資安專家提出警告,許多詐騙駭侵行為,會在如「黑色星期五」之類的線上購物熱潮中趁機肆虐,用戶應特別提高警覺。
- 11月 26 週二 201900:00
資安專家警告:「黑色星期五」之類購物狂潮,也是詐騙駭侵高峰
資安專家提出警告,許多詐騙駭侵行為,會在如「黑色星期五」之類的線上購物熱潮中趁機肆虐,用戶應特別提高警覺。
- 11月 25 週一 201900:00
兩支 Android App 使用 Facebook、Twitter 登入機制竊取數百名用戶個資
Facebook 和 Twitter 近日發布公告,指出有兩支在 Google Play 上架的 Android App 利用不適當的權限,透過這兩家公司的登入機制竊取用戶個資。
- 11月 22 週五 201900:00
史上最大級資料外洩事件,12億人個資未經保護對外曝光
資安研究人員發現史上最大級個資資料庫,未經任何保護,可借任何人自由存取;資料庫內含 12 億名以上不重覆用戶個資。
- 11月 20 週三 201900:00
FBI 警告:駭侵組織正在鎖定美國汽車工業進行攻擊
據 CNN 報導,日前美國聯邦調查局對部分美國汽車業者提出警告,指出有駭侵組織成功利用網路漏洞,入侵部分汽車業者的電腦系統。
- 11月 20 週三 201900:00
歐洲最大級飯店訂房系統公司近 1TB 旅客資料於網路曝光
資安研究人員發現,一家歐洲最大級飯店訂房系統公司的顧客資料庫在網路公眾伺服器上曝光,全無任何保護,受害旅客人數高達 14 萬人。
- 11月 19 週二 201900:00
微軟 Outlook for Android 遭發現 XSS 資安漏洞
資安廠商 Cybersecurity Help 發現,微軟 Outlook for Android 存有資安漏洞,駭侵者可透過傳送 Email,以網頁 XSS 攻擊用戶手機,並進一步發動各種攻擊,例如竊取用戶手機中的資訊、下載任意程式碼、寄送釣魚郵件等。
這個資安漏洞的嚴重程度達到「重要級」的 5.6 分,10 分為最嚴重的等級。
- 11月 14 週四 201916:01
注意E-Mail位址!小心遭到商業電子郵件詐騙
由於國內的企業,經常習慣使用電子郵件與客戶聯繫,而歹徒可能在駭入公司系統後長期潛伏,並且觀察企業與合作單位之郵件的往來,或進行網路監聽,搜集並分析該公司的相關交易資訊,並且藉由極為相似之電子郵件傳送給該公司進行詐騙。
- 11月 14 週四 201900:00
WhatsApp MP4 影音檔處理漏洞,遭駭客用以遠端執行任意程式碼
Facebook 表示在 WhatsApp 中發現相當嚴重的資安漏洞,駭侵者可藉由傳送 MP4 影音檔案,入侵受害者的手機,並執行任意程式碼。
Facebook 雖然沒有透露太多技術細節,但指出漏洞存在於 WhatsApp 處理 MP4 影音檔時發生的堆疊暫存溢位錯誤。駭侵者可用以遠端執行任意程式碼,或發動 DDoS 攻擊。
- 11月 12 週二 201900:00
GitHub 上的惡意軟體,意圖竊取加密貨幣
資安廠商發現某個惡意軟體 dropper,感染後會從 GItHub 上下載惡意軟體,意圖竊取受害者的加密貨幣。
- 11月 11 週一 201900:00
MacOS 以明文儲存加密郵件,Apple 展開調查
專家發現 MacOS 的郵件程式存有重大錯誤,原本應以 S/MIME 加密儲存的郵件,在部分用戶的 MacOS 郵件資料庫中,竟以明文儲存。
資安宣導 (2)