資訊安全

【美博翻牆】安全研究人員 Felix Krause 近期報告，Meta 旗下的臉書（Facebook）、IG（Instagram）最新追蹤手法會監控用戶所有舉動，甚至輸入的密碼、信用卡資料都被記錄下來。 為了避免用戶跳過本身臉書（Facebook）、IG的app，近年 Meta 在臉書、IG 內建網頁瀏覽器，即便設備有默認瀏覽器，但只要在其中點擊連結，都會以內建為優先。......閱全文

【美博翻牆】無論是電子郵件mail，還是論壇帳號，進而是各種銀行帳號，等等等等，密碼設置的安全性已經無人質疑的重要。 為防止帳號遭駭入侵的資訊安全風險，目前多數的網站都會自動檢查用戶的密碼強度，如要求數字與符號混合、或數字元號搭配英文大小寫等組合，甚至有的會強烈要求密碼組合的字元至少需要超過8個以上。 資訊安全公司 Hi......閱全文

【美博翻牆】資訊安全機構｢Sentinel Labs｣發布資安研究報告：由 Edimax、D-Link、Tenda、TP-Link 和Western Digital、Netgear 等廠商推出的特定型號 Wi-Fi 路由器（分享器），可能有嚴重的資訊安全漏洞，容易被惡意駭客攻擊並接管，這些漏洞將讓駭客在接管 Wi-Fi 路由器後，可以掌握用戶上網流量的各個環節，並發動進一步的攻擊。預估影......閱全文

【美博翻牆】重大安全漏洞 Log4Shell曝光，是存在於網路 Java 中的 log4j，程序內建紀錄工具，以方便開發者在系統出問題時進行檢查，被廣泛應用於各種程序和服務。 據外媒《The Verge》報導，本次曝光的漏洞名為 Log4Shell，是存在於網路 Java 中的 log4j ，被廣泛應用於各種程序、服務，是一種程序內的紀錄工具，得以方便開發者在系統......閱全文

【美博翻牆】行動資訊安全公司 Zimperium 發現，在Google Play 商店又有23款應用App，遭駭客植入一款名為｢PhoneSpy｣的惡意間諜程式竊取隱私資料。 外媒BGR報導指出，行動資訊安全公司 Zimperium 近日發現，在Google Play 商店共有23款的應用 App，遭駭客植入一款名為｢PhoneSpy｣的惡意間諜程式，並採取假冒為電影播放、瑜珈教學或照片等......閱全文

【美博翻牆】資訊安全國際組織｢Spamhaus Project｣發現有駭客入侵FBI外部系統，發送以FBI和DHS為名義的假郵件。 近日資訊安全國際組織｢Spamhaus Project｣指出，有駭客入侵美國聯邦調查局（FBI）的外部系統，藉由FBI的信箱，寄出上萬封假電郵，提醒外界可能有一起網路攻擊行動，FBI隨後也發聲明證實此事。 根據美國《國會山報》報導，｢Spa......閱全文

【美博翻牆】近期又發現有7款暗藏有惡意木馬的免費App侵蝕安卓(Android)手機，已被Google Play強制下架，已安裝用戶請趕快刪除。 據外媒PhoneArena報導表示，卡巴斯基安全研究人員近期在Google Play商店平台上，揪出7款免費App暗藏會偷扣款竊個資的｢Joker｣木馬病毒。目前被揪出的這7款惡意App，經向Google官方舉報後全數都已被下架，主......閱全文