資訊安全 Archives - 電腦王阿達

資訊安全

       

HP 推出更新修復安全漏洞,影響範圍涵蓋 150 款旗下多功能事務機

雖說多功能事務機在一般家庭中的普及度不像電腦、手機來得高,但這類型產品在工作室、企業行號裡面卻是非常重要的辦公設備,多功能事務機具備有列印、掃描與傳真等功能,因此可說是文件傳遞、轉換的重要管道之一。近日安全研究人員發現知名品牌 HP 旗下至少 150 款多功能事務機受到幾個漏洞的影響,甚至可追溯到 8 年前的機種。

木馬偽裝遊戲應用上架華為 AppGallery,超過 900 萬部 Android 裝置受感染

自從華為旗下裝置失去 GMS 服務,該公司就積極發展自家的服務系統,AppGallery 就是它們的因應之策,請且發出獎勵吸引開發者在此平台上架。不過近日來在此平台爆發大規模惡意軟體活動,偽裝成遊戲的 190 多個木馬應用在上面已經受到超過 900 萬次的安裝,還請用戶多多小心。

GoDaddy 受駭客攻擊,120 萬 WordPress 用戶資料外洩

個人媒體盛行,網路工具也越來越豐富、容易使用,除了傳統的部落格平台外,很多人會選擇建立自己的網站來放自己的創作、想法等,受到很多人愛用的 GoDaddy 近日受到駭客攻擊,使得旗下託管高達 120 萬筆 的 WordPress 用戶個人數據遭到外洩,而且是從兩個多月前攻擊者就以蠶食鯨吞的方式入侵資料。

Clubhouse 用戶資料遭駭?CEO:沒這回事

隨著 Facebook 5.3 億全球用戶資料遭外洩的事件,網路上關於隱私資安的問題真的搞得大家人心惶惶。最近,則是有報導指出,近期非常火熱的語音社群軟體 Clubhouse 竟然也遭遇了類似的狀況,傳出可能有逾百萬用戶資料遭駭。繼續閱讀 Clubhouse 用戶資料遭駭?CEO:沒這回事報導內文。

滿載相機的 Tesla 讓中國考慮祭軍區禁令,Elon Musk:未確保資安將關門大吉

滿載視覺系統為主要感測裝置的 Tesla 自動駕駛系統,已是該廠車款的基本標配硬體(但軟體需要付費才能使用)。姑且不論與光達感測器之間的勝負如何,Tesla 這套還能被用來做為行車紀錄用途的系統,搭配全時聯網的特性,突然引起了相對敏感如軍事基地等的政府單位的關注。據傳,現在中國政府也注意到在當地銷量不錯 Tesla 可能導致的洩密問題,似乎準備祭出對應政策。繼續閱讀滿載相機的 Tesla 讓中國考慮祭軍區禁令報導內文。

Netflix 嘗試以新政策封鎖帳密共用?

這是你的帳號嗎(Is this your account)?不知道與親友共用 Netflix 帳號的你,是否最近登入時有被問到這個 尷尬 問題,還會請你輸入 Email 或簡訊傳送給你的檢查碼(Code)... 這不禁令人猜測,Netflix 是否正準備要針對當初認為無傷大雅的密碼分享祭出限制。繼續閱讀 Netflix 嘗試以新政策封鎖帳密共用?報導內文。

據報 Hotels.com、Booking.com 與 Expedia 有暴露百萬筆顧客個資的狀況

如果你覺得因為肺炎疫情的關係,對於旅遊業的衝擊已經夠大。現在看來,幾個知名的旅遊入口網站包括 Hotels.com、Booking.com 與 Expedia 因為資安問題造成的傷害,現在很有可能會讓他們更為頭大。根據外媒的揭露,這幾家網站背後的平台公司 Prestige Software,被爆遇到了資料暴露的問題。範圍不僅被標示為「全球性」,資料數量更高達千萬以上的 Log 檔案,牽涉超過百萬會員的資料。繼續閱讀據報 Hotels.com、Booking.com 與 Expedia 發生百萬筆顧客個資外洩狀況報導內文。

