資安研究人員在網路上發現多個含有 Facebook 用戶大量個資的超大型資料庫檔案,未經任何保護,可自由存取;總資料筆數高達四億一千九百萬筆;資料包含臉書用戶的 ID、手機號碼等個資。
- 9月 05 週四 201900:00
Facebook 近四億二千萬筆用戶個資外洩,資料庫被公開在網路上
資安研究人員在網路上發現多個含有 Facebook 用戶大量個資的超大型資料庫檔案,未經任何保護,可自由存取;總資料筆數高達四億一千九百萬筆;資料包含臉書用戶的 ID、手機號碼等個資。
- 9月 04 週三 201900:00
Android 全新 0-Day 漏洞,可導致駭侵者取得更高操作權限
趨勢科技旗下的資安研究單位 ZDI 發表研究報告指出,該單位發現一個嚴重的 Android 0-Day 漏洞;駭侵者可藉此取得更高的作業系統操作權限。
ZDI 指出,這個漏洞出現在 Android 的繪圖相關子系統驅動程式 V4l2(Video4Linux 2)中; 駭侵者只要先取得較低的執行權限,接著利用這個漏洞,就可以獲得更高權限,進而控制整個裝置。
- 9月 03 週二 201900:00
以 Deepfake 技術偽造 CEO 來電,歹徒「命令」子公司匯款詐騙成功
可以偽造人臉表情或聲音的 Deepfake 技術,又出現新的受害案例。歹徒偽造母公司 CEO 來電指示子公司進行匯款,成功得手 24 萬餘美元。
- 9月 03 週二 201900:00
新發現 Android 木馬,不但竊取用戶個資,還會暗中訂閱付費服務
資安研究單位發現一個名為「小丑」(Joker)的 Android 木馬,除了會竊取用戶個資、製造廣告假點閱外,甚至還會暗中訂閱付費服務。
- 9月 01 週日 201900:00
Google 資安研究團隊揭發史上最大 iPhone 駭侵事件
Google 資安研究團隊 Project Zero 揭發史上為期最長、受害範圍最大的 iPhone 駭侵事件;駭侵行動長達兩年時間,受害人數難以估計。
- 8月 29 週四 201900:00
美軍駭入伊朗革命衛隊系統,摧毀其恐怖攻擊資料庫
美軍網路作戰司令部(US Cyber Command)證實,曾在六月時針對伊朗革命衛隊的資料庫發動網路攻擊,將其摧毀,以防行駛於波斯灣的各國油輪與貨輪再次遭該組織襲擊。
美國官員指出,這場攻擊行動是在美軍無人機遭擊落後的報復行動,且由川普總統批准執行。
- 8月 28 週三 201900:00
台灣資安公司揭露多家企業級 VPN 服務漏洞後,駭客便用來攔截流量
台灣資安廠商戴夫寇爾(DevCore)公布若干大型企業 VPN 服務商的資安漏洞後,隨即傳出有駭客利用這些已公開的漏洞,駭入兩家 VPN 服務。
- 8月 27 週二 201900:00
美國政府警告,2020 總統大選恐遭勒贖攻擊
美國政府官員指出,2020 總統大選時,駭客可能會加強攻擊選民資料庫;尤其是勒贖攻擊。
- 8月 27 週二 201900:00
McAfee 指出:2019 年第一季,每分鐘就有 504 次駭侵攻擊
資安廠商 McAfee 發表統計數字,指出 2019 年上半年各種駭侵攻擊的統計數字。
- 8月 27 週二 201900:00
資安研究人員再次發現 Tesla Model S 無線鑰匙漏洞,可直接複製並竊走車輛
去年發現 Tesla Model S 無線鑰匙可被任意複製的資安研究人員,再次發現另一漏洞,同樣可在車主不知不覺的情形下,以無線方式複製鑰匙並竊走車輛。
資安宣導 (2)