歡迎來到資安新聞週報,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
郵件訂單遭監控 錢進了駭客帳戶(聯合新聞網)
彰化警方接獲一家腳踏車零件商報案指出, 其位於西班牙買家匯出近百萬貨款卻遲遲收不到貨,經發現為駭客攔截與國外買家的交易往來電子郵件,設局讓買家付款到駭客的帳號。彰化警方這一年來幾乎每個月都接獲民眾報案損失從百萬到千萬都有。
【延伸閱讀】駭客鎖定中小企業,先釣電郵密碼,後詐鉅款,非法損失金額已超過六千萬
ibon售票系統遭爆有漏洞,專家:曝露網站設計不嚴謹的老問題(IT HOME)
只要修改網頁上的幾個數值,就能用一塊錢買到統一超商ibon線上售票服務上任何想要的東西!! 在部落格上貼文的網路玩家表示,測試的30個網站有20個存在類似的問題。
你戴智慧手錶嗎? 小心駭客入侵 (世界新聞網)
運動手環可能成了洩露個人行為的監視器。研究報告說,這項研究顯示智慧手錶的感應器資料,可能洩露用戶在(手提電腦或桌上型電腦)一般鍵盤的打字內容。研究人員製作應用程式,用以追蹤用戶按鍵的微小動作差異,並把這些資料輸入「按鍵偵測」軟體,分析每個動作的時間以及手錶位置的移動,藉著分析這些動作,還能夠判斷打字內容。