一通簡訊就可以控制使用者的iPhone手機？

這兩天在美國拉斯維加斯所舉辦的駭客年 會（Black Hat cybersecurity conference），網路安全研究專家Charlie Miller與ColinMulliner發現蘋果（Apple）iPhone的安全漏洞，駭客只要透過一封簡訊就可以控制使用者的手機，不但可以控制 iPhone的照相機、麥克風等功能，還可以盜取使用者在iPhone裡的各種資訊，包括個人資料、帳號、密碼等等，並且駭客透過這項技術還能讓惡意簡訊 自行繁殖，再傳送給使用者裡所有的電話連絡人，使其逐一感染。

資 訊安全廠商賽門鐵克發表七月份的垃圾郵件報告指出，釣魚網站比上個月更為成長，且改變過去使用Domain Name（網域名稱）來連接網站的方式，如今逐漸改為採用IP位址來連接網站，這樣一來可以隱藏網域名稱。以IP位址來連接釣魚網站的方式，台北市在七月 份已躍升為全球釣魚主機來源城市的第一名。

若以產業別來看，金融業仍是網路釣魚的最愛，而且幾乎占了整個網路釣魚攻擊八成的比例。賽門鐵克也提醒，有些知名的金融品牌網站也已被駭客利用作為釣魚網站，民眾還是要特別小心留意。

微軟在今天公布七月分的安全公告，並指出有駭客已經利用Microsoft Video ActiveX Control的漏洞，引發零時差攻擊。由於現在網路影音瀏覽相當盛行，若使用者沒有即時更新最新的安全補充程式，當連往惡意或合法被駭的網站影音網站瀏覽視訊時，就有可能遭受到駭客利用Microsoft Video ActiveX弱點的攻擊行為。

微軟發 現在今年的7月7日起，中國大陸就已經有數千個網址遭受到Microsoft Video ActiveX弱點攻擊的事件，微軟因此針對Microsoft Video ActiveX Control元件所引起的零時差攻擊進行修補，並呼籲使用者盡快至下列網址下載MS09-032安全補充程 式：http://www.microsoft.com/taiwan/technet/security/bulletin /ms09-032.mspx。