資安新聞

目前分類:社群媒體資安近況 (89)

瀏覽方式: 標題列表 簡短摘要

2021 年假冒各大品牌的釣魚攻擊,以社群媒體為最頻繁的類型

資安廠商 Vade 日前發表釣魚攻擊相關統計報告,在報告中指出,針對社群媒體發動的釣魚攻擊,在去(2021)年時超過其他管道,在攻擊量上達到史上最高記錄。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

俄烏開戰後,眾多網路犯罪分子透過 Telegram 進行各式不法資安活動

資安廠商 Check Point 日前發表研究報告,指出該公司發現在俄羅斯發動對烏克蘭的入侵作戰後,有許多駭侵者與網路犯罪分子,開始大量利用端對端加密的即時傳訊服務 Telegram,用以進行各種不法資安活動,用戶應特別提高警覺。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

資安廠商發現數千起駭侵者滲入 Microsoft Teams 群組,散布惡意木馬軟體案例

資安廠商 Avanan 旗下的資安研究人員,近日發現有駭侵者滲入全球眾多企業廣泛採用的工作討論群組服務 Microsoft Teams,並在群組討論中散布惡意軟體,誘使企業員工安裝。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Meta 與金融科技公司 Chime 聯合控告透過 Facebook、Instagram 發動釣魚攻擊的駭侵者

前身為 Facebook 的 Meta 公司,日前與金融科技業者 Chime 聯合控告兩名奈及利亞籍駭侵者,指控他們在 Facebook 與 Instagram 上假冒 Chime,對用戶進行釣魚攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Telegram 成為販賣不法金融資訊熱門管道

資安廠商 Cybersixgill 旗下的研究人員最近指出,具備端對端加密,匿名且隱密性相當高的 Telegram 通訊軟體,現已成為網路罪犯用以販賣不法金融資料的熱門管道。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Purple Fox 惡意軟體藉 Telegram 安裝程式散布

資安廠商 Minerva Labs 旗下的資安專家,近期發現一個名為 Purple Fox 的惡意軟體,藉由遭到竄改的 Telegram 社群通訊軟體 Windows 安裝程式散布,可能導致駭侵者進一步在受感染裝置中植入惡意程式碼。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

駭侵團體利用 MSHTML 漏洞發動攻擊,竊取 Google、Instagram 登入資訊

資安專家指出,近期新發現一個駭侵團體,利用 Windows 系統已知的一個 MSHTML 解析漏洞,針對全球對象發動攻擊,竊取其 Google 與 Instagram 的登入資訊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

新發現二波針對 TikTok 網紅的釣魚郵件攻擊,意在竊取帳號控制權 TWCERT/CC

資安廠商發現一起針對 TikTok 網紅、品牌等知名帳號的釣魚攻擊活動,駭侵者假扮為 TikTok 工作人員發送釣魚信件給知名帳號,可能意圖騙取帳號權限,或發動進一步攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

假冒端對端加密的 SoSafe Chat 社群聊天 Android App,內藏會竊取用戶機敏資訊的木馬 GravityRAT

資安廠商發現一個號稱提供端對端加密安全聊天功能的 Android App,內含惡意程式碼,會竊取用戶的機敏資訊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

YouTube 遭駭侵團體大規模上傳惡意影片,內含登入資訊竊取惡意軟體連結 TWCERT/CC

資安廠商發現有駭侵團體大量製作 YouTube 影片,在影片描述中夾帶惡意軟體連結,用以騙取受害者的各種登入資訊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Google 指出,駭侵團體經常利用釣魚信件,以 Cookie 竊取軟體強奪 YouTuber 帳號

Google 近日發表資安通報,警告 YouTube 創作者,應提防會竊取 YouTube 登入資訊與 cookie 的惡意軟體與駭侵攻擊,以免自己苦心經營的 YouTube 頻道遭到駭侵者奪取,並用來進行進一步的詐騙。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

全球最大遊戲直播平台 Twitch 遭駭,全站程式碼、開發工具、未上市產品、直播主支付記錄等,全遭駭侵者公開

一名匿名駭客宣稱駭入遊戲直播平台 Twitch,取得該站網站、應用程式等所有原始碼、影音直播主付款記錄、專屬開發工具等重要資料。

一名匿名駭客宣稱成功駭入全球最大遊戲社群直播平台,數年前被 Amazon 收購的 Twitch,取得該站網站、應用程式等所有原始碼、影音直播主付款記錄、專屬開發工具等重要資料。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

美國聯邦調查局指出,本年至今的社群平台網路愛情詐騙,造成損失高達 1.33 億美元

美國聯邦調查局發布最新資安通報,指出今年到目前為止,各種以愛情邂逅為主的網路詐騙案,在美國造成的損失金額已高達 1.33 億美元。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

發動自社群平台針對支付服務的攻擊, 2021 第 2 季比前季大增五倍以上

資安廠商指出,來自社群媒體平台,針對支付服務發動的各種攻擊,光在 2021 年第 1  季到第 2 季之間,暴增五倍以上。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

求職社群網站 LinkedIn 遭發現漏洞,任何人均可冒名任何公司發布職缺訊息

資安專家發現全球熱門求職求才社群網站 LinkedIn 的流程漏洞:任何人均可冒名任何公司張貼虛假求才訊息,不但能取得求職者的詳細資訊,也能夾帶各種惡意檔案。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

曾駭入 TikTok、Snapchat 的駭侵者,因 Twitter 駭侵攻擊在西班牙被捕.png

一名在去年七月犯下 Twitter 名人帳號挾持案件的嫌犯,於日前在西班牙遭到逮捕;他也曾經挾持過其他社群平台如 TikTok 和 Snapchat 上的帳號。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

駭侵者公開社群平台 Gettr 用戶個資,近 87,000 用戶受害.png

甫於七月初推出的社群平台 Gettr,上線不過短短一周,已遭多次駭侵攻擊;近 87,000 名用戶各項個資遭到公開。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

駭侵者透過約會軟體 Tinder 用戶個人照片,以手寫網址相片散布惡意網址.png

資安專家發現在 Tinder 這類的社群約會軟體上,有駭侵者利用在個人檔案照片放上手寫網址相片的方式,一方面避免系統阻擋,一方面誘騙受害者上當。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

詐騙者在社群媒體上假冒知名人士,以多種詐騙手法,半年内詐得高達8000萬美元.png

美國聯邦貿易委會員日前發布消費者警訊,指出詐騙者透過社群媒體假冒知名人士詐財的案例不斷增加,光是假冒 Elon Musk 進行的詐騙活動,不到一年就成功騙取高達 8000 萬美元。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

OnlyFans 數百名創作者的影片,遭駭侵者分享於 Google Drive.png

資安專家發現訂閱制内容網站 OnlyFans 上多名成人内容創作者的影片,遭不明駭侵者分享到 Google Drive 上。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()