資訊安全

據國外媒體報道：中國通訊軟體微信（WeChat）擁有10億用戶，許多人平常付款、轉帳、醫院挂號、發表文章和照片，都是靠微信達成。日前有外媒稱用戶聊天內容全遭中共監控，最近微信也發出聲明表示，用戶的個人資料和私人聊天內容，若有需要將被提供給中國政府。 騰訊旗下的微信版本做了更新，所有進入蘋果（iOS 6.5.16）、安卓平台（Andro......閱全文

全球駭客高手雲集的年度 DEFCON 大會，甫於7月31日落幕，在此次駭客安全大會舉辦期間，有一個隱藏於 Windows 系統已有20年的漏洞被發現，該漏洞被命名為｢SMBLoris｣。 根據外媒 TheRegister 最新報導指出，此漏洞是由 RiskSense bods 資安公司，在進行分析與美國國安局 NSA 機密文件外泄有關的 EternalBlue 漏洞時所發現到的。 據了解，......閱全文

常用 Google Chrome 瀏覽器的用戶小心了，外媒《TheHackerNews》報導指出，可安裝於 Google Chrome 瀏覽器使用的擴展外掛程式｢Web Developer｣，日前被發現已遭到駭客入侵，目前受影響波及的用戶估計超過百萬以上。 擁超過百萬使用者的｢Web Developer｣擴展外掛程式，0.4.9 版本，近日遭駭客入侵，被植入惡意軟體程式碼。 這款相當知名的｢Chrome......閱全文

臭名昭著的CNNIC證書，經過網民的不斷揭露已經成為過街老鼠，各種刪除方法也早已為網友所說認知，美博園翻牆網早年也有相關報道。 關於刪除不信任的中共證書，這幾篇相關文章都要看： 刪除CNNIC根證書的上網安全教程（更新） - 美博園 https://allinfa.com/delete-cnnic-root.html 為什麼不信任CNNIC根證書 - 美博園 https://alli......閱全文

美國網路巨頭 Yahoo 稍早宣布，確認駭客曾經入侵 Yahoo，並導致旗下約 10 億用戶的帳號遭駭，可能是 Yahoo 有史以來規模最龐大的帳號入侵事件，甚至比 2014 年駭客攻擊並偷走 5 億用戶資料的狀況還要嚴重。 綜合外電報導，Yahoo 於周三時宣布，這次大規模的駭客入侵事件發生於 2013 年，直到今天官方才確認並對外宣布。不過為何這麼晚才......閱全文

Android手機用戶從非官方據點下載非法應用程式，讓駭客鑽漏洞駭入手機，進而入侵用戶的Google服務。駭客再度向手機使用者證明，別從非官方APP商店以外的地方下載應用程式。網路資安公司｢Check Point｣研究人員發現，駭客通過近100萬支安卓（Android）手機下載的非法應用程式，入侵超過130萬個谷歌（Google）帳號，Google已向美國有線電視......閱全文

在《紐約時報》揭露 7 億台 Android 手機由於 App 存在漏洞，將導致用戶聊天內容被定時上載中國伺服器的狀況後，國家通訊傳播委員會 NCC 也出面提醒台灣用戶，應儘快完成 Android 手機的升級、以避免這個狀況產生！ NCC 指出，為推動智能手機系統內建軟體資通安全，已經在 11 月 2 日第 721 次委員會議審議通過｢智能手機系統內建軟體資......閱全文