駭客
」新型木馬「Rafel RAT」嚴重肆虐 三星、小米、ViVo、華為全遭殃
目前有消息指出,有一款名為「Rafel RAT」的新型木馬病毒,正在全球的Android裝置上迅速感染中。而根據資安單位的調查,這款木馬除了能竊取個資外,還能遠端操控裝置,甚至有攔截雙重驗證的可能。目前受害裝置中,以三星、小米、ViVo、華為等品牌手機為大宗。受害Android品牌排序。(圖/翻攝自Check Point Research)根據以色列資安機構「Check Point Research」發布的調查報告,這款名為Rafel RAT的木馬病毒有著以下功能:取得管理員權限將應用程式添加到白名單(忽略電池優化)看起來像合法的應用程式即使應用程式已關閉也能在背景運行(可能在某些設備上無法運行)支援無障礙功能支持Android v5 - v12不需要端口轉發獲取鎖醒權限完全無法檢測繞過Google Play Protect檢查抹除SD記憶卡鎖定設備螢幕更改手機桌布啟動勒索軟體遠端呼叫設備進行震動刪除通話記錄通過Discord通知受害者竊取通知(通過Discord發送)「Check Point Research」表示,他們偵測到約120起使用Rafel RAT進行攻擊的活動,其中包含了一些知名單位、軍事組織,受害目標大多來自美國、中國與印度,但其實整體受害區域相當的寬廣。受害用戶國籍。(圖/翻攝自Check Point Research)「Check Point Research」直言,Rafel RAT由於可以移轉手機內資料的關係,甚至開發出攔截雙重驗證訊息的技術,在案例的調查階段中,他們發現不少受害案例都有雙重驗證被繞過的紀錄,成功獲取到受害者其他社群帳號的資料與存取權限。而根據調查,受害的裝置以Android系統為主,其中以三星、小米、ViVo、華為等品牌受害嚴重。但報告中也明確表示,這些品牌之所以受害情況比較嚴重,主要是因為其智慧型手機較受歡迎、市場銷量較好所致。另外一個狀況是,許多遭感染的裝置其實都是早已停止支援更新的舊版Android系統。受害裝置分布。(圖/翻攝自Check Point Research)報告中也提到,Rafel RAT會偽裝成許多知名的社群軟體,如Instagram、WhatsApp,或是各大電商平台、防毒軟體的官方APP,他會透過偽裝成這些軟體,逐步取得使用者手機的權限,進而讓Rafel RAT徹底控制受害人的手機。如果有受害人發現,想要移除木馬的話,木馬軟體本身甚至還可以阻止受害人移除,或是駭客直接透過木馬遠端鎖定螢幕、變更密碼,讓使用者無法使用手機。報告中也明確表明,Rafel RAT的出現,就是安卓惡意軟體不斷演變的典型例子,其有著開源性質、廣泛的功能集以及在各種非法活動中的廣泛應用的特點。網絡犯罪分子如使用Rafel RAT這樣的技術和工具來破壞用戶隱私、竊取敏感數據和實施金融欺詐,想要防範的話,多層次的網絡安全觀念是必不可少的。
知名第三方管理工具出包 300萬iOS App驚傳安全性漏洞
根據一份資訊安全研究報告指出,目前有超過300萬款iOS、macOS的App都暗藏一個安全性漏洞,這個漏洞的存在有可能會讓駭客可以輕鬆地取得使用者的個人資訊。而之所以這次數量如此龐大,是因為一款開發蘋果App時會大量使用到的第三方編碼管理工具庫CocoaPods發生問題。根據《9to5mac》報導指出,他們引述ArsTechnica基於EVA Information Security的研究報告後解釋,在過去10年中,大量使用CocoaPods來開發軟體的App均有暗藏這個漏洞。EVA Information Security表示,這個漏洞可以讓有心人士獲取使用者的敏感資訊,像是信用卡資料、醫療記錄與一些私人資料。這些資料有可能被用於多種惡意用途,像是勒索軟體、詐騙、勒索或是企業間諜活動。漏洞的根源是出現在CocoaPods用來驗證開發者身份的電子郵件驗證機制,其中存在一個問題,攻擊者可以操縱驗證網址指向惡意伺服器。目前在接獲通報後,CocoaPods已經採取相對應措施來修補這個漏洞。為了避免再次發生類似的事情,CocoaPods還增加了一個新功能,專門用來恢復那些無人管理的資料庫,但這部分需要軟體的開發者與CocoaPods連繫後才能進行。報導中也提到,這並非是CocoaPods第一次遭遇資安問題,早在2021年時,CocoaPods的維護者就曾發現一個安全漏洞,該漏洞允許惡意代碼在管理CocoaPods的伺服器上運作,這可能導致暗藏惡意代碼的資料庫直接出現在iOS和Mac的軟體中。
