資安新聞

兩支Android App使用Facebook、Twitter登入機制竊取數百名用戶個資.png

Facebook 和 Twitter 近日發布公告,指出有兩支在 Google Play 上架的 Android App 利用不適當的權限,透過這兩家公司的登入機制竊取用戶個資。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

史上最大級資料外洩事件,12億人個資未經保護對外曝光.png

資安研究人員發現史上最大級個資資料庫,未經任何保護,可借任何人自由存取;資料庫內含 12 億名以上不重覆用戶個資。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

FBI警告:駭侵組織正在鎖定美國汽車工業進行攻擊.png

據 CNN 報導,日前美國聯邦調查局對部分美國汽車業者提出警告,指出有駭侵組織成功利用網路漏洞,入侵部分汽車業者的電腦系統。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

歐洲最大級飯店訂房系統公司近1TB旅客資料於網路曝光.png

資安研究人員發現,一家歐洲最大級飯店訂房系統公司的顧客資料庫在網路公眾伺服器上曝光,全無任何保護,受害旅客人數高達 14 萬人。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

微軟Outlook for Android遭發現XSS資安漏洞.png

資安廠商 Cybersecurity Help 發現,微軟 Outlook for Android 存有資安漏洞,駭侵者可透過傳送 Email,以網頁 XSS 攻擊用戶手機,並進一步發動各種攻擊,例如竊取用戶手機中的資訊、下載任意程式碼、寄送釣魚郵件等。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

發現「竄改電子商務由簡詐騙」歹徒 請立即撥打110或165,注意!詐騙集團仿冒完全相同的寄件人名稱,讓收件人難以察覺來自不同的寄件人,注意!點選開啟紀檢人電子郵件確認與原廠E-Mail.jpg假電郵、真詐財!企業族採購、會計人員請注意!竄改電子商務郵件詐騙犯罪手法 1.害入公司的資安系統 2.長期潛伏、觀察貿易公司與客戶涉及大筆匯款 3.利用難以辨識的假E-mail,要求變更.jpg

由於國內的企業,經常習慣使用電子郵件與客戶聯繫,而歹徒可能在駭入公司系統後長期潛伏,並且觀察企業與合作單位之郵件的往來,或進行網路監聽,搜集並分析該公司的相關交易資訊,並且藉由極為相似之電子郵件傳送給該公司進行詐騙。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Whatsapp MP4 影音檔處理漏洞,遭駭客用以遠端執行任意程式碼.png

Facebook 表示在 WhatsApp 中發現相當嚴重的資安漏洞,駭侵者可藉由傳送 MP4 影音檔案,入侵受害者的手機,並執行任意程式碼。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Github上的惡意軟體,意圖竊取加密貨幣.png

資安廠商發現某個惡意軟體 dropper,感染後會從 GItHub 上下載惡意軟體,意圖竊取受害者的加密貨幣。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

MacOS以明文儲存加密郵件,Apple展開調查.png

專家發現 MacOS 的郵件程式存有重大錯誤,原本應以 S/MIME 加密儲存的郵件,在部分用戶的 MacOS 郵件資料庫中,竟以明文儲存。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

PWN2OWN 東京駭客大賽落幕,多種手機、路由器、家用智慧裝置遭破解.png

全球知名的白帽駭客大賽「PWN2OWN」東京場剛剛結束,參賽的駭客破解多項連網裝置,多家知名品牌手機、路由器、家用智慧裝置等產品的漏洞遭參賽者突破。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()