資安新聞

目前分類:社群媒體資安近況 (97)

瀏覽方式: 標題列表 簡短摘要

_17_2023.12.13_WordPress_外掛程式含有嚴重_RCE_漏洞,下載次數超過_9_萬次

一個名為 Nex Team 的資安專家團隊,近日發現一個存於 WordPress 備份用外掛程式 Backup Migration 中的嚴重漏洞,駭侵者可藉以遠端執行任意程式碼。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_06_2023.12.05_假冒_WordPress_資安更新,內含惡意後門外掛程式.png

資安廠商 WordFence 與 PatchStack 旗下的資安專家,近期發現有駭侵者利用 Email 來散布假冒的 WordPress 資安更新,來散布內含後門外掛程式的惡意軟體;WordPress 系統管理者應提高警覺。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_11_2023.11.20_Bloomberg_Crypto_官方_X_帳號遭盜,用以進行_Discord_釣魚攻擊

全球大型財經媒體彭博新聞(Bloomberg News)所屬的加密貨幣子頻道,其在 X 平台上官方帳號日前遭竊,稍後該官方帳號即遭駭侵者用於進行詐騙,將讀者導向至釣魚網站,以騙取受害者的 Discord 平台登入資訊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_06_2023.11.09_Discord_檔案連結將改為暫時有效,以遏止駭侵者置放惡意軟體

全球大型社群討論平台 Discord 日前發布新聞稿指出,該平台將在今年年底之前改用暫時性連結來提供檔案下載服務,以防駭侵者使用其 CDN 服務來放置惡意軟體。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_14_2023.10.23_駭侵團體假冒_Cosair_在_LinkedIn_上徵才,藉機散布惡意軟體

資安廠商唯思安全(WithSecure) 近期發現有駭侵者假冒電腦硬體製造商 Cosair 在 LinkedIn 上刊登徵才啟事,藉以散布 DarkGate 和 RedLine 等惡意軟體。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_11_2023.10.17_惡意軟體_DarkGate_透過遭駭_Skype_與_Teams_帳號散布

資安廠商趨勢科技 (Trend Micro) 日前發表研究報告,指出該公司發現一個名為 DarkGate 的惡意軟體,近期利用竊得的 Skype 帳號,以訊息傳遞含有惡意軟體指令檔的附件給目標攻擊對象來發動駭侵攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_14_2023.09.21_通訊軟體_Signal_推出可對抗量子電腦運算的端對端加密演算法

全球大型即時通訊服務平台 Signal 日前宣布推出全新的端對端加密 (End-to-end encryption, E2EE) 通訊協定,使用一種全新加訊息加密演算法,據稱能夠對抗量子電腦極為高速度的破解運算。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_07_2023.09.18_Tik_Tok_上充斥假冒_Elon_Musk_的加密貨幣發放詐騙攻擊

資安專業媒體 BleepingCompter 日前發表一篇專題報導,指出短影音社群媒體平台 TikTok 上,目前大量出現假冒 Elon Musk 旗下知名企業如 Tesla、Space X 等的加密貨幣發放詐騙攻擊,使用者應特別提高警覺。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_03_2023.09.11_新發現俄羅斯勒贖攻擊團體_Key_Group,透過_Telegram_散布惡意軟體

資安廠商 EclecticIQ 日前發表研究報告,指出該公司旗下的資安人員,發現的新勒贖攻擊團體 Key Group 透過 Telegram 頻道散播惡意軟體,不但會對受害者設備中的資料進行加密,且還會竊取受害者的個人機敏資訊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_18_2023.08.26_Discord_通知用戶資料因駭侵攻擊而外洩

十分受全球網友歡迎的社群聊天室服務 Discord,日前開始發送 email 通知部分用戶,因該平台先前發生的駭侵事故,導致這批用戶的個人可識別資訊(personally identifiable information, PII)外洩。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_13_2023.08.16_大量_LinkedIn_帳號遭駭侵者發動大規模竊取攻擊

資安廠商 Cyberint 近日發表資安觀察研究報告指出,全球最大求職求才社群服務 LinkedIn,日前發生大規模帳號遭攻擊事件,大量帳號因而遭到竊取,或被系統認定為不安全帳號而遭鎖定。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_03_2023.08.03_駭侵者透過假冒_Android_聊天_App_竊取_Signal、WhatApp_用戶個資

資安廠商 CYFIRMA 旗下的資安研究人員,近期發現有 APT 駭侵團體,利用假冒的 Android 即時通訊軟體來散布惡意軟體,以竊取受害者手機中的通話記錄、文字簡訊、GPS 定位資訊與其他多種即時通訊軟體的對話內容。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_11_2023.07.17_WordPress_外掛程式_AIOS_被發現使用明文記錄密碼

一個名為 All-in-One Security(AIOS)的 WordPress 資安防護外掛程式,近日遭到用戶發現,其運作方式以明文方式來儲存用戶輸入的密碼,而未經加密儲存;這可能導致使用者的資安曝於風險之下。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_05_2023.07.10_Mastodon_伺服器遭駭侵者透過嚴重_TootRoot_漏洞進行攻擊

開源且免費的去中心化社群平台 Mastodon 日前緊急發表資安修補更新,修復 4 個資安漏洞;其中包含一個嚴重的資安漏洞 CVE-2023-36460;駭侵者可透過特製的媒體檔案,在伺服器上任意新增檔案。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_14_2023.06.21_駭侵者利用_OnlyFans_成人圖片散布資料竊取惡意軟體

資安廠商 eSentire 發現近來又有駭侵者利用成人社群訂閱制網站 OnlyFans 中的成人內容,來誘使受害者安裝能夠遠端存取的 DcRAT 資料竊取惡意軟體,甚至可用來發動勒贖攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_12_2023.06.19_Reddit_二月攻擊事件駭侵者揚言公布所竊資料

於今年 2 月對美國大型社群討論平台 Reddit 發動攻擊的 BlackCat(ALPHV)勒贖團體,最近揚言要公開當時自該平台竊得的 80 GB 資料。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_07_2023.06.12_駭侵者假冒加密貨幣新聞記者,盜用社群帳號竊得_300_萬美元

資安廠商 Scam Sniffer 發現一個被稱為「Pink Drainer」的駭侵團體,以假扮為加密貨幣新聞記者的方式,透過釣魚信件盜用受害者的 Discord 與 Twitter 社群媒體帳號,成功竊得近 300 萬美元。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_10_2023.05.12_Twitter_工程師發現_Android_版_WhatsApp_閒置時經常存取手機麥克風,Meta_指該問題為_Android_系統錯誤造成

一名 Twitter 工程師發現廣為使用的通訊軟體 WhatsApp 的 Android 版本,會在閒置時頻繁存取 Adnroid 裝置的麥克風,引發資安與隱私疑慮;但 WhatsApp 的開發者 Meta 在回應該問題時表示,該問題為 Android 系統內的錯誤所造成。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_04_2023.05.05_Facebook_發現專門竊取平台帳號與資料的惡意軟體_NodeStealer

Facebook 旗下的資安防護研究團隊,日前新發現一個專門竊取資訊與各平台帳號的惡意軟體 NodeStealer;該惡意軟體會以竊取瀏覽器 cookie 的方式,來挾持使用者在多個平台的帳號所有權。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_08_2023.04.13_駭侵者利用_Facebook_廣告,假冒_ChatGPT_散布惡意軟體

資安專家表示,近來發現有眾多駭侵者在 Facebook 上刊登廣告,假冒 OpenAI ChapGPT 的名義,實際上用以散布多種惡意軟體,用戶應特別提高警覺。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

1 2345