資安新聞
目前分類:社群媒體資安近況 (97)
- Dec 27 Wed 2023 17:59
WordPress 外掛程式含有嚴重 RCE 漏洞,下載次數超過 9 萬次
- Dec 14 Thu 2023 14:14
假冒 WordPress 資安更新,內含惡意後門外掛程式
資安廠商 WordFence 與 PatchStack 旗下的資安專家,近期發現有駭侵者利用 Email 來散布假冒的 WordPress 資安更新,來散布內含後門外掛程式的惡意軟體;WordPress 系統管理者應提高警覺。
- Nov 24 Fri 2023 16:24
Bloomberg Crypto 官方 X 帳號遭盜,用以進行 Discord 釣魚攻擊
全球大型財經媒體彭博新聞(Bloomberg News)所屬的加密貨幣子頻道,其在 X 平台上官方帳號日前遭竊,稍後該官方帳號即遭駭侵者用於進行詐騙,將讀者導向至釣魚網站,以騙取受害者的 Discord 平台登入資訊。
- Nov 17 Fri 2023 16:19
Discord 檔案連結將改為暫時有效,以遏止駭侵者置放惡意軟體
- Oct 30 Mon 2023 16:35
駭侵團體假冒 Cosair 在 LinkedIn 上徵才,藉機散布惡意軟體
資安廠商唯思安全(WithSecure) 近期發現有駭侵者假冒電腦硬體製造商 Cosair 在 LinkedIn 上刊登徵才啟事,藉以散布 DarkGate 和 RedLine 等惡意軟體。
- Oct 20 Fri 2023 14:46
惡意軟體 DarkGate 透過遭駭 Skype 與 Teams 帳號散布
資安廠商趨勢科技 (Trend Micro) 日前發表研究報告,指出該公司發現一個名為 DarkGate 的惡意軟體,近期利用竊得的 Skype 帳號,以訊息傳遞含有惡意軟體指令檔的附件給目標攻擊對象來發動駭侵攻擊。
- Sep 28 Thu 2023 13:56
通訊軟體 Signal 推出可對抗量子電腦運算的端對端加密演算法
全球大型即時通訊服務平台 Signal 日前宣布推出全新的端對端加密 (End-to-end encryption, E2EE) 通訊協定,使用一種全新加訊息加密演算法,據稱能夠對抗量子電腦極為高速度的破解運算。
- Sep 25 Mon 2023 17:21
TikTok 上充斥假冒 Elon Musk 的加密貨幣發放詐騙攻擊
資安專業媒體 BleepingCompter 日前發表一篇專題報導,指出短影音社群媒體平台 TikTok 上,目前大量出現假冒 Elon Musk 旗下知名企業如 Tesla、Space X 等的加密貨幣發放詐騙攻擊,使用者應特別提高警覺。
- Sep 11 Mon 2023 14:41
勒贖攻擊團體 Key Group 透過 Telegram 散布惡意軟體
資安廠商 EclecticIQ 日前發表研究報告,指出該公司旗下的資安人員,發現的新勒贖攻擊團體 Key Group 透過 Telegram 頻道散播惡意軟體,不但會對受害者設備中的資料進行加密,且還會竊取受害者的個人機敏資訊。
- Aug 28 Mon 2023 17:01
Discord 通知用戶資料因駭侵攻擊而外洩
十分受全球網友歡迎的社群聊天室服務 Discord,日前開始發送 email 通知部分用戶,因該平台先前發生的駭侵事故,導致這批用戶的個人可識別資訊(personally identifiable information, PII)外洩。
- Aug 18 Fri 2023 12:15
大量 LinkedIn 帳號遭駭侵者發動大規模竊取攻擊
資安廠商 Cyberint 近日發表資安觀察研究報告指出,全球最大求職求才社群服務 LinkedIn,日前發生大規模帳號遭攻擊事件,大量帳號因而遭到竊取,或被系統認定為不安全帳號而遭鎖定。
- Aug 07 Mon 2023 13:33
駭侵者透過假冒 Android 聊天 App 竊取 Signal、WhatsApp 用戶個資
資安廠商 CYFIRMA 旗下的資安研究人員,近期發現有 APT 駭侵團體,利用假冒的 Android 即時通訊軟體來散布惡意軟體,以竊取受害者手機中的通話記錄、文字簡訊、GPS 定位資訊與其他多種即時通訊軟體的對話內容。
- Jul 18 Tue 2023 11:16
WordPress 外掛程式 AIOS 被發現使用明文記錄密碼
一個名為 All-in-One Security(AIOS)的 WordPress 資安防護外掛程式,近日遭到用戶發現,其運作方式以明文方式來儲存用戶輸入的密碼,而未經加密儲存;這可能導致使用者的資安曝於風險之下。
- Jul 11 Tue 2023 10:44
Mastodon 伺服器遭駭侵者透過嚴重 TootRoot 漏洞進行攻擊
開源且免費的去中心化社群平台 Mastodon 日前緊急發表資安修補更新,修復 4 個資安漏洞;其中包含一個嚴重的資安漏洞 CVE-2023-36460;駭侵者可透過特製的媒體檔案,在伺服器上任意新增檔案。
- Jun 29 Thu 2023 18:05
駭侵者利用 OnlyFans 成人圖片散布資料竊取惡意軟體
資安廠商 eSentire 發現近來又有駭侵者利用成人社群訂閱制網站 OnlyFans 中的成人內容,來誘使受害者安裝能夠遠端存取的 DcRAT 資料竊取惡意軟體,甚至可用來發動勒贖攻擊。
- Jun 20 Tue 2023 15:58
Reddit 二月攻擊事件駭侵者揚言公布所竊資料
- Jun 12 Mon 2023 14:30
駭侵者假冒加密貨幣新聞記者,盜用社群帳號竊得 300 萬美元
資安廠商 Scam Sniffer 發現一個被稱為「Pink Drainer」的駭侵團體,以假扮為加密貨幣新聞記者的方式,透過釣魚信件盜用受害者的 Discord 與 Twitter 社群媒體帳號,成功竊得近 300 萬美元。
- May 15 Mon 2023 14:24
Twitter 工程師發現 Android 版 WhatsApp 閒置時經常存取手機麥克風,Meta 指該問題為 Android 系統錯誤造成
一名 Twitter 工程師發現廣為使用的通訊軟體 WhatsApp 的 Android 版本,會在閒置時頻繁存取 Adnroid 裝置的麥克風,引發資安與隱私疑慮;但 WhatsApp 的開發者 Meta 在回應該問題時表示,該問題為 Android 系統內的錯誤所造成。
- May 11 Thu 2023 15:03
Facebook 發現專門竊取平台帳號與資料的惡意軟體 NodeStealer
Facebook 旗下的資安防護研究團隊,日前新發現一個專門竊取資訊與各平台帳號的惡意軟體 NodeStealer;該惡意軟體會以竊取瀏覽器 cookie 的方式,來挾持使用者在多個平台的帳號所有權。
- Apr 17 Mon 2023 15:22
駭侵者利用 Facebook 廣告,假冒 ChatGPT 散布惡意軟體
資安宣導 (2)
