| 聯合國 | UN | 憑證 | Git | GitHub | 資料外洩

聯合國外洩10萬筆員工資料

資安研究人員發現聯合國的Git以及GitHub憑證資料對外曝光

2021-01-12

| 憑證 | 暗網 | 資料外洩 | 網路攻擊

研究:總計有150億組的外洩憑證在暗網中流竄

Digital Shadows在暗網中調查賣家所兜售與分享的憑證,顯示總計有150億組的外洩憑證在暗網中流竄,包括遊戲服務、串流服務、金融服務,還有管理員憑證

2020-07-11

| 舊金山國際機場 | SFO | 資安事件 | 機場 | 網站 | 漏洞 | 憑證

舊金山國際機場遭駭客入侵,用戶憑證被竊

舊金山國際機場管理的SFOConnect.com與SFOConstruction.com網站,遭駭客植入惡意程式,意圖竊取使用者個人裝置的登入帳號與密碼

2020-04-13

| SIM卡偷換 | 歐洲刑警組織 | Europol | 詐騙 | 金融木馬 | 憑證

歐洲刑警組織破獲兩個SIM卡偷換詐騙集團

詐騙集團先透過惡意程式竊取受害者憑證,再以受害者個資向電信業者謊稱手機遺失,以取得新SIM卡,之後再盜領受害者帳戶,由於上述手法能在2小時內完成,等到受害者察覺時,往往為時已晚

2020-03-16

| FBI | 美國聯邦調查局 | 憑證 | 俄羅斯 | 非法憑證

FBI逮捕經營非法憑證銷售網站的俄羅斯人

基於deer.io平台上所販售的憑證來源不明甚至是非法取得,美國聯邦調查局逮捕並起訴負責這個憑證銷售網站的俄羅斯人

2020-03-11

| 憑證 | 卡巴斯基 | 惡意軟體 | 後門程式

小心!駭客以假憑證過期通知散佈惡意程式

有後門及木馬程式假冒網站憑證過期的通知訊息,誘使訪客點擊下載

2020-03-06

| 蘋果 | Safari | 瀏覽器 | 網站 | 憑證 | 資安

Safari 9月1日起將拒絕效期超過398天的新網站SSL憑證

自9月1日起,新網站若包含效期超過13個月的憑證,將被蘋果瀏覽器以及作業系統視為不安全

2020-02-24

| Anubis | Android | 木馬 | 惡意程式 | 勒索軟體 | Google Play Protect | 憑證 | 駭客 | 資安

具備勒索軟體及鍵盤側錄的金融木馬Anubis,鎖定逾250款Android程式展開攻擊

先透過網釣攻擊誘使用戶關閉Google Play Protect並下載惡意程式以操控受害裝置,包括側錄鍵盤、加密檔案,還會趁受害者開啟特定金融程式時,在程式上覆蓋偽造的登入頁面,竊取使用者憑證

2020-02-09

| 勒索軟體 | FTCode | 憑證 | 資安

新版FTCode勒索軟體添增憑證竊取功能

在加密檔案之前,新型FTCode會先從瀏覽器及電子郵件客戶端程式竊取受害者網路服務的登入憑證

2020-01-22

| 實體金鑰 | 帳號保護 | Google帳號 | 實體安全金鑰 | 資安 | 憑證 | iPhone

Google擴充進階保護計畫,iPhone也可成為登入Google帳號的實體金鑰

蘋果手機用戶只要下載 Google Smart Lock程式、啟用藍牙,便能讓iPhone成為登入Google帳號的實體金鑰

2020-01-16

| AWS | 憑證 | RDS

AWS提醒Amazon RDS、Aurora和DocumentDB用戶輪替憑證

2020年3月5日RDS、Aurora和DocumentDB舊憑證將會失效,利用憑證驗證的用戶現在就可以先更新

2020-01-09

| Google Messages | 簡訊 | 資安 | 網釣 | 個資 | 憑證 | 垃圾訊息

Google為Messages加入驗證與垃圾訊息偵測功能

Messages新增的驗證簡訊功能,能提醒用戶未知號碼所傳送的訊息來源真偽,防止駭客冒充企業傳送網釣訊息,藉此騙取用戶個資或帳密

2019-12-13