在这个人人只要通过手机就可登入各大社交媒体账号或通过银行线上转账的时代,许多骇客已逐渐将目标转向入侵手机。然而想要预防手机被入侵是有办法的,7大防止手机被入侵的方式,马上 Get 起来!图片来源@Unsplash1. 不要点开可疑的网址一些黑客会假冒一些官方机构向你发送一些“紧急通知”,比如告知你的社交媒体账号因触犯某些条例,将在 24 小时内被停用,促使你尽快通过他们给予的网址进行申诉。一旦你点入该网址,输入了你的资料或密码,就让黑客有机可乘,入侵你的手机。图片来源@Rude Baguette2. 确保你的手机系统更至最新不管你使用的是 Android 还是IOS,一旦系统提示你更新到最新版本的,请下载并安装它。因为旧版本通常都会存在一些漏洞,更新修补这些漏洞,可让你的手机更安全,避免黑客利用过时操作系统中的漏洞,更加容易地入侵你的手机。3. 别使用不安全的 Wi-Fi 连接不要为了节省手机数据而使用来历不明的 Wi-Fi 连接,这将导致黑客可轻易地破解你的手机。图片来源@Unsplash4.不要下载来历不明的软件近年来,越来越多诈骗集团会通过发布提供清洁服务的广告,要求对方通过下载伪装成清洁工人中介软件的恶意软件预付小数额的清洁费为押金。由于数额不大,许多受害者便依照受害者的指示在恶意软件上输入完自己的订单详情,选择对应银行点击付款。这时手机便自动跳转至银行手机软件,这时受害者在进行多次尝试并切换对应银行,页面依然显示支付失败。实际上,这是由诈骗分子设计的假银行软件,当受害者输入银行用户名与密码时,实际上已经将自己多家银行的用户名与密码透露给诈骗份子。图片来源:南洋商报5. 通过受信任的 USB 端口为手机充电避免通过工作场所的 USB 端口为手机充电,那是因为黑客可以入侵公共 USB…
不管是软件还是硬件圈子里,都一直持续上演着破解与反破解的技术搏斗,最近就有一位长期致力于游戏主机破解的黑客 CTurt 发布了最新破解,据说是可以永久性导致 PS4、PS5 主机被破解,而且无法被修复。据悉,PS4、PS5 的相关漏洞名为“Mast1c0re”,是通过利用 PS4 和 PS5 运行某些 PS2 游戏模拟器时使用的 JIT 编译错误实现。可是,CTurt 在一年前就将此漏洞透露给 Sony,惟 Sony 一直没有修复,又或者是没办法修复。在给予模拟器特殊权限之后,漏洞可以在应用层执行 PS4 代码前改写源码。黑客…
网络社交媒体众多,但是频频传出个人资料被泄露的非 Facebook 莫属,但如今,网络安全解决方案架构师布莱恩张(译音)就提醒民众,可以从 Telegram 手机应用程式内的隐私和安全设定,监控该应用程式内的异常对话,若出现无法识别的活动,表明 Telegram 帐号或已遭盗用!“如果发生这种情况,首先应从隐私和安全设定中启用密码和两步验证,接下来是终止所有活动会话并登出,然后再登入。”该名网络安全解决方案架构师向《马来邮报》透露,Telegram 是最常用的信息应用程式之一,因此自然成为黑客下手的目标。他解释,虽然“点对点加密措施”(E2EE)是安全的,但黑客通常会使用其他策略来破坏 Telegram 帐号,因为他们知道目前入侵 E2EE 并不现实。他透露,黑客最常用的方式,就是透过受感染手机,窃取短信并进行手机屏幕截图,再将其发送给黑客,然后再登入 Telegram 账号。而诱骗用户点击包含恶意代码短信或电邮中的链接、若用户安装已遭破解的手机应用程式或来自非官方来源的应用程式,手机很可能会被骇入。网络安全公司 LGMS Berhad 专页服务高级主任符志康(译音)解释,虽然黑客攻击案例不常见,但用户账号仍可能透过点击指向恶意网站的链接,或在已受攻击的设备上输入个人证明时受到攻击,因此提醒用户不要信任那些指称可提供帮助恢复受损 Telegram 账号的未知方。专家建议用户,使用易记但难以猜测的密码,并且开启双重身份验证(2FA),并在可用情况下使用个人识别码或密码锁定对应用程式的访问。资料来源:中国报
