網路安全 Archives - 電腦王阿達

網路安全

       

Outlook 安全漏洞可讓不肖人士以假冒的 IDN 行釣魚詐騙

當你的收到一封電子郵件時,你會看寄件者是否為可信任的來源,但顯示出來的就是真的嗎?那可未必。在過去很常看到以相似形狀的字母、數字等以假亂真,讓人真假莫辨,現在還有更厲害的招數,直接從 IDS 下手且利用不同語系的方式來變造資料,而不是傳統的電子郵件位址與數字、字母混用。

體育盛事正夯,安全單位發現以奧運為名的詐騙行為正在網路肆虐

因為 COVID-19 疫情的延燒,四年一度的體育盛事從 2020 年延後至今年才舉辦,雖然場中並不開放觀眾入場,但透過各種網路直播還是讓人能為精彩刺激的比賽熱血沸騰。伴隨著奧運的到來,蠢蠢欲動的可不僅是運動員與觀眾,還有想方設法鑽漏洞的不肖人士,安全研究單位發現已經有眾多以奧運為名的釣魚詐騙在網路上流通。

Google 下架 9 款暗地竊取用戶 Facebook 密碼的應用程式,下載量超過 580 萬次

Google Play 商店中有成千上萬的應用程式可供大家下載使用,不過嘛!樹大必有枯枝,裡面自然也隱藏了很多居心叵測的老鼠屎,讓人必須隨時小心謹慎地以防上當。日前,Google 下架了 9 款應用程式,它們以大家喜愛的功能取信於你,然後竊取你的 Facebook 密碼。

最詭異惡意軟體,阻止用戶造訪可下載盜版軟體的網站

我們在網路上常見的,或是一般熟知的木馬、惡意軟體,其目的不是為錢就是為了用戶個人資訊,他們的目標非常明確也讓人很容易就能了解(了解,不是理解),近日有安全研究單位發現了一支近期看來最奇怪的惡意軟體,它的動機與目的性完全超出了我們對病毒的認知,反而讓人覺得這根本就是鄉民的正義。

網路攻擊 5 月暴增:在家工作你必須注意的網路安全事項

由於疫情延燒,使得很多企業、行號採行在家工作的方式,雖說生產力不減,但卻很容易就疏忽了網路安全問題。根據安全機構 CheckPoint 的研究指出,從 2021 年 4 月至 5 月間,亞太地區的網路攻擊大幅增加,台灣更是在榜單中名列前茅,這並不是啥值得開心的事情。這次要來與大家好好分享一下,因應在家工作企業與消費者該有的防範意識。

新型網路釣魚魔爪伸向 Steam,登入視窗真假難辨就是要騙

網路普及就難免有不肖人士潛伏其中,想方設法地從用戶手上騙取個資、帳密、財物等,網路釣魚可以說是老祖宗等級的「長青不敗款」手法,而利用的管道更是五花八門,之前比較常見於在電子郵件、假冒各種中獎或危言聳聽的網站,不過國外有網友發現連 Steam 也成為不肖人士的目標。

微軟發出 StrRAT 警示,不要隨意開啟來路不明的 PDF 檔案

在過去,惡意軟體偽裝成 Word 巨集、下載檔的狀況頻頻出現,但看起來無礙的純文件就一定安全過關嗎?微軟的安全情報團隊近日發現新型的惡意軟體傳播方式中,竟有以 PDF 這種大家普遍知曉的文字檔案附件為媒介而為之,這裡提醒大家千萬不要開啟來路不明或可信度不高的郵件附件。

Dell 五個嚴重漏洞影響 10 多年來產品,用戶請盡速更新修復

安全研究公司 SensenelLabs 的一份最新發表的報告中指出,數百萬台可追溯到 10 多年前的 Dell 個人電腦可能受到安全漏洞的影響,使之容易受到網路攻擊。Dell 更為此推出了一個安全修復更新來解決這個漏洞,相容於從 Inspiron 到其最新的 XPS 機器等數十個系列產品。

惡意軟體假冒微軟官方商店欺騙用戶下載安裝,竊取用戶個人數據

在最近,我們曾經報導過惡意軟體開發者以兒童遊戲為皮將賭博應用程式包裹其中,還利用正當廣告管道誘使用戶下載,無獨有偶,一個獨立的惡意軟體開發組正在進行有點類似又不太一樣的嘗試,雖然不同平台但殊途同歸,用意在於鬆懈用戶戒心,下載安裝惡意軟體並藉此竊取你的個人數據。

APKPure 應用程式遭木馬入侵,請務必移除後重新安裝乾淨版本

雖然 Google 極力倡導大家只從有官方加持的 Google Play 商店中下載應用程式,但技術上來說,沒有什麼事情可以阻擋用戶從其他來源獲取應用程式來滿足自己的使用需求,由於限制寬鬆,這些替代的來源可能比 Google Play 商店還好用,但同時也很容易成為惡意軟體散播者的目標。

美國安全公司宣布,全球近 3 萬台 Mac 被「Silver Sparrow」感染

一般消費者總有個刻板印象,認為 Apple 的電腦基本上就是不受惡意軟體影響,這種根深蒂固的錯誤非常危險,對駭客來說越是有挑戰性的反而越想去攻破。國外安全機構發現,目前已經有近 3 萬部 Mac 電腦上被感染了神秘的惡意軟體,目前處於潛伏狀態,還能自己抹掉曾經存在的痕跡。

Clubhouse 資料外洩,多房間音訊被直接傳輸到第三方網站

要說近期夯什麼,Clubhouse 絕對榜上有名,這款 iOS 專屬的線上音訊平台可供最多 5000 人在同一個房間中討論、召開講座等,引起不少人的熱烈安裝愛用, 甚至邀請碼還在網路上被開高價銷售。不過這款應用近日連環爆的安全性問題也給大家提了個醒,網路上沒有絕對安全的隱私,大家都要留點心才是。

針對 Apple M1 惡意軟體出現,安全自保守好三不

話說想要評斷一個作業系統是否成功,還得看看是否有人嘗試破解或將它當作攻擊的目標。Apple 的 M1 晶片在推出後引起許多人的關注,當然也吸引了一些心懷不軌份子的覬覦,在最新的 MacBook Air、MacBook Pro 13 與 Mac Mini 中所採用的 M1 晶片組算起來跟 iPad Pro 的晶片算是近親關係,目前已經開始初嚐一些邪惡程式的滋味。

Microsoft 揭露「Adrozek」惡意軟體,Chrome、Firefox 跟 Edge 都是它的挾持目標

瀏覽器是每個人電腦中一定會安裝的項目,而透過挾持瀏覽器來進行惡意行為似乎也是預期中遲早會發生的事情。 Microsoft 近日披露一支名為「Adrozek」的惡意軟體,會挾持包含 Chrome、Firefox 與 Edge 等瀏覽器,最鼎盛時期每天控制著至少 3 萬部設備。

Google Play 商店應用也不安全,許多 Android 應用程式還在用過時版本核心庫

Google 一直在向用戶宣導從 Play 商店下載安裝 Android 應用程式式值得信賴且具高度安全性的來源,然而這種安全性必須建立在應用程式本身就與 Google Play 商店服務一樣強大,在開發者所使用的程式碼中都必須處於一樣的安全水準才能真正讓防線內外都很堅固。