新興應用資安
- 1ArtiPACKED:潛在的 GitHub Actions 安全風險
- 2Sitting Ducks 對上百萬個網域擁有者造成嚴重威脅
- 3新型態的工控攻擊逐漸成為主流:以 PLC 作為惡意中繼站
- 4針對 AI 語音生成工具的新型惡意程式 Gipy
- 5MAC惡意軟體 Cuckoo 偽裝成音樂轉換程式,竊取密碼與個人資料
- 6APT組織ToddyCat正在竊取你的資料
- 7Kasseika 勒索軟體透過BYOVD技術在加密前先停用防毒軟體
- 8Web3 泛用開源程式庫漏洞,可能造成多個 NFT 收藏集遭攻擊
- 9駭侵者濫用以太