卡巴斯基
」 卡巴斯基火速卸載!2款熱門APP藏病毒 逾千萬台裝置受影響
使用熱門應用程式要小心!最近有資訊安全研究人員發現多款熱門的Android應用程式,竟藏有名為Nerco的病毒,其中包含下載次數破千萬的相機APP「無他相機」,此程式舊版本恐藏有病毒,逾千萬台裝置受影響。另外還有1個熱門程式「Max Browser」也有資安危險,目前已被Google Play商店下架。根據資安公司「卡巴斯基」的最新報告,市場上多款熱門的Android 應用程式被惡意植入名為Necro的木馬病毒,最早Necro於2019年被發現,被藏在名為「CamScanner」的文件掃描程式;Necro病毒會下載並運行任意檔案,還可能在裝置內安裝不明程式,透過遠端伺服下載損害裝置的模組。最近卡巴斯基的研究人員又發現Necro蹤跡,在多款熱門Android應用程式中都有被發現,有些還在Googke Play商店供使用者下載,受害程式主要類型是相機APP或網頁瀏覽器等。影響最廣的是下載次數超過千萬的「無他相機」,其舊版本恐藏有Necro病毒;藏有Necro的「Max Browser」目前也被Google Play商店下架,它也是許多人愛用的程式之一。人氣相機APP「無他相機」有超過千萬下載次數。(圖/翻攝自Google Play商店)除此之外,研究人員也指出,不僅在Google Play商店的應用程式中有Necro病毒,在一些非官方網站上的熱門APP修改版本,像是Spotify、WhatsApp或Minecraft的未授權版本,也都很常出現Necro病毒。報告中說明,因為新版本的Necro病毒使用先進的隱寫術和混淆技術,使攻擊者可以利用感染的應用程式,展開大規模或有針對性的惡意更新。另外卡巴斯基呼籲使用者應謹慎下載應用程式,並盡量使用官方應用商店下載軟體,避免下載第三方程式,降低感染病毒與裝置受損的風險。
加拿大宣布「政府設備禁用微信」 中國外交部:濫用國家力量
相較於偏向社群娛樂性質的TikTok,身為即時通訊軟體的微信(WeChat),對一些人的重要程度,其實不亞於手機本身,畢竟他是許多中國人的主要溝通管道。而現在有消息指出,加拿大政府以資訊安全為由,下令禁止政府設備使用、安裝微信與防毒軟體卡巴斯基。而中國外交部新聞司副司長汪文斌則怒控,加拿大此舉為濫用國家力量,無理打壓特定國家企業。根據《CNN》報導指出,加拿大財政部財政部於10月30日發表一份聲明,內容中表示,財政部長阿南德 (Anita Anand) 宣布禁止政府設備安裝、使用中國的即時通訊軟體微信與俄羅斯的防毒軟體卡巴斯基。這項命令是即刻生效,未來政府設備也被禁止下載相關的城市。聲明中表示,加拿大資訊長確定微信與卡巴斯基這兩套軟體,在隱私與安全上構成了「無法接受」的風險。而且另外也在行動裝置上發現,這兩套軟體對行動裝置的內容有大量存取的行為存在。而刪除、禁止這兩套軟體的決定,就受為了讓加拿大政府網路與資料能夠保持安全、受到保護。聲明中也指出,雖然這兩套軟體的風險是明顯易見的,但截至目前為止,並沒有證據證實加拿大政府的資訊已經遭到外洩。截至目前為止,俄羅斯的卡巴斯基實驗室尚未針對此事進行回應。而中國外交部新聞司副司長汪文斌被問及此事時,則表示「加拿大政府在沒有任何真實證據的情況下,打著維護數據安全的幌子,出台針對中國企業的禁令是典型的泛化國家安全概念、濫用國家力量、無理打壓特定國家企業行為,中方對此堅決反對。希望加方摒棄意識形態偏見,遵守市場經濟原則,為中國企業提供公平、公正、非歧視的營商環境。」
勒索軟體攻擊年增20% 卡巴斯基「賞金10萬美元」抓疏漏
