資安媒體 BleepingComuter 近日發現一批多達 2 億名 Twitter 用戶 Email 地址的資料,在某一熱門駭侵論壇上遭到賤價出售;放上這批資料的駭侵者,開價僅要求 8 個論壇點數,要價約 2 美元。
資安新聞
目前分類:社群媒體資安近況 (89)
- Jan 05 Thu 2023 16:38
2 億名 Twitter 用戶 Email 地址遭到洩漏
- Dec 13 Tue 2022 17:26
Elon Musk 的 Twitter 追蹤者遭鎖定進行加密貨幣贈送詐騙攻擊
資安媒體 BleepingComuter 日前發現 Twitter 上有惡意帳號,假冒科技界名人 Elon Musk 之名,針對 Elon Musk 的新 Twitter 追蹤者發動加密貨幣詐騙攻擊。
- Dec 02 Fri 2022 17:20
Android 惡意軟體感染 30 萬台設備並竊取用戶 Facebook 帳號
資安廠商 Zimperium 近日發表研究報告,指出該公司發現一個已感染 30 萬台 Android 裝置的惡意軟體,自 2018 年就開始竊取受害用戶的 Facebook 帳號登入資訊。
- Nov 17 Thu 2022 16:00
Twitter 推出每月 8 美元帳號認證標誌後,出現大量用於加密貨幣詐騙的已認證帳號
- Nov 11 Fri 2022 17:40
Twitter 宣布對認證帳號收費,各種釣魚攻擊伺機發動詐騙攻擊
隨著社群平台 Twitter 在日前由 Elon Musk 收購,並宣布要針對認證帳號收取每月 8 美元費用後,專業資安媒體 BleepingComputer 最近發現以此收費為由,針對已認證帳號持有人發動的釣魚攻擊,數量也大幅增加。
- Oct 31 Mon 2022 17:13
職涯社群服務 LinkedIn 新資安功能推出,偽裝任職知名大公司的假帳號大幅減少
求職求才社群服務 LinkedIn 日前推出三項新功能,以打擊該平台上日益猖獗的假帳號與相關惡意攻擊活動;推出後初見成效,偽裝任職於知名大公司如 Apple、Amazon 等的假帳號數量明顯減少。
- Oct 17 Mon 2022 18:15
新發現 PHP 資訊竊取惡意軟體,針對 Facebook 帳號發動釣魚攻擊
資安廠商 WithSecure 旗下的資安專家,近日發現一波名為「Ducktail」的釣魚攻擊活動,利用全新出現、以 PHP 撰寫的 Windows 資料竊取惡意軟體,用來竊取受害者的 Facebook 帳號、瀏覽器資料、加密貨幣錢包等機密資訊。
- Oct 14 Fri 2022 18:03
非官方 WhatsApp Android App 會竊取用戶帳號控制權
資安廠商 Kaspersky 日前發表研究報告,指出該公司的研究人員,近日發現一個名為 YoWhatsApp 的 Android 非官方 WhatsApp 通訊軟體,內藏惡意程式碼,能夠存取用戶的 WhatsApp 金鑰,藉以竊取用戶的帳號控制權限。
- Sep 22 Thu 2022 17:44
LinkedIn 的智慧連結,遭濫用於釣魚郵件攻擊
資安廠商 Cofense 近日發布研究報告,指出該公司發現有駭侵者大規模在釣魚郵件攻擊中濫用 LinkedIn 的智慧連結(Smart Link),跳過 Email 軟體中的資安防護功能,將用戶導至釣魚網頁,以竊取金融相關機敏資訊。
- Sep 13 Tue 2022 15:24
資安專家發現駭侵者新手法,透過 Microsoft Teams 的 GIF 進行釣魚等多種攻擊
獨立資安研究人員 Bobby Rauch 近期發現一種針對工作社群討論軟體 Microsoft Teams 的全新攻擊手法,可利用 Microsoft Teams 的一系列資安漏洞,透過特製 GIF 圖檔來發動釣魚攻擊、資料竊取等多種駭侵攻擊。
