木馬程式不當取得用戶個資 Android裝置又有惡意程式

趨勢科技資安團隊偵測Android平台時發現廣告木馬程式Xavier內嵌在逾800個手機App中,全數共累積數百萬人次下載,並利用這些App暗中竊取用戶個資。

駭客利用Xavier蒐集和洩漏用戶的裝置資料,硬體面包括製造商、SIM卡製造商、產品名稱裝置ID等,個人化設定像是裝置名稱、使用語言、作業系統版本、已安裝應用程式、Google Play帳號,以及最常使用的電子郵件地址等。除了盜取資訊外,資訊攻擊已進化到讓駭客可以遠端鎖定你的行動裝置並安裝其他應用程式套至裝置內部,造成用戶難以察覺中毒。大多數下載遭Xavier感染App的用戶,都來自東南亞國家。 Continue reading “木馬程式不當取得用戶個資 Android裝置又有惡意程式”

你會用多少錢買回手機照片?勒索病毒綁架你的回憶

 


如果有人失手刪去你手機內所有的相片、影片、資訊,並表示願意以金錢賠償,你願意接受多少錢去交換呢?攝影器材龍頭柯達今年初釋出將一街頭試測剪輯成廣告。工作人員在街頭隨機邀請路人提供免費充電服務,但卻在過程中製造意外刪去照片資料的假象,血淋淋的事件讓受試者重新衡量照片的價值。



面對提問,受試者們不約而同地表示他們「只想要照片回來」、「回憶與照片沒辦法用金錢衡量」等對於照片的重視。然而,如果他們遇上的是勒索病毒,重新取得照片需花上更大的代價。

趨勢科技針對台灣勒索病毒最新現況提出警訊:全台平均每8秒就有一個裝置受到攻擊!隨著行動裝置普及,針對行動裝置的勒索病毒在去年大爆發。 Continue reading “你會用多少錢買回手機照片?勒索病毒綁架你的回憶”

鯊魚又咬電纜?網速慢更可能是以下原因…

最近在滑手機時總覺得卡卡的嗎?上月22日中華電信發生APCN2海纜障礙,官方已發出聲明,表示連線歐美、日本部份網站可能會有少許延遲現象,已盡力搶修並支援啟用備援,預計本月會全面恢復。

那麼,海纜是什麼呢?
根據維基百科的定義,海纜,又稱海底通訊電纜,是用絕緣材料包裹的導線,鋪設在海底,用以設立國家之間的電信傳輸。從過去的電報通訊、電話,到今日的網際網路通訊。現代的電纜使用了光纖技術,對比通訊衛星來傳輸數據有著壓倒性的通訊品質及速度優勢。海纜外圍可能受到海水侵蝕、地震、颱風等天災影響。但在80年代,一條深海光纖電纜共被切斷了四次。研究人員在「案發現場」尋獲鯊魚的牙齒,判定兇手就是鯊魚,也開啟了「鯊魚又咬電纜」的說法。 Continue reading “鯊魚又咬電纜?網速慢更可能是以下原因…”

法國總統大選資安危機 外交部斷然取消海外電子投票

總統大選人在海外嗎?別擔心電子投票讓你公民參與零距離。海外公民能以電子投票已不是新聞,這項技術在2012年法國議員選舉,讓70萬海外法國人輕鬆投票。然而,上週日法國總統選舉投票日前不久,法國外交部卻取消了海外法國人的電子投票。

去年,至少有八起針對政治團體的高調攻擊活動,分別發生在:美國、德國、烏克蘭、土耳其和蒙特內哥羅等國家。其中,最受矚目的是美國總統大選期間,數十名政界人士、民主黨全國委員會(DNC)工作人員、演說稿作者、資料分析師、前歐巴馬競選活動人員、希拉蕊競選活動人員,甚至是企業贊助者都曾被多次鎖定。 Continue reading “法國總統大選資安危機 外交部斷然取消海外電子投票”

Google人工智慧再升級,人人都可成為畢卡索!

還記得去年底Google推出的繪圖小遊戲「Quick Draw」嗎?由電腦隨機挑選六道題目,給玩家一題20秒的時間繪製出與題目一致的圖形。而在繪製期間系統不斷偵測形狀並猜測玩家繪製的圖型,若被系統猜出就算得分!

Google當初有在影片中介紹,這是利用AI人工智慧技術的一項分支–「機器學習」,機器學習可以運用資料或以往的經驗最佳化電腦程式的效能。技術與我們以熟悉的手寫辨識技術雷同,他不僅僅只記憶每一個手寫字的樣貌,同時記憶其書寫順序以及相對位置。蒐集越多資料,系統判斷的準確度越高。


延伸閱讀>>
你還在玩寶可夢嗎?Google限時遊戲″Quick, Draw”讓你愛不釋手!

本週二(2017年4月11日)Google運用同樣的機器學習技術,以及先前「Quick Draw」所建立的資料庫,推出全新智慧繪圖服務「Auto Draw」

「Auto Draw」可以從用戶繪製的線條中與資料庫中的資訊做比對,列出相似清單讓用戶挑選,原本像鬼畫符的圖案也能馬上變成明確的圖像,讓用戶可以不用下載任何軟體或購買插圖就能完成海報或邀請函。
Continue reading “Google人工智慧再升級,人人都可成為畢卡索!”

