社群媒體資安近況
- 1WordPress 網站爆出嚴重漏洞,影響超過 10 萬個以上的網站
- 2WordPress 外掛程式含有嚴重 RCE 漏洞,下載次數超過 9 萬次
- 3假冒 WordPress 資安更新,內含惡意後門外掛程式
- 4Bloomberg Crypto 官方 X 帳號遭盜,用以進行 Discord 釣魚攻擊
- 5Discord 檔案連結將改為暫時有效,以遏止駭侵者置放惡意軟體
- 6駭侵團體假冒 Cosair 在 LinkedIn 上徵才,藉機散布惡意軟體
- 7惡意軟體 DarkGate 透過遭駭 Skype 與 Teams 帳號散布
- 8通訊軟體 Signal 推出可對抗量子電腦運算的端對端加密演算法
- 9TikTok 上充斥假冒 Elon Musk 的加密貨幣發放詐騙攻擊
- 10勒贖攻擊團體 Key Group 透過 Telegram 散布惡意軟體
- 11Discord 通知用戶資料因駭侵攻擊而外洩
- 12大量 LinkedIn 帳號遭駭侵者發動大規模竊取攻擊
- 13駭侵者透過假冒 Android 聊天 App 竊取 Signal、WhatsApp 用戶個資
- 14Google 指出 Android 各廠遲推更新,造成舊漏洞有如 0-day 一樣危險
- 15WordPress 外掛程式 AIOS 被發現使用明文記錄密碼
- 16Mastodon 伺服器遭駭侵者透過嚴重 TootRoot 漏洞進行攻擊
- 17駭侵者利用 OnlyFans 成人圖片散布資料竊取惡意軟體
- 18Reddit 二月攻擊事件駭侵者揚言公布所竊資料
- 19駭侵者假冒加密貨幣新聞記者,盜用社群帳號竊得 300 萬美元
- 20Twitter 工程師發現 Android 版 WhatsApp 閒置時經常存取手機麥克風,Meta 指該問題為 Android 系統錯誤造成