| 資安 | XcodeGhost | 資料外洩
2015年爆發了多起大型資安事件,影響的系統平臺與裝置數量,相當驚人,例如XCodeGhost風暴,駭客偽造蘋果開發工具Xcode,使得中國製iOS App陷入惡意軟體疑雲,美國壽險業者和人事管理局,也先後傳出外洩高達上千萬筆資料
2016-07-17
XcodeGhost陰魂不散:出現變種,仍有兩百多家企業受感染!
市場上已出現變種XcodeGhost S,可繞過iOS 9的安全機制。受到XcodeGhost感染的應用程式仍在210家企業的內部網路中運作。
2015-11-05
| 資安 | XcodeGhost | 蘋果App Store | 蘋果開發工具 | app開發
駭客找出超大規模感染的新手法,沒人想得到,坊間流傳的山寨版蘋果開發工具有鬼,連騰訊、百度、微信、滴滴打車都淪陷,數億用戶都不知不覺地裝上了有問題的惡意App
2015-10-13
| 資安 | XcodeGhost | 蘋果App Store | 蘋果開發工具 | app開發
【XcodeGhost風暴啟示錄】良好的開發習慣,才能確保開發工具安全性
行動App開發者除了要確保開發工具是乾淨且安全外,也應該創造一個獨立、具備加密機制的開發環境
2015-10-13
| 資安 | XcodeGhost | 蘋果App Store | 蘋果開發工具 | app開發
【XcodeGhost風暴啟示錄】XcodeGhost還有哪些潛在資安風險?
儘管XcodeGhost暗藏的惡意程式碼,目前只回傳了一些App基本資訊,而沒有攸關個資的機敏資訊,但網路廣告專家透露,這些資訊都是能間接外洩使用者個人行為檔案的重要資訊
2015-10-13
| XcodeGhost | Unity | cocos2dx | 資安 | 精選
不只Xcode被搞鬼,Unity、cocos2dx遊戲引擎也遭感染
XcodeGhost事件餘波湯漾,百度安全實驗室及盤古均警告已在第三方下載點發現被竄改含有惡意程式的遊戲開發引擎,包括Unity與cocos2dx,分析其程式碼發動的惡意行為和XcodeGhost相似,顯示駭客在開發工具植入惡意程式,透過第三方下載點散佈的手法可能擴大。
2015-09-24
| XcodeGhost | 精選
FireEye:受到XcodeGhost感染的iOS程式超過4000款
受XcodeGhost感染的iOS程式數量持續增加,從最初估計的數十款,擴大到數百款、上千款,資安業者FireEye甚至表示,該公司所偵測到的已超過4000款。
2015-09-24
| XcodeGhost | 蘋果 | 資安 | 精選
XcodeGhost災情比原先預期嚴重:可能有上千款app受感染,數量持續增加
資安業者原先估計微信等近40款app受到XcodeGhost感染,但現在有越來越多受感染的app浮現,數量持續增加,目前已多達數百款甚至上千款,這也是蘋果app首次出現的大規模惡意程式感染案例。
2015-09-23
| XcodeGhost | iOS | App Store | 精選
中國XcodeGhost讓蘋果App Store爆發首次大量惡意程式入侵
目前已知受到感染的程式包括了微信、滴滴打車、中國聯通手機營業廳、網易公開課等知名程式,受影響的用戶估計數以億計。雖然文章說明中認為至少39個app受感染,但文章所列的受感染程式數量達近百個。
2015-09-21