大阪來回機票1613元到手!旅行社員工驚曝「凸槌內幕」:可能會被開除
日本機票不到千元!某旅行社的機票訂購網站疑似出現大漏洞,竟有民眾以不到2000元的超甜價格,幸運買到台北往返大阪的來回機票,甚至傳出航空公司已開票成功,消息曝光後,網站瞬間湧入爆量搶便宜的人潮,導致網站一度掛點,如今有消息傳出,該網站漏洞疑似是「人為疏失」。旅遊達人「機票博土 不累哥」今(2日)上午曬出一張截圖,驚喜直呼「大阪來回含稅1613元!!已有粉絲已經開票」,疑似某旅行社的機票訂購網站出現Bug,導致單程平均要價6、7千的機票,不用千元就能無痛入手。不累哥提醒,在第三方訂到Bug機票的幸運民眾,一定要上該航空官網登錄,輸入訂位號碼後即可查到航班資訊跟選位、選機上餐+免費托運行李,「希望官網查得到=有認帳!!老話一句官網查得到,也請訂可以取消之住宿,這樣有變化才能取消訂房。」至於該疏失究竟是天災還是人禍?對此,不累哥稍早也在臉書貼出一張「網友與旅行社員工」的對話紀錄截圖,只見旅行社員工興奮直呼,他上午看見Bug機票後也跟著跳下去買,接著該名網友好奇問是否為人為釀禍,旅行社員工則回覆,「好像是公司來的新人搞到,等等下午不知道還在不在,可能等等就被開除了。」消息曝光後,網友紛紛留言笑虧,「可以多請幾位新人嗎?」、「確定是新進員工不是駭客」、「我們也跳下去買,新人是快樂的泉源」,不過也有人認為,公司明顯管理不當,「新人馬上就有權限可以上架?這公司要檢討一下」、「主管也失職,沒有盡到審核責任。」
神秘「鏡之柱」再現!憑空聳立2千米高山 警:怎麼搬上來的?
自首個鏡之柱2020年在美國猶他州被發現以來,全球各地都出現過這神秘柱狀物蹤跡,如今,曾短暫消失的鏡之柱,再度現蹤美國內華達州沙漠國家野生動物保護區加斯峰(Gass Peak),令警方訝異又困惑。拉斯維加斯都會搜救隊(Las Vegas Metro Search and Rescue)18日在官方社群宣布發現鏡之柱,該柱身處拉斯維加斯北部最高峰之一的海拔2114公尺處,令搜救隊直呼不可思議,「我們見過很多詭事,但這太不可思議了!從哪裡來?又怎麼被放上去」?並徵求網友們的意見。曾於美國猶他州、加州沙漠、英國懷特島與羅馬尼亞等地現蹤的鏡之柱,總在被發現的隔天到數日內原地消失,掀起各界熱烈討論,但密集出現的鏡之柱卻在2021年銷聲匿跡,直到最近才再度被人發現。拉斯維加斯出現神秘的鏡之柱。(圖/翻攝自LVMPD)由於最早在沙漠地形發現,外型又酷似《2001:太空漫遊》中賦予猿人智慧的石柱,鏡之柱被猜測是在向小說、電影致敬,也有「虛擬宇宙論」者認為,鏡之柱的出現代表我們身處的世界出現類似《駭客任務》的電腦Bug,另有人認為鏡之柱是外星人在向人類傳遞訊息。曾有自稱「最著名藝術家」的匿名團體聲稱是鏡之柱的創作者,也有許多人認為鏡之柱是藝術創作的一部份,但目前沒有創作者或團體承認在拉斯維加斯放置鏡之柱。
打出新怪獸1/打詐科技偵查政院索「空白授權」立委巧諷「王膝知」恐更多
