Tag Archives: 安全漏洞

繼 HelloKitty 勒索軟體之後,Kinsing 挖礦惡意軟體接棒發動 ActiveMQ 重大漏洞攻擊

作者 |發布日期 2023 年 11 月 27 日 8:30 | 分類 加密貨幣 , 網路 , 資訊安全

長久以來,Linux 惡意軟體 Kinsing 一直背負著喜歡針對配置錯誤之容器化環境進行加密貨幣挖礦勾當,抑或利用入侵伺服器資源來牟取非法利潤的黑歷史。如今 Kinsing 惡意軟體攻擊者又開始蠢蠢欲動,他們正積極入侵 Apache ActiveMQ 伺服器中某個駭客眼中的熱門重大安全漏泂,以便用加密貨幣挖礦程式和惡意 rootkit 感染 Linux 系統。  繼續閱讀..

安全研究員發現 Facebook、Instagram 雙重驗證漏洞

作者 |發布日期 2023 年 01 月 31 日 10:45 | 分類 社群 , 網路 , 資訊安全

使用網路服務,應採取如雙重驗證等額外措施保護帳號安全,即使不肖份子試圖登入你的帳號,沒有通過第二道關卡的登入碼或透過行動裝置上的生物辨識,也無法掌控帳號。不過,Meta 曾在登入系統的雙重驗證上出現漏洞,在安全研究員回報後隨即修復。

繼續閱讀..

都是外掛程式漏洞惹的禍!數百個 WordPress 網站被植入 JavaScript 後門

作者 |發布日期 2023 年 01 月 08 日 8:12 | 分類 網路 , 資訊安全

雖然 WordPress 應用程式擁有十分強大的安全性,但長久以來許多外掛程式一直充滿各種可能導致存取頁面的使用者被重導向到惡意網站的安全漏洞。據報導,惡意攻擊者利用 30 種不同 WordPress 外掛程式的未修補漏洞,讓數百甚至上千個網站感染惡意軟體,進而對所有上門的使用者發動網路釣魚、廣告詐騙等攻擊,其中有些網站甚至已被感染許多年。 繼續閱讀..

研究發現:透過 AI 程式碼產生器所開發 App 恐有安全漏洞風險

作者 |發布日期 2023 年 01 月 01 日 9:40 | 分類 AI 人工智慧 , 資訊安全

當前程式碼產生器能夠加速專案開發的速度,因此成為市場上趨之若鶩的程式開發利器。根據史丹佛大學(Stanford University)針對 Open AI 旗下 Codex 人工智慧程式碼產生器的最新研究指出,雖然 Codex 之類的工具的確對風險不高的專案任務開發非常有幫助,而且還可透過微調來改進編碼,但由於大部分開發人員缺乏能糾舉程式碼漏洞的安全專業知識,所以透過方便的程式碼產生器所開發的應用程式,極有可能存在安全漏洞。 繼續閱讀..

LastPass 資料庫外洩是嚴重警訊,是時候放棄這個密碼管理工具

作者 |發布日期 2022 年 12 月 30 日 8:04 | 分類 網路 , 資訊安全

你可能聽說過,人們應該多多利用密碼管理工具,產生獨特且具有強度的密碼以使用各式各樣的網路服務,同時便於追蹤管理。如果你選擇了主流的免費工具,很有可能就是最近爆發嚴重資料外洩事件的 LastPass,那麼你應該考慮重新設定所有密碼,並且尋求更安全的方案。

繼續閱讀..

方便又安全是不可能的任務?熱門 LastPass 密碼管理軟體半年內被駭兩次

作者 |發布日期 2022 年 12 月 02 日 17:25 | 分類 app , 網路 , 資訊安全

使用 LastPass 密碼管理軟體的使用者要小心了,因為該工具繼今年 8 月間遭到駭客入侵之後,日前再度傳出被駭消息。儘管 LastPass 是當前全球最受歡迎的密碼管理軟體,但半年不到的時間就接連被駭兩次,說明了該工具本身確實存在安全疑慮,使用者似乎該認真考慮尋求其他更安全的替代方案。 繼續閱讀..

安全研究人員:Twitter 資料外洩問題比想像嚴重

作者 |發布日期 2022 年 11 月 28 日 14:21 | 分類 社群 , 資訊安全

去年 Twitter 發生大規模資料外洩事件,媒體報導超過 500 萬組用戶電話號碼與電子郵件暴露;但據安全研究人員稱,其實事件比外界想像嚴重,許多證據顯示,Twitter 同個安全漏洞被多方惡意人士利用,且這些人入侵後竊取的資料在多個暗網出售。

繼續閱讀..

蘋果成立全新安全研究網站,抓漏獎金最高逾 10 萬美元

作者 |發布日期 2022 年 11 月 01 日 9:54 | 分類 Apple , 網路 , 資訊安全

為強化 iPhone、Mac 等產品安全性,蘋果近日成立了全新的安全研究網站,提供資安研究人員提報安全漏洞、申請蘋果安全研究裝置,也在網站上說明蘋果最新安全機制及演進,以及提供蘋果平台安全指南與技術支援;不僅如此,蘋果還升級了「抓漏」獎金,以激勵研究人員能更快、更有效率的找出安全漏洞。

繼續閱讀..