全球機構遭受資安攻擊事件頻傳,根據全球網路安全業者卡巴斯基(Kaspersky)的各產品檢測統計,勒索軟體在2022年嘗試勒索攻擊的次數達7,420萬次,比起2021年的6,170萬次成長20%。卡巴斯基觀察近期資安趨勢指出,今年以來勒索程式攻擊的次數下降,卻變得更複雜且具針對性,涵蓋多類型的產業機構或組織,包含石化、電信、科技、醫療、教育到服務提供商等工商企業。尤其ICT(資訊與通信科技)供應鏈透過不同的伺服器、應用程式和網路連接到不同的供應商、分銷商、承銷商、客戶或服務提供者,一旦其中之一遭惡意程式攻擊,後果將形成骨牌效應。卡巴斯基為台灣企業和機構,建議一套加強網路安全的步驟,當中包括制定出核心原則和技術標準、建構完善的程式和法規以管理ICT供應鏈基礎設施、規劃整體網路安全戰略、以及公私部門相互合作及網路安全能力的建設,確保整體網路安全水準的提升。為了獲得客戶的信任,卡巴斯基目前為止在全球設立9個「透明中心」,供世界各地的政府機關以及合作夥伴查閱卡巴斯基的軟體開發文件、產品程式、威脅偵測規則資料庫、雲端服務、第三方安全審計結果等。卡巴斯基亞太、日本、中東、土耳其與非洲地區政府事務與公共政策負責人君怡表示,「我們是第一家,也是唯一一家願意開放產品原始程式碼供審查的網安業者。」除了透明中心之外,卡巴斯基同時提供最高10萬美元的賞金,懸賞卡巴斯基產品中的重大疏漏。卡巴斯基也提到,把包括台灣等多處的網路威脅相關資料的處理和存儲遷移到瑞士在 2021年已兌現。目前卡巴斯基設計一套網路能力建設培訓計劃,提升各國網路機構的技術水平,並有許多國家的監管機構已參與這項培訓。
美顏軟體居多!Google Play商店11款App暗藏偷錢木馬 受害人數高達62萬人
資安公司卡巴斯基近期在Google Play商店上發現有11款軟體中暗藏木馬病毒「Fleckpe」,該病毒可趁使用者不備之際,ㄊ偷進行付費訂閱功能,讓使用者在神不知鬼不覺的情況下付錢。目前這些問題軟體中以美顏軟體區多,整體下載人數已經多達62萬人之多。根據《The Hacker News》報導指出,木馬病毒「Fleckpe」在受害者的手機中啟動後,會根據手機的電話號碼、行動網路代碼來判斷,並且在手機背景中生成一個不可見的網頁瀏覽介面,接著透過取得的權限來代替受害者進行付費訂閱,以此從中牟利。而令人法指的是,木馬病毒「Fleckpe」為了規避安全工具與防毒軟體的檢測,主要是將這些惡意功能是放在伺服器端,在本機端的軟體中是找不到任何的問題。報導中也提到,這波攻擊主要是針對波蘭、馬來西亞、印度尼西亞和新加坡的民眾,東南亞國家的民眾是主要的受害者。從2022年至今,這11款軟體合計的下載量已經高達62萬人次之多。卡巴斯基目前已經將問題軟體名單提交給Google,相關軟體也在Google Play商店上下架。卡巴斯基也呼籲民眾快檢查自己的手機,如有安裝類似的軟體應當即刻移除,以免產生損失。問題App清單:1、Beauty Camera Plus (美顏相機、照片編輯)2、Beauty Photo Camera (美顏相機、照片編輯)3、Beauty Slimming Photo Editor (照片編輯)4、Fingertip Graffiti (塗鴉遊戲)5、GIF Camera Editor (製作GIF)6、HD 4K Wallpaper (高清桌布)7、Impressionism Pro Camera (照片編輯)8、Microclip Video Editor (影片編輯)9、Night Mode Camera Pro (夜間拍攝相機)10、Photo Camera Editor (照片編輯)11、Photo Effect Editor (照片編輯)
