黑客

据资安公司 Dr.Web 的说法，已知有多达 42 款低阶的中国制平价 Android 手机，在出厂前就已被预装了称作“Triada”的木马病毒。换言之，入手这批“问题手机”的用户，将在开机后就面临个人资料可能被取走、或是被黑客监看的问题。 Dr.Web 指出，这款被称作“Triada”的木马病毒最初是在 2016 年现身，但只是被藏在网站的数码广告中，不过到了 ......阅全文

资安业者 ESET 日前在官网发布讯息表示，根据研究人员侦测发现，目前在 Android 手机平台上，出现一款全新的勒索病毒“DoubleLocker”正在进行一波新的攻击，提醒 Android 手机用户， 近期在使用手机时，务必要提高警觉，并随时做好手机文件资料的备份工作。 据了解，DoubleLocker 这类恶意软件的威胁主要是源自于木马程序，黑客可以透过......阅全文

据海外媒体报导：美国国土安全部旗下资安小组证实，已普及达 13 年的 Wi-Fi 协定“WPA2”遭爆严重漏洞，可能导致用户传输的各类加密资料曝光，包含信用卡、密码、讯息、视讯内容等。即使用户只是在家使用平常惯用的 Wi-Fi 刷 Facebook 动态，也可能有被骇的风险。 有资安人员释出了一份概念验证攻击 KRACK（Key Reinstallation Attacks）......阅全文

免费系统清理软件“CCleaner”的8月份更新版，被黑客植入恶意程序，可借由远端指令，在用户未察觉下连接到几个未注册的网页，目前有227万用户下载遭感染的CCleaner。 据《路透》报导，CCleaner是广泛使用的清理软件，可以清理垃圾程序和广告，以加速设备运行，优化3C用品的性能。Avast在今年7月从Piriform公司收购CCleaner后，透露有1亿30......阅全文

全球黑客高手云集的年度 DEFCON 大会，甫于7月31日落幕，在此次黑客安全大会举办期间，有一个隐藏于 Windows 系统已有20年的漏洞被发现，该漏洞被命名为“SMBLoris”。 根据外媒 TheRegister 最新报导指出，此漏洞是由 RiskSense bods 资安公司，在进行分析与美国国安局 NSA 机密文件外泄有关的 EternalBlue 漏洞时所发现到的。 据了解，......阅全文

常用 Google Chrome 浏览器的用户小心了，外媒《TheHackerNews》报导指出，可安装于 Google Chrome 浏览器使用的扩展插件“Web Developer”，日前被发现已遭到黑客入侵，目前受影响波及的用户估计超过百万以上。 拥超过百万使用者的“Web Developer”扩展插件，0.4.9 版本，近日遭黑客入侵，被植入恶意软件程序代码。 这款相当知名的“Chrome......阅全文

美国网络巨头 Yahoo 稍早宣布，确认黑客曾经入侵 Yahoo，并导致旗下约 10 亿用户的帐号遭骇，可能是 Yahoo 有史以来规模最庞大的帐号入侵事件，甚至比 2014 年黑客攻击并偷走 5 亿用户资料的状况还要严重。 综合外电报导，Yahoo 于周三时宣布，这次大规模的黑客入侵事件发生于 2013 年，直到今天官方才确认并对外宣布。不过为何这么晚才......阅全文