七個設定 , 讓您使用LINE更安全

常常被陌生人加好友,或是被拉進奇怪的群組嗎?想要更加安全、愉快的使用Line嗎?趨勢科技3C好麻吉來教大家如何完成這些設定,以便您可以更安全地使用LINE。

七個設定讓您使用LINE更安全

※沒有確保隱私的情況下可能會有人看到您的談話內容或洩漏您的隱私信息。所以在剛開始使用新手機的時候,要特別注意檢查設定,可別覺得不重要唷!

本文重點:

  1. LINE密碼鎖定功能
  2. 避免加不明LINE ID的人為朋友
  3. 避免以電話號碼加朋友
  4. 防止來自陌生人的訊息
  5. 隱藏訊息提醒時訊息的內容
  6. 查看貼文串的隱私設置
  7. 檢查手機以外LINE的登錄狀態


1.LINE密碼鎖定功能:

Line內建的密碼鎖定功能可以設置四位數字的密碼鎖,再登入Line前都須先輸入密碼。可以設定與手機本身不同密碼,更加有效的保護您的隱私

※設定步驟:打開Line後找到左上角的“設定(齒輪標記)”,點擊隱私設定,然後打開”密碼鎖定”,輸入四位數字密碼即可完成密碼鎖定。

繼續閱讀

《資安新聞周報》銀行木馬 Emotet 請你看愛德華·史諾登回憶錄!/Windows Server 2008 即將終止支援:您準備好了嗎?/美國前500大企業6成被駭客入侵

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

這張圖片的 alt 屬性值為空,它的檔案名稱為 NEWS-R-1024x738.png

資安趨勢部落格一周精選

一周精選媒體資安新聞

手機充電放枕頭電池爆炸 14歲女睡夢中被炸死  TVBS新聞網

去年台灣遭盜刷22億 記住這9招可自保        聯合新聞網

SIM卡驚爆新漏洞,可讓駭客入侵手機!估千萬台裝置恐受影響 自由時報電子報

PDF 檔案規格資安漏洞,導致有心人能窺探加密文件    科技新報網

研究:美國前500大企業6成被駭客入侵        世界新聞網

今年美國有621個組織遭到勒索軟體攻擊,近8成為醫療服務供應商        iThome

雅虎工程師認罪  為蒐集色情圖片駭入6千用戶帳號     中時電子報網

食物外送服務DoorDash被駭,490萬會員與商家資料外洩   iThome

研究人員宣稱iPhone X及以前的晶片含有無法修補的Bootrom漏洞    iThome

防堵舊款 Apple Watch 漏洞!蘋果罕見釋出 watchOS 5.3.2 版更新    自由時報電子報

《科技》Mac用戶留意,防偽股票軟體竊個資        工商時報電子報

DEFCON Voting Village:上百款投票機器每台都被攻陷   iThome

雲端服務配置不當 隱私疑慮 2,400萬病患個資曝光,7億張醫療影像在網路公開        iThome電腦報周刊

趨勢科技點出最新開放銀行法規的資安風險    Pchome 新聞

IoT成網路攻擊新標的 業者須強化安全防護    電子時報

海角七億駭客攻擊,真的假的?        觀策站

攻破私人訊息最後一道防線?英美訂定「Facebook條約」要求配合犯罪調查    數位時代

加州消保法 衝擊50萬家企業 明年生效,若因駭客攻擊致個資外洩,用戶可向公司求償每人750美元    工商時報

美國通過可協助組織對抗網路攻擊的法案        iThome

金融資安資訊分享 立院建議改收費制      自由時報電子報

Exim再度修補遠端程式攻擊漏洞       iThome

諾貝爾獎得主看臉書Libra 有可行性與隱私疑慮     中央通訊社

白俄羅斯成首個強制ISP提供IPv6服務的國家       iThome電腦報周刊

【人工智慧 vs. 駭客智慧】駭客大賽冠軍霸氣分享:我如何讓 50 個惡意文件騙過 AI 安防系統?        報橘

微軟揭露新的Nodersok無檔案攻擊行動   iThome

北韓網軍勢力壯大 多年來北韓透過三大駭客組織,持續在全球各地發動網路攻擊,藉由入侵金融系統及加密通貨交易所來竊取資金。    工商時報

繼續閱讀

中小企業比大企業更易被影響的五個資安風險

處理網路安全事件對許多企業來說都是件艱難的任務,尤其是它會造成財務和商譽的損失。雖然這適用於所有的組織,但中小企業(SMB)的情況尤其如此。

今日的網路犯罪變得越來越普遍,網路攻擊在復雜性及數量上都在增加。處理網路安全事件對許多企業來說都是件艱難的工作,尤其是它會造成到財務和商譽的損失。雖然這適用於所有的組織,但中小企業(SMB)的情況尤其如此。事實上,網路犯罪已經成為企業的大問題,根據一項2019年的調查顯示,有58%的高階主管認為資料外洩比火災、洪水甚至闖空門等事件都更加嚴重。