行政院去年力推打詐五法後,打詐績效不彰仍為全民詬病,不到一年又火速推「新打詐四法」,並將有侵害人權隱憂的「科技偵察」手法合法化,還要立院給「空白授權」,檢警從而可以監控民眾網路流量紀錄,事前不需法院許可,事後不用通知民眾,立委擔憂立法後,不僅打詐能用,《國安法》、《反滲透法》也能援用全面監控網路「想看就看」,形同宣告「大監控時代」來臨。詭異的是,朝野目前正為民進黨中央是否利用電信業者違法提供個資,監控在野黨吵得沸沸揚揚,但對政府援引新打詐四法授權任意監控民眾網路、手機,就連無辜第三者都可能陷入被監控危機,雖然人權團體多番提出警告,朝野立委聽者藐藐,爭議的打詐四法依舊火速完成初審、送院會協商。新打詐四法涵蓋《詐欺犯罪危害防制條例》草案、《科技偵查及保障法》草案、《通訊保障及監察法》修正案,及《洗錢防制法》修正案,其中合法化科技偵察標的頗受爭議,包括監控民車GPS訊號、民眾網路流量記錄,用熱顯像儀監控民宅室內活動、監控民眾手機訊號等。而執法單位運用的偵查工具「M化車」就是虛擬基地台,凡是M化車停留的周邊500公尺、360度內範圍所有手機訊息皆可以全面截聽,可追蹤嫌疑犯罪足跡及通聯,被視為「破案神器」,警政署、海巡署與國安局都採購並使用中,但過去因無法律授權依據,法院屢以違反憲法保障人民秘密通訊自由,作出拒絕採認的判決。不法集團犯案手法日新月異、還會利用最新科技犯案,警方也被迫採取科技偵察辦案,圖為新北市政府警察局設立的「鷹眼隊」,可透過路口監視器鎖定嫌犯移動蹤跡。(圖/趙世勳攝)立委羅智強說,詐團魔高一丈,檢警壓力可想而知,只能用科技偵察應對,但保障基本人權是合法科偵的前提,檢警雖擔心事前申請錯失時機,但事後亦應通知當事人,方便救濟求償。他還說,不同科技偵察手段應有不同人權保障考量。例如草案明訂M化車要法官許可,立委就更關心M化車蒐集資訊銷毀及申訴救濟,目前爭議最大的是,新法授權司法警察可監控包括「IP位址」在內等民眾六項使用網路流量資料,凡監控不超過24小時,事前不必申請、事後不用告知,侵害人權疑慮甚鉅。法務部長鄭銘謙、次長黃謀信堅持,事後通知與否,應尊重司法院(法官)決定,法務部未來也會有「內控」,但羅智強開酸法務部說,檢方長期宣稱「偵查不公開都有內控」,但近年高達7000多件檢方「偵查公開」疑案,卻無任一案成立,「內控保證」一說不具公信力。民進黨立委莊瑞雄提醒,昔日「馬王政爭」爆出特偵組非法監聽,不僅特偵組因而被廢,通訊監察保障法還大翻修,如今民眾使用手機頻率更甚市話,但監控當事人與無關第三者之間資料應有不同的標準,否則很可能又出現「監控A手機,卻辦B案件」,當檢警可任意執行監控,當事人卻渾然不覺,事後該如何針對人權被侵害求償。立委莊瑞雄直言,「馬王政爭」驚爆特偵組非法監聽,如今民眾使用手機頻率更甚市話,因此新打詐四法雖讓科技偵察合法化,但監控當事人與無關第三者應有不同程度的處理標準,避免人權遭侵害的疑慮。(圖/方萬民攝)他說,電信單位配合新打詐四法,未來將存取更巨量的客戶上網紀錄,至於業者要保存個資多久、能否交叉比對,以及駭客入侵與外流詐團,這些都不是法務部內控管得上的,當心打詐養出難以控制的新怪獸。莊瑞雄向來力挺政院決策,言談間雖未提到「王義川偵防疑雲」,卻巧用政爭往事顯然「用心良苦」,提醒政府擅開科技監控「後門」,恐怕後患無窮。民間司法改革基金會常務董事林俊宏指出,「網路流量紀錄」包含手機使用行動網路,產生的「手機辨識碼」、「IP位址」、「連線時間、用量」、「瀏覽網址」等,未來科技偵防標的是否涵蓋全民上網歷程,法務部有必要更清楚釋疑,至於開放司法警察任意調取個人資料,也應訂出更清楚要件,就算有緊急狀況,也需有第三方中立機關事後審查機制,才能保障基本人權。
日本最大影音網站NICONICO遭駭 負責人爆料「現在還在被攻擊」
日本KADOKAWA旗下、同時也是最大影音平台Niconico 動畫(ニコニコ動画),日前傳出遭遇大規模網路攻擊的關係,目前旗下多個服務無法正常運作。而官方也證實,到目前為止還在被攻擊中。根據日本媒體報導指出,整起事件於8日凌晨爆發,當時有身分不明的人士對Niconico發動大規模的網路攻擊,導致Niconico旗下多個服務無法正常運作。Niconico官方也在8日凌晨5點左右在社群網站X上發布聲明,表示目前正在緊急維修中。後續Niconico負責人、DWANGO營運長栗田穰崇也在社群網站X上發文,內容表示目前網站正遭到大規模的攻擊,至少在這個周末是無法恢復,預計要到周一(10日)才有最新進度可以報告。而到10日,栗田穰崇再度發文,表示目前為止,不僅Niconico網站各項服務還無法運作,網站本身還在持續遭受攻擊中,預計要到10日晚間才有更新進度得以報告。據了解,這次遭受攻擊的對象,除了Niconico外,其實連KADOKAWA和DWANGO等相關網站也遭到攻擊,目前除了緊急搶修外,同時也在檢查是否有資料遭到外流。
