iPhone也能送貼圖?!
用iPhone的朋友們每一次想要送個貼圖給別人時經常會與到困擾,那就是——LINE中的貼圖小舖沒有「贈送禮物」這一個選項!但是又不想越獄來贈送貼圖。究竟有沒有方法可以送朋友貼圖呢?
當然有!那就是,利用網頁版貼圖小舖來贈送貼圖!
標籤: iPhone
iPhone被扒走,新手機傳來:”您遺失的裝置已經找到了,請點這裡查看….” 竟是網路釣魚騙Apple ID!
我的一位朋友在街上被人扒走了他的 iPhone 手機。像這樣的狀況,在巴西這類國家的大城市裡,實在是司空見慣。他後來又新買了一支手機,為了方便起見,仍然沿用原來的電話號碼。一開始並沒有什麼異樣,直到他發現自己的 Facebook 密碼被人篡改。
所幸,他的 Facebook 帳號有綁定電話號碼,因此才能救回帳號。不過這件事不太尋常,因為扒手竟然會進入受害者的 Facebook 帳號。歹徒為何對受害者的 Facebook 帳號有興趣?小偷行竊通常只是為了擁有某樣東西或者拿去變賣。災難還沒結束,隔天,我的朋友在他新的手機上收到了一封網路釣魚(Phishing)簡訊。
整起事件令人聯想到的是,傳統犯罪與網路犯罪的界線似乎開始變得模糊,尤其,傳統竊賊和網路犯罪集團未來若彼此合作,其犯罪手法將變得更加複雜。
這是一封葡萄牙文的簡訊,意思大概是說:「親愛的使用者,您遺失的裝置已經找到了,請點選這裡來查看它上次所在的位置:」。訊息後面還附上連結:hxxp://busca-devices.pe.hu。經過我們查證,這是一個網路釣魚網頁,會要求使用者輸入 Apple ID 登入憑證。
後來我們又上網查了一下這隻失竊手機最後的位置,官方 iCloud 網站確實顯示其最後位置就是手機被偷的地點。
圖 2:要求使用者輸入 Apple ID 登入憑證的網路釣魚網頁。
解析歹徒犯案手法 繼續閱讀
Apple 還是網路資安模範生嗎? 七個確保蘋果裝置安全小秘訣
Apple 是否將面臨更多網路攻擊?專家表示:答案是肯定的。
多年來,Apple 平台一直是網路資安的模範生,而 Microsoft 等其他平台則一直是網路犯罪集團的目標。視工作或娛樂而定,Microsoft 平台及類似產品的消費者,似乎比 Apple 的使用者花費更多的時間來更新資安防護,而非使用產品。
不過,但這樣情況即將不再。趨勢科技發現,Apple 正遭到駭客前所未有的攻擊。因此,若您正在使用 Apple 的產品,那麼您務必學會如何保護自己。以下是您該知道的一些情況:
Apple 因市占率提高,而讓駭客嗅到錢的味道
趨勢科技網路資安策略副總裁 Ed Cabrera 最近在接受 TechNewsWorld 訪問時指出,一些過去不需擔心網路攻擊的品牌 (如 Apple),現在已經不再安全。網路犯罪集團就像狼群跟著羊群一樣跟著消費者走,而這次,他們的目標就是生產 iPhone 的公司。
Cabrera 表示:「Apple 產品的普及率已較以往大幅提升,網路犯罪集團隨時都在關注消費者和企業的動向。如果有更多消費者和企業開始使用 Apple 產品,那他們的注意力就會轉到 Apple,因為他們嗅到了錢的味道。」
簡單計算一下就知道 Cabrera 說的沒錯。幾年前,Microsoft CEO Steve Ballmer 突然離開公司,雖然外界對他驟然離職有諸多揣測,但 TechCrunch 引述華爾街日報指出他很可能是被迫離職,因為公司在他的帶領之下發展得不夠快。TechCrunch 寫道:「他們希望動作可以更快一點」,所以 Ballmer 便下定決心離開。 繼續閱讀
iOS 非官方應用程式商店,海馬小助手程式暗藏惡意行為
趨勢科技先前曾在一篇部落格當中探討過 iOS 平台的海馬 (海马)第三方應用程式商店。這商店中可發現許多被重新包裝並加入廣告模組的正版應用程式。
此應用程式商店之所以熱門,可說是拜「海馬蘋果助手」程式之賜。這是一個搭配其商店,讓使用者很容易安裝及管理應用程式的一個小程式,其角色類似大多數 iOS 使用者所用的 iTunes 程式。
只是很不幸地,這個程式本身就帶有惡意程式碼,趨勢科技將它命名為: TSPY_LANDMIN.A。
先安裝正牌 iTunes 程式
這個小助手需從海馬官方網站上下載,它會提醒使用者先直接從海馬的網站下載某個特定版本的 iTunes (12.3.2.25) 程式。此程式與 Apple 官方提供的版本一致,只是並非最新版本。
圖 1:iTunes 下載提示訊息。
圖 2:下載來源為海馬的伺服器。
這個小助手程式其實不需要 iTunes,此步驟只是要安裝該 iTunes 版本隨附的 iPhone 驅動程式而已。
接著套用修補套件
安裝好 iTunes 之後,程式接下來會從海馬的伺服器下載一個修補套件: 繼續閱讀
【密碼管理】Yahoo 爆發史上最大帳號被駭事件,專家:光是變更密碼並不足夠保護帳號安全!
Yahoo坦承兩年前遭駭客入侵,至少5億用戶帳號被竊,許多Yahoo使用者聽從了官方建議變更了密碼。不過就如同零時差計畫(ZDI)的Simon Zuckerbraun所指出,光是換新的密碼是不夠的。為什麼?
如果你有一個Yahoo帳號,那就有機會收到帳號資料遭受攻擊者竊取的通知。你並不孤單。根據公開報導,超過5億筆的帳號受到2014年資料外洩事件的影響。雖然不知道為什麼會花Yahoo超過18個月的時間來通知人們,來自Yahoo資訊安全長Bod Lord的通知包含了變更密碼的建議。雖然這是對的建議,也是好的第一步,零時差專案(ZDI)研究員Simon Zuckerbraun發現單單這一步驟並不足夠來保護你的帳號。
變更密碼後, 使用Yahoo帳號的iPhone郵件應用程式仍可存取!
和許多人一樣,Simon收到帳號被列入外洩事件的通知。也和許多人一樣,Simon登錄自己的帳號並變更了密碼。然後,他開啟設定會使用Yahoo帳號的iPhone郵件應用程式,原本預計將會出現輸入新密碼的提示,但是有些驚訝的是,他發現並不需要。儘管他已經變更了Yahoo帳號的密碼,手機仍然可以存取。
根據調查,顯然地Yahoo簽發了永久憑證給設備。這個憑證不會過期,變更密碼也不會撤銷。換句話說,如果有人取得你的帳號並且設定在iOS郵件應用程式內,他們還是可以存取該帳號,即便是在變更密碼之後。更糟的是,你很可能不會發現有人仍然可以存取你的電子郵件。
PC-cillin 2017雲端版除針對勒索病毒提供「3+1多層式防護」外,更提供密碼管理、SSL 網站安全憑證偵測、以及社群隱私防護三大獨家功能,跨平台跨裝置全面保護消費者遠離威脅!!即刻免費下載
