漏洞

资安业者 ESET 日前在官网发布讯息表示，根据研究人员侦测发现，目前在 Android 手机平台上，出现一款全新的勒索病毒“DoubleLocker”正在进行一波新的攻击，提醒 Android 手机用户， 近期在使用手机时，务必要提高警觉，并随时做好手机文件资料的备份工作。 据了解，DoubleLocker 这类恶意软件的威胁主要是源自于木马程序，黑客可以透过......阅全文

据海外媒体报导：美国国土安全部旗下资安小组证实，已普及达 13 年的 Wi-Fi 协定“WPA2”遭爆严重漏洞，可能导致用户传输的各类加密资料曝光，包含信用卡、密码、讯息、视讯内容等。即使用户只是在家使用平常惯用的 Wi-Fi 刷 Facebook 动态，也可能有被骇的风险。 有资安人员释出了一份概念验证攻击 KRACK（Key Reinstallation Attacks）......阅全文

全球黑客高手云集的年度 DEFCON 大会，甫于7月31日落幕，在此次黑客安全大会举办期间，有一个隐藏于 Windows 系统已有20年的漏洞被发现，该漏洞被命名为“SMBLoris”。 根据外媒 TheRegister 最新报导指出，此漏洞是由 RiskSense bods 资安公司，在进行分析与美国国安局 NSA 机密文件外泄有关的 EternalBlue 漏洞时所发现到的。 据了解，......阅全文

Android手机用户从非官方据点下载非法应用程序，让黑客钻漏洞骇入手机，进而入侵用户的Google服务。黑客再度向手机使用者证明，别从非官方APP商店以外的地方下载应用程序。网络资安公司“Check Point”研究人员发现，黑客透过近100万支安卓（Android）手机下载的非法应用程序，入侵超过130万个谷歌（Google）帐号，Google已向美国有线电视......阅全文

在《纽约时报》揭露 7 亿台 Android 手机由于 App 存在漏洞，将导致用户聊天内容被定时上载中国服务器的状况后，国家通讯传播委员会 NCC 也出面提醒台湾用户，应尽快完成 Android 手机的升级、以避免这个状况产生！ NCC 指出，为推动智能手机系统内建软件资通安全，已经在 11 月 2 日第 721 次委员会议审议通过“智能手机系统内建软件资......阅全文

《纽约时报》揭露了 Android 手机被大规模监视的情况，该报导指出部分 Android 存在安全漏洞，将会导致用户的通话纪录与短信对话内容，被定时上载到中国服务器，目前还不清楚该恶意行为的目的为何！ 该报导指出，资安公司 Kryptowire 发现该问题的出现，在于由上海广升信息技术有限公司（Shanghai Adups Technology Company）所开发出的......阅全文

据国外媒体报道，Hotmail（现改名Outlook.com图）用家试过被强迫更改密码吗？如有的话，阁下可能已遭中国黑客入侵户口。两名微软前雇员向路透社爆料，指公司几年前早知有逾千用户资料被盗，当中有国内维权律师和海外藏独、疆独成员，却没如实告知受害人，任由北京为所欲为。 2011年，有防毒软件公司侦察到可疑程序利用微软网页漏洞，秘......阅全文