綠島訂船網站「船遊網」遭駭!旅客訂位紀錄遺失 航港局:從寬認定
端午連假將至,許多民眾都有出遊計畫,然而連假前營運台東到蘭嶼和綠島船班的訂票系統「船遊網」遭駭客入侵,並勒索700萬元,導致網站至今仍無法運作,恐遺失訂票紀錄。對此,交通部航港局7日表示,目前已有超過9成的旅客資料完成,也請業者從寬認定,確保旅客權益,也不會有重複付費之情況發生。航港局表示,端午連假前「船遊網」因訂票資料無法讀取,可能對旅客取票造成影響,航港局於接獲通報即於6月5日召開會議,要求各家船舶運送業者重新鍵入資料。目前已有超過9成的旅客資料完成,其他尚未完成資料重建之旅客可參考業者網頁公告,持訂單截圖、銀行扣款明細或信用卡刷卡紀錄等其他證明文件報到取票,無法提供資料者,搭船當日將由業者於現場派專人協助。航港局已請業者採從寬認定原則辦理,現場也會控留船班10%座位,連假期間每日均派2位同仁在現場督導業者,旅客權益不會受損、也不會有重複付費之情況發生。
夫家逼兒子認小叔喊爸爸!她驚「有問過我?」 豬隊友1句話全場炸鍋
華人文化中,對於香火祭祀有種古老的執著。不過已經到了現代社會,是否還要沿用過去的習俗,最好還是得與家人多加討論。一名網友就表示,自己懷胎10個月生下來的孩子,突然被夫家要求要認過世的小叔「爸爸」,卻將她從頭到尾蒙在鼓裡,讓她難以接受。而她質問老公時得到的回覆,更是讓她情緒炸鍋。一名網友在「Dcard」發文表示,婆婆生了3個兒子,大伯育有1女,先生排行老2、生了2個兒子,小叔則是未婚無嗣。去年28歲的小叔因為一場意外過世,近日一場家庭聚餐,全家人突然告訴自己的大兒子「要改口叫小叔做爸爸」,還說「以後你就有兩個爸爸」,讓她聽了一頭霧水,問了兒子才知道,夫家早已決定讓大兒子形式上過繼給小叔,往後家族祭祀時,小叔的事就算在大兒子身上。原PO自述,她聽完又驚又氣,臉色鐵青地問:「為什麼都沒有一個人事先跟我說就做這個決定?」公婆卻一副幹嘛大驚小怪的態度,表示只是拜拜時嘴巴上叫爸爸,等老一輩過世之後,要拜小叔的事情就落在大兒子身上。更讓原PO生氣的是,當她質問先生「連你也覺得沒什麼不需要尊重我一下嗎」時,先生告訴她,曾經有想過要跟她說,但是不知道她會不會同意,自己又覺得讓兒子拜叔叔叫爸爸好像沒什麼,所以就想說「順其自然」,沒有和她多提。原PO最後崩潰表示,「我真的好生氣,我是小孩的媽媽,難道不需要經過我同意就擅自決定嗎?我真的過不了心裡那道崁,現在我都不想再回婆家了」。網友看到原PO的故事,也紛紛搖頭:「我懂原po的不舒服,自己小孩叫過世小叔爸爸,自己身分是媽媽,很像自己已經跟小叔冥婚一樣超奇怪的」、「拜拜可以,叫爸爸不妥當吧?莫名其妙,確定小叔想要被叫爸爸耶?」、「可以跟小孩說因為叔叔沒有晚輩,未來祭拜也請他一起幫忙祭拜,但不需要用這種奇怪的關係吧?」更多人對於原PO毫無作為的老公表示不屑:「你老公是邏輯駭客欸,怕你不同意乾脆不跟你說,絲毫沒有想過你、孩子的感受,跟後續的衍生問題。」、「妳要小心,他居然覺得不用徵得妳的同意,這是警訊!」、「『不知是否會同意』所以『不告知』,我每次聽到這種回答都覺得很像跟智障在講話。」還有網友表示,夫家的根本觀念上就很老舊:「傳統家庭裡媳婦只是附屬品,妳的小孩也不是妳的小孩,是他們○姓家族的子孫。這種家庭裡,如果身為先生的角色是跟婆家一樣的觀念,妳就該想想自己的退路了。」
打詐修法讓檢警能調民眾網路紀錄 連綠委都擔心「養出怪獸」
