資安新聞

目前分類:行動裝置資安訊息 (61)

瀏覽方式: 標題列表 簡短摘要

超過 50 萬台手機,遭 Joker 惡意軟體感染.png

超過 50 萬台手機因為下載來自官方應用程式商店 AppGallery 中的 App,遭植入 Joker 惡意軟體,在用戶不知情的情形下訂閱高額行動服務。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

204 個 iOS、Android 行動「騙錢軟體」,詐騙金額高達 4 億美元.png

資安專家指出,在 Google Play 和 Apple App Store 中,存有數百個「騙錢軟體」,累積的詐騙不法所得高達 4 億美元。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

假冒 Android 版 Clubhouse app,大量竊取用戶手機儲存的登入資訊.png

資安專家近期發現一個假冒為 Android 版 Clubhouse 的惡意行動應用程式,會竊取用戶手機內儲存的 458 種網路服務的登入資訊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

新發現 XcodeSpy 開發環境惡意軟體,意圖針對 iOS 開發者發動供應鏈攻擊.png

資安專家近期發現一個惡意的 Xcode 開發計畫案,專門針對 iOS 軟體開發者下手,可在開發者的電腦中安裝後門,發動供應鏈攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Samsung 推出 2021 年三月份更新包,修復多個 Android 嚴重資安漏洞.png

韓國行動裝置大廠 Samsung 近日推出 2021 年三月份更新包,修復多個存於 Android 行動作業系統中的資安漏洞,Samsung 行動裝置用戶應立即更新裝置。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

下載超過十億次的熱門 Android app SHAREit 存有久未修復的資安漏洞.png

一個下載次數超過十億次的熱門 Android app SHAREit,被資安廠商發現存有一個嚴重資安漏洞,但該漏洞已超過三個月未見修補。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Apple 在 iOS 更新中,針對 iMessage 免操作攻擊加強防禦機制.png

資安專家發現 Apple 於日前推出的 iOS 更新中,針對 iMessage 的「免操作攻擊」加強了防禦機制。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

多國電信業者遭 APT 駭侵團體駭入.png

資安廠商指出,有 APT 駭侵團體自 2020 年初開始針對多個國家的電信業者與 ISP 發動攻擊,竊取情報與機敏資訊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

資安專家揭露 iOS 與 Android 對機內資料加密的弱點.png

約翰霍普金斯大學的資安研究團體指出 iOS 與 Android 對於機內資料的保護程度弱點所在,並且揭露用戶可能面臨的資安風險。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

美國電信業者 T-Mobile 三年來第四度發生資料外洩事件.png

美國行動電信業者 T-Mobile 於日前發表資安通報,指出該公司發現其顧客資料庫有遭不法入侵的跡象,但重要顧客個資並未外洩。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

台灣資安廠商發現的 MobileIron 嚴重 RCE 資安漏洞,現遭 APT 駭侵團體大規模用於攻擊.png

廣受採用的行動裝置布署服務平台 MobileIron,於六月被台灣資安廠商發現的嚴重漏洞,證實已遭 APT 駭侵團體大規模用於攻擊行動。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Facebook 修復 Android 版 Messenger 的資安漏洞.png

Facebook 日前修復一個 Facebook Messenger for Android 的嚴重資安漏洞;該漏洞可讓駭客竊聽語音對話內容,甚至受害者身邊的聲音而不被發現。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Google 開始針對非自身製造的 Android 裝置發出漏洞警示通報.png

Google 最近推出 Android Partner Vulnerability Initiative,針對非 Google 自製的第三方 Android 裝置資安漏洞發出警示通報,以提示用戶注意,並促使裝置廠商盡快推出資安更新修補程式。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

哥倫比亞大學研究:多個熱門 Android App沒有遵守基本資料加密原則,而且未修正.png

哥倫比亞大學的一組資安研究團隊指出,該團隊分析了 1,780 個不同的 Android 熱門行動應用程式,發現其中多個 App 並未遵守一些最基本的資料加密原則,而且未修復。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

中國平價手機遭預裝惡意程式,20多萬台設備受影響.png

中國平價手機廠商深圳傳音控股(TRANSSION)遭爆,於旗下品牌Tecno系列智慧型手機中安裝惡意程式,該惡意程式會在未經使用者允許的狀況下訂閱付費服務,截至目前已有20多萬台的設備出現可疑交易。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

1200 個 iOS App 使用含有廣告詐騙惡意程式碼,且會竊取資料的 SDK.png

資安廠商發現一個提供 iOS App 行動廣告功能的 SDK,內含惡意程式碼,可用於監看用戶行為、製造詐騙廣告點擊,甚至還會竊取其他廣告平台的分潤。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

部分APP潛在資安風險及個資洩漏問題,使用者應謹慎處理.png

隨著APP的普及化,越來越多的APP開始成為不論是大人小孩都必不可少的生活樂趣之一,尤其是TikTok與WeChat等APP更是受到全球數十億使用者的歡迎。然而,這些來自於中國的APP,卻接連被認為有隱私及個資洩漏的問題,除了會回傳使用者的資訊之外,甚至有審查對於該國不利言論的質疑出現,連他國的使用者都難以倖免。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

資安廠商發現DJI無人機app,其系統設計可能導致用戶資訊外洩.png

法國、美國資安廠商近日發表研究報告指出,DJI 無人機的 Android 控制 app,不僅可能導致用戶手機內的資訊外洩,更可能讓用戶的手機遭駭侵者控制。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

 駭客利用BadPower漏洞,鎖定快速充電器進行攻擊.jpg

  •  資安事件摘要

資安廠商發現專門鎖定快速充電器的攻擊手法,可能會造成設備起火事故。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

 

Apple 日前發表 iOS、iPadOS 13.6,除了新增功能之外,同時修復 29 個資安漏洞;建議所有 iPhone 和 iPad 用戶,應立即更新系統。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

1 234