一名 Twitter 工程師發現廣為使用的通訊軟體 WhatsApp 的 Android 版本,會在閒置時頻繁存取 Adnroid 裝置的麥克風,引發資安與隱私疑慮;但 WhatsApp 的開發者 Meta 在回應該問題時表示,該問題為 Android 系統內的錯誤所造成。
資安新聞
目前分類:社群媒體資安近況 (80)
- May 15 Mon 2023 14:24
Twitter 工程師發現 Android 版 WhatsApp 閒置時經常存取手機麥克風,Meta 指該問題為 Android 系統錯誤造成
- May 11 Thu 2023 15:03
Facebook 發現專門竊取平台帳號與資料的惡意軟體 NodeStealer
Facebook 旗下的資安防護研究團隊,日前新發現一個專門竊取資訊與各平台帳號的惡意軟體 NodeStealer;該惡意軟體會以竊取瀏覽器 cookie 的方式,來挾持使用者在多個平台的帳號所有權。
- Apr 17 Mon 2023 15:22
駭侵者利用 Facebook 廣告,假冒 ChatGPT 散布惡意軟體
- Mar 24 Fri 2023 11:05
全新惡意 ChatGPT Chrome 擴充套件,會盜走 Facebook 帳號控制權
資安廠商 Guardio 旗下的資安研究人員,近期發現一個正常的 Google Chrome 擴充套件 ChatGPT for Google,遭到駭侵者植入惡意程式碼,以竊取用戶的 Facebook 帳號控制權。
- Mar 24 Fri 2023 10:00
駭侵論壇 Breached 因擔心遭 FBI 鎖定而關閉
- Mar 13 Mon 2023 16:18
資安專家遭駭侵者於 LinkedIn 鎖定發動惡意軟體植入攻擊
資安廠商 Mandiant 近日發表研究報告指出, UNC2970 駭侵團體近來針對美國和歐洲境內的資安研究人員與媒體發動攻擊,手法是透過 LinkedIn 發送詐騙工作機會給攻擊對象,藉以植入全新惡意軟體。
- Feb 21 Tue 2023 13:38
Twitter 取消免費用戶簡訊二階段登入驗證,資安專家提供建議替代措施
大型社群平台 Twitter 日前宣布將逐步取消對未付費用戶以簡訊發送二階段登入驗證碼,僅有付費用戶可以透過 Twitter 直接收到簡訊驗證碼;為此資安專家提供多種更為安全的替代方案,以讓廣大的未付費 Twitter 用戶擁有更高的安全性。
- Feb 14 Tue 2023 15:07
駭侵者侵入 Reddit 竊走原始碼與內部資料
美國大型社群論壇網站 Reddit 日前傳出遭到駭侵攻擊。據 Reddit 指出,駭侵者以高度目標釣魚手法,取得員工對內部系統的登入資訊後,入侵 Reddit 後台系統,取得部分內部資料與程式碼。
- Feb 08 Wed 2023 10:31
美國最高資安外交官的 Twitter 帳號遭駭
- Jan 31 Tue 2023 14:45
電子報發送平台 MailChimp 員工遭駭導致客戶資料遭駭侵者不當存取
- Jan 17 Tue 2023 15:37
2022 年透過 Telegram 機器人進行釣魚攻擊案例,大增 800%
資安廠商 Cofense 發表研究報告指出,該公司的統計數字顯示,駭侵者使用 Telegram 自動回覆機器人功能進行的釣魚攻擊,從 2021 年到 2022 年之間暴增了 800%,而且是呈逐月上升的趨勢。
- Jan 05 Thu 2023 16:38
2 億名 Twitter 用戶 Email 地址遭到洩漏
資安媒體 BleepingComuter 近日發現一批多達 2 億名 Twitter 用戶 Email 地址的資料,在某一熱門駭侵論壇上遭到賤價出售;放上這批資料的駭侵者,開價僅要求 8 個論壇點數,要價約 2 美元。
- Dec 13 Tue 2022 17:26
Elon Musk 的 Twitter 追蹤者遭鎖定進行加密貨幣贈送詐騙攻擊
資安媒體 BleepingComuter 日前發現 Twitter 上有惡意帳號,假冒科技界名人 Elon Musk 之名,針對 Elon Musk 的新 Twitter 追蹤者發動加密貨幣詐騙攻擊。
- Dec 02 Fri 2022 17:20
Android 惡意軟體感染 30 萬台設備並竊取用戶 Facebook 帳號
資安廠商 Zimperium 近日發表研究報告,指出該公司發現一個已感染 30 萬台 Android 裝置的惡意軟體,自 2018 年就開始竊取受害用戶的 Facebook 帳號登入資訊。
- Nov 17 Thu 2022 16:00
Twitter 推出每月 8 美元帳號認證標誌後,出現大量用於加密貨幣詐騙的已認證帳號
- Nov 11 Fri 2022 17:40
Twitter 宣布對認證帳號收費,各種釣魚攻擊伺機發動詐騙攻擊
隨著社群平台 Twitter 在日前由 Elon Musk 收購,並宣布要針對認證帳號收取每月 8 美元費用後,專業資安媒體 BleepingComputer 最近發現以此收費為由,針對已認證帳號持有人發動的釣魚攻擊,數量也大幅增加。
- Oct 31 Mon 2022 17:13
職涯社群服務 LinkedIn 新資安功能推出,偽裝任職知名大公司的假帳號大幅減少
求職求才社群服務 LinkedIn 日前推出三項新功能,以打擊該平台上日益猖獗的假帳號與相關惡意攻擊活動;推出後初見成效,偽裝任職於知名大公司如 Apple、Amazon 等的假帳號數量明顯減少。
- Oct 17 Mon 2022 18:15
新發現 PHP 資訊竊取惡意軟體,針對 Facebook 帳號發動釣魚攻擊
資安廠商 WithSecure 旗下的資安專家,近日發現一波名為「Ducktail」的釣魚攻擊活動,利用全新出現、以 PHP 撰寫的 Windows 資料竊取惡意軟體,用來竊取受害者的 Facebook 帳號、瀏覽器資料、加密貨幣錢包等機密資訊。
- Oct 14 Fri 2022 18:03
非官方 WhatsApp Android App 會竊取用戶帳號控制權
資安廠商 Kaspersky 日前發表研究報告,指出該公司的研究人員,近日發現一個名為 YoWhatsApp 的 Android 非官方 WhatsApp 通訊軟體,內藏惡意程式碼,能夠存取用戶的 WhatsApp 金鑰,藉以竊取用戶的帳號控制權限。
- Sep 22 Thu 2022 17:44
LinkedIn 的智慧連結,遭濫用於釣魚郵件攻擊
資安廠商 Cofense 近日發布研究報告,指出該公司發現有駭侵者大規模在釣魚郵件攻擊中濫用 LinkedIn 的智慧連結(Smart Link),跳過 Email 軟體中的資安防護功能,將用戶導至釣魚網頁,以竊取金融相關機敏資訊。