民進黨立委莊瑞雄今天質詢時,提醒法務部長鄭銘謙,法務部為了「打詐」修改「通訊監察保障法」,新增將民眾的「網路流量記錄」資料納入檢警辦案時可向電信業者申請調閱的對象,將形同要求電信業者長期保留手機、網路使用者的大量數據,包括上了哪些網頁都鉅細靡遺。他擔心此舉將讓電信業者擁有使用者「更巨量的資料」進行分析比對「恐將養出更可怕的怪獸」,這些資料一旦被駭客攻擊偷走,後果更難設想。莊瑞雄說,根據「通訊監察保障法(簡稱通保法)修正案」草案,法務部未來將可要求電信業者提供民眾(嫌疑人)「網路流量記錄」,內容包括「個人用戶、電信使用人的通訊設備識別資料、網際網路位址及位置資訊、通訊時間、連線用量與封包數量、網域名稱、應用服務類型及協定」等記錄,未來詐騙嫌疑人包括「曾瀏覽的網頁」檢警都有機會清楚掌握,隨時可向法院申請調閱、要求電信業者提供。立院司法委員會今天繼續審查「打詐四法」中的通訊監察及保障法修正草案,鄭銘謙在報告時說,該項修正案主要針對檢警未來辦案可調閱的民眾六種「網路流量紀錄」的定義,並規定調取「網路流量記錄」前要先經過法院同意,並新增兒少性剝削條例、國安法、反滲透法、人口販運防制法等相關的罪責,強化查緝能量。不過,由於「通訊監察及保障法修正草案」內容,攸關人權、隱私權保障,以及手機、電信業者的個資隱私保護,即使執政黨立委也有不少疑慮。莊瑞雄也一再「委婉」提醒法務部長鄭銘謙,面對來自民間團體及各黨立委的質疑,不能僅用「行政單位有內控機制」「未來草案三讀後就會以子法規範」千篇一律的回覆,必需要更積極的向外界說明,並補充草案不足之處,否則為了「打詐」倉促修法,恐怕將養出「更恐怖的大怪獸」,後患無窮。莊瑞雄表示,釋字631號釋憲文,「人民權益」顯然比「刑事訴訟中的刑事訴追利益(例如破獲詐騙案)」,位階更高,該解釋文同時也釐清「人民秘密通訊自由」的保障範圍。莊瑞雄指出,「通訊監察」與「搜索」「扣押」同為刑事訴訟所使用的偵察手段,但檢警對嫌疑人祭出搜索、扣押,在向法院申請許可時,當事人還有機會行使必要的防禦權。但如果將「網路資料」也列入「通訊監察」的對象,監控使用者網路恐怕「來無影、去無蹤」「神不知、鬼不覺」,當事人未必能申請救濟,尤其監控手機內容就是當事人自己的聲音及談話,當事人甚至連「聲明不符」的機會都沒有。此外,莊瑞雄也質疑,通訊監察法新增將「網路流量紀錄」納入監控範圍,但草案規定(檢警)卻沒有告知當事人被監控的義務,法務部的設計,令人費解。鄭銘謙則在幕僚猛給小抄的情況下說明,是否要給予「被監控網路流量記錄」者通知救濟,應由司法院做通盤考量,但莊瑞雄顯然不滿意這樣的答覆,強調憲法保障人民通訊自主權,大法官會議解釋也提過「人民生活私密領域不受侵擾及個人資料自主權」,但不論司法院或法務部僅一再強調(通訊監察)行政機關會有內控,但卻沒有將(網路通訊監察)告知當事人規定,顯然不恰當。他強調,以往立院在通訊監察修法過程中「監聽蒐證」就已爭議不斷,例如「馬王政爭」爆發後,整部通訊監察法幾乎都大翻修,監聽也變成「一人一狀(法院核准檢警一次監聽申請、只適用一個監聽對象)」。莊瑞雄因此警告,法務部目前要求電信業者提供的六種「網路流量記錄」,究竟要監控民眾使用網路的哪些部份,法務部應該先對民眾講清楚。莊瑞雄還表示,因修法,電信業者未來可能以「配合政府」為由,更能理直氣壯的長期保存使用者電信、手機及網路使用記錄,業者將因此累積更巨量的使用者個資,可作為分析、比對上網習慣,甚至提供與政治相關的活動行為分析,會不會又引發外界憂慮,為了「打詐」養出一頭「難以控制」的大怪獸?鄭銘謙在答詢過程中,雖曾試圖說明法務部調取使用者個資,未必會詳細到瀏覽每個網頁都清楚呈現,但莊瑞雄仍認為,鄭銘謙還沒看懂問題的嚴重性,就算調閱「網路流量記錄」也需要法官同意,他仍認為讓電信業者永遠保留客戶的網路、電信使用資料,外界一定會有疑慮。他還批評,法務部總是動不動就說「有行政監督、內控」,回應立委及民團的質疑,但業者長期保存資料,法務部哪有辦法「內控」?那些是電信業者的事。鄭銘謙雖再度強調「法務部子法會管理」,但莊瑞雄說,就算有子法,當電信業者保留巨量資料,如果又被駭客侵入奪走,萬一又被有心人利用,法務部修法要打擊犯罪的美意,會不會又成為詐騙集團的「新養分」?果真如此,豈不是一波未平、一波又起?
