趨勢科技先前曾在一篇部落格當中探討過 iOS 平台的海馬 (海马)第三方應用程式商店。這商店中可發現許多被重新包裝並加入廣告模組的正版應用程式。
此應用程式商店之所以熱門,可說是拜「海馬蘋果助手」程式之賜。這是一個搭配其商店,讓使用者很容易安裝及管理應用程式的一個小程式,其角色類似大多數 iOS 使用者所用的 iTunes 程式。
只是很不幸地,這個程式本身就帶有惡意程式碼,趨勢科技將它命名為: TSPY_LANDMIN.A。
先安裝正牌 iTunes 程式
這個小助手需從海馬官方網站上下載,它會提醒使用者先直接從海馬的網站下載某個特定版本的 iTunes (12.3.2.25) 程式。此程式與 Apple 官方提供的版本一致,只是並非最新版本。
圖 1:iTunes 下載提示訊息。
圖 2:下載來源為海馬的伺服器。
這個小助手程式其實不需要 iTunes,此步驟只是要安裝該 iTunes 版本隨附的 iPhone 驅動程式而已。
接著套用修補套件
安裝好 iTunes 之後,程式接下來會從海馬的伺服器下載一個修補套件: 繼續閱讀
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
趨勢 痛擊專利蟑螂 在美智財訴訟告捷 經濟日報(臺灣)
安卓用戶注意!Google Play內竟藏400種病毒程式 中時電子報網
網路犯罪氣燄高 Android勒索病毒威脅增 中央通訊社商情網
Google Play驚見惡意程式 專家教5招自保 中央日報網路報
延伸閱讀:Android用戶小心 400種APP染毒, 實施個人自備裝置 (BYOD)的企業風險增高
怕手機被暗中植入病毒?1 招確保 Wi-Fi 連線安全! 自由時報電子報
陸充電站藏陷阱 APP潛入手機詐財 免費服務風險大 用戶個資恐被看光 旺報
雅虎回應情蒐案 稱:系統不存在 台灣醒報
Yahoo遭爆曾受美政府指示,秘密監視用戶email 數位時代
紐約時報:Yahoo 被爆曾與 Google 一同被中國網軍駭,但後續資安防護發展卻大不相同 T客邦
雅虎前高管爆料:駭客實際盜取帳號恐逾10億 中時電子報網
延伸閱讀:
6800 萬筆 DropBox 帳號資料庫遭公開,現在任何人都能直接下載完整檔案 T客邦
元旦放7天?LINE訊息瘋傳 FB「病毒連結」點開丟帳號 新聞雲
國際/駭客爆運動員用藥 WADA稱數據恐遭竄改 中央日報網路報
大螢幕比較嗨?印尼街頭播放A片 男嫌恐被判6年徒刑 三立新聞網
6中國男女偽造信用卡 在東京騙80間商店 台灣蘋果日報網 繼續閱讀
Android手機用戶請小心, Google Play商店中可能有多達400種應用程式帶有某個稱為「DressCode」家族散播的木馬病毒,恐導致個資外洩。此惡意程式會讓駭客經由遭感染的裝置入侵裝置所連接的網路,因此,若裝置連上的是企業網路,其威脅將不言而喻。
行動裝置威脅在最近幾個月的時間之內急速成長,趨勢科技行動裝置應用程式信譽評等服務 (Mobile App Reputation Service,簡稱 MARS) 截至 2016 年 8 月為止,已偵測到 1,660 萬個行動惡意程式,較一月份偵測的數量大幅成長 40%。Android 平台依然特別容易遭到攻擊,尤其,某個稱為「DressCode」的家族從四月份起便一直暗中持續散布,直到八月才有相關報導出現。此惡意程式會讓駭客經由遭感染的裝置入侵裝置所連接的網路,因此,若裝置連上的是企業網路,其威脅將不言而喻。
趨勢科技將此惡意程式命名為 ANDROIDOS_SOCKSBOT.A,並且至少發現了 3,000 個遭此惡意程式木馬化的應用程式。這些木馬化程式曾出現在多個知名的 Android 應用程式市集,在 Google Play 商店也偵測到 400 多個。由於惡意程式碼只占應用程式的一小部分,因此偵測不易。被感染的程式從休閒類應用程式如遊戲、外觀套件、主題套件,到手機優化程式等等涵蓋廣泛。趨勢科技曾在九月份通知 Google Play 這項威脅,該公司也已採取適當行動,將受感染的應用程式下架。
圖 1:根據 Google Play 上的資料,該程式的安裝數量在 100,000 至 500,000 之間。 繼續閱讀
【2016年10月6日台北訊】全球資安軟體及解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)今天對於美國聯邦巡迴上訴法院 (U.S. Court of Appeals for the Federal Circuit) 最近針對Intellectual Ventures (IV) 對趨勢科技所主張的專利訴訟判決無效表示非常欣慰。之前在美國德拉瓦州 (Delaware) 地方法院 (District Court) 判決 IV 的主張無效之後,IV 旋即上訴至聯邦巡迴上訴法院,現在再次確定地方法院當初的判決。