馬里蘭州跟進TikTok封鎖令!嚴禁州政府機關使用相關應用程式
美國共和黨籍馬里蘭州州長霍根(Larry Hogan)於當地時間6日發布一項「資訊安全緊急指令」,即日起嚴禁馬里蘭州政府機關使用抖音國際版TikTok和俄羅斯防毒軟體卡巴斯基(Kaspersky),成為第3位公開打擊TikTok的共和黨籍州長。據《路透社》的報導,上週南達科他州州長諾姆(Kristi Noem)才簽署了一項行政命令,禁止州政府僱員和承包商在國有設備上安裝或使用TikTok。隨後,南卡羅萊納州州長麥克馬斯特(Henry DarganMcMaster)也於5日跟進,下達了類似的禁令。如今,成為第3位公開打擊TikTok的共和黨籍州長霍根也表示,「沒有比我們日常生活所存在的數位漏洞,對我們個人和國家造成更大且不可接受的網路安全風險。」對此,TikTok也在6日指出,相關地方政府的禁令主要是由錯誤訊息的累積而導致的,「令我們感到失望的是,許多持續使用TikTok來建立社群,並與其客戶或目標群眾建立聯繫的國家機構、辦公室和大學將無法再訪問我們的平台。」報導稱,霍根的「資訊安全緊急指令」還適用於中國華為、中興、阿里巴巴、騰訊等企業旗下的應用程式,以及俄羅斯防毒軟體卡巴斯基。美國聯邦通信委員會(FCC)的共和黨籍委員卡爾(Brendan Carr)則讚揚了霍根的行動,並聲稱這將「保護馬里蘭州免受惡意外國行為者構成的威脅。」上個月,美國聯邦調查局(FBI)局長雷伊(Christopher Wray)才表示,TikTok 在美國的業務引發了其對國家安全的擔憂,並聲稱中國政府可能利用這款應用程序影響用戶或操控他們的電子設備。
秘收大陸和沙國數十億資金! 哈佛、耶魯等名校被調查
美國教育部從各大學得出的統計數據發現,過去30年,全美高等教育機構每年從外國獲取的資金為25萬美元(約新台幣749萬元)。調查更發現,包括哈佛大學、耶魯大學等全美各大學,未通報收受來自大陸和沙烏地阿拉伯等政府的數十億美元經費,美國已對這些學校展開調查。哈佛大學化學暨化學生物系主任李柏1月被捕。(圖/Bloomberg Businessweek)1月,哈佛大學化學暨化學生物系主任李柏(Charles Lieber),因未主動揭露來自大陸政府的經費而被捕。此外,先前也有另外2名大陸研究人員,未主動告知參與大陸研究計畫而被聯邦政府起訴。根據哈佛大學的學生報《哈佛紅報》(Harvard Crimson),引述《華爾街日報》(WSJ)報導,美國教育部11日致函哈佛大學的信件中,要求哈佛揭露和大陸、伊朗、沙烏地阿拉伯、俄羅斯、卡達等5國政府締結的合約以及收受的餽贈紀錄。美國政府稱仍持續受到大陸威脅,他們利用學者、研究人員等非傳統方式竊取美國學術成果及技術。(圖/The Harvard Crimson)除了政府合約,教育部也要求哈佛出示和這幾國民間機構的資金往來明細,涵蓋的組織、企業包括大陸的華為、中興通訊,俄羅斯跨國電腦安全公司卡巴斯基實驗室(Kaspersky Lab)、伊朗「阿拉維基金會」(Alavi Foundation)等。不只哈佛大學,美教育部也指控耶魯大學未申報高達3.75億美元(約新台幣112億元)的外國基金,並且要求耶魯大學提交明細。根據華府方面表示,這一連串事件顯示,美國仍持續受到大陸威脅,他們利用學者、研究人員等非傳統方式竊取美國學術成果及技術。
【防毒大咖也栽1】卡巴斯基前亞太區總裁 來台投資遭A億元