外島主管可以返台放假了 國防部長顧立雄:全軍留值恢復常態
2022年爆發烏俄戰爭,國際局勢動盪,時任國防部長邱國正當時下令,三軍各部隊正、副主官平日、假日皆不得同時離營。國防部長顧立雄今(5)日表示,該作為長時間運作後,各級指揮機制已應處得宜,故即日起將正、副主官留值規定恢復常態。國防部《軍聞社》指出,顧立雄今下午在副參謀總長執行官鄭榮豐上將、政戰局長陳育琳中將及國防部相關聯參主管陪同下,赴資通電軍指揮部聽取任務簡報,針對組織規畫、軟硬體新式裝備籌獲及人才培育等方面,與高階幹部討論並提出指導。顧立雄強調「資安即國安」,並期勉資通電軍全體官兵,秉持守護國家的信念,守護台灣不受駭客的假錯訊息攻擊,讓國家的數位環境更加安全,民主制度更有韌性。顧立雄指出,在現代戰爭中,網電作戰的重要性日漸提升。資通電軍是防衛固守、重層嚇阻軍事戰略下的第一層嚇阻兵力,可使國軍迅速掌握情資、應對突發狀況,有效支援三軍的聯合作戰。希望所有官兵在網路戰、電子戰的專業上持續精進、強化,以肆應未來戰場。顧立雄在談話中也肯定國軍各級幹部的辛勞,特別過去兩年,因應國際情勢不穩定及中共的襲擾,國防部要求各單位正、副主官,不得同時離營,確保能即時應處突發狀況。經過長時間運作,參謀本部與各級的指揮機制,都已經累積相關的經驗,應處得宜。顧立雄指示,經縝密研討,國防部決定即日起將各級正、副主官留值的規定恢復常態,依照2023年經常戰備時期突發狀況處置規定執行,以兼顧各級幹部對家庭的照顧,並有利於國軍人才的長留久用。
如何避免手機遭駭、降低損失? 美國家安全局建議「每周重開機一次」
隨著智慧型手機的普及,智慧型手機逐漸扮演人們日常生活中重要的角色,但這時候要如何保護智慧型手機避免遭駭、中毒,就變得是一個需要特別學習的事情。美國國家安全局(NSA)就建議,如果想要避免手機遭害、或是降低遭害時的損失,建議你的手機至少每周要重開機一次。根據外媒報導指出,美國國家安全局日前釋出一份「智慧型手機使用安全指南」,在這份僅有兩頁的文件中,列出了各種情形下該如何應對手機遭駭的方式。像是文件中建議,如果沒有使用藍牙的話,請記得主動關閉它,而且不要太信任飛航模式,因為在飛航模式下,藍牙還是能被開啟使用的。而在Wi-Fi部分,NSA就建議不要連接公共免費無線Wi-Fi,以此降低資料遭到攔截的風險。而且要定期清除Wi-Fi的連接紀錄,以避免自己在不知情的情況下,手機自動連接上陌生Wi-Fi。就連外殼的使用也有講究,NSA認為手機外殼最好能選用那種遮蔽手機麥克風的款式,以此阻擋房間內的聲音外流(有一種攻擊可以連接手機後,打開你的手機麥克風進行監聽),另外就是最好能找到那種遮蔽手機鏡頭的保護殼。手機內如果有安裝大量應用程式的也要注意了,NSA認為,手機內最好安裝最低限度的應用程式就好,同時最好不要安裝來路不明的應用程式。而如果系統有派發更新版的作業系統的話,記得要馬上更新。現在目前大部分的智慧型手機都具備有生物辨識的功能(指紋、視網膜、顏面辨識),NSA也建議民眾可以使用這些生物辨識功能來幫手機進行上鎖。除此之外,盡量避免使用公共場合提供的充電線,或是將手機與公共電腦進行連接,這些都會讓自己陷入資料外洩的風險中。NSA也認為,禁止智慧型手機定位是個無謂的功能,如果你真的要前往機密地點,最好的方式就是不要攜帶智慧型手機前往。而這點雖然現在比較少人做了,但還是要特別提醒一下,NSA認為,智慧型手機最好不要越獄(jailbreak)或是root,這樣可以避免一些非法軟體取得手機內過高的權限。NSA也提醒,如果手機桌面莫名地跳出視窗,代表手機已經被某個惡意軟體給控制了,最好的方式就是一口氣關掉全部的應用程式後,開始進行手機的檢查。當中最特別的,就是NSA建議用戶的手機最好每週都要重開機一次,此舉可以避免手機遭遇零時攻擊(zero-click exploits),或是當手機已經被惡意程式進行監控時,重新開關機也能有效阻止惡意程式與主機的連接。其實NSA提到的要點也不止上述這些,一些像是不要亂點eMail內的連結、不要在未加密的軟體上進行機密內容溝通,這些都是基本概念了,在此就不多做贅述。(圖/翻攝自NSA官網)
