網路安全

       

ESET 安全研究室發現一款 Android 木馬 將從使用者 PayPal 中竊取金錢

智慧型手機之所以能夠大行其道,其中一個很重要的原因在於豐富且多元的應用程式,讓每個人可以依照自己的需要來打造專屬如客製化的手機內容,經常在網路下載 APK 的使用者注意囉!ESET 安全研究室發現一款從第三方提供下載的 APK 中隱藏了會從 PayPal 中竊取金錢的木馬,好可怕呀! ※圖片來源:ESET

首款要求 微信支付 勒索病毒現身,連帶竊取 QQ、支付寶等帳戶資訊

在中國行動支付非常盛行,可以說是外出可以不帶現金但你一定要帶手機,只手機在身你就可以利用微信等各種行動支付方式輕鬆度過一天。近日發現有勒索病毒首度指定要求以 微信支付 繳納贖金,鎖定電腦系統內的資料同時竊取使用者的 QQ、支付寶等個人資訊、帳密,上網時請務必保護好自身的網路安全。

Chrome 71 將針對 隱藏額外費用 的網站警示,並給予網站嚴重懲罰

市佔高居首位的 Chrome 瀏覽器都有多新的功能與機制演進,藉由釋出新版本提供與時俱進的服務與功能進化,在今年 12 月會釋出的 Chrome 71 版本現在看到的項目讓人充滿期待,繼日前所知針對誤導性廣告進行處置外,現在又有關於手機版本的新消息,這次要對 隱藏額外費用 的網站下手。

上網如打仗,一連就中獎? 趨勢科技 PC-cillin 2019 雲端版 隨時為你保航護駕

網路普及的時代,歹徒為非作歹的方式從面對面的攻擊變成網路上無形的侵犯,就連網路駭客的年齡涵蓋範圍也越來越廣,此刻在網路彼端虎視眈眈的甚至可能是個十多歲的少年,而你就形同赤裸地被窺視著,在歹人的虎視眈眈下難道只能像隻迷途小綿羊般毫無防備嗎?與其採取被動地修補,還不如來個主動防範,今天要講的 趨勢科技 PC-cillin 2019 雲端版 ,隨時以最先進的武器,防堵四面八方襲來的網路威脅。

Facebook 遭攻擊影響 5000 萬名使用者 , 官方已對 9000 萬個帳號採取措施以保安全

在 9/28 時,很多人都發現自己正在使用中的 Facebook 帳號莫名被登出需重新登入,且此狀況不是僅有一次,讓很多人以為自己的帳號被盜用而驚慌, Facebook 終於出面說明這個問題,原來問題出在攻擊者利用 Facebo0k「以XX身分查看」功能中存在的漏洞來竊取訪問的 Access Token。

Mozilla 新服務 Firefox Monitor 正式上線 , 幫助以 email 排查網路帳號安全

網路時代,人們越來越多的行為開始從實體轉移到網路,大多數人在購物、社交、視聽等平台上幾乎都註冊有使用者帳號,但層出不窮的大規模洩漏事件卻也讓人惶恐,擔心自己的付款或隱私重要資訊落入他人手上進行不法情事,Mozilla 日前推出的新服務 Firefox Monitor 能夠以 email 信箱來查找自己的郵件信箱是否被任何網路安全事件波及。

Edge 和 Safari 瀏覽器存在安全漏洞,可在 URL 不變時更改網頁內容

每天打開電腦連上網路,大多數人習慣先是登入即時通訊軟體後就是打開網頁瀏覽器查看今日的最新消息,這回出問題的就是這每天都會用到的瀏覽器上面,根據國外媒體的報導中表示,在 Edge 和 Safari 兩款瀏覽器中發現存在漏洞,讓不肖人士可以在未變動 URL 位址的情況下改變網頁內容,讓人防不勝防。

IoT 殭屍病毒 Mirai 和 Gafgyt 出現變種,利用新漏洞帶來更多破壞攻擊

 IoT 智慧家庭設備越來越多,從家用監控到生活家電都漸漸走向智慧控制的路,在連接網路便利之餘也讓許多歹人跟著蠢蠢欲動,歷來已有許多攻擊性惡意病毒出現,現在專門針對 IoT 裝置的殭屍病毒 Mirai 和 Gafgyt 更是出現新變種,利用多重漏洞對家用設備發出攻擊。

安全公司發布第二季 網路釣魚 愛用前 25 大名單,Microsoft、PayPal與Facebook分列前三

釣魚攻擊者通常會利用各種手段潛藏在其他網站或信件中,並冒用知名企業的名義,誘導一般使用者失去戒心點擊過去已盜取個人隱私、帳密甚至金錢,實在讓人防不慎防,國外安全公司發布第二季  網路釣魚 愛用前 25 大企業名單,此消彼長,Microsoft 取代了 Facebook 成為愛用 No.1。

安全機構發現四款 惡意 Chrome 擴充元件 ,若有安裝請移除並檢查瀏覽器

Chrome 瀏覽器在經過各種擴充元件的改良後會更客製化、更好用,不過在這裡面還是有些心懷不軌的人在上面動了不乾不淨的手腳,國外安全機構在應用商店中發現四款 惡意 Chrome 擴充元件 ,如果你也有安裝其中之一務必趕緊移除並且檢查一下自己的瀏覽器設定。

macOS 新惡意軟體「 MaMi 」,將竄改你的 DNS 導流到惡意網站

很多人以為 macOS 沒有病毒,是一塊世界和平的人間淨土,從近來頻頻發現針對 macOS 的惡意軟體硬生生打破這個先入為主的成見。這幾天,研究人員發現新的 惡意軟體「 MaMi 」,這壞東西不僅會竄改你的 DNS,還會劫持你的流量到一些不曾造訪的惡意網站,非常可惡!

掃不出來的 PyCryptoMiner 殭屍病毒開始崛起,中獎就淪為挖礦機器

之前曾經有多種挖礦感染方式,多半可藉由防毒軟體或瀏覽器擴充外掛窺出端倪,國外 F5 Networks 安全實驗室的研究員近日發現一款名為  PyCryptoMiner 殭屍病毒 卻是以 Python 腳本語言所寫成,以合法的外皮掩蓋其不良意圖,不只不意察覺,就連防毒軟體也難以察覺它的存在。

研究人員發現約有 2496 個舊式網站被植入 挖礦程式 ,網站技術更新是關鍵

自從虛擬貨幣熱度增加,很多人都夢想著發家致富,照正規管道自架機器不偷不搶也是非常正當,卻還是有些人總想著旁門左道,走類似強盜般的行為。一位研究員發現有 2496 個網站竟然被植入 挖礦程式 用使用者的電腦 CPU 來挖取 Monero 貨幣,而這些網站全都是舊式系統。

新勒索軟體 BadRabbit 東歐肆虐,亞洲使用者請小心

伴隨科技在生活中的無所不在,也助長了人心的邪惡面,各種勒索軟體層出不窮,光今年來就已經好幾起嚴重事態,現在又一款名為 BadRabbit 的新式勒索軟體攻擊在東歐國家肆虐,針對公營事業、公家機關與媒體等進行擴散感染,一起來了解一下這款勒索軟體到底會造成什麼威脅。

WordPress 外掛 Display Widgets 查有後門,官方建議使用者儘快更換替代方案

p>WordPress 幾乎是現在部落客、媒體網站的首選平台,高自由度與豐富的外掛工具庫讓大家有口皆碑,近來有一款全球至少有 20 萬個 WordPress 網站下載安裝使用的知名外掛 Display Widgets ,被發現內含後門。