iPhone會被入侵嗎?該如何察覺!
雖然很多人還是以為Apple裝置(包括iPhone)不會被入侵也不會中毒,但事實並非如此,而且從未如此。本文介紹網路犯罪分子可能用來入侵你iPhone的手法,以及該如何察覺,請繼續閱讀來了解你需要知道的一切!
繼續閱讀遠通電收三大詐騙話術:無紙停車單、逾期罰鍰、eTag扣款失敗
昨日有許多人收到遠通電收的簡訊,有些是「無紙化停車單」有些是「停車費逾期未繳納」,無論是哪種都是要騙你刷卡上萬元,千萬不要隨意點擊釣魚連結
近期交通類詐騙簡訊特別多,從之前假冒監理站催收「汽機車燃料費」和「交通違規罰鍰」到最近又出現了假冒遠通電收的各種詐騙簡訊,以下就帶大家來看最近最多人收到的兩款,快來看看你是不是也收到了!
遠通電收詐騙三大話術
一、停車費逾期未繳納
Dcard上這幾日有人發問以下這則簡訊是不是詐騙:
【遠通電收】提醒您,您有一筆NT$45臨時停車費用未繳清,逾期將處新台幣三百元罰鍰。請輸入您的手機電話「末三碼」開啟連結並繳納 hxxps[:]//f-etc[.]com[.]tw
Google 搜尋「midjourney」AI 繪圖生成工具,當心假下載真偷個資
隨著 AI 工具的爆紅,駭客集團也開始相中這些工具。無論企業或一般使用者在下載及使用任何應用程式和工具時,都應該隨時保持警戒,避免點選可疑廣告或下載未經確認或非官方來源的應用程式,尤其利用 google 搜尋關鍵字時,更要提防夾帶惡意程式的網頁廣告。
ChatGPT 之類的人工智慧 (AI) 工具突然爆紅,使得它們被駭客相中,成為其社交工程(social engineering )陷阱誘餌,誘騙受害者下載惡意程式植入器,最終感染 Vidar 和 Redline 之類的資訊竊取程式。
最近,我們一直在觀察 Google 搜尋引擎上與 AI 工具 (如 Midjourney 和 ChatGPT) 相關的惡意廣告。圖 1 顯示使用者在 Google 上搜尋「midjourney」這個關鍵字時可能看到的惡意廣告 (註: Midjourney 是一種 AI 繪圖生成工具,可讓使用者透過自然語言描述來產生自己想要的圖片)。
繼續閱讀2023 年 RSA Conference 資安大會重要趨勢與洞察
揭開網路資安的未來
經過疫情之後,RSA Conference 資安大會又再度滿血復活了。2023 年的大會吸引了數萬名資安界人士齊聚在舊金山莫斯康 (Moscone) 展覽中心,探討資安產業目前最熱門的趨勢、挑戰及主題:從資源和人才的發掘到零信任架構的營運化,再到生成式人工智慧 (AI) 和大型語言模型 (LLM)。
此外,透過單一操作介面、平台式方法以及託管式服務來簡化資安營運,同樣也是大會的主要話題,尤其,會場上有不少託管式服務供應商及 MDR 廠商出席。我們看到並聽到資安團隊都希望將技術工具整合、簡化工作流程及程序、減少情境切換與警報疲勞的問題,同時也希望藉由平台式技術與 7 天 24 小時的威脅監控、資安風險管理以及事件回應支援來解決資安人才短缺的問題。
重大趨勢
生成式 AI 遍地開花
OpenAI 和 ChatGPT 的強大威力,讓生成式 AI 和 LLM 成了大會的焦點。 雖然 AI 在對抗網路釣魚及勒索病毒攻擊方面已經展現了具體的成果,但這項創新也激發了更多利用 AI 來改善資安與資安分析師工作體驗的全新契機。這波新的浪潮引發了有關 AI 可以有什麼全新應用來協助對抗駭客攻擊的討論,當然,免不了的還有駭客如何濫用 AI。
五大Mac 惡意軟體及安全漏洞
人們普遍都認為Mac不會中毒。但儘管它們不像Windows電腦那樣容易遭受攻擊,現實是MacBook、iMac和Mac mini仍然容易遭受惡意軟體及其他安全漏洞影響 – 並且還有其他令人擔心的問題。本文是你需要注意的五大macOS惡意軟體、安全缺陷和漏洞!
1.Silver Sparrow
Silver Sparrow是Red Canary研究人員所披露的一種獨特的macOS惡意程式,專門針對Apple新的M1處理器。
Silver Sparrow是一種PUA(非必要/可能有害應用程式),可以用來散播惡意軟體。一旦裝置受到感染,就會每小時跟伺服器進行連線。目前還不清楚Silver Sparrow實際的威脅有多大,但理論上它能夠催生嚴重的攻擊。
Apple很外就發布了macOS更新來阻止Silver Sparrow安裝。因此,如果你的macOS版本已經完全更新,那就不會受到Silver Sparrow影響。
繼續閱讀