日本DMM交易所驚爆遭駭 4502枚比特幣遭轉移「市值482億」…恐成日本史上第3大盜竊案
日本加密貨幣交易所DMM Bitcoin於31日深夜表示,自家公司於31日下午偵測到4502.9枚比特幣遭到不明人士以未經授權的轉移,損失金額高達482億日圓(3.08億美元,折合新台幣約100億元)。而報導中也提到,整起事件恐成為日本加密貨幣史上第3大的損失案件。根據《路透社》報導指出,目前DMM Bitcoin並未詳述整起事件的發生原因與過程,但曾表示目前正就此進行調查中。而由於遭遇此攻擊事件,目前DMM Bitcoin也停止新開帳戶的審查、加密貨幣轉移等多項服務。至於遭駭的比特幣要如何補救,DMM Bitcoin表示,目前正在與集團其他公司協商,希望能協助彌補顧客損失的比特幣。而由於整起事件損失金額過於龐大,報導中也提到,整起事件恐成為日本加密貨幣史上第3大的損失案件,而整起事件也讓日本金融廳注意到,目前已經下令要求徹查此事。加密貨幣研究公司Elliptic創始人羅賓遜( Tom Robinson)表示,如果DMM Bitcoin最終證實比特幣是遭人駭客盜取,依照當時的匯率計算的話,整起事件將是2022年11月加密貨幣交易所FTX遭駭4.77億美元後,最大規模的一次駭客事件,同時也是加密貨幣史上第8大的加密貨幣盜竊案。據了解,日本當地曾遭遇過2次交易所遭駭客的事情,分別是2014年的Mt.Gox,當時Mt.Gox有85萬枚比特幣遭竊,以當時市值計算,總價值高達4.5億美元,Mt.Gox也為此宣布破產。後續也曾於2018年發生Coincheck遭竊事件,當時有5億枚加密貨幣NEM遭竊,當時市值高達5.34億美元。
日本西瓜卡APP大當機!一個月內「二度爆災情」JR東日本回應了
拜科技進步所賜,現代社會生活越來越便利,就連出國也無需攜帶大量外幣,只要一卡在手就能暢行無阻,不過赴日旅遊必備的日本版悠遊卡「西瓜卡」(Suica)卻屢傳故障事故,繼本月10日發生手機APP無法登入或儲值等災情後,西瓜卡今(30日)又二度大當機。綜合日媒報導,由JR東日本鐵道公司所發行的交通卡「西瓜卡」,除了可用於搭乘地鐵、巴士等大眾運輸外,還可以在便利商店或自動販賣機進行小額付款,且使用範圍遍及日本各地,外國觀光客幾乎人手一張,不過今年5月西瓜卡卻頻傳當機事故,引起民眾怨聲載道。JR東日本今(30日)表示,Suica西瓜卡手機APP因不明原因突故障,導致無法提供儲值及購票等服務,對於造成用戶不便深感抱歉,若民眾急於使用,建議可利用車站等處的自動售票機進行儲值或購票,目前已派員進行搶修,但仍無法得知何時能完成修復作業。事實上,這已是本月以來第2次掛點,台灣時間10日下午5時許,西瓜卡手機APP同樣一度大當機,耗費了約5小時才修復完成,當時JR東日本公司懷疑可能是遭到駭客網路攻擊,沒想到事隔20天後又爆災情。
《玩家2》宋承憲被封韓版阿湯哥 豪言登杜拜最高樓
