Facebook 母公司Meta近期發現，在 Apple 的應用程式商店和 Google Play 商店中發現 …

Facebook 母公司Meta近期發現，在 Apple 的應用程式商店和 Google Play 商店中發現400 多個惡意的第三方應用程式，偽裝成有趣的應用程式，吸引用戶誘騙下載，進而竊取用戶Facebook登錄的帳號及密碼。

根據《華盛頓郵報》報導，Meta 發言人 Gabby Curtis 證實，已針對100萬名可能受到這些應用程式影響的用戶發出警告，聲稱這類惡意應用程式通常會顯示「使用Facebook登錄」（login with Facebook）之畫面，要求用戶登錄Facebook。Meta 也發現大部分惡意的應用程式，多以照片編輯軟體的形式為主，其他類型的惡意應用程序則以 VPN 服務、星座應用程序、健身追踪器、遊戲以及商業和廣告管理應用程序的形式出現。

Meta的威脅破壞部門主管David Agranovich和檢測工程師Ryan寫道，「這是一個高度對抗的空間，雖然同業之間已致力於檢測和刪除惡意軟體，但有些應用程式還是有辦法躲避檢測並進入合法的範圍內」。Meta進一步提到，公司已向Apple和Google回報這類的惡意應用程式，並進行刪除，同時也聯繫可能面臨個資外洩的用戶。而在Google發言人Edward Fernandez的一份聲明中也明確表示已將其刪除。

其實多年來，Meta也一直面臨著對其本身所實行的隱私做法，遭到審查。2019 年，有報導發現政治諮詢公司 Cambridge Analytica 不當訪問數百萬 Facebook 用戶的個人數據後，美國監管機構聯邦貿易委員會（FTC）同意與 Facebook 達成約 50 億美元（約新台幣1554億元）的罰款，Facebook也須依據和解協議，將加強內部監督以保護用戶隱私。（編譯／李寓心）

資料來源：The Washington Post、CBS、Mashable

這篇文章 Meta警告：100萬用戶FB登錄資料 可能已遭惡意程式洩漏 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

微軟近期公布第二期Cyber Signals網路威脅情報研究報告，警示勒索軟體即服務（RaaS）新商業模式已經 …

微軟近期公布第二期Cyber Signals網路威脅情報研究報告，警示勒索軟體即服務（RaaS）新商業模式已經形成，犯罪份子只要透過付費，就可隨時佈署勒索軟體並發動攻擊，大幅降低勒索軟體攻擊的技術門檻並擴大攻擊範圍。根據微軟分析，超過80%勒索軟體攻擊肇因於軟體及裝置設定錯誤，加上大多數政府及企業仍僅以帳號密碼做為單一的身份驗證，因此提高遭攻擊風險。

近年來各產業遭到勒索軟體攻擊的事件層出不窮，對台灣重要的製造業與高科技產業造成危害。Cyber Signals的研究發現，密碼被盜、系統管理權限遭竄改、資安產品未啟用或正確配置、系統或裝置設定錯誤、以及系統未定期更新是勒索軟體攻擊成功的主要原因。

微軟的數位犯罪部門在2021年7月至2022年6月，共移除超過531,000個釣魚網站連結和5,400個釣魚網站工具包，辨識並關閉超過1,400個用於蒐集被盜客戶憑證的惡意電子郵件帳戶。微軟表示，一旦成為網路釣魚電子郵件的受害者，攻擊者存取他們私人資料所需時間的中位數為1小時12分鐘，當裝置遭受攻擊威脅，攻擊者開始在企業網路內橫向移動所需的時間中位數為1小時42分鐘。

微軟威脅情報提供對威脅攻擊者行為的可視性，藉由每天分析43兆個資安訊號，以及超過8,500名專家的建議，能夠在第一時間看到企業組織面臨的問題，並致力協助企業利用這些資訊預先防禦並破壞勒索軟體攻擊威脅，建議政府組織及企業，除了系統應定期進行安全更新外，應該盡快佈署多因素驗證的身份識別機制，通盤檢視資安產品的配置，並將重複或是長久沒有使用的系統程式及帳號關閉，降低勒索軟體攻擊的可能性。（記者／竹二）

這篇文章 微軟資安報告：八成勒索軟體攻擊歸因於配置錯誤 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。