资讯安全

【美博翻墙】安全研究人员 Felix Krause 近期报告，Meta 旗下的脸书（Facebook）、IG（Instagram）最新追踪手法会监控用户所有举动，甚至输入的密码、信用卡资料都被记录下来。 为了避免用户跳过本身脸书（Facebook）、IG的app，近年 Meta 在脸书、IG 内建网页浏览器，即便设备有默认浏览器，但只要在其中点击连结，都会以内建为优先。......阅全文

【美博翻墙】无论是电子邮件mail，还是论坛帐号，进而是各种银行帐号，等等等等，密码设置的安全性已经无人质疑的重要。 为防止帐号遭骇入侵的网络安全风险，目前多数的网站都会自动检查用户的密码强度，如要求数字与符号混合、或数字符号搭配英文大小写等组合，甚至有的会强烈要求密码组合的字符至少需要超过8个以上。 网络安全公司 Hi......阅全文

【美博翻墙】网络安全机构“Sentinel Labs”发布资安研究报告：由 Edimax、D-Link、Tenda、TP-Link 和Western Digital、Netgear 等厂商推出的特定型号 Wi-Fi 路由器（分享器），可能有严重的网络安全漏洞，容易被恶意黑客攻击并接管，这些漏洞将让黑客在接管 Wi-Fi 路由器后，可以掌握用户上网流量的各个环节，并发动进一步的攻击。预估影......阅全文

【美博翻墙】重大安全漏洞 Log4Shell曝光，是存在于网络 Java 中的 log4j，程序内建纪录工具，以方便开发者在系统出问题时进行检查，被广泛应用于各种程序和服务。 据外媒《The Verge》报导，本次曝光的漏洞名为 Log4Shell，是存在于网络 Java 中的 log4j ，被广泛应用于各种程序、服务，是一种程序内的纪录工具，得以方便开发者在系统......阅全文

【美博翻墙】行动网络安全公司 Zimperium 发现，在Google Play 商店又有23款应用App，遭黑客植入一款名为“PhoneSpy”的恶意间谍程式窃取隐私资料。 外媒BGR报导指出，行动网络安全公司 Zimperium 近日发现，在Google Play 商店共有23款的应用 App，遭黑客植入一款名为“PhoneSpy”的恶意间谍程式，并采取假冒为电影播放、瑜珈教学或照片等......阅全文

【美博翻墙】网络安全国际组织“Spamhaus Project”发现有黑客入侵FBI外部系统，发送以FBI和DHS为名义的假邮件。 近日网络安全国际组织“Spamhaus Project”指出，有黑客入侵美国联邦调查局（FBI）的外部系统，借由FBI的信箱，寄出上万封假电邮，提醒外界可能有一起网络攻击行动，FBI随后也发声明证实此事。 根据美国《国会山报》报导，“Spa......阅全文

【美博翻墙】近期又发现有7款暗藏有恶意木马的免费App侵蚀安卓(Android)手机，已被Google Play强制下架，已安装用户请赶快删除。 据外媒PhoneArena报导表示，卡巴斯基安全研究人员近期在Google Play商店平台上，揪出7款免费App暗藏会偷扣款窃个资的“Joker”木马病毒。目前被揪出的这7款恶意App，经向Google官方举报后全数都已被下架，主......阅全文