趨勢科技執行長陳怡樺表示:「身為一家每年投入數千萬美元從事研發的公司,我們深知為新穎、原創、創新的產品與解決方案取得專利有多重要。然而,專利不能太過籠統或抽象而包山包海或無實質內涵。這項判決對於趨勢科技以及整個產業來說都非常重要。」
IV 原先控告趨勢科技侵犯了美國第 6,460,050 (’050) 號和第 6,073,142 (’142) 號專利,並要求趨勢支付1.5億美元。IV 還主張另外兩項專利,但趨勢科技在之前已經讓 IV 撤回了該兩項專利主張,原因很可能是 IV 認為自己並未受到侵權,或者專利無效。事實上,IV 在上述專利無效主張尚未判決之前,就已撤回其中一個專利。德拉瓦州法院宣判該公司主張的其餘兩項專利:’050 和 ’142 皆為不可被專利之事物。第 ‘050 號專利描述的是藉由一種過濾方法來為電子郵件產生一個數位識別碼。第 ‘142 號專利描述的是藉由一種「自動化郵局」來分析和過濾被檢驗機制判定為不安全的電子郵件。
趨勢科技執行副總裁暨法務長 Felix Sterling 表示:「大家當然都了解,一些顯而易見而籠統的概念不應該可被專利,聯邦巡迴上訴法院判定此次訴訟中的專利無效,可說是取得了巧妙的平衡點,不僅讓真正投入創新的公司獲得保障,也保護美國企業免於投機分子過分籠統的主張,因為這類主張對經濟有害而無益。趨勢科技絕對會捍衛自己的權益對抗這類過分籠統或無效的專利主張。」 繼續閱讀
英國每日鏡報(Mirror)報導,個資外流的雅虎帳號中,最常用的密碼分別是以下十個:
❶ 123456
❷ password
❸ welcome
❹ ninja
❺ abc123
❻ 123456789
❼ 12345678
❽ sunshine
❾ princess
❿ qwerty
(2016/11/11 更新)
如果你還待在地球上,應該已經知道Yahoo發生了大規模資料外洩事件。這家網路先驅最近承認5億筆帳號相關資料是兩年前竊自它的網路,只是最近才發現。這可能給了壞人很長一段時間來侵害你的資料,如果你是Yahoo使用者的話。在前一篇文章專家提醒大家光是變更密碼並不足夠保護帳號安全!,請檢查使用Yahoo帳號的iPhone郵件應用程式是否仍可存取,這一篇文章我們來複習保持密碼安全小技巧。
這是一連串網路巨擘出現資料外洩事件的最新一起,其他還包括了LinkedIn、tumblr、MySpace等等。但它是目前以來的最大咖,可能也是外洩最嚴重的一次。讓我們藉此機會來檢視一些最佳實作跟安全提示,可以幫助你保護使用密碼帳號的安全。
當心假冒 Yahoo官方發送的確認帳號網路釣魚信
根據Yahoo所說,國家等級的駭客侵入了它的網路,可能已經取走姓名、電子郵件地址、電話號碼、出生日期、密碼雜湊值,還在某些情況下的加密或未加密的安全問題和答案。這影響了整個Yahoo、Yahoo理財、Yahoo運動和Flickr使用者。
當此種網路攻擊發生時,不只是會讓該公司陷入麻煩,還包括其服務的使用者們。Yahoo指出使用者的支付資料和銀行帳號資料不會儲存在系統中,所以是安全的。但使用者在攻擊過後仍然面臨許多風險。
本落格曾報導過刑事局警告:假 Gmail異常登入通知,真騙密碼!駭客善於利用竊來的帳號資料來進行所謂的網路釣魚(Phishing)攻擊,偽裝成Yahoo或其他公司來寄送電子郵件給目標。詳細的資料可以用來讓電子郵件看起來更真實。他們可能會要求受害者點入連結來確認帳號或是類似的手法。這樣做的目的是為了得到更多使用者的敏感資訊,通常跟財務有關。或甚至利用資料竊取惡意軟體來加以感染。
萬萬不可一組密碼走天下
更甚之,許多Yahoo使用者可能會在不同網站使用相同的密碼,甚至是相同的使用者名稱/密碼組合。如果這樣,那麼擁有你詳細資料的網路犯罪份子就可以侵入其他網路帳號,造成更多的傷害和經濟損失。
刑事局曾破獲歹徒將生日、電話等個資,破解數百名Yahoo!等網站用戶密碼,再以同一帳號密碼登入其他網站。總之別和 Facebook 創辦人一樣用萬用密碼!五招讓帳密更安全
犯罪者會利用這些隨處使用同一組帳號密碼的使用者心理,將到手的帳號密碼組合使用,嘗試登入各種服務。因此,若隨處使用相同的帳號密碼,其他各種服務也會遭到非法登入,受害的範圍將會擴大。
LINE台灣臉書官方帳號公布「7種最常被盜的登入密碼」,看看你中獎了嗎?
1.一組密碼走天下
2.生日
3.純數字
4.密碼太短
5.跟帳號一樣 繼續閱讀