跨国防毒软件及网络安全服务公司 Trend Micro 威胁情报副总裁 Jon Clay 透露,每年都会看见威胁情势出现一些创新,使企业的受攻击面也会随之演变,而各个企业最主要的威胁即是电子邮件,但又难以防范。因此,企业最好的防守方法是采取一套平台来防范这些风险,才能明确掌握威胁,且以最简便的方式加以防范、侦测与回应。根据资料显示,该项数据是根据 2021年一些专门为补强 Google Workspace、 Microsoft 365 等这类协同作业平台原生防护的资安产品所搜集到的资料。另外,其他重要的资讯安全研究发现也包括了,1650万次网络钓鱼攻击,其成长率138%;混合上班(远程办公和面对面办公)的工作环境依旧是黑客攻击瞄准的目标,630万次登入凭证网络钓鱼攻击,其成长率15%。在 330万个恶意档案,其中已知威胁暴增了 134%,而未知恶意程序暴增了 221%。总结来说,网络钓鱼仍然使黑客入侵的首要管道。虽然以上讯息都显示网络钓鱼和恶意档案数据都爆增,但好消息是,勒索病毒侦测数量有下滑迹象,比去年减少 43%。这也许是因为黑客的攻击开始变得更具针对性。虽然变脸诈骗(BEC)侦测数量下降了 11%,可是 Trend Micro 分析 AI 技术侦测到的变脸诈骗数量上升 83%,显示这类诈骗越来越精密。资料来源:科技新报
说到苹果的 iOS 系统,果粉最引以为傲的就是其安全系统。就算如此,Android 阵营也不断加强防备,为用户提供更安全、更完善的手机应用系统。根据 SamMobile 报道指出,Samsung 正在努力提高自家 Galaxy 设备对黑客网络攻击的防御能力,并在最近和微软、Google 达成合作。据悉,Samsung Galaxy 设备目前拥有 Samsung Knox 和 Secure Folder 等保护,而 Knox 是一个硬件“保险库”,其中包含敏感的用户信息,例如 PIN…
网络骗子也逐渐层出不穷,让人防不胜防。WhatsApp 作为全球最多人使用的手机即时通讯 App,此前也发生过不少骗子透过 Whatsapp 忽悠的聊天方式开始诈骗的手段。但是,WhatsApp 最近也成为不法黑客的头号目标!为了骗取 WhatsApp 帐号的控制权,骗徒只要诱使受害人在手机输入一串短码,其 WhatsApp 帐号在短时间内就会成为骗徒的囊中之物。相关文章:大马网民分享「一招击退」Whatsapp诈骗人士!网民:这击退方式也太搞笑了吧!WhatsApp 的网络攻防一直是不少保安专家的研究重点,较早前网络保安公司 CloudSEK 的创办人 Rahul Sasi 就发表公告,指一个新的 WhatsApp 骑劫手法正在快速冒起,而且过程技术难度并不高,骗徒只需要利用一般电讯商来电转驳的漏洞,再诱导受害人输入一串短码,其 WhatsApp 帐号在短时间内就会被骗走。骗徒会用各种方法(常见的例子:中奖、有包裹未能送达等等)诱使受害人在手机输入一串以数字短码,但这些其实是一般电讯商供用户指示将来电转驳号码的 MMI…
为什么会支持马来西亚水灾灾民?黄明志在去年10月发布抒情情歌《玻璃心》被中国网友质疑辱华,连同歌手陈芳语一起在中国被消失。但黄明志的人气不减反增,近日还会回马宣传即将上映的《Nasi Lemak1.0》,让不少观众都非常期待。而今日黄明志也在自己的脸书上发布一则新闻链接声称原来在去年圣诞节前夕,联合国网站就发生了被匿名者黑进去的新闻。根据有关新闻报导,在去年的12月23日,一名Reddit用户”Allez-opi_omi“在论坛内上传了一则贴文,该贴文标题是”感谢匿名者,台湾在圣诞节前再次回到联合国!“该贴文更Feat了乌克兰和黄明志,并附上了9个链接。第一个链接是联合国网站显示了台湾国旗,而第二个链接则是台湾的国徽。当用户按第三个链接则会播放台湾国歌。