都拒絕了還硬要… 研究指 Android 有多達 1,325 個應用未經同意仍搜集用戶資料

雖說市場上各大行動系統都針對隱私資訊,或者是存取特定資料有層層的關卡把關。不過到底這幾道關卡能不能真的起到防止隱私被存取的作用,根據目前公佈的最新研究資料顯示,至少在 Android 這邊,貌似每次開啟 App 時在那邊「允許 / 拒絕」個老半天的選項,看來很多都是無用的。因為一些(正確說是一千多個 App)開發商都找到了若干方法繞過這些機制(驚)。繼續閱讀調查指 Android 有多達 1,325 個應用未經同意仍搜集用戶資料 報導內文。

McAfee 研究人員發現已披露的 WinRAR 漏洞正被利用來植入木馬

在上個月時,「電腦王阿達」曾經報導過骨灰級老牌解壓縮軟體 WinRAR 被國外媒體 Check Point 披露含有一個年歲已逾十年的漏洞,只要使用者不小心上當,駭客就能把惡意程式藉由該漏洞植入到電腦裡,並且在每次開機都會自動啟動,在當時還沒有具體災情傳出。現在安全機構 McAfee 發現近日已經有不肖人士開始利用該漏洞為使用者植入木馬,請各位用戶盡早更新補丁。

Microsoft 365 旗下服務將導入 AI 應用,提升安全性同時強化團隊合作與創造力

 說到人工智慧(AI )可以稱之為近幾年大熱門的技術應用和話題,各個產業紛紛將 AI 作為新產品的主軸加以發揮,而今為了能夠讓產品更加貼近大勢,且更合乎各領域範圍的使用,微軟新推出的 Microsoft 365 將 Windows 10、Office 365 與 EMS(企業安全管理平台)結合在一起,期望讓 AI 的注入為生產力帶來更多進步。

Google Play 商店移除 63 款含有 AdultSwine 散布色情廣告與詐騙的應用程式

Google Play 商店雖然已經把關上開始收緊,使用者也大多對於官方商店的應用程式感到信任,國外安全研究公司卻發現在 Google Play 商店中有 63 款應用程式內含會推播詐騙或色情廣告的惡意程式 AdultSwine ,其中竟包含專為小孩設計的軟體,父母不可不慎。

macOS 新惡意軟體「 MaMi 」,將竄改你的 DNS 導流到惡意網站

很多人以為 macOS 沒有病毒,是一塊世界和平的人間淨土,從近來頻頻發現針對 macOS 的惡意軟體硬生生打破這個先入為主的成見。這幾天,研究人員發現新的 惡意軟體「 MaMi 」,這壞東西不僅會竄改你的 DNS,還會劫持你的流量到一些不曾造訪的惡意網站,非常可惡!

新型 Android 木馬 Xavier 現蹤,無聲無息偷走你的個人資訊

行動電話人手至少一部,用來撥接電話、用社群軟體聊天、玩玩遊戲,可以說生活中有一半以上的時間都與之朝夕相處,可實際上大眾對於手機防範的意識反而最為薄弱,使用電腦時還知道不要亂下載東西、安裝防毒軟體,但在使用手機時卻少了一點警戒,這款名為 Xavier 的變種木馬就潛藏在你沒發現的角落,悄悄偷盜你的資訊。

美圖秀秀蒐集用戶資料? 官方喊冤:僅做系統維護與未來廣告投放使用

前段時間知名的手機軟體《美圖秀秀》推出了「手繪自拍」的功能,讓一張張普通的照片都能搖身一變成為言情小說封面風格的照片,這樣也使的許多使用者跟風下載,讓《美圖秀秀》的下載量一度攀升到最高。不過日前卻有其他網站指出,《美圖秀秀》有在背景收集使用者的資料,官方得知後,隨即針對收集的內容作出說明。