Google 資安團隊 Project Zero 發表最新警訊,指出一個新近發現的 Android 系統 0-day 漏洞,可讓駭客取得手機的完整控權;至少有 18 款暢銷 Android 手機存有此一漏洞。
資安新聞
- Oct 04 Fri 2019 00:00
18 款 Android 暢銷手機存有最新 0-day 漏洞,已遭駭侵組織大規模利用
- Oct 02 Wed 2019 15:32
Google 推出密碼檢測服務,可讓用戶檢查現用密碼是否遭竊
Google 新推出密碼檢測服務「Password Checkup」,可以幫助用戶發現目前使用的密碼,是否已被在其他網站服務中遭到竊取。
- Oct 02 Wed 2019 00:00
英國國家網安中心警告,三個全球 VPN 服務存有資安漏洞
英國國家網安中心指出,三個在全球擁有眾多用戶的 VPN 服務,存有嚴重資安漏洞,且已被駭侵團體長期利用。
- Sep 30 Mon 2019 12:19
網頁版 Outlook 再度新增 38 種檔案類型,禁止加於附檔寄送
微軟提供的網頁版 Outlook,近日再度新增 38 個禁用的副檔名,以防用戶誤傳含有惡意程式碼的檔案。
- Sep 27 Fri 2019 00:00
「Checkm8」漏洞,能破解自 iPhone 4s 到 iPhone X 的所有先前 iPhone 機種
駭客發表一個存在於 iPhone 硬體的漏洞破解方法,能夠暫時性地破解 iOS;為近年來影響範圍最大的 iPhone 漏洞。
- Sep 26 Thu 2019 00:00
美國再傳智慧家居裝置疑遭駭入事件
美國威斯康辛一戶人家指出,他們使用的智慧家居裝置疑似遭駭;歹徒不但控制其空調溫度控制器、播放低俗音樂,還透過監視鏡頭與其對話。
- Sep 25 Wed 2019 00:00
假冒微軟 Office 365 的釣魚郵件,利用 Google 搜尋轉址功能行騙
資安研究人員發現全新釣魚郵件攻擊行動,除了假冒微軟 Office 365 登入畫面以騙取帳密之外,還透過 Google 搜尋轉址功能來隱藏行蹤。
- Sep 25 Wed 2019 00:00
微軟緊急修補兩個已遭大規模濫用的 0-day 漏洞
CVE編號:CVE-2019-1367、CVE-2019-1255
- Sep 24 Tue 2019 00:00
大量 Instagram 釣魚郵件,藉侵權為由騙取帳號控制權
資安單位發現大量假冒 Instagram 發送的詐騙釣魚信件,意在竊取帳號控制權,用戶須提高警覺,避免點擊假連結。
- Sep 23 Mon 2019 00:00
YouTube 大量用戶帳號遭劫持,創作者哀鴻遍野
近日大量 YouTube 影音創作者帳號被劫,尤以汽車評鑑或汽車改裝類頻道為甚;其他類型 YouTube 帳號亦傳大量被盜。