HTC 手機用戶注意!資安公司 Four FireEye 發現,HTC 手機會自動將用戶的指紋辨識儲存為高解析度的圖片,並存放在 Android 資料夾。可怕的是,圖片自動儲存後,保護措施相當薄弱,很可能導致用戶指紋被竊取。
Malwarebytes Labs 資深安全研究人員 Jerome Segura 指出,7/28 起在 YAHOO 網站上偵測到惡意程式活動,駭客利用「惡意廣告」(malvertising)的攻擊手法,將有惡意程式的廣告透過合法網站送到使用者電腦,並將用戶導向代管Angler EK 攻擊套件的網站,如果使用者電腦有漏洞,就會感染勒索程式。
Android 系統開放的特性,容易產生多種漏洞並危及用戶資料安全。近日就有研究把矛頭指向 Android 的指紋辨識系統,表示駭客能利用需要系統級訪問權限的惡意程式,攻破 Android 核心,並在無需進入信任區域的情況下讀取指紋感應器,更能進一步盜取訊息後,逆推生成指紋圖像!
網路世界危機四伏,若沒有做好保護措施, 很容易就被攻擊。Google 做了一項調查,訪問了 200 名資安專家,看看他們是如何落實網路安全;隨後又訪查了 300 位一般民眾的網路安全措施,並歸納出兩者的不同之處。以下整理出 7 項專家上網時最常用的保護措施,快點學起來,讓你安心無虞的上網!
在傳出 MMS 多媒體簡訊漏洞之後,Android 系統今天再度被資安廠商爆料擁有嚴重漏洞,將會讓手機無法接聽電話、收發簡訊甚至全面當機,此漏洞影響遍及 Android 4.3 至 5.1.1 版本,範圍高達半數 Android 手機用戶。
Android 手機用戶小心,只要一封簡訊就可以搞掛你的手機!行動資訊安全公司 Zimperium 在 Android 作業系統中有一個致命安全漏洞,可以讓駭客發送一封簡訊就可以綁架你的手機,影響範圍極大,橫跨 Android 2.2 至 Android 5.1 版,約有95%的Android使用者都在此影響範圍內。
早在 2010年,時任 Apple CEO 的 Steve Jobs 就曾表示,他們不會在 iPhone、iPod、iPad 上支援 Flash,以避免降低裝置的可靠性與安全性。而五年後的今天,Facebook 的新安全部門主管 Alex Stamos 也再次提出相同觀點,更進一步表示應該要讓 Flash 生命終結,並全面退出瀏覽器!
好不容易買了新電腦,結果太開心忘了裝上防毒,或是使用安全的網路瀏覽模式,隔天開機不但多了一堆奇怪的軟體,連各個瀏覽器首頁都被綁架了嗎?想到要重新安裝系統就覺得麻煩,只得硬著頭皮修復。如果你看不懂複雜的解毒教學,想找個快速的解決方案,那麼以下工具就試用看看吧!
最近社群媒體上的詐騙及駭客攻擊事件頻傳,為了讓民眾安心使用臉書,遠離駭客攻擊以防止詐騙,Facebook大中華區旅遊及金融行業總經理余怡慧提供了七個小技巧,讓使用者可以更安心的使用Facebook。
現在來路不明的網站真的不能亂逛了!在今年度的Hack In The Box Security Conference大會上,現場展示了一種全新的駭客技術,只要使用者上網瀏覽網頁,看到特定照片時,電腦就有機會被植入木馬、進而被駭!
比起 Windows 系統三不五時就被虧有漏洞, Apple 陣線的 Macbook 系列似乎就顯得安全許多。不過最近有研究員發現,舊款的Macbook可能會遭受到「零日攻擊」,這個漏洞能直接竄改Apple電腦的UEFI,植入難以移除的惡意程式!
我們多少都聽過許多技巧高超的駭客,用各種出神入化的方式竊取個資的故事,不過這些駭客再厲害,還是得在電腦前才能作業。現在,最神駭客現身!好像變魔術一下,只要用手輕碰一下對方的手機,裡面的照片、個人資料就通通「手」到擒來!
雖然表面上看起來一片祥和,但是虛擬世界的網路戰爭可從來沒停過,甚至是家中常用的無線網路分享器以及網路印表機,都可能成為駭客用來進行的工具,包括中國與芬蘭的網路安全公司均表示,這類的家用網路設備在不設防的狀況下,已成為駭客或是網軍攻擊的最佳跳板。
美國網路公司賽門鐵克(Symantec)出具報告指出,Android 平台中惡意應用程式數量大增,平均每 5 個應用程式中就有 1 個是惡意軟體或可能對電腦產生影響的「灰色軟體」(Greyware),佔整體的 Android 應用程式高達17%。
全球第一大記憶體模組廠金士頓(Kingston)新推出領先同業的新一代USB加密隨身碟,不僅專為企業用戶量身打造的隨身碟,透過高強度的加密,協助企業保存敏感和重要的資料,還能為企業提供資料集中管理的解決方案。
趨勢科技今天提醒網友,Adobe公司的 Flash又出現一個新的零時差漏洞,影響層面幾乎遍及所有Microsoft Windows使用者,用戶只能等Adobe(奧多比)公司釋出新版程式。
趨勢科技與 HP 簽訂 OEM 策略聯盟,協助企業對抗進階鎖定式目標威脅與客製化惡意程式。未來 HP TippingPoint Advanced Threat Appliance (ATA) 系列產品將採用趨勢科技 Deep Discovery 的防護技術來為客戶提供單一整合的偵測及防護的解決方案。這套解決方案可藉由靜態、動態與行為模式分析等技巧來發掘惡意程式,在企業關鍵資料遭到外洩之前預先偵測並加以攔截。 趨勢科技台灣暨香港區總經理洪偉淦表示:「我們很高興能在 HP 嚴格謹慎的入侵偵測系統領導品牌篩選過程當中雀屏中選。這項合作再次證明了我們解決方案的品質和成果,同時也順理成章地延續了我們和 HP 長久以來的合作關係,並且有助於趨勢科技進一步加速擴張這項新一代威脅反制技術。現在,HP 客戶將擁有一套可偵測、攔截及調查鎖定目標攻擊的全方位整合式解決方案。」 Deep Di
週四網路安全業者與美國國家網路安全暨通訊整合中心(NCCIC)均表示,Apple iOS 系統存在潛在漏洞,可以讓駭客利用假面攻擊「Masque Attack」的技術發動攻擊,竊取裝置裡面的個人敏感資訊,並且遠端監控裝置動態。
根據國外媒體的報導,美國資訊安全業者 Palo Alto 表示,他們發現一款新的 WireLurker 惡意程式 ,會透過電腦主機 USB 連線的途徑入侵 iPhone 手機,在地區部分,則是以中國的 iPhone 用戶為最大宗。
全球雲端資安廠商趨勢科技針對國人上網行為進行調查,發現跨平台上網已成為全民運動,讓惡意威脅程式因應跨平台趨勢不斷衍伸變種,但台灣人資安意識並未隨之提高,調查發現,台灣已成為全球最常造訪惡意網站的第 5 名。