推特(Twitter)於今年8 月對外承認 540 萬個帳號遭外洩,包含用戶電話號碼與電子郵件等資訊,被放在駭客論壇以 3 萬美元的價碼打包出售。最新消息指出,這540萬筆的使用者記錄(包含資料)已經被免費分享在駭客論壇上。
Twitter在八月時披露了可以在登錄頁面輸入電話號碼或電子郵件地址來獲取相關 Twitter 帳號資訊的漏洞。此API漏洞讓駭客收集了540萬筆使用者私人資料。Restore Privacy在2022年一月最早揭露報導該漏洞可用來收集資料,透過漏洞懸賞平臺 HackerOne向 Twitter 披露。HackerOne成員 – Zhirinovsky對其描述如下:
「這個漏洞可以讓任何人在沒有經過身份驗證的情況下透過提交電話號碼/電子郵件來獲取任何使用者的Twitter ID(這幾乎等於取得帳號的使用者名稱),即便使用者在隱私權設定中禁止了此動作。」
繼續閱讀【2022 年 12月 6日,台北訊】 全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704)近日公布企業「網路資安風險指標」數據,過去 12 個月當中,全球有 32% 的企業曾經發生多次客戶資料外洩,因為企業無法有效分析及防禦日益擴大的受攻擊面。
這份數據來自趨勢科技與 Ponemon Institute 合作的「網路資安風險指標」(Cyber Risk Index,簡稱 CRI) 半年度報告,受訪對象為北美、歐洲、拉丁/南美洲、亞太等四個地區共 4,100 多家企業機構。
如欲閱讀這份完整的「網路資安風險指標」報告,請至 :
繼續閱讀本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
Anker 旗下 Eufy Cam 被發現沒有授權下將用戶影片上載雲端 流動日報
VicOne公布2022車用資安報告,留意三大弱點 MoneyDJ 理財網
VicOne於MIH Open EV Platform推出Secured RDS服務 電子時報網
VicOne推出Secured RDS服務,首創車載軟體安全遠端診斷服務 雅虎奇摩
「雲端黑盒子」掌握行車數據!工研院成立 SIG 大會發展車輛區塊鏈 科技新報網
韌性供應鏈夥伴大會登場!百位國外買主來台 電動車、智慧機械受矚目 三立新聞網
手機/車廠跨界競合 數位車鑰打開車機互聯市場 新通訊元件雜誌
AWS re:Invent雲端年度用戶大會登場,今年逾5萬人實體參加,數據創新、基礎設施及安全將是今年雲端重頭戲 iThome
AWS推出針對企業端通訊進行端到端加密的Wickr服務 Mashdigi
近兩年更多臺廠加入成為CVE編號管理者,涵蓋網通、IC設計、資安等類型廠商 iThome
網路廣告詐騙揭密:吳淡如粉專遭偽、源頭柬埔寨? 遠見雜誌網
寶藏功能你還沒裝?7個超實用「Chrome擴充功能」推薦,一鍵搜喜歡字型、下載IG照片! PopDaily
Google 解密網路安全計畫,破除網友三大上網迷思 電腦王阿達
意法半導體與與達利斯攜手 為Google Pixel打造便利且安全之非接觸式功能 CompoTech Asia 電子與電腦
Google Chrome 107修補最新一個已遭濫用的緩衝溢位漏洞 iThome
假冒檔案管理App 竊 Android 網銀帳密!Google Play 曝「銀行木馬」現蹤 自由時報電子報
繼續閱讀
近日蝦皮和旋轉拍賣賣家紛紛收到買家私訊「無法下標」,有些直接傳送一個QRcode或是連結要你聯繫客服,有些則是用各種理由要你加Line,其實最終都是要把你騙去跟「假客服」聯絡並付款
隨著購物平台興起,除了網路購物的人變多,網購也成為詐騙集團主攻的領域,不只是買家經常面臨一頁式購物詐騙、分期付款電話詐騙、幽靈包裹,或是付了款貨品卻沒來的詐騙,現在連「賣家」都成為詐騙集團下手的目標。
今年夏天開始,網路上出現大量的蝦皮和旋轉拍賣用戶詢問「有買家私訊無法下單」的問題,近期還有賣家是直接收到平台官方的通知「將被停權」,甚至是遭到這樣的訊息轟炸,還有人因此損失了將近六萬元。
其實這是詐騙!如果你也有在電商平台上架商品,趕快把文章看下去,以免成為下一個受害者。