• 尚無留言

5款偽裝 APP 攜帶木馬盜取銀行存款

網路安全公司ThreatFabric最近在Google Play商店發現了五款暗藏危機的APP，這些APP偽裝成合法的PDF文件閱讀器，而實際上卻攜帶名為”Anatsa”的銀行木馬軟體，主要目標是安卓設備上的各種銀行APP。已有超過三萬名使用者下載了這些含有木馬的APP。這些APP會向用戶推送更新，同時附帶Anatsa木馬，只要設備一被感染，就能夠透過捕捉用戶在網路銀行APP上的鍵盤紀錄竊取敏感資料，再利用這些資料進行詐欺交易。五款APP目前已被Google強制下架，但ThreatFabric提醒用戶，類似的攻擊方式仍在不斷出現。這5款APP分別為PDF Reader – Edit & View PDF、PDF Reader & Editor、PDF Reader & Editor、All Document Reader & Editor、All Document Reader and Viewer。

破壞金融系統將面臨七年徒刑

中央政府近期強調，資安就是國安。台灣總統蔡英文在台美金融資安論壇中提到，為了強化金融關鍵基礎設施的保護，已有相關法案在立法院三讀通過並正式公布。新的法律規定，對於破壞金融核心資訊通訊系統設備的行為，將會引起嚴重的法律責任，最高可處以七年以下的有期徒刑和一千萬元以下的罰金。

金管會給出五大資安建議

根據金管會的調查，台灣目前已有兩家金融機構正式計劃引入生成式AI，另外還有八十家金融機構和相關單位正在進行評估，應用領域主要集中在智能客服、內部行政作業和風險管理等領域。金管會給出了五大資安建議，以幫助金融業者應對生成式AI的資安風險：實施漏洞管理機制、對使用者進行教育訓練、確保系統的安全修補和防毒軟體的更新、禁止輸入個人或企業的敏感資訊，以及對產出的資料或程式碼進行驗證等。

近七成企業導入零信任架構，整合困難成阻礙

網路資安公司Fortinet發表了一項調查報告，指出全球包含台灣在內的近七成（66%）的企業表示，他們正在透過部署更多的資安解決方案來實現零信任安全策略，相比2021年提高了12%。然而，也有近半數（48%）的企業表示，他們在雲地混合環境中的零信任解決方案缺乏整合，這是他們實施零信任資安策略的最大阻礙。在選擇零信任解決方案時，資訊不足尤其對規模較小的組織造成困擾。

高階硬體設備被利用來散播惡意軟體？

《超級瑪利歐》是一款廣受歡迎的遊戲，但近期被發現該遊戲的安裝程式已被駭客利用，成為散播惡意程式的工具。駭客的目的是利用遊戲玩家的高階硬體設備，在背景中安裝挖掘門羅幣的XMR Miner挖礦程式。資安業者Cyble建議玩家定期檢查系統效能與CPU使用率，開啟軟體自動更新，並安裝可靠的防毒軟體。

總結

建議各位讀者請在官方的應用商店下載APP，例如Google Play或Apple Store，避免從第三方平台下載。另外，經常檢查自己的系統效能，如CPU使用率，檢查是否有未經授權的應用在背景運行。如果有任何異常，可能有惡意程式存在，請及時採取適當的清除措施。