資安新聞

多支惡意 Android 應用程式使用資料竊取 SDK,下載多達 4,500 萬次

資安廠商 AppCensus 旗下的資安研究人員,近來發現多支可自 Google Play Store 中下載的 Android 應用程式,使用了可竊取用戶機敏資訊的第三方 SDK 進行開發;這些惡意軟體的下載次數合計超過 4,500 萬次,受害者相當多。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

惡意軟體 FFDroider 專門竊取 Facebook、Instagram、Twitter 等社群與電商平台帳號

資安廠商 Zscaler 旗下的資安研究人員,近日發現一個新惡意軟體,命名為 FFDroider。該惡意軟體會藏身在各種正版軟體破解工具、免費軟體或遊戲中,用戶一旦安裝這些軟體,FFDroider 即會竊取受害者的各種社群與電商平台的登入資訊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Spring4Shell 0-day 嚴重漏洞已遭駭侵者濫用,建議立即進行更新

日前遭發現的嚴重 0-day 漏洞 Spring4Shell(CVE-2022-22965),雖然 VMware 原廠已緊急推出更新修補程式,但包括微軟在內的多家資安廠商,仍發現該漏洞遭駭侵者大規模用於攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Honda 部分車款含漏洞,駭侵者可開啟車鎖甚至開走車輛

多位資安專家發現,Honda 與其頂級品牌 Acura 部分車款之無線鑰匙系統,內含嚴重漏洞,可導致駭侵者攔截並複製無線鑰匙的通訊內容,並且遠端開啟車鎖,甚至開走車輛。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

8742203281913afffe

據國外媒體報導,部分俄羅斯相關之資安產品與設備可能主動或被迫對他國系統發動攻擊,或在使用者不知情之情況下因網路攻擊而遭竊聽,為避免不必要之資安風險,建議您如有使用相關產品,立即採取以下措施:

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Morgan Stanley 旗下公司客戶資料,遭駭侵者以社交工程攻擊不當取得

美國 Morgan Stanley 旗下的資產管理公司 Morgan Stanley Wealth Management,日前發生客戶個資遭駭侵者以社交工程攻擊外洩事件。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

FBI:2021 年全美因網路犯罪造成的損失,高達 69 億美元以上

美國聯邦調查局(Federal Bureau of Investigation)日前發表 2021 網路犯罪年度報告(Internet Crime Report 2021),指出去年全美因為各式網路犯罪,造成的總體損失高達 69 億美元以上。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

希臘國營郵局遭勒贖攻擊,郵件遞送服務停擺

希臘國營的 ELTA 郵政服務,日前發表資安通報指出,該單位因遭勒贖攻擊,多數營運單位無法運作,造成郵務停擺。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

數百款 HP 印表機內含遠端執行任意程式碼漏洞,恐成攻擊目標

全球最大印表機品牌廠商 HP,日前發表資安通告,公布旗下有數百種各式印表機,內含一個嚴重資安漏洞 CVE-2022-3942,可導致駭侵者遠端執行任意程式碼。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

一支專門竊取帳密的 Android 惡意軟體,已感染 100,000 名 Google Play 用戶

資安廠商 Pradeo 旗下的資安研究人員,日前發現一支名為 Craftsart Cartoon Photo Tools,會竊取用戶 Facebook 登入資訊的惡意 Android 軟體;該軟體不但成功在 Google Play 中上架,也已感染超過 10 萬名用戶。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()