女星私密照風波竟包含艾瑪華森 裸照外流不是你的錯

以《哈利波特系列》走紅的英國女星艾瑪華森(Emma Watson)近日在世界各地奔走宣傳新片《美女與野獸》,沒想到竟然傳出私密照被駭事件!月初時駭客在國外知名論壇4chan等發布數張照片艾瑪華森以及阿曼達塞佛瑞(Amanda Seyfried)的私密照,並表示仍有其他受害者。艾瑪華森發言人出面證實艾瑪華森的確有一批舊照片被竊取,但並非外界猜測的裸照,而是兩年前與造型師所拍攝的一系列未公開形象照。目前已與律師討論並會將尋求法律途徑。

26歲的艾瑪華森形象積極正面,自2014年起擔任聯合國UN Women親善大使,致力於幫助女性爭取權益。在她發表女權演說後曾有駭客揚言將要公布裸照。然而艾瑪華森卻不因此卻步,仍舊挺身而進。

統計數據顯示私密照外流多使用手機拍攝,因此手機裝置的資訊安全在類似事件扮演極重要的角色。Dr. Safety安全達人採用趨勢科技最新的行動安全防護引擎,獲得AV-TEST 最高榮耀五顆星評等,百分百最高病毒偵測率及零誤判,能有效防止駭客使用病毒攻擊。
裸照外流不是你的錯
另外安全達人也想力挺每一位經歷過私密照外流的被「駭」者,並強調「裸照外流不是你的錯」!無論是在同意或被強制拍攝的狀況,都沒有人能未經當事人同意散布私密影像。若遇到類似狀況很擔心、害怕,不知道如何處理,歡迎聯絡婦女救援基金會,接受免費法律諮詢喔! Continue reading “女星私密照風波竟包含艾瑪華森 裸照外流不是你的錯”

你以為印表機很安全嗎? 全臺46所學校印表機遭駭客入侵!

2017年資安風暴一波未平一波又起,上個月二月初臺灣證券市場才遭逢第一件大型駭客攻擊,二月底多所學校的網路印表機均收到自動列印署名為Emerson Rodrigues之恐嚇信件,要求校方指定時間前支付3個比特幣(約新臺幣10萬元),若未準時付款就會於3月1日發動網路攻擊以癱瘓學校網路。

延伸閱讀>>臺灣證券市場遭逢第一件大型駭客攻擊!刑事局已介入偵辦

經過教育部調查後,上週五至本周一為止,全臺已有多達46所學校收到駭客威脅信,目前以大專院校為大宗。仍有部分縣市尚未回報,估計受駭客入侵學校數量恐怕不只如此。根據行政院國家資通安全會報公告,該類印表機因曝露於網際網路且未設置相關登入帳號密碼或使用預設密碼,導致有心人士可於外部直接存取網路印表機。


那麼,網路影印機很危險嗎?
二月初,一位名為Stackoverflowin的網路駭客入侵15萬台網路印表機,並遠端作業,使其印表機印出了文字與ASCII編碼構成的機器人,受害印表機廠商遍布多數大廠牌,如Canon、Epson、HP、Lexmark、Brother等。Stackoverflowin表示此舉在於提醒大家注意印表機的安全性。


受害者在社群平台twitter上傳受害證據-文字與ASCII編碼構成的機器人
Continue reading “你以為印表機很安全嗎? 全臺46所學校印表機遭駭客入侵!”

趨勢安全達人將終止「公共無線網路防駭」,將著重其餘防毒服務!

親愛的趨勢安全達人用戶您好:

趨勢安全達人(Dr.Safety)經過審慎的考量,為有效整合網路資源,並重新聚焦以提供各項優質服務,我們將於2017年3月31日起終止「公共無線網路防駭」功能。其他安全達人服務(如雲端防毒、系統加速、來電妨擾等)皆不受影響。

感謝趨勢安全達人所有用戶一直以來的支持。未來,我們將更專注於安全達人其他服務之創新與開發,為各位用戶帶來更多的感動與驚喜。 Continue reading “趨勢安全達人將終止「公共無線網路防駭」,將著重其餘防毒服務!”

吸毒鴿、垃圾鴿?讓我們一起認識臉書爆紅的紫色鴿貼圖!

最近你是否常在Facebook上看到這隻紫色、快速晃動的紫色生物,牠究竟是誰呢?

牠詭譎的動作被台灣人稱作吸毒鴿,不過牠正確的名稱是「垃圾鴿」喔!圖文創作者 Syd Weiler在 1 月 31 日在 Facebook 貼圖初登場後,短短兩週的時間就成為時下最夯的話題了。且不只在台灣受到極大的迴響,「垃圾鴿」在短時間內就掀起遍及全球的風潮。一泰國Facebook專頁สัตว์โลกอมตีน不久前發布了一部結合垃圾鴿以及手機敏貓的搞笑短影,一週內竟有超過400萬的點閱人次。 Continue reading “吸毒鴿、垃圾鴿?讓我們一起認識臉書爆紅的紫色鴿貼圖!”

有欺騙性質的廣告?Facebook將暫停中國區的工具類APP廣告!

昨日(2017年2月8日)中午12點知名社群網路Facebook將暂停所有中國區工具類APP廣告。

Facebook已用郵件通知廣告代理商,並表示由於近日中國區工具類APP多有廣告違規的情況,因此決定先暫停這部分的廣告,恢復時間未定。郵件中,Facebook直接點名清理類、電池類,並要求代理公司主動暫停這兩類的廣告。報導中指出工具類APP廣告暫停投放的部分已知的公司包括:北京獵豹移動網路科技、360 Mobile Security Limited、Baidu(Hong Kong)Limited—USD等……。

延伸閱讀>>
反查號碼APP曝光30億個資 雅虎警告: 立即移除這些危險APP!
什麼!7億安卓裝置受監控 個資通通流回中國 Continue reading “有欺騙性質的廣告?Facebook將暫停中國區的工具類APP廣告!”