登入
1.蘋果 iOS 14 揭抖音偷窺 iPhone 剪貼簿,用戶密碼全都露
蘋果公司近日在全球開發者大會(WWDC)上發表iOS 14,資安專家指出這款最新作業系統的安全通知,揭露TikTok(抖音)等應用程式App會偷偷讀取iPhone的剪貼簿。
而且因為蘋果有通用剪貼簿(universal clipboard)功能,用戶在Mac或iPad上複製的內容可以透過iPhone讀取。換言之,如果你的iPhone抖音App狀態為使用中,基本上抖音就能讀到你在其他蘋果裝置上複製的任何內容,包括你的密碼、工作文件、敏感電郵、財務資料等等。(中央社:https://reurl.cc/L3raAL)
2.Docker服務器罕見遭DDoS惡意軟體感染
趨勢科技研究人員日前發現一宗針對Docker服務器的惡意資訊攻擊,這些攻擊是利用DDoS軟體感染來配置錯誤的群集(cluster)。通常DDoS網路通常以路由器及智慧設備為攻擊目標,在此前沒有鎖定過複雜的雲端設備。
趨勢科技研究人員表示,這兩個殭屍網絡都運行XORDDoS和Kaiji惡意軟體。而且,兩種惡意軟體操作都有悠久的歷史年份,尤其是XORDDoS已被發現使用多年。但是,這兩個DDoS殭屍網絡通常以路由器和智慧設備為目標,此前從來沒有針對過複雜的雲端設置裝置,例如Docker集群,因此專家提醒此次發生的資安攻擊不容忽視。(安全內參:https://reurl.cc/armme3)
3.美國知名人物Twitter帳號集體被駭,發出比特幣兩倍券騙局
包括美國前總統歐巴馬、特斯拉執行長馬斯克和微軟創辦人比爾蓋茲在內等多位政商名人,日前皆遭駭客入侵發文詐騙比特幣。貼文內容大同小異,皆指出只要用戶寄送價值一千美元的比特幣,就會回饋兩千美元的比特幣。雖然看似荒謬的內文,但截至7/16已經有12顆的比特幣送至駭客手中,Twitter也表示詳細的結果還需要進一步調查。(科技新報:https://reurl.cc/QdMl82)
4.印表機大廠全錄傳遭勒索軟體Maze加密竊走100GB資料
在6/24知名勒索軟體Maze公布其所攻擊的目標名單,其中名單上出現印表機大廠Xerox,雖然Xerox並未證實此項消息,但根據Maze的影像看來Xerox遭駭入網站的可能性十分大,被竊走的加密資料就高達100GB,但全錄公司方面對這一事件並不給予相關的回應。(iThome:https://reurl.cc/E7dmRg)
5.中科院採購百度雲網路伺服器,恐有資安疑慮
我國軍事武器研發機構中科院,日前傳出所採購的網路伺服器中,具有將資料備份至中國百度雲的規格。中科院方面已檢討失職人員,給予核予申誡兩次之處分並且避免類案再生。並且表示設備僅運用於內部網路、未連接民網,採民網與企業內網實體之間實施隔離、不可互相串接,設置資安防護檢測設備,未來將更審慎相關資安管制措施,確保資訊安全。(iThome:https://reurl.cc/E7dmRg)
參考來源
中央社、Ithome、科技新報、安全內參(劉聖元摘要整理)