「大家都在用相機APP來拍照修圖,難道想拍出美照只能下載相機APP嗎? 」
小心把背景修到糊掉還被笑!而且竟然有高達800萬下載量的相機APP可以惡意感染你的行動裝置,難道想拍出美照真的沒有辦法了嗎?
別擔心~讓趨勢科技3C好麻吉來教你五招拍照必學的姿勢和技巧!
第一招:動作不要太生硬
不用拍照APP,也可瞬間變網美,5個必學拍照姿勢與技巧!
《資安新聞周報》假美肌APP,觸發 WAP 代扣繳費功能/工廠已成駭客最愛目標/德國政府掛保證:最安全的瀏覽器是它
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 當駭客不斷試圖避開 EDR 的偵測時,XDR 將是最佳的解決方案
- 別再遲到了!善用 app出發提醒功能與Google Map巴士預測
- 防護容器六步驟
- Google Play上的假美肌應用程式「Yellow Camera」,會攔截簡訊驗證碼,觸發 WAP 代扣繳費功能
一周精選媒體資安新聞
可以攻擊ATM讓它把所有鈔票吐光的惡意軟體在歐洲盛行,專家警告最終將如勒索軟體般橫行全球 T客邦
【2019 邊緣運算論壇】工廠已成駭客最愛目標,建立完整資安組織與 SOP 是台廠當務之急 報橘
加密貨幣是幫兇!全球最大兒童色情網站337位用戶遭逮捕 新頭殼
Google著手修復Pixel 4人臉解鎖漏洞,恐花好幾個月 中時電子報
利用字母變化 電郵詐騙至少每起百萬起跳 TVBS新聞網
為選舉備戰!Facebook推候選人帳號防駭功能,並標註來自「國有媒體」的內容 數位時代
繼續閱讀REvil 等勒索病毒集團與系統駭入集團結盟,專攻大型企業
「存取服務」(access-as-a-service)
根據一項最新報導指出,一些專門提供所謂「存取服務」(access-as-a-service) 系統駭入專家正與勒索病毒集團合作,使得更多受害者遭到入侵。這兩種網路犯罪集團的結盟,讓惡意程式能夠更快散布至更多高獲利的目標,其中絕大多數都是企業網路。勒索病毒主要是仰賴新的受害者來延續其壽命,而這些專門滲透企業系統的駭客集團正好滿足了這方面的需求,他們專門出租或銷售各大企業網路的存取權限來牟利。
資安機構 Advanced Intelligence (AdvIntel) 在一份報告當中點出了地下犯罪集團彼此之間的複雜關係,以及各種不同惡意程式集團之間如何互相合作。正如 AdvIntel 在報告中所詳述,勒索病毒集團會利用各種策略來散布惡意程式,而專精網路入侵的駭客,則隨時都在想辦法善用他們的技能來賺錢。因此,兩者的結合等於是互利。
AdvIntel 舉「-TMT-」犯罪集團為例,該團體專門提供各種機構的網路存取權限與系統管理帳號密碼。從這份報告可看出該集團的受害者相當廣泛:
- 一家在智利、玻利維亞和秘魯皆設有營業據點的拉丁美洲居家產品供應商。
- 一家台灣製造商。
- 一家哥倫比亞金融服務公司。
- 一家國際海運公司。
- 一個美國大學與教育機構的網路。
- 一家丹麥乳製品公司。
- 一家玻利維亞能源公司。
專門提供勒索病毒服務的知名犯罪集團 REvil,不單只靠提供勒索病毒賺錢,更有來自結盟夥伴的收入。
繼續閱讀最新2020防毒軟體推薦:PC-cillin 2020雲端版,防詐騙搶先體驗
如果你問哪一款防毒軟體值得推薦?每個人的答案都不一樣,最好的推薦莫過於長久使用的經驗心得。我從 3 年前開始就將筆電和桌機全部裝上 PC-cillin 雲端版,一直到今天電腦都安然無恙,期間數不清的惡意程式、惡意軟體警告都成功的被攔截下來,而最近趨勢科技 PC-cillin 2020 雲端版正式發表,強化了雲端攔截病毒和網路詐騙的能力,對於網路交易過程也提供了先進的保護措施加強資料安全,下面就來跟大家分享這個最新版本有什麼特色吧!
防毒軟體除了做好防毒工作之外,常常還得身兼多職,沒辦法,因為大環境使然嘛!記得以前學生時期要保護電腦都得靠防毒+防火牆,甚至還要裝防護軟體,效能有限的情況下光是常駐軟體就要吃掉不少系統資源,因此防毒軟體時常被列為影響系統效能的元凶之一。
現在硬體效能已經相當強悍,防毒軟體對系統效能的影響,幾乎已經調教得能夠非常低調的在背景偵測、掃描,但問題來了,科技的進步導致各種木馬、勒索病毒、惡意網頁、惡意程式等問題出現,防毒軟體想要輕鬆恐怕也沒辦法了,因此 PC-cillin 雲端版就是扮演這樣的角色,把各種防護做緊密連結。
繼續閱讀
《手機病毒 》手機帳單暴增?假美肌 APP , 真扣款!
假美肌應用程式攔截簡訊驗證碼,觸發 WAP 代扣繳費功能
越來多利用修圖或美肌應用程式被作為誘餌,誘使不知情的使用者下載欺詐性內容或惡意應用程式。一款名為「Yellow Camera」的應用程式,偽裝成照相及美肌或修圖應用程式,雖然它有提供宣稱的功能,但同時也會讀取簡訊驗證碼,接著啟用 WAP( Wireless Application Protocol )計費功能。趨勢科技也發現該應用程式的中文版本。
趨勢科技行動安全防護能夠封鎖惡意應用程式 ,按這裡免費下載試用
Google在今年初更新了Android應用程式的權限要求規定,特別是在存取簡訊和通話紀錄的限制上。Google還將非預設(或非提供重要核心功能)的應用程式加入此要求,讓它們可以提示並要求使用者提供權限來存取裝置資料。
此限制是為了防止山寨版或惡意應用程式利用這些功能來散播惡意軟體,竊取可識別個人身份的資訊或是進行詐騙。但正如去年的行動威脅環境所顯示,詐騙份子和網路犯罪份子一直努力地在想各種方法賺錢,無論是調整策略、尋找方法繞過限制或是跟最近我們所看到的案例一樣 – 使用老舊但仍然有效的技術。
[延伸閱讀:]
想要拍出好氣色,當心29款美肌相機應用程式會發送色情內容,還會偷個資盜用照片
每五分鐘跳出全螢幕廣告! 182個免費遊戲和相機應用程式夾帶廣告軟體,已被下載逾九百萬次
趨勢科技最近在 Google Play上看到一款名為「Yellow Camera」的應用程式(趨勢科技偵測為AndroidOS_SMSNotfy),它會偽裝成照相及美肌或修圖應用程式(這類伎倆越來越常見,我們在今年發現許多類似的應用程式,它們還會竊取資料或帶有惡意軟體或廣告軟體)。雖然它有提供宣稱的功能,但同時也會從系統通知讀取簡訊驗證碼,接著啟用WAP( Wireless Application Protocol )計費功能。
繼續閱讀