資訊安全

【美博翻牆】Human Security 近日安全報告指出高達89款惡意廣告app繞過了安全審查，進入蘋果App Store、Google Play商店，全球下載量逾1300萬次。 據國外資訊安全業者Human Security 近期發布的安全報告指出，涵蓋 Google Play商店與蘋果 App Store兩大手機應用商店平台，其中iOS計有9款，Android計有80款，共計有多達89款app，繞過了安......閱全文

【美博翻牆】推特(twitter)公司前資訊安全主管 Peter Zatko（Mudge）爆料Twitter內部存在系列安全問題，他於9月13日在美國參議院司法委員會作證指出： Twitter 公司內部員工就有來自外國情報組織的間諜，且公司系統時常遭遇資訊安全攻擊。 外國間諜滲入Twitter公司內部 Zatko 在爆料文件中稱 Twitter 收到過來自美國政府的消息，警告公......閱全文

【美博翻牆】資訊安全公司 Malwarebytes 近日於官方部落格公布，在Google Play 商店揪出一款名為｢PDF reader - documents viewer｣（發布者 Fairy games）的工具類型App，累計下載量已破百萬，該款應用程式代碼中暗藏有惡意廣告的SDK開發外掛程式。 若你發現自己的安卓(Android)手機不時無端跳出全頁式廣告，可要多加留意了！ 據安全公司 Malwa......閱全文

【美博翻牆】 近日發現有中國駭客發送惡意Word文件，再利用稱為｢Follina｣的微軟（Microsoft） Office漏洞，然後劫持電腦的微軟Windows支援診斷工具（Microsoft Windows Support Diagnostic Tool, MSDT）來執行PowerShell命令，繼而修改及刪除用戶數據。這是資訊安全公司Proofpoint提出的安全警告。 駭客透過程式漏洞，入侵電腦來修改及......閱全文

【美博翻牆】前文對瀏覽器的安全有比較詳細的說明【美博對瀏覽器安全使用的建議】，但有些敏感人士或翻牆網友還是在使用國內的瀏覽器，近日連中共殃視（CCTV）也不挺自家的瀏覽器了。 殃視（CCTV）點名，一些瀏覽器似乎藏有後台，即使將 App 完全關掉，或者使用別的 App 或瀏覽器上網，它們也會在後台持續監視用戶的手機行為，包括將用......閱全文

【美博翻牆】無論是電子郵件mail，還是論壇帳號，進而是各種銀行帳號，等等等等，密碼設置的安全性已經無人質疑的重要。 為防止帳號遭駭入侵的資訊安全風險，目前多數的網站都會自動檢查用戶的密碼強度，如要求數字與符號混合、或數字元號搭配英文大小寫等組合，甚至有的會強烈要求密碼組合的字元至少需要超過8個以上。 資訊安全公司 Hi......閱全文

【美博翻牆】資訊安全機構｢Sentinel Labs｣發布資安研究報告：由 Edimax、D-Link、Tenda、TP-Link 和Western Digital、Netgear 等廠商推出的特定型號 Wi-Fi 路由器（分享器），可能有嚴重的資訊安全漏洞，容易被惡意駭客攻擊並接管，這些漏洞將讓駭客在接管 Wi-Fi 路由器後，可以掌握用戶上網流量的各個環節，並發動進一步的攻擊。預估影......閱全文