(目前该链接已被删除)而在这么多的链接中,最引起人注意的则是第五和第九的链接,当用户按下第五个链接后会自动播放马来西亚歌手黄明志创作的抒情情歌《玻璃心》,而第九个链接则是马来西亚匿名者之前曾发布过的宣言。该名用户体积只是利用一个漏洞就入侵了联合国网站,但他们并不是要搞破坏,这次的行动只是为了宣传台湾和支持马来西亚的洪水灾民。该新闻被黄明志上传后引起不少网友热议,有网友笑称这次黄明志真的冲出国际,无人不晓了。也有网民笑指不知道联合国主席是否有听过《玻璃心》,并指将来黄明志可能可以在联合国献唱这首歌。而更巧的是这首歌在去年12月23日时正式破了3千800万浏览的记录。以上资料均取自:www.taiwannews.com.tw
只能讲现在的黑客越来越厉害!近期,就有一名女子电话号码被黑客盯上,半小时的时间就把里面的存款全数掏空!根据这名网友表示,她并没有把Tac number、给过自己的id 资料有,以及没有透露自己IC后面的4个字,就已经能把她的钱转走。她也表示,这次黑客并不是用刚以上提起的方式,而是通过bigpay,grabpay以及其他,把网民的钱全部都转光光了。文末,网民也称现在越高科技越不安全,还是建议自己或别人使用Nokia 3310吧~然而,网民也继续表示,这次的经历的真是太恐怖了,真的连RM1都没有。令她觉得无奈的是,就算知道自己被hack了,想要打电话停掉自己的银行卡都不行。因为根据网民透露,想要拨打给bank的时候,根本都打不出去。最后,网民也呼吁大家要多注意这些号码发出的信息(6600和63332),甚至要仔细看信息内容,不然钱不见都不知道。另外一方面,该帖子引起了网民们的关注,短短几小时内吸引了解决600多用户来留言,还有接近5000的分享率。其中也有不受网民留言分享自己之前被hack的经历,甚至也有网民给出自己所用的方式“如何保护自己不被hack"。最令人觉得恐怖的是,近期这样的case却很多人都遇过!小编觉得现在的科技越来越发达,不许任何资料都能轻松把钱给转走,是不是要向网民说的”用Nokia 3310“就能防止呢?你们觉得呢?资料来源:FB
科技日新月异,智能电话、笔电等产品的生命周期更是越来越短。大家的生活也就开始逐渐电子化,甚至有的aunty uncle也开始出门不带现金,反而把信用卡和电子钱包随身携带,便于付款。有些人也会手持不同银行的信用卡,甚至将它们绑定到某些购物平台上,方便可以“一键”付款。要是你有以下这个习惯,那就可要注意了!据悉,一名44岁的华裔工程师李先生就分别把自己3张信用卡绑定到网购平台,疑似因为个人资料外泄,被盗刷总共RM40K的巨额。他表示,这件事情发生于6月1日的下午,正当他想给电子钱包充值时,却发现频频失败,查看账户后才发现3张信用卡已经被盗刷12次,分别转入本地另外3个著名网购平台和电子钱包的系统。李先生也表示,他事后已经联系了该3家银行,也一并报警处理了。他袒露,他曾经联系相关的网购平台和电子钱包公司,要求查询该户口资料,但有关公司都以资讯保密为由拒绝。另外,他表示2家银行将继续为他调查此事,但另一家银行则以发送过OTP为由,要求他进一步向电讯公司查证。李先生就此发声,因为FMCO他暂时无法开工,零收入的窘境再加上银行不愿意撤销他被盗刷的金额,没办法之下“欠”银行高达RM40K,很是无奈和压力。经过这次盗刷事件后,李先生也降低了信用卡的信用额度,甚至还发现信用卡停用后,不法分子还企图继续盗刷他的卡,但最终没有成功。马华巴西古当区会公共服务与投诉局副主任洪郭集陪同李先生一同召开线上新闻发布会阐述上述事件时也表示,银行应该提升保安措施,一旦发现可疑交易应该立即联络信用卡持有人,并停止该交易。他也表示,FMCO下许多人面临裁员减薪的困境,若再成为盗刷事件受害人,其处境堪怜。最后,他也劝告民众不要将信用卡绑定购物平台或电子钱包,避免个人资料外泄的情况,也可以降低被盗刷的风险。资料来源:星洲日报