資安新聞

目前分類:社群媒體資安近況 (54)

瀏覽方式: 標題列表 簡短摘要

駭侵者使用惡意聊天機器人,竊取用戶的Facebook粉絲專頁登入資訊

資安廠商 TrustWave 發現一個新的社群媒體攻擊行動,駭侵者利用聊天機器人假扮為客服人員,透過 Email 詐騙方式,意圖竊取粉絲專頁的登入資訊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

一波透過Facebook Messenger發動的釣魚詐騙攻擊,正在快速擴散

資安廠商 PIXM 旗下的資安專家,發現現在正有一波透過 Facebook Messenger 散布的釣魚攻擊活動,會騙取用戶的 Facebook 登入資訊;該攻擊活動正在快速散布,現已有數百萬用戶受害,且人數還在快速增加中。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

資安專家發現透過 Facebook Messenger 進行的大型釣魚攻擊活動

資安廠商 PIXM 旗下的資安專家,近日發現一個大型釣魚攻擊活動,透過 Facebook 與 Facebook Messenger 進行;該釣魚攻擊不僅意圖詐騙用戶輸入其各類服務的登入資訊,並且還會透過竊得的帳戶資訊,進一步傳送釣魚連結給用戶的朋友,並透過顯示廣告賺取佣金。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

新一波釣魚攻擊,鎖定官方認證 Twitter 帳號

資安專業媒體 BleepingComputer 發表專文指出,近來該媒體旗下多位記者與作者獲得 Twitter「官方認證」的帳號,都遭到釣魚信件攻擊;信件內容意圖誘騙帳號擁有者輸入登入資訊,進而竊得帳號控制權。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

惡意軟體 FFDroider 專門竊取 Facebook、Instagram、Twitter 等社群與電商平台帳號

資安廠商 Zscaler 旗下的資安研究人員,近日發現一個新惡意軟體,命名為 FFDroider。該惡意軟體會藏身在各種正版軟體破解工具、免費軟體或遊戲中,用戶一旦安裝這些軟體,FFDroider 即會竊取受害者的各種社群與電商平台的登入資訊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

2021 年假冒各大品牌的釣魚攻擊,以社群媒體為最頻繁的類型

資安廠商 Vade 日前發表釣魚攻擊相關統計報告,在報告中指出,針對社群媒體發動的釣魚攻擊,在去(2021)年時超過其他管道,在攻擊量上達到史上最高記錄。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

俄烏開戰後,眾多網路犯罪分子透過 Telegram 進行各式不法資安活動

資安廠商 Check Point 日前發表研究報告,指出該公司發現在俄羅斯發動對烏克蘭的入侵作戰後,有許多駭侵者與網路犯罪分子,開始大量利用端對端加密的即時傳訊服務 Telegram,用以進行各種不法資安活動,用戶應特別提高警覺。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

資安廠商發現數千起駭侵者滲入 Microsoft Teams 群組,散布惡意木馬軟體案例

資安廠商 Avanan 旗下的資安研究人員,近日發現有駭侵者滲入全球眾多企業廣泛採用的工作討論群組服務 Microsoft Teams,並在群組討論中散布惡意軟體,誘使企業員工安裝。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Meta 與金融科技公司 Chime 聯合控告透過 Facebook、Instagram 發動釣魚攻擊的駭侵者

前身為 Facebook 的 Meta 公司,日前與金融科技業者 Chime 聯合控告兩名奈及利亞籍駭侵者,指控他們在 Facebook 與 Instagram 上假冒 Chime,對用戶進行釣魚攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Telegram 成為販賣不法金融資訊熱門管道

資安廠商 Cybersixgill 旗下的研究人員最近指出,具備端對端加密,匿名且隱密性相當高的 Telegram 通訊軟體,現已成為網路罪犯用以販賣不法金融資料的熱門管道。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Purple Fox 惡意軟體藉 Telegram 安裝程式散布

資安廠商 Minerva Labs 旗下的資安專家,近期發現一個名為 Purple Fox 的惡意軟體,藉由遭到竄改的 Telegram 社群通訊軟體 Windows 安裝程式散布,可能導致駭侵者進一步在受感染裝置中植入惡意程式碼。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

駭侵團體利用 MSHTML 漏洞發動攻擊,竊取 Google、Instagram 登入資訊

資安專家指出,近期新發現一個駭侵團體,利用 Windows 系統已知的一個 MSHTML 解析漏洞,針對全球對象發動攻擊,竊取其 Google 與 Instagram 的登入資訊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

新發現二波針對 TikTok 網紅的釣魚郵件攻擊,意在竊取帳號控制權 TWCERT/CC

資安廠商發現一起針對 TikTok 網紅、品牌等知名帳號的釣魚攻擊活動,駭侵者假扮為 TikTok 工作人員發送釣魚信件給知名帳號,可能意圖騙取帳號權限,或發動進一步攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

假冒端對端加密的 SoSafe Chat 社群聊天 Android App,內藏會竊取用戶機敏資訊的木馬 GravityRAT

資安廠商發現一個號稱提供端對端加密安全聊天功能的 Android App,內含惡意程式碼,會竊取用戶的機敏資訊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

YouTube 遭駭侵團體大規模上傳惡意影片,內含登入資訊竊取惡意軟體連結 TWCERT/CC

資安廠商發現有駭侵團體大量製作 YouTube 影片,在影片描述中夾帶惡意軟體連結,用以騙取受害者的各種登入資訊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Google 指出,駭侵團體經常利用釣魚信件,以 Cookie 竊取軟體強奪 YouTuber 帳號

Google 近日發表資安通報,警告 YouTube 創作者,應提防會竊取 YouTube 登入資訊與 cookie 的惡意軟體與駭侵攻擊,以免自己苦心經營的 YouTube 頻道遭到駭侵者奪取,並用來進行進一步的詐騙。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

全球最大遊戲直播平台 Twitch 遭駭,全站程式碼、開發工具、未上市產品、直播主支付記錄等,全遭駭侵者公開

一名匿名駭客宣稱駭入遊戲直播平台 Twitch,取得該站網站、應用程式等所有原始碼、影音直播主付款記錄、專屬開發工具等重要資料。

一名匿名駭客宣稱成功駭入全球最大遊戲社群直播平台,數年前被 Amazon 收購的 Twitch,取得該站網站、應用程式等所有原始碼、影音直播主付款記錄、專屬開發工具等重要資料。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

美國聯邦調查局指出,本年至今的社群平台網路愛情詐騙,造成損失高達 1.33 億美元

美國聯邦調查局發布最新資安通報,指出今年到目前為止,各種以愛情邂逅為主的網路詐騙案,在美國造成的損失金額已高達 1.33 億美元。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

發動自社群平台針對支付服務的攻擊, 2021 第 2 季比前季大增五倍以上

資安廠商指出,來自社群媒體平台,針對支付服務發動的各種攻擊,光在 2021 年第 1  季到第 2 季之間,暴增五倍以上。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

求職社群網站 LinkedIn 遭發現漏洞,任何人均可冒名任何公司發布職缺訊息

資安專家發現全球熱門求職求才社群網站 LinkedIn 的流程漏洞:任何人均可冒名任何公司張貼虛假求才訊息,不但能取得求職者的詳細資訊,也能夾帶各種惡意檔案。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

1 23