社群媒體資安近況
- 1WordPress 外掛程式含有嚴重 RCE 漏洞,下載次數超過 9 萬次
- 2假冒 WordPress 資安更新,內含惡意後門外掛程式
- 3Bloomberg Crypto 官方 X 帳號遭盜,用以進行 Discord 釣魚攻擊
- 4Discord 檔案連結將改為暫時有效,以遏止駭侵者置放惡意軟體
- 5駭侵團體假冒 Cosair 在 LinkedIn 上徵才,藉機散布惡意軟體
- 6惡意軟體 DarkGate 透過遭駭 Skype 與 Teams 帳號散布
- 7通訊軟體 Signal 推出可對抗量子電腦運算的端對端加密演算法
- 8TikTok 上充斥假冒 Elon Musk 的加密貨幣發放詐騙攻擊
- 9勒贖攻擊團體 Key Group 透過 Telegram 散布惡意軟體
- 10Discord 通知用戶資料因駭侵攻擊而外洩
- 11大量 LinkedIn 帳號遭駭侵者發動大規模竊取攻擊
- 12駭侵者透過假冒 Android 聊天 App 竊取 Signal、WhatsApp 用戶個資
- 13Google 指出 Android 各廠遲推更新,造成舊漏洞有如 0-day 一樣危險
- 14WordPress 外掛程式 AIOS 被發現使用明文記錄密碼
- 15Mastodon 伺服器遭駭侵者透過嚴重 TootRoot 漏洞進行攻擊
- 16駭侵者利用 OnlyFans 成人圖片散布資料竊取惡意軟體
- 17Reddit 二月攻擊事件駭侵者揚言公布所竊資料
- 18駭侵者假冒加密貨幣新聞記者,盜用社群帳號竊得 300 萬美元
- 19Twitter 工程師發現 Android 版 WhatsApp 閒置時經常存取手機麥克風,Meta 指該問題為 Android 系統錯誤造成
- 20Facebook 發現專門竊取平台帳號與資料的惡意軟體 NodeStealer