推薦的方式來銷售,許多知名 YouTuber 和部落客都有在推銷這類軟體。
除此之外,趨勢科技也調查了一些將被動收入軟體內含在第三方函式庫的開發者。這意味著,函式庫的下載者並不曉得函式庫中夾帶了被動收入軟體,而且收入是付給函式庫的開發者,而不是下載者。這會讓使用者暴露於不成比例的風險,因為使用者對於使用其家庭網路/行動裝置 IP 位址的活動並無法掌控。
網路上許多公開的貼文以及 YouTube 頻道都在教人如何輕鬆賺取被動收入,並提供逐步的教學。這類教學的作者會同時轉介推薦或推銷好幾種被動收入軟體,透過這樣的方式來賺錢。