科技業燒錢人盡皆知,燒完錢後可能賺錢、賠錢或繼續燒錢,金主最不開心的就是「被亂花錢」!日前本刊接獲讀者阿珊爆料,亞洲資安界大咖、港人張立申看好台灣科技人才投資億元,結果投資失利還發現「被亂花錢」,低調打官司3年多,直到日前判決出來才同意公開這一段遭遇。張立申是誰?台灣民眾可能不認識,但提起卡巴斯基,台灣網友就有感,因為卡巴斯基是台灣人最愛用的防毒軟體前3名,全球累積4億用戶,而張立申正是前卡巴斯基前亞太區總裁,曾獲「2007年中國信息產業年度經濟人物」、「2007 IT風雲人物獎」。算是資安界大咖的張立申,7年前從卡巴斯基退下來之後,成立「薩摩亞商泰騰恩研究股份有限公司」,除了販售防毒相關軟體,他還瞄準網路世代,著手跨入新領域:防毒硬體。當時,張立申看中台灣創新研發能力,透過卡巴斯基老同事介紹,與對網路硬體相當熟悉的清大資訊工程博士趙士銘展開合作,為了顯示投資誠意,他不但成立台灣分公司,由趙士銘擔任負責人,還將薩摩亞商泰騰恩研究公司股份分別給了趙氏兄弟各45萬股,期待兩人能夠全心投入研發,讓產品完美上市。不料,這場投資美夢破碎,還以官司收場。張立申在台友人阿珊向本刊投訴,「趙氏兄弟從2012年起,花了2年時間及近1億元的經費,卻只做出無法通過測試的東西,更把實際核心的技術交由外包工程師撰寫。他們根本沒有能力開發所需要的產品!」張立申驚覺產品研發的時間過久,就提出質疑,「為什麼花這麼多時間、資金,標的產品都做不出來?」遭追問的趙士銘,旋即在2015年1月提辭呈求去;張事後託人調查才發現,趙士銘擔任負責人期間,曾以公司名義支付2000多萬元的研發費用,付給第三方公司「鈦騰拾貳樓資訊有限公司」,而撰寫程式的工作,卻是用「鈦騰」名義以每案3-5萬,外包給接案工程師。阿珊說,「趙士銘擔任負責人期間除了把程式外包,還把沒有科技背景的親友安排進公司擔任測試人員以及技術顧問,虛領了泰騰恩公司106萬的薪資。」張立申遂跨海來台打官司,經地檢署偵查1年半後,才獲起訴;歷經2年半的審理,日前法院才宣判趙士銘1年有期徒刑、緩刑2年。
【防毒大咖也栽2】談和解爆案外案 新公司半年有7億營業額
亞洲資安界大咖、港人張立申驚爆來台投資失利。知名防毒軟體卡巴斯基前亞太區總裁張立申透過友人證實,7年前找上清華大學資訊工程博士,研發有防火牆功能的網路交換器以及USB掃毒棒,沒想到花了2年又投入上億元,產品仍無法上市,經追查發現公司被虛設人頭詐領薪資,錢被亂花,日前官司判定,在審理期間對方拿出新成立的公司的股份談和解,被發現該公司在短短半年竟有7億元的營業額。香港富商張立申在2012年時來台投資防毒硬體,但張立申友人阿珊投訴,產品歷經2年開發卻仍存在許多漏洞,無法量產,後續查出受委託的清大博士趙士銘在擔任負責人期間串通親友虛領薪資,日前遭法院判刑。據阿珊指控,當時在法院審理期間,趙士銘透過律師拿來1份自己才剛成立的新公司「資富電子」的財報,在短短半年內就有7億多元的營業額,但是財報下方卻沒有任何人簽字,就連律師也不清楚財報是哪裡來的。根據這份財報,七億中將近三億,是以每台以太幣礦機約45000元、比特幣挖礦機78340元共上萬台礦機,賣給「幣星球科技公司」。本刊進一步調查發現,幣星球曾因販賣2台「蜜蜂E1」挖礦機共120萬給民眾,但因長達一年沒交貨而被告上法院。對於這樁投資失利,在科技界身經百戰的張立申向本刊說,「投資本來就有風險,原本也沒有預期這兩項產品能夠賺進多少錢,但最主要還是希望自己的經驗不要發生在其他人身上,並希望台灣能夠成為好的科技投資環境」。趙士銘具有清大資工博士的學歷,但卻想到以人頭的方式詐領薪資。(圖/讀者提供)