以隱私為餌的 Android 惡意 App,會上傳用戶各種活動記錄

資安廠商 Bitdefender 發現在第三方 Android 應用軟體商店中,有惡意軟體假借隱私保護軟體之外,內含會竊取用戶活動資料的 Triout 惡意軟體,恐已有眾多用戶受害。

Continue reading “以隱私為餌的 Android 惡意 App,會上傳用戶各種活動記錄”

2019年1月份事件通報統計

本中心每日透過官方網站、電郵、電話等方式接收資安情資通報,2019年2月情資總計67,043筆,以下為各項統計數據,分別為通報來源統計圖、通報對象統計圖及通報類型統計圖。

通報來源統計圖為各國遭受網路攻擊事件,屬於我國疑似遭利用發起攻擊或被攻擊之IP,向本中心進行通報之次數,如圖1所示;通報對象統計圖為本中心所接獲之通報中,針對通報事件責任所屬國家之通報次數,如圖2所示;通報類型統計圖則為本中心所接獲的通報中,各項攻擊類型之筆數,如圖3所示。

圖1、通報來源統計圖

Continue reading “2019年1月份事件通報統計”

色情和賭博軟體透過 Apple 企業內部軟體測試安裝機制散布

雖然 Apple App Store 對上架的 App 有相當嚴格的審查機制,但被 App Store 禁止發布的色情和賭博軟體,仍有其他管道可以散布到用戶的 iPhone 之上,即透過「企業軟體測試安裝機制」。

Continue reading “色情和賭博軟體透過 Apple 企業內部軟體測試安裝機制散布”

防杜 DNS 攔截攻擊事件,ICANN 發文敦促技術升級

有鍳於透過 DNS 造假技術,將網路流量導向至假網站,藉以監聽網路通訊,甚至騙取帳號密碼等敏感訊息的事件愈來愈多,國際網際網路管理的最高組織 ICANN 日前發表文件,敦促和網域管理有關的各公私單位,早日升級至更安全的 DNSSEC。

Continue reading “防杜 DNS 攔截攻擊事件,ICANN 發文敦促技術升級”

DNS (上)

何為網域名稱系統(DNS)?

有使用過網際網路的使用者,應該對網址(URL)不陌生,例如前往Google,使用者可於搜尋列中輸入「https://www.google.com」,前往Google頁面。但對電腦本身而言,機器所認識的並非一般使用者所見之「https://www.google.com」這個字串,而是IP 172.217.27.132。因此,為了讓電腦知道該網址所對應之IP,網域名稱系統(Domain Name System, DNS)為此而生。

👉HINT:DNS就像是人和電腦之間的翻譯機,因為人很難記憶IP,電腦不認識網址,所以需要經過翻譯機的努力,才能順利連上該網站。

Continue reading “DNS (上)”