| GitHub | Gitlokers | OAuth | 帳號挾持

勒索軟體攻擊盯上GitHub用戶儲存庫!駭客冒充GitHub資安團隊發起Gitloker行動

有人自稱是GitHub的資安團隊,自今年2月鎖定開發者寄送釣魚郵件,引誘收信人提供惡意OAuth應用程式授權,從而奪取受害者的儲存庫並進行破壞,藉此進行勒索

2024-06-11

| UAParser.js | 帳號挾持 | 惡意程式 | 挖礦 | XMRig | 憑證

熱門Npm套件UAParser.js遭植入惡意程式

UAParser.js作者坦承其Npm帳號遭挾持,駭客藉此在UAParser.js的0.7.29、0.8.0及1.0.0版本植入惡意程式,以進行挖礦、憑證竊取等行動

2021-10-25

| Instagram | 帳號挾持

小心! 已有數百名IG用戶被駭,駭客竄改電話號碼及Email挾持帳號

過去一週陸續傳出IG帳號遭到挾持,即使啟用雙因素驗證仍被挾持,駭客甚至變更帳號的電話號碼、電子郵件,其中不乏名人受害。

2018-08-15

| 行動程式 | OAuth 2.0+SSO | 帳號挾持 | 漏洞

4成採用OAuth 2.0+SSO的行動程式有漏洞,10億用戶帳號可能遭挾持

授權開放標準OAuth 2.0存在執行上的瑕疵,駭客透過中間人攻擊登入使用者的帳號,許多受歡迎的約會、旅遊、購物、訂房、金融、聊天與新聞等程式都可被攻陷,讓使用者的帳號曝露於被挾持冒用的風險。

2016-11-11