資安新聞

目前分類:行動裝置資安訊息 (153)

瀏覽方式: 標題列表 簡短摘要

Android金融惡意後門Fakecalls,會攔截用戶打到銀行客服專線的求助電話

資安廠商 Kaspersky 旗下的資安專家,近期發現一個 Android 金融後門惡意軟體;該惡意後門具備前所未見的強大攔截功能,能夠直接攔截用戶撥打給銀行客服專線的求助電話,導向到駭侵者處,接著對用戶進行各式金融詐騙。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

多支惡意 Android 應用程式使用資料竊取 SDK,下載多達 4,500 萬次

資安廠商 AppCensus 旗下的資安研究人員,近來發現多支可自 Google Play Store 中下載的 Android 應用程式,使用了可竊取用戶機敏資訊的第三方 SDK 進行開發;這些惡意軟體的下載次數合計超過 4,500 萬次,受害者相當多。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

一支專門竊取帳密的 Android 惡意軟體,已感染 100,000 名 Google Play 用戶

資安廠商 Pradeo 旗下的資安研究人員,日前發現一支名為 Craftsart Cartoon Photo Tools,會竊取用戶 Facebook 登入資訊的惡意 Android 軟體;該軟體不但成功在 Google Play 中上架,也已感染超過 10 萬名用戶。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

金融惡意軟體 SharkBot 在 Google Play Store 中假扮為防毒工具,誘騙 Android 用戶安裝

資安廠商 NCC Group 日前發現一個名為 SharkBot 的金融惡意軟體,近日被發現藏身在假扮為 Android 防毒工具的 App 中,出現在 Google Play Store 內,意圖魚目混珠,誘使用戶安裝下載。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

TeaBot 木馬惡意軟體再次出現在 Google Play Store 中,目標鎖定美國用戶進行金融駭侵攻擊

資安廠商 Cleafy 旗下的資安研究人員,日前發表研究報告,指出之前曾在 Google Play Store 中出現,以金融相關攻擊為主的 TeaBot 木馬惡意軟體,現在又在 Google Play Store 中出現,主要攻擊美國的 Android 用戶。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

會竊取各種資訊並發動金融詐騙攻擊的 Android 惡意軟體 Medusa 正在大舉感染中

一個名為 Medusa 的 Android 金融特洛伊木馬,目前正在全球各地大幅感染 Android 行動裝置用戶;該惡意軟體會竊取用戶手機中的金融服務登入資訊,並用於金融詐騙攻擊,用戶應提高警覺。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

新版 Android 惡意軟體 BRATA 會先竊取手機資訊,接著清空手機

資安廠商 Cleafy 旗下的資安專家,近期發現 Android 惡意軟體 BRATA,最近推出最新版本,不但會竊取更多手機用戶的資訊,還會在竊取資訊後刪除手機內部的資料。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Apple 修復可能造成 iPhone、iPad 無法使用的 doorLock DoS 漏洞

Apple 近日推出針對所謂「doorLock」DoS (Denial of Service,即服務阻斷攻擊)漏洞的資安更新;該漏洞可能導致用戶的 iPhone 與 iPad 無法使用,用戶應立即更新。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

iOS 惡意軟體可假裝重開機,以盜用相機鏡頭與麥克風進行盜錄監視

資安廠商 ZecOps 旗下的資安專家,近來發現一種特殊方法,可以在不知不覺間啟用 iPhone 的照相機和麥克風,進行惡意盜錄與監控;甚至還可誤導用戶誤以為 iOS 裝置已關機,實際上繼續進行暗中監控。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

芬蘭政府警告 Android 用戶,小心惡意軟體 Flubot 的惡意簡訊

芬蘭政府資安主管機關,日前針對廣大 Android 用戶發出嚴重資安警訊,指出該國的 Android 用戶正面臨大規模 Flubot 惡意軟體攻擊活動。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

近200個應用程式商店中的Android手機遊戲遭植入Cynos木馬惡意軟體,以竊取用戶資訊,受害裝置近1000萬台

資安廠商發現華為自營的應用程式商店中,有超過 190 種不同的手機應用軟體遭植入 Cynos 木馬惡意程式碼,受害裝置數量可能高達近千萬台。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

BrazKing 特洛依木馬捲土重來,以新技巧繞過資安偵側並降低受害者戒心

資安專家近日發現一個名為 BrazKing 的 Android 特洛伊木馬惡意軟體捲土重來,大規模感染巴西的 Android 手機金融服務使用者,竊取其金融相關資訊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

新發現 Android 惡意軟體,鎖定 Netflix、Instagram、Twitter 用戶發動攻擊

資安專家日前發現全新的 Android 系統惡意軟體,會利用假造的登入頁面,竊取 Netflix、Instagram、Twitter 用戶的信用卡資訊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

韓國第二大電信業者 KT Corporation 因路由設定錯誤發生服務中斷

韓國第二大電信業者 KT Corporation 日前發生大規模通訊中斷事件,導致全韓國近 1650 萬用戶無法使用其電信與網路通訊服務,時間長達 40 分鐘。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

上千萬 Android 用戶遭 151 支惡意 App 攻擊,擅自訂閱高價服務

資安廠商近日再次發現有多支 Android App 內含惡意訂閱軟體,會在用戶不知情的情況下,偷偷訂閱高價服務,造成用戶損失。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Google 推出 2021 年 10 月 Android 資安修補例行更新,修復 41 個資安漏洞

Google 近期推出 Android 2021 年 10 月資安更新,一共修補 41 個各種資安漏洞,其中有三個屬於嚴重等級。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Apple 推出 iOS、macOS 緊急更新,修補可能遭用於 NSA Pegasus 間諜軟體的 0-day 漏洞

Apple 緊急修復 iOS 中的 2 個 0-day 漏洞,該漏洞過去曾遭間諜軟體 Pegasus 大規模用於攻擊 iPhone 與 Mac 裝置,以進行竊聽與資料竊取。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Google 推出 2021 年 9 月 Android 資安漏洞更新

Google 近期推出 2021 年 9 月 Android 資安修補包,一共修復 40 個資安漏洞,其中包括多個嚴重等級漏洞。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

資安研究人員研製幾可亂真的 USB-C 傳輸線,可於 2 公里外遠端無線竊取用戶於鍵盤上輸入的資訊

資安研究人員自製出一條外觀與一般 Lightning 傳輸線完全無異,但內含特製晶片,可以攔截用戶輸入資訊,並無線傳輸至 2 公里之外的駭侵用傳輸線。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Google 自 Play Store 中下架多個假冒雲端挖礦 app

Google 近期自其 Googe Play Store 中下架 8 個蓄意假冒為雲端挖礦服務,實際上會進行各種詐騙的惡意 app;然而資安專家指出在 Google Play Store 上,仍有多個同類惡意 app 並未遭到下架。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()