iOS 木馬 GoldDigger 專門竊取 Face ID 要如何避免

我選擇用 iPhone (iOS) 主要就是為了安全,畢竟現在銀行、各種資料都在上面,簡單能兼顧安全總是好的~

看到 iOS 的木馬 就需要特別注意一下,看完後是覺得還好,先講講結論:

  1. 不要安裝非官方 App Store 的軟體
  2. TestFlight 是 Beta 不需要官方審查的,若不是開發、測試人員不要安裝
  3. 不要安裝不知道的 MDM「描述檔管理程式」 不要安裝
  4. 系統升級到 iOS 最新版

閱讀全文〈iOS 木馬 GoldDigger 專門竊取 Face ID 要如何避免〉

美英11國聯手攻陷 勒索軟體 Lockbit 網站

Lockbit 看來是惹到太多國家,可能也惹到不該惹的公司,歷史有八國聯軍,他遇到11國聯軍也是創紀錄了~

我猜主因應該是這個:

  • Lockbit 聲稱對世界各地的網路攻擊負責,美國從金融服務、食品、學校、交通到政府部門,幾乎所有行業逾1700多個網站遭駭,被官員視為全球最大勒索軟體威脅

閱讀全文〈美英11國聯手攻陷 勒索軟體 Lockbit 網站〉

使用「聽不見」的聲音來偷偷控制手機、智慧音箱等設備

現在 Apple 有 Siri、Google 有 ok Google,這些都可以使用語音來控制手機、智慧音箱等設備

這些設備若聽到非人類耳朵能聽見的聲音,還是會回應,而且還是會執行該做的事情~~

閱讀全文〈使用「聽不見」的聲音來偷偷控制手機、智慧音箱等設備〉

TikTok 抖音內建瀏覽器 可監控用戶輸入的內容 - 2023

這個研究結果對 TikTok(抖音)還蠻傷的,當可以將程式碼(JavaScript)做嵌入外部網站,那影響範圍就大囉~~

閱讀全文〈TikTok 抖音內建瀏覽器 可監控用戶輸入的內容 - 2023〉

如何下載 Google App Store (Play) 的 APK

一般 Google App Store 的 App 下載(Android),通常還是建議透過 Google Play 直接安裝就好。

此次是某些特殊原因,需要下載 APK 來安裝操作 Debug,要怎麼下載呢?

閱讀全文〈如何下載 Google App Store (Play) 的 APK〉

駭客利用 MSHTML 漏洞發動攻擊 竊取 Goolge、IG 登入資訊

Microsoft Windows 在今年8月有發布漏洞修補程式:CVE-2021-40444

現在這個漏洞已經被拿來做攻擊,針對全球對象發動攻擊,來竊取 Google 與 Instagram 的登入資訊

閱讀全文〈駭客利用 MSHTML 漏洞發動攻擊 竊取 Goolge、IG 登入資訊〉

iOS iMessage 漏洞:沒有點擊也會被入侵 - 2021

iPhone、iOS、OSX 和 watchOS 14.7 以前的版本,都有此漏洞,是由 iMessage 自動呈現影像而引發的漏洞。

  • 總之,結論就是趕快升級到 iOS 14.8 以上

閱讀全文〈iOS iMessage 漏洞:沒有點擊也會被入侵 - 2021〉

透過 LED燈控制器 來控制的殭屍網路

IoT 的設備現在越來越多,而 IoT 的設備重點在於大多都有連接網路,而有連接網路若資安沒有處理好,就會發生此新聞報導的類似問題。

  • 註:這個案例可以提供給 IoT 廠商用,設備的安全性很重要~

閱讀全文〈透過 LED燈控制器 來控制的殭屍網路〉

Intel、AMD 處理器晶片的安全性漏洞 - 2020

CPU 的兩大品牌 Intel 和 AMD 近日都被爆出有漏洞,不過這些漏洞看來影響都還不算太嚴重。

  • 註:Intel 的 CSME 和 AMD Take A Way 的漏洞一起發布,然後昨天 Intel 又一個旁路攻擊(LVI) 發布。

閱讀全文〈Intel、AMD 處理器晶片的安全性漏洞 - 2020〉

使用 Cron 埋入後門 來執行 DNS 查詢的攻擊模式

現在入侵機器後,攻擊模式越來越多元了,連要做什麼事情的程式(一般至少會寫要去哪抓程式),都不直接寫在裡面了...

閱讀全文〈使用 Cron 埋入後門 來執行 DNS 查詢的攻擊模式〉