中小企業對網路犯罪分子來說又更加有吸引力,被看作是容易得手的目標,因為它們缺乏防範攻擊及處理後續的能力和資源。

攻擊造成的影響更大,能用來進行回復的資源更少

對中小企業來說,網路攻擊所造成的影響可能很致命。這些企業很容易因為攻擊而中斷整個運作,可能需要很長時間才能回復,或更糟的是永遠無法回復。

金錢損失可能很驚人。根據思科的2018年中小企業網路安全報告,資料外洩事件(企業最常面臨的威脅之一)造成 20% 受影響中型企業至少100萬美元的損失。而由於安全問題,這些公司有40%面臨8小時或更長時間的停機。8個小時大約等於一整個工作日,而運作中斷也會導致受影響企業的生產力和機會損失。毫無疑問地,許多中型企業開始更加關注網路安全,但只有56%的安全警報會因為可疑活動跡象而被深入調查。

繼續閱讀

惡名昭彰 Emotet 銀行木馬,偽裝成前 CIA 職員愛德華·史諾登的回憶錄再出擊

Emotet銀行木馬(趨勢科技偵測為TrojanSpy.Win32.EMOTET.THIBEAI)最近又再次浮出水面,而且還利用了前美國中央情報局職員 愛德華·史諾登 (Edward Snowden, 前美國中央情報局職員,美國國家安全局外包技術員)的熱門回憶錄來快速地擴大戰線。

這波攻擊背後的惡意份子會寄送與該回憶錄同名的 Word 附件「Permanent Record ( 永久檔案)」,誘騙受害者打開夾帶Emotet病毒的惡意文件。

根據安全研究人員的說法,一旦受害者開啟文件,就會跳出假訊息來要求啟用Microsoft Word。點擊啟用按鈕後,惡意巨集就會在背景執行。接著它會觸發一個PowerShell命令來連上一個被入侵的WordPress網站。再將Emotet及其他惡意軟體(如Trickbot)下載到受害者的電腦上,同時連到命令與控制(C&C)伺服器。

Emotet銀行惡意軟體,會監聽網路活動竊取資料

在2014年,趨勢科技發現Emotet是種銀行惡意軟體,它會監聽網路活動來竊取資料。它已經演進了好幾年。Emotet會利用自己的垃圾郵件模組來散播到全世界不同的產業和地區,並且還會利用沙箱及分析躲避技術

繼續閱讀

賭博應用程式以偽裝術,躲過iOS App Store和Google Play審查,爬上前百排名

賭博應用程式在某些國家/地區可能被視為非法,並被iOS App Store和Google Play拒絕上架。
一批偽裝成普通應用程式來通過應用程式審核流程的賭博app,甚至出現在App Store的前100名。有些應用程式會還出現彈跳式頁面來誘騙使用者安裝不受App Store管理的企業應用程式。
這些假應用程式一開始看來很正常,有著各類功能(如天氣預報或娛樂用途),但某些應用程式具備切換功能,惡意份子可以用來設定應用程式顯示或隱藏真正的應用程式內容。開發者可以在應用程式被審查前切換成“關”,就可以啟動外觀正常的應用程式。應用程式就可以通過審查,因為已經把賭博的部分隱藏起來。
應用程式通過審查後可以被公開下載。接著惡意份子會切換成“開”來讓應用程式出現真正的內容。
惡意份子可能還使用了SEO搜尋優化技術來讓該應用程式更容易出現在搜尋引擎結果。儘管這些應用程式是假冒的,但仍然比其假冒的對象排名更高。
例如在中國的iOS App Store,似乎已經出現了許多這類假應用程式並躋身於前100名。這些應用程式已經被多次下載,其中之一甚至獲得了440,000筆評分。
趨勢科技行動安全防護可封鎖此類惡意應用程式。➔ 免費下載試用

隱藏在應用程式商店的假應用程式,誘騙不知情的使用者下載賭博應用程式

Google Play和iOS App Store上出現假應用程式並不是件新奇的事情,它們會誘騙使用者下載廣告或惡意軟體化的版本。我們之前曾報告過Google Play上出現的假Android語音應用程式,這些應用程式會偽裝成語音訊息平台的應用程式。而最近趨勢科技發現了隱藏在應用程式商店的假應用程式。這些假應用程式會偽裝成類似的應用程式,誘騙不知情的使用者下載賭博應用程式。

我們在iOS App Store和Google Play上發現了數百套假應用程式,其功能描述與真正的內容並不一致。儘管這些應用程式的功能描述各不相同,但都有相同的可疑行為:能夠轉變成會因違反當地政府法規或應用程式商店政策而被禁止的賭博應用程式。

有些應用程式甚至出現在App Store的前100名,而且可能已被下載了無數次。有些甚至被評分超過100,000次。我們已經將此發現通報了Apple和Google。

圖1. 應用程式螢幕截圖:看似普通的應用程式(左)會出現完全不同的外觀(右)

注意:上半部是iOS應用程式而下半部是Android應用程式

繼續閱讀