駭客

據資安公司 Dr.Web 的說法，已知有多達 42 款低階的中國制平價 Android 手機，在出廠前就已被預裝了稱作｢Triada｣的木馬病毒。換言之，入手這批｢問題手機｣的用戶，將在開機後就面臨個人資料可能被取走、或是被駭客監看的問題。 Dr.Web 指出，這款被稱作｢Triada｣的木馬病毒最初是在 2016 年現身，但只是被藏在網站的數位廣告中，不過到了 ......閱全文

資安業者 ESET 日前在官網發布訊息表示，根據研究人員偵測發現，目前在 Android 手機平台上，出現一款全新的勒索病毒｢DoubleLocker｣正在進行一波新的攻擊，提醒 Android 手機用戶， 近期在使用手機時，務必要提高警覺，並隨時做好手機文件資料的備份工作。 據了解，DoubleLocker 這類惡意軟體的威脅主要是源自於木馬程式，駭客可以通過......閱全文

據海外媒體報導：美國國土安全部旗下資安小組證實，已普及達 13 年的 Wi-Fi 協定｢WPA2｣遭爆嚴重漏洞，可能導致用戶傳輸的各類加密資料曝光，包含信用卡、密碼、訊息、視訊內容等。即使用戶只是在家使用平常慣用的 Wi-Fi 刷 Facebook 動態，也可能有被駭的風險。 有資安人員釋出了一份概念驗証攻擊 KRACK（Key Reinstallation Attacks）......閱全文

免費系統清理軟體｢CCleaner｣的8月份更新版，被駭客植入惡意程序，可藉由遠端指令，在用戶未察覺下連接到幾個未註冊的網頁，目前有227萬用戶下載遭感染的CCleaner。 據《路透》報導，CCleaner是廣泛使用的清理軟體，可以清理垃圾程序和廣告，以加速設備運行，優化3C用品的性能。Avast在今年7月從Piriform公司收購CCleaner後，透露有1億30......閱全文

全球駭客高手雲集的年度 DEFCON 大會，甫於7月31日落幕，在此次駭客安全大會舉辦期間，有一個隱藏於 Windows 系統已有20年的漏洞被發現，該漏洞被命名為｢SMBLoris｣。 根據外媒 TheRegister 最新報導指出，此漏洞是由 RiskSense bods 資安公司，在進行分析與美國國安局 NSA 機密文件外泄有關的 EternalBlue 漏洞時所發現到的。 據了解，......閱全文

常用 Google Chrome 瀏覽器的用戶小心了，外媒《TheHackerNews》報導指出，可安裝於 Google Chrome 瀏覽器使用的擴展外掛程式｢Web Developer｣，日前被發現已遭到駭客入侵，目前受影響波及的用戶估計超過百萬以上。 擁超過百萬使用者的｢Web Developer｣擴展外掛程式，0.4.9 版本，近日遭駭客入侵，被植入惡意軟體程式碼。 這款相當知名的｢Chrome......閱全文

美國網路巨頭 Yahoo 稍早宣布，確認駭客曾經入侵 Yahoo，並導致旗下約 10 億用戶的帳號遭駭，可能是 Yahoo 有史以來規模最龐大的帳號入侵事件，甚至比 2014 年駭客攻擊並偷走 5 億用戶資料的狀況還要嚴重。 綜合外電報導，Yahoo 於周三時宣布，這次大規模的駭客入侵事件發生於 2013 年，直到今天官方才確認並對外宣布。不過為何這麼晚才......閱全文