資安廠商 Pradeo 旗下的資安研究人員,近日發現有 2 個上架於 Google Play Store 中的 Android App,會暗中竊取用戶手機中的多種資料,並傳送回伺服器。這兩個 App 的下載次數合計高達 150 萬次。
資安新聞
- Jul 07 Fri 2023 16:37
Google Play Store 中的 2 個 Android App 會竊取用戶資料,已下載 150 萬次以上
- Jul 07 Fri 2023 16:23
象牙海岸警方會同國際刑警組織,捕獲 OPERA1ER 網路犯罪集團要角
西非國家象牙海岸警方日前會同國際刑警組織(INTERPOL)、非洲刑警組織(AFRIPOL)與資安廠商 Group-IB、資通業者 Orange,以及美國特勤局(US Secret Service)旗下的犯罪調查部門、德國與英國相關單位和多位資安專家的協助之下,合力捕獲大型跨國網路犯罪集團 OPERA1ER 的一名要角,並繼續深入追查。
- Jul 04 Tue 2023 14:10
三十萬台以上 Fortinet 防火牆仍未修補嚴重漏洞 CVE-2023-27997
資安廠商 Bishop Fox 日前發表研究報告,指出該公司旗下研究人員發現,外網上仍有三十萬台以上由 Fortinet 生產的 FortiGate 防火牆裝置,仍未完成嚴重漏洞 CVE-2023-27997 的修補,可能導致駭侵者遠端執行任意程式碼。
- Jun 30 Fri 2023 16:35
全新 macOS 惡意軟體 JokerSpy 攻擊日本加密貨幣交易所
資安廠商 BitDefender 和 Elastic Security Labs 旗下的資安研究人員,最近發現一個全新的 macOS 惡意軟體 JokerSpy,且發現該惡意軟體鎖定日本某家加密貨幣交易所發動攻擊。
- Jun 30 Fri 2023 16:33
歐洲刑警組織破獲 EncroChat 加密通訊平台,逮捕 6,600 人並緝得不法資金 9.8 億美元
歐洲刑警組織(Europol)近日宣布破獲加密行動通訊平台 EncroChat,除使其停止運作外,另也逮捕相關嫌疑人近 6,600 人,緝獲相關不法資金高達 9.8 億美元。
- Jun 30 Fri 2023 16:30
紐約市近 45,000 名學生個資因 MOVEit 資安漏洞而遭外洩
美國紐約市教育局(New York City Department of Education, NYC DOE)日前指出,有駭侵者透過 MOVEit 資安漏洞入侵該局一台伺服器,竊取多達 45,000 學生的個人機敏資訊。
- Jun 30 Fri 2023 15:56
Anatsa Android 木馬惡意軟體大規模竊取美英等國使用者銀行資訊
資安廠商 ThreatFabric 旗下的資安研究人員,近日發現一個命名為 Anatsa 的全新 Android 木馬惡意軟體,自今年 3 月起開始攻擊位於美國、英國、德國、奧地利、瑞士等國境內使用者,竊取取銀行相關資訊。
- Jun 29 Thu 2023 18:10
CISA 要求美國政府單位立即修補可能造成間諜軟體攻擊的 iPhone 資安漏洞
美國資安最高主管機關「網路安全暨基礎設施安全局」(Cybersecurity and Infrastructure Security Agency, CISA)日前通令全美聯邦政府下轄各單位,應即刻修補發生在 iPhone 上的兩個 0-day 資安漏洞 CVE-2023-32434 與 CVE-2023-32435。
- Jun 29 Thu 2023 18:07
盜版超級瑪利歐遊戲內含加密貨幣挖礦惡意軟體
資安廠商 Cyble 近日發表資安研究報告,指出該公司旗下的資安研究人員於最近發現一個早在 2003 年就推出的知名老遊戲 Super Mario 3:Mario Forever,近來遭到駭侵者在其安裝程式中植入後門惡意軟體,用於駭侵攻擊之用。
- Jun 29 Thu 2023 18:05
駭侵者利用 OnlyFans 成人圖片散布資料竊取惡意軟體
資安廠商 eSentire 發現近來又有駭侵者利用成人社群訂閱制網站 OnlyFans 中的成人內容,來誘使受害者安裝能夠遠端存取的 DcRAT 資料竊取惡意軟體,甚至可用來發動勒贖攻擊。