資安廠商 AppCensus 旗下的資安研究人員,近來發現多支可自 Google Play Store 中下載的 Android 應用程式,使用了可竊取用戶機敏資訊的第三方 SDK 進行開發;這些惡意軟體的下載次數合計超過 4,500 萬次,受害者相當多。
資安新聞
- Apr 12 Tue 2022 16:31
多支惡意 Android 應用程式使用資料竊取 SDK,下載多達 4,500 萬次
- Apr 08 Fri 2022 16:43
惡意軟體 FFDroider 專門竊取 Facebook、Instagram、Twitter 等社群與電商平台帳號
資安廠商 Zscaler 旗下的資安研究人員,近日發現一個新惡意軟體,命名為 FFDroider。該惡意軟體會藏身在各種正版軟體破解工具、免費軟體或遊戲中,用戶一旦安裝這些軟體,FFDroider 即會竊取受害者的各種社群與電商平台的登入資訊。
- Apr 06 Wed 2022 16:45
Spring4Shell 0-day 嚴重漏洞已遭駭侵者濫用,建議立即進行更新
日前遭發現的嚴重 0-day 漏洞 Spring4Shell(CVE-2022-22965),雖然 VMware 原廠已緊急推出更新修補程式,但包括微軟在內的多家資安廠商,仍發現該漏洞遭駭侵者大規模用於攻擊。
- Mar 30 Wed 2022 14:56
Honda 部分車款含漏洞,駭侵者可開啟車鎖甚至開走車輛
多位資安專家發現,Honda 與其頂級品牌 Acura 部分車款之無線鑰匙系統,內含嚴重漏洞,可導致駭侵者攔截並複製無線鑰匙的通訊內容,並且遠端開啟車鎖,甚至開走車輛。
- Mar 28 Mon 2022 20:42
俄羅斯相關之資安產品可能引發資安議題,建議採取對應措施以降低風險
據國外媒體報導,部分俄羅斯相關之資安產品與設備可能主動或被迫對他國系統發動攻擊,或在使用者不知情之情況下因網路攻擊而遭竊聽,為避免不必要之資安風險,建議您如有使用相關產品,立即採取以下措施:
- Mar 28 Mon 2022 12:25
Morgan Stanley 旗下公司客戶資料,遭駭侵者以社交工程攻擊不當取得
美國 Morgan Stanley 旗下的資產管理公司 Morgan Stanley Wealth Management,日前發生客戶個資遭駭侵者以社交工程攻擊外洩事件。
- Mar 25 Fri 2022 16:47
FBI:2021 年全美因網路犯罪造成的損失,高達 69 億美元以上
美國聯邦調查局(Federal Bureau of Investigation)日前發表 2021 網路犯罪年度報告(Internet Crime Report 2021),指出去年全美因為各式網路犯罪,造成的總體損失高達 69 億美元以上。
- Mar 24 Thu 2022 16:38
希臘國營郵局遭勒贖攻擊,郵件遞送服務停擺
希臘國營的 ELTA 郵政服務,日前發表資安通報指出,該單位因遭勒贖攻擊,多數營運單位無法運作,造成郵務停擺。
- Mar 23 Wed 2022 17:02
數百款 HP 印表機內含遠端執行任意程式碼漏洞,恐成攻擊目標
全球最大印表機品牌廠商 HP,日前發表資安通告,公布旗下有數百種各式印表機,內含一個嚴重資安漏洞 CVE-2022-3942,可導致駭侵者遠端執行任意程式碼。
- Mar 22 Tue 2022 16:40
一支專門竊取帳密的 Android 惡意軟體,已感染 100,000 名 Google Play 用戶
資安廠商 Pradeo 旗下的資安研究人員,日前發現一支名為 Craftsart Cartoon Photo Tools,會竊取用戶 Facebook 登入資訊的惡意 Android 軟體;該軟體不但成功在 Google Play 中上架,也已感染超過 10 萬名用戶。