資安新聞

目前分類:行動裝置資安訊息 (53)

瀏覽方式: 標題列表 簡短摘要

資安專家揭露 iOS 與 Android 對機內資料加密的弱點.png

約翰霍普金斯大學的資安研究團體指出 iOS 與 Android 對於機內資料的保護程度弱點所在,並且揭露用戶可能面臨的資安風險。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

美國電信業者 T-Mobile 三年來第四度發生資料外洩事件.png

美國行動電信業者 T-Mobile 於日前發表資安通報,指出該公司發現其顧客資料庫有遭不法入侵的跡象,但重要顧客個資並未外洩。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

台灣資安廠商發現的 MobileIron 嚴重 RCE 資安漏洞,現遭 APT 駭侵團體大規模用於攻擊.png

廣受採用的行動裝置布署服務平台 MobileIron,於六月被台灣資安廠商發現的嚴重漏洞,證實已遭 APT 駭侵團體大規模用於攻擊行動。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Facebook 修復 Android 版 Messenger 的資安漏洞.png

Facebook 日前修復一個 Facebook Messenger for Android 的嚴重資安漏洞;該漏洞可讓駭客竊聽語音對話內容,甚至受害者身邊的聲音而不被發現。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Google 開始針對非自身製造的 Android 裝置發出漏洞警示通報.png

Google 最近推出 Android Partner Vulnerability Initiative,針對非 Google 自製的第三方 Android 裝置資安漏洞發出警示通報,以提示用戶注意,並促使裝置廠商盡快推出資安更新修補程式。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

哥倫比亞大學研究:多個熱門 Android App沒有遵守基本資料加密原則,而且未修正.png

哥倫比亞大學的一組資安研究團隊指出,該團隊分析了 1,780 個不同的 Android 熱門行動應用程式,發現其中多個 App 並未遵守一些最基本的資料加密原則,而且未修復。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

中國平價手機遭預裝惡意程式,20多萬台設備受影響.png

中國平價手機廠商深圳傳音控股(TRANSSION)遭爆,於旗下品牌Tecno系列智慧型手機中安裝惡意程式,該惡意程式會在未經使用者允許的狀況下訂閱付費服務,截至目前已有20多萬台的設備出現可疑交易。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

1200 個 iOS App 使用含有廣告詐騙惡意程式碼,且會竊取資料的 SDK.png

資安廠商發現一個提供 iOS App 行動廣告功能的 SDK,內含惡意程式碼,可用於監看用戶行為、製造詐騙廣告點擊,甚至還會竊取其他廣告平台的分潤。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

部分APP潛在資安風險及個資洩漏問題,使用者應謹慎處理.png

隨著APP的普及化,越來越多的APP開始成為不論是大人小孩都必不可少的生活樂趣之一,尤其是TikTok與WeChat等APP更是受到全球數十億使用者的歡迎。然而,這些來自於中國的APP,卻接連被認為有隱私及個資洩漏的問題,除了會回傳使用者的資訊之外,甚至有審查對於該國不利言論的質疑出現,連他國的使用者都難以倖免。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

資安廠商發現DJI無人機app,其系統設計可能導致用戶資訊外洩.png

法國、美國資安廠商近日發表研究報告指出,DJI 無人機的 Android 控制 app,不僅可能導致用戶手機內的資訊外洩,更可能讓用戶的手機遭駭侵者控制。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

 駭客利用BadPower漏洞,鎖定快速充電器進行攻擊.jpg

  •  資安事件摘要

資安廠商發現專門鎖定快速充電器的攻擊手法,可能會造成設備起火事故。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

 

Apple 日前發表 iOS、iPadOS 13.6,除了新增功能之外,同時修復 29 個資安漏洞;建議所有 iPhone 和 iPad 用戶,應立即更新系統。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Joker Android 惡意軟體再出新招,可跳過 Google Play Store 惡意軟體偵測機制.png

資安廠商指出,一個名為 Joker 的 Android 惡意程式,最近發展出能逃過 Google Play Store 惡意軟體偵測機制的方法,藏身在至少 11 支 Android App 中。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

多達 14.8% Android 裝置用戶,感染無法移除的惡意軟體.png

資安廠商指出,高達 14.8% 的 Android 用戶,其裝置在去年曾經感染無法移除的惡意軟體或廣告軟體。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

國際外送Foodpanda及其他國際外送平臺顧客資料外洩.png

2020年5月19日著名國外論壇發布一則個資資料外洩事件,並轉發至其他網路論壇。共計14個國家72萬多筆個人帳戶,包含姓名、電話等個資及極為精確的地址座標資料均遭竊取外洩。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

泰國 Android 用戶遭 WolfRAT 鎖定,攻擊熱門聊天 App 以竊取資訊.png

資安廠商指出,一個名為 WolfRAT 的惡意軟體,現正鎖定泰國的 Android 用戶進行大規模攻擊,竊取用戶在熱門聊天 App 中的對談記錄與各種資訊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Google 自 Play Store 中下架 813 個「偷窺軟體」.png

在一份針對 Android 平台上的「偷窺軟體」研究報表發表後,Google 随即自 Play Store 中下架多達 813 個偷窺軟體。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

 

超過一億巴基斯坦手機用戶,個資遭駭侵者於暗網出售.png

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

難移除的 Android 惡意軟體,透過非官方 App Store 大量擴散.png

資安廠商指出,一支極難移除的 Android 惡意軟體 xHelper,目前正透過非官方的 App Store 大量擴散。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

數位錢包 App Key Ring 雲端設定錯誤,導致四千四百萬筆用戶個資外洩.png

擁有一千四百萬用戶的數位錢包服務 Key Ring,日前傳出因為雲端資料庫設定錯誤,造成四千四百萬筆各種用戶個資在網路上曝光。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

1 23