台灣電腦網路危機處理暨協調中心-TWCERT/CC

資安專家提出警告，許多詐騙駭侵行為，會在如「黑色星期五」之類的線上購物熱潮中趁機肆虐，用戶應特別提高警覺。
 

(繼續閱讀...)

twcert 發表在 痞客邦 留言(0) 人氣()

Facebook 和 Twitter 近日發布公告，指出有兩支在 Google Play 上架的 Android App 利用不適當的權限，透過這兩家公司的登入機制竊取用戶個資。
 

(繼續閱讀...)

twcert 發表在 痞客邦 留言(0) 人氣()

資安研究人員發現史上最大級個資資料庫，未經任何保護，可借任何人自由存取；資料庫內含 12 億名以上不重覆用戶個資。
 

(繼續閱讀...)

twcert 發表在 痞客邦 留言(0) 人氣()

資安研究人員發現，一家歐洲最大級飯店訂房系統公司的顧客資料庫在網路公眾伺服器上曝光，全無任何保護，受害旅客人數高達 14 萬人。
 

(繼續閱讀...)

twcert 發表在 痞客邦 留言(0) 人氣()

據 CNN 報導，日前美國聯邦調查局對部分美國汽車業者提出警告，指出有駭侵組織成功利用網路漏洞，入侵部分汽車業者的電腦系統。
 

(繼續閱讀...)

twcert 發表在 痞客邦 留言(0) 人氣()

資安廠商 Cybersecurity Help 發現，微軟 Outlook for Android 存有資安漏洞，駭侵者可透過傳送 Email，以網頁 XSS 攻擊用戶手機，並進一步發動各種攻擊，例如竊取用戶手機中的資訊、下載任意程式碼、寄送釣魚郵件等。
這個資安漏洞的嚴重程度達到「重要級」的 5.6 分，10 分為最嚴重的等級。

(繼續閱讀...)

twcert 發表在 痞客邦 留言(0) 人氣()

由於國內的企業，經常習慣使用電子郵件與客戶聯繫，而歹徒可能在駭入公司系統後長期潛伏，並且觀察企業與合作單位之郵件的往來，或進行網路監聽，搜集並分析該公司的相關交易資訊，並且藉由極為相似之電子郵件傳送給該公司進行詐騙。
 

(繼續閱讀...)

twcert 發表在 痞客邦 留言(0) 人氣()

Facebook 表示在 WhatsApp 中發現相當嚴重的資安漏洞，駭侵者可藉由傳送 MP4 影音檔案，入侵受害者的手機，並執行任意程式碼。
Facebook 雖然沒有透露太多技術細節，但指出漏洞存在於 WhatsApp 處理 MP4 影音檔時發生的堆疊暫存溢位錯誤。駭侵者可用以遠端執行任意程式碼，或發動 DDoS 攻擊。

(繼續閱讀...)

twcert 發表在 痞客邦 留言(0) 人氣()

資安廠商發現某個惡意軟體 dropper，感染後會從 GItHub 上下載惡意軟體，意圖竊取受害者的加密貨幣。
 

(繼續閱讀...)

twcert 發表在 痞客邦 留言(0) 人氣()

專家發現 MacOS 的郵件程式存有重大錯誤，原本應以 S/MIME 加密儲存的郵件，在部分用戶的 MacOS 郵件資料庫中，竟以明文儲存。
 

(繼續閱讀...)

twcert 發表在 痞客邦 留言(0) 人氣()

全球知名的白帽駭客大賽「PWN2OWN」東京場剛剛結束，參賽的駭客破解多項連網裝置，多家知名品牌手機、路由器、家用智慧裝置等產品的漏洞遭參賽者突破。
 

(繼續閱讀...)

twcert 發表在 痞客邦 留言(0) 人氣()

根據QNAP PSIRT資訊，自10/23起，其陸續接獲德國及荷蘭的使用者通報其ISP偵測到有異常的網路行為。根據德國CERT-Bund公布的數據，在德國就已有7,000起之案例，其ISP已針對受害之用戶進行隔離處理。
經QNAP調查，此次事件主要是源於一被稱作QSnatch的惡意程式所造成。該惡意程式在感染了NAS系統後，會將惡意程式碼注入於受害系統中，並且修改系統設定以防止其韌體更新，以及關閉QNAP的防毒軟體Malware Remover，並定期將資訊回傳給C&C伺服器，可能造成個資或機敏資料的外洩。

(繼續閱讀...)

twcert 發表在 痞客邦 留言(0) 人氣()