| 國家級駭客 | Dropbox | 竊資

國家級駭客駭70臺PC偷用麥克風側錄,暗傳Dropbox偷走600GB資料

駭客利用網釣郵件或社交工程,誘騙鎖定的目標開啟含有惡意巨集的Office文件,再透過一連串過程下載DLL,並從免費代管網站下載惡意程式,監控使用者電腦中的對話內容、密碼、文件等資料,先上傳至較不會被阻擋的Dropbox,再將資料外送分析。

2017-02-21

| Yahoo | 資料外洩 | 國家級駭客

Yahoo坦承兩年前遭駭客入侵,至少5億用戶帳號被竊

Yahoo證實在2014年曾遭到駭客入侵,竊取至少5億筆用戶資料,包括帳戶、電子郵件、電話、生日,以及部份用戶的安全問題與回答已外流,Yahoo呼籲2014年以後未變更密碼的用戶更改密碼。

2016-09-23

| Yahoo | 國家級駭客 | 資安

Yahoo開始告知遭國家級駭客鎖定的用戶

用戶一旦收到相關通知,Yahoo建議最好立即採行必要手段保護帳號安全,包括:啟用Account Key服務或雙階段認證、修改密碼並設定高強度的密碼、保持帳號取回資訊在最新的狀態、檢查是否啟用轉信功能或是自動回覆設定有無被更動過,還有檢查最近的帳號登入活動。

2015-12-23

| Twitter | 國家級駭客 | 資安攻擊

Twitter警告部份用戶成為國家級駭客攻擊目標

Twitter僅說有少數用戶遭到鎖定,但並未透露數量或對象,率先出面承認收到Twitter警告信的是專注於推廣隱私、安全與言論自由的非營利機構Coldhak。

2015-12-14