四月國外媒體 ZDNet 報導,一隻名為 FluBot的手機病毒,假冒DHL等快遞公司發出簡訊,要求使用者點擊連結,下載一個 APP追蹤包裹運送進度。受害者一旦安裝該應用程式之後,FluBot 就會取得行動裝置上所有權限,並進一步竊取設備密碼、用戶個人資料、銀行資料等機密訊息,還會發送病毒給被害者手機通訊錄的所有聯絡人。現在該病毒出現變種,改用「安全更新警告」簡訊或是「你有新留言」,進一步荼毒用戶。
不可否認地,Flubot背後的駭客們很有創造力。這隻銀行木馬的最新變種利用假的安全更新通知警報,用來讓目標受害者以為自己的手機感染了病毒!
最新的警告訊息,故弄玄虛的說你的安卓行動裝置感染了FluBot間諜軟體,它會竊取網銀登錄帳密。需要安裝Android安全更新,才能移除FluBot。
繼續閱讀試著將你的電腦升級到Windows 11,卻遇到此電腦無法安裝Windows 11的錯誤訊息?不要放棄,這可能是因為兩個安全設定沒有開啟:安全開機(Secure Boot)和TPM 2.0。
信賴平台模組(TPM)是一種基於硬體的安全技術。TPM晶片是一種安全加密處理器,用來執行加密操作。該晶片包含了多種物理安全機制,具備了防篡改功能。惡意軟體也無法篡改TPM的安全功能。
安全開機是最新的統一可延伸韌體介面(UEFI)的一項功能。它提供另一層防止惡意軟體感染的保護。可以偵測開機引導程式或關鍵作業系統檔案是否被惡意軟體篡改,並在它們感染系統前主動封鎖。TPM和安全開機都提供了獨特方式來加強Windows 11的保護。
繼續閱讀日本獨立行政法人資訊處理推進機構(IPA)近日再次針對「應用程式(APP)存取權限」提出呼籲,此項呼籲對於安全地使用智慧型手機相當重要。
安裝及使用智慧型手機的應用程式(APP )時,有時會彈出畫面,要求允許「應用程式存取權限」。很多人沒看清楚條款就允許了各種應用程式存取權限,之後才擔心「不知道資料會不會外洩?」。
由於智慧型手機處理的資料包含許多隱私相關資訊,因此會讓使用者選擇是否同意「應用程式存取權限」,並確認每個應用程式可使用的資料及該功能範圍。例如,「可拍照的應用程式」就會要求「使用手機相機的權限」、「將拍攝之照片存成檔案的權限」、「記錄影片聲音所需的麥克風使用權限」以及「記錄拍攝地點所需的位置資訊存取權限」等。
當你同意了 「應用程式存取權限」 ,會發生什麼事呢?以下簡單舉幾個例子:
1. 同意APP取得相簿中的相片–你的私人生活照可能在你不知情的狀況下被他人存取。
2. 同意麥克風收音–他人可監聽你在視訊或通話時曾經說過的話。
3. 同意 GPS 定位–他人可以輕易得知你目前所在位置、你曾經到訪的地方、你的生活圈以及生活習慣。
很可怕嗎?但其實想想,手機裡有多少APP曾經向你要求過權限呢?這些APP日積月累地記錄你的生活點滴,也同時讓你的生活在網路另一端過度曝光。
繼續閱讀聯合國車輛安全法規 United Nations Regulation No. 155 訂定了有關車輛的網路資安要求。為了協助企業遵從這項規範,我們嘗試根據其定義的攻擊途徑來建立威脅模型以進行風險評估,並找出必須優先處理的項目。
聯合國車輛安全法規 United Nations Regulation No. 155 針對車輛內部的網路資安與資安管理訂定了一些規範。該文件特別值得注意的是「附件 5」(Annex 5),其中列出了 69 項可能影響車輛網路資安的攻擊途徑。為了協助企業遵從這項規範,我們嘗試根據其定義的攻擊途徑來建立威脅模型以進行風險評估。
這項法規所帶來的挑戰之一,就是製造商必須自行執行風險評估來建置最佳的網路資安措施,並以「附件 5」作為參考。
我們在一份名為「根據聯合國世界車輛法規協調論壇 WP.29 的 UN R155 規範所列攻擊管道與其他內容探討連網汽車網路資安重點領域」(Identifying Cybersecurity Focus Areas in Connected Cars Based on WP.29 UN R155 Attack Vectors and Beyond) 的研究報告當中運用 DREAD 威脅模型來評估「附件 5」當中所列攻擊途徑的風險等級。首先,我們根據目前的技術與威脅情勢來進行評估。接著,們根據我們對於這些技術與威脅未來將如何演變再重新評估一次。以下概要說明這份報告的內容。
繼續閱讀