- Aug 11 Thu 2022 17:30
Twitter 證實遭駭侵者利用 0-day 漏洞取得 540 萬用戶資料
- Aug 09 Tue 2022 16:37
部分 Slack 用戶因邀請連結雜湊遭外洩而需重設密碼
受到廣泛採用的企業即時通訊服務 Slack,日前通知部分用戶,因為修復了一個邀請連結雜湊外洩的錯誤,必須重置這些客戶的登入密碼。收到這項通知的用戶,約占 Slack 所有用戶數的 0.5%。
- Aug 01 Mon 2022 17:20
駭侵者利用 Facebook 廣告散布 Google Play 中的惡意廣告 App
資安廠商 McAfee 旗下的研究人員,近日發現有駭侵者利用 Facebook 廣告來散布上架至 Google Play Store 中的多個廣告惡意軟體;這些惡意 App 目前已有 700 萬次下載安裝。
- Jul 25 Mon 2022 17:59
駭侵者利用 Twitter Android App 漏洞,竊得 540 萬名用戶資料求售
資安媒體 Restore Privacy 日前發布新聞,指出資安專家發現有駭侵者在駭侵相關論壇上出售 540 萬 Twiiter 用戶的個資;該批個資係透過 Twitter Android App 中的一個漏洞取得。
- Jul 05 Tue 2022 15:42
駭侵者竊取經驗證的 Twitter 帳號,發送詐騙帳號停權訊息
資安媒體 BleepingComputer 報導指出,該刊發現近來有駭侵者竊取經過官方驗證的 Twitter 帳號,然後利用這些帳號發送詐騙訊息,假稱用戶即將遭到停權,藉以騙取其 Twitter 帳號登入資訊。
- Jun 29 Wed 2022 18:02
駭侵者使用惡意聊天機器人,竊取用戶的 Facebook 粉絲專頁登入資訊
- Jun 22 Wed 2022 14:18
一波透過 Facebook Messenger 發動的釣魚詐騙攻擊,正在快速擴散
資安廠商 PIXM 旗下的資安專家,發現現在正有一波透過 Facebook Messenger 散布的釣魚攻擊活動,會騙取用戶的 Facebook 登入資訊;該攻擊活動正在快速散布,現已有數百萬用戶受害,且人數還在快速增加中。
- Jun 09 Thu 2022 17:19
資安專家發現透過 Facebook Messenger 進行的大型釣魚攻擊活動
資安廠商 PIXM 旗下的資安專家,近日發現一個大型釣魚攻擊活動,透過 Facebook 與 Facebook Messenger 進行;該釣魚攻擊不僅意圖詐騙用戶輸入其各類服務的登入資訊,並且還會透過竊得的帳戶資訊,進一步傳送釣魚連結給用戶的朋友,並透過顯示廣告賺取佣金。
- May 05 Thu 2022 17:00
新一波釣魚攻擊,鎖定官方認證 Twitter 帳號
資安專業媒體 BleepingComputer 發表專文指出,近來該媒體旗下多位記者與作者獲得 Twitter「官方認證」的帳號,都遭到釣魚信件攻擊;信件內容意圖誘騙帳號擁有者輸入登入資訊,進而竊得帳號控制權。
- Apr 08 Fri 2022 16:43
惡意軟體 FFDroider 專門竊取 Facebook、Instagram、Twitter 等社群與電商平台帳號
資安廠商 Zscaler 旗下的資安研究人員,近日發現一個新惡意軟體,命名為 FFDroider。該惡意軟體會藏身在各種正版軟體破解工具、免費軟體或遊戲中,用戶一旦安裝這些軟體,FFDroider 即會竊取受害者的各種社群與電商平台的登入資訊。
資安宣導 (2)
