自家執行長SIM卡被挾持導致帳號遭駭,Twitter緊急關閉SMS傳訊功能

Twitter表示,這起事件是因為連結執行長推特帳號的手機SIM卡被駭客挾持,得以透過簡訊假冒當事人發推文,對此推特也考慮針對簡訊發文功能加入雙因素身分認證機制

2019-09-05

臉書4.2億筆用戶電話號碼曝光於網上

研究人員發現一臺擁有大量臉書用戶個資的不明伺服器曝露於公開網路,經媒體測試後發現,曝光伺服器內含的資料庫,可以比對出已知用戶的電話及其Facebook ID,臉書在接獲通報後已於本周將遭曝光的用戶資料移除

2019-09-05

駭客入侵知名網路漫畫論壇XKCD,盜走56萬名用戶資料

XKCD論壇發生資安事件,導致訂閱用戶的名稱、電子郵件、IP位址與加盬的雜湊密碼外流

2019-09-05

Mozilla釋出Firefox 69全面預設啟用增強追蹤保護

現在Firefox 69將會把增強追蹤保護功能當作標準配置,為使用者預設開啟,Mozilla希望藉此提高受進階隱私保護的用戶比例

2019-09-05

2019年8月十大資安新聞

在8月底發生的臺灣醫療院所受勒索軟體攻擊事件,暴露了重要醫療院所的資訊安全問題,同時也提醒大眾不能輕忽勒索軟體的持續危害。

2019-09-04

超微伺服器的BMC傳出含有遠端攻擊漏洞

資安業者Eclypsium發現多款超微(Supermicro)伺服器的基板管理控制器(BMC)含有漏洞,允許駭客自遠端執行攻擊,超微接獲通報後,於本周發布軟體更新以修補漏洞

2019-09-04

詐騙集團以AI軟體偽裝成老板聲音指示匯錢

詐騙集團發展出語音網釣攻擊,利用AI軟體模擬企業主管語音來要求下屬匯款,英國已有一家能源公司受騙

2019-09-04

Android攻擊程式價格首度超過iOS

根據專賣駭客工具的Zerodium所公佈的最新價目表,Android攻擊程式首度比iOS攻擊程式更值錢,其中針對Android平台的零點擊、具長期滲透能力的完整攻擊鏈,喊價最高250萬美元,而類似的攻擊鏈在iOS最高則為200萬美元

2019-09-04

企業修補進度慢!近期臺灣資安業者揭露的SSL VPN漏洞,傳出已遭駭客鎖定,全球近1.5萬個Pulse Secure VPN端點曝險

今年由臺灣資安業者戴夫寇爾(DEVCORE)研究人員揭露的SSL VPN漏洞,主要業者都已發布新版修補,不過,8月底資安業者Bad Packets偵測到大規模的掃描活動,並發現全球不少企業仍未重視修補,臺灣也有。

2019-09-03

開學了,小心數位論文與教科書暗藏惡意程式

卡巴斯基分析過去半年來捕獲的受感染檔案中,有23萬篇的線上論文夾帶惡意程式,並有12萬本的數位教科書含有惡意程式

2019-09-03

臉書app簽章金鑰被用來簽發第三方程式,疑似外流

臉書Free Basics Android版app簽章金鑰外流,可能讓惡意程式得以冒充合法app,對不知情下載的用戶造成安全威脅

2019-09-03

傳中國為監控新疆打造的iPhone攻擊鏈,也會對Windows、Android用戶下手

就在Google揭露某駭客組織針對特定iPhone用戶發起攻擊行動後,富比世雜誌更指稱,這波攻擊其實也意圖擴大感染Android及Windows裝置

2019-09-03