韓國男神宋承憲率領犯罪動作劇《玩家》原班人馬李施彥、太元碩,搭配新加入的吳漣序、女團fromis_9前成員張圭悧,共同主演的犯罪動作劇《玩家2》即將於下週開播。記者會上,宋承憲被說是「韓版阿湯哥」好開心,他坦言曾想過如果《玩家3》開拍,他也想像電影《不可能的任務》一樣,登上杜拜第一高樓哈里發塔酒店或在飛機上吊鋼絲,來一次大場面。沒想到宋承憲講得超開心的同時,導演蘇在賢越聽頭越低,還直呼壓力好大,引發眾人一陣爆笑。《玩家》系列是描述由天才騙子帶頭,集結萬能駭客、天生打手、最強賽車手,專門鎖定犯罪集團為下手對象,將其不義之財還給社會的暢快故事,6年前播出後大受觀眾好評;這一次《玩家2》劇情設定為第一季結束的4年後,劇組更在泰、韓兩國間來回奔波,拍攝出飛車追逐及精彩的動作場面。宋承憲隨後許願《玩家》系列要拍到第10季,李施彥對此表示:「我們已計劃拍到第5季,這是電視劇界的《犯罪都市》,希望能夠愉快地繼續拍下去,即使要貸款也會支援製作費」。太元碩則說:「如果説電影界有《犯罪都市》,那麼電視劇界就有《玩家》」,展現出對本系列作的信心與期望。左上起張圭悧、太元碩、宋承憲、李施彥、吳漣序。(圖/friDay影音提供)第2季由新加入的吳漣序飾演女主角,她透露故事初期的自己要用美人計對付宋承憲,但因為拍攝時兩人已經熟識,拍起來反而很尷尬,還互相笑道「家人之間不該這樣的」。同樣也是新加入的張圭悧這次飾演專業車手,她笑説拿到駕照已有一段時間了,雖然平常不開車但過去兩、三個月裡每天都有開車練習,所以劇中除了危險的橋段,其他的駕駛畫面都是自己親身上陣完成的。太元碩卻對此爆料,劇中有一場圭悧飆車,車上所有人都感到害怕的戲,「其實圭悧是真的自己在開車,所有人的害怕表情也都是真的,不是演技」。此外,飾演天才駭客的李施彥「委屈」表示,時隔六年再度接演駭客角色,基於時代在變科技也在進步,便求好心切去見了幾位真正的駭客學習相關知識,實際觀察後發現駭客其實不常敲鍵盤,劇中應該用其他方式呈現駭客侵入系統的過程才更寫實,然而導演把相關鏡頭都刪減掉了,導致自己的戲份少了很多,導演聽完當場回覆:「因為畫面變成駭客插上隨身碟後就結束,太過靜態,這樣會很無聊,所以才改成其他鏡頭。」眾人因這意外的答案再次笑翻。friDay影音端午犯罪動作鉅獻、改編自真實事件的《玩家2》,6/04起每週二、三更新。
Google Cloud出包誤刪資料 50萬用戶受影響!戶頭故障退休金「消失」
澳洲一間退休金基金理財公司使用Google Cloud管理基金,擁有超過50萬名用戶。沒想到,日前因為Google Cloud出包,誤將雲端數據刪除,導致用戶沒無法查看自己的退休金餘額,感到相當擔心,所幸最終理財公司有在另一家公司備份數據,才順利將所以功能恢復。根據《衛報》等外媒綜合報導,澳洲一間退休金基金理財公司「UniSuper」的50多萬名用戶,在5月初突然無法正常登入,也無法查看退休金的餘額。因此這讓不少用戶猜測,是不是公司受到駭客的攻擊,擔心自己的退休金會因此「消失」。對此,「UniSuper」執行長彼得(PeterChun)解釋,這次的服務中斷並非網路攻擊造成,也沒有任何用戶的個資外洩。此次意外,是因為Google Cloud誤將UniSuper內部雲端中的資料刪除,甚至連UniSuper在其他地方備份的資料也全都被刪除。事後執行長彼得和Google雲端執行長湯瑪斯(Thomas Kurian)共同發表聲明,向所有會員道歉。並表示,全球任何Google Cloud客戶都從未發生過這種情況,這不應該發生,後續會採取措施確保這種情況不再發生。值得慶幸的是,UniSuper還有額外使用另一間雲端服務供應商保存資料,經過一連串的搶修,已恢復大多數線上服務。用戶們也終於能安心查看自己的投資規劃及退休金餘額了。