Author Archives: Evan

About Evan

從電腦DIY開始，歷經PC測試/採購/教學及企業IT領域，然後再一頭鑽進AIoT及自造者/創客的世界裡。在追逐科技新趨勢的同時，也常流連忘返於科技史的時光隧道裡

Google Play 新常態？Joker 惡意軟體又來了

作者 Evan|發布日期 2021 年 12 月 21 日 8:45 |

分類 app , Google , 會員專區

「小丑」Joker 惡意軟體，可謂近年來 Google Play 商店最惡名昭彰的 Fleeceware 騙錢軟體，光今年從 1 月開始，再到 3、4、6、7 及 11 月，幾乎每個月都會到 Google Play 報到，就像打不死的小強，讓人既討厭又無奈。日前 Joker 又再次化身成熱門簡訊 App 降臨 Google Play，不但將使用者連絡人資訊送到俄羅斯駭客伺服器，還會偷偷代替用戶訂閱高昂服務以牟利。繼續閱讀..

駭客利用 KMSPico 盜版工具，散播專竊加密貨幣錢包個資的 Cryptbot 惡意軟體

作者 Evan|發布日期 2021 年 12 月 13 日 8:15 |

分類會員專區 , 網路 , 資訊安全

雖然宣導免費軟體或盜版軟體有可能潛藏安全風險的呼籲多年，但許多人為了貪圖便宜或省錢，仍會從網路下載含啟用碼／工具的盜版軟體。這歷久不衰、持續強勁的需求，也成了駭客非常穩定的攻擊對象。如今駭客大肆利用假冒版熱門軟體盜版工具 KMSPico，感染 Windows 電腦並散播 Cryptbot 惡意軟體。繼續閱讀..

小心車子被偷貼追蹤器！蘋果 AirTag 成為偷車賊最新利器

作者 Evan|發布日期 2021 年 12 月 08 日 7:15 |

分類 Apple , 會員專區 , 網路

蘋果推出具定位功能的 AirTag 是為防止手機、平板、桌機、單眼相機等貴重物品遺失或被竊的安全小玩意兒，但這小裝置也可能淪為宵小惡意跟蹤與行竊的利器，雖然蘋果早就察覺這點，並推出許多防跟蹤功能，但惡意使用者仍能找到盲點與破解之道，致使最近發生幾起使用 AirTag 定位跟蹤並偷竊高級車的案例。繼續閱讀..

中俄印國家級駭客組織最新利器！新興 RTF 範本植入技術恐將擴大全球 APT 攻擊面

作者 Evan|發布日期 2021 年 12 月 06 日 8:15 |

分類會員專區 , 網路 , 資訊安全

網路釣魚是網路犯罪份子四處掀起詐騙攻擊的最佳利器，也是國家贊助 APT（進階持續威脅）駭客組織用來發動目標式攻擊的常見手法之一。駭客發動網路釣魚攻擊的管道及手法十分多元，例如釣魚郵件、釣魚簡訊、社群媒體釣魚等，但最近在許多國家贊助級網路釣魚活動中，開始出現大量採用全新 RTF（富文字格式）範本植入手法的現象，這也成為當前安全人員最密切關注的安全新趨勢之一。繼續閱讀..

用 DNA 儲存資料！微軟寫入速度取得重大突破

作者 Evan|發布日期 2021 年 12 月 04 日 11:26 |

分類 Microsoft , 儲存設備 , 會員專區

拜 IoT 物聯網之賜，我們早已進入 PB 級（Petabyte）資料量的大數據時代，未來 Metaverse 元宇宙真的來到，全球資料量勢必再翻好幾個數量級達到 EB 級（Exabyte）的可怕程度。如今，全球每一天累積的資料量就達到 2.5PB，長此以往，每年全球所產生的資料將會呈現非常驚人的指數性增長，人們很快就會面臨「儲存能力趕不上資料產生速率」的棘手難題。或許專門儲存我們基因資訊的 DNA，將會成為解決未來資料儲存難題的聖杯。繼續閱讀..

Google Play 防禦機制失靈！30 萬使用者不幸下載金融木馬 App

作者 Evan|發布日期 2021 年 12 月 03 日 8:15 |

分類 app , Google , 會員專區

雖然 Google Play 商店三不五時就會出現惡意 App 不是新聞，但每隔一陣子更新最新 Google Play 惡意 App 相關訊息，還是 Android 族群最重要的例行工作。據報導，Google Play 又再度發現惡意 App，這些內嵌金融木馬程式的惡意 App 成功突破 Google 許可權限制機制的偵測防線，下載次數超過 30 萬。使用者一旦下載，將面臨密碼及雙因素認證碼被竊，螢幕畫面與擊鍵被擷取與記錄的可能風險。繼續閱讀..

邊玩遊戲邊賺比特幣！Niantic 聯手 Fold 金融公司推 AR 挖礦遊戲

作者 Evan|發布日期 2021 年 11 月 25 日 8:15 |

分類元宇宙 , 加密貨幣 , 區塊鏈 Blockchain

去中心化金融商品以遊戲形式呈現的遊戲化金融（GameFi），已成為橫跨 FinTech 金融科技領域與遊戲界最熱門的話題，《Axie Infinity》搶先用 GameFi 概念為玩家創造驚人收益爆紅後，邊玩邊賺（Play To Earn）便成為人們趨之若鶩的趨勢。這股熱潮也受寶可夢《Pokémon GO》開發商 Niantic 及金融公司 Fold 關注，聯手推出可讓玩家邊玩遊戲邊賺比特幣的 Fold AR 遊戲。繼續閱讀..

打造「真實世界元宇宙」生態系獲肯定！寶可夢開發商 Niantic 籌得 3 億美元

作者 Evan|發布日期 2021 年 11 月 24 日 8:30 |

分類 xR/AR/VR/MR , 元宇宙 , 會員專區

「元宇宙」出現前，Niantic 就推出史上最成功的 AR 遊戲寶可夢《Pokémon GO》，2020 年營收就超過 10 億美元。時至今日，「元宇宙」成了家喻戶曉但定義仍在摸索的當紅詞彙，Niantic 也趁熱推出 ARDK（Lightship AR Developer Kit）開發人員套件，欲聯手合作夥伴打造與 Meta / Facebook 定義完全不同的「真實世界」版元宇宙生態系。此舉被對沖基金 Coature 看中，評估市值可達 90 億美元後，決定投資 Niantic 的新願景 3 億美元。繼續閱讀..

柴犬幣紅到可買車導致詐騙橫行！官方不得不示警

作者 Evan|發布日期 2021 年 11 月 23 日 9:38 |

分類 Fintech , 加密貨幣 , 會員專區

繼狗狗幣（Dogecoin）之後，最紅迷因「柴犬家族」虛擬貨幣就屬柴犬幣（Shiba Inu，SHIB），日前市值還曾一度衝破 400 億美元大關，硬是擠下特斯拉老闆馬斯克（Elon Musk）大力支持的狗狗幣成為第十大加密貨幣。

繼續閱讀..

元宇宙資安真相：廠商攔隱私，駭客劫個資

作者 Evan|發布日期 2021 年 11 月 18 日 8:00 |

分類 xR/AR/VR/MR , 元宇宙 , 會員專區

由於 Metaverse 元宇宙被視為 3D 版的次世代網際網路，所以不但會完全承接當前網際網路上的各種安全威脅與漏洞，預計駭客也將會很快發展出元宇宙專屬的各式攻擊。但最可怕的是，元宇宙安全威脅的來源不僅止於駭客，連廠商也會大張旗鼓地湊一腳，他們會舉起提升服務及體驗品質的大旗，間接地和駭客分頭造就出一個毫無個人隱私的 3D 數位國度。繼續閱讀..

即將普及還是遙遙無期？一次盤點 8 大「元宇宙」臨場感難題

作者 Evan|發布日期 2021 年 11 月 11 日 8:00 |

分類 xR/AR/VR/MR , 元宇宙 , 會員專區

不論元宇宙究竟是舊瓶新裝，還是終究無疾而終的話題炒作，在 Roblox、Meta / Facebook、Nvidia、騰訊、字節跳動、微軟及諸多遊戲及 VR / AR 裝置廠商推波助瀾下，已成「箭在弦上，不得不發」之勢，可確定的是，元宇宙正在進行，但發展初期有不少關鍵問題待解決，其中尤以如何兼顧技術、成本與可行性實現 3D 臨場感的體驗最關鍵。繼續閱讀..

史上第一個能感染一切的漏洞現身，新型態「Trojan Source」供應鏈攻擊來襲！

作者 Evan|發布日期 2021 年 11 月 09 日 8:30 |

分類會員專區 , 網路 , 資訊安全

劍橋大學研究人員發現一個能感染大部分電腦程式碼編譯器及許多軟體開發環境的程式漏洞，並將運用這漏洞的攻擊稱為「木馬化原始碼」（Trojan Source）攻擊。電腦安全學者甚至稱為第一個能感染一切的安全漏洞，透過這個漏洞，駭客可對整個電腦軟體業發動供應鏈攻擊（Supply Chain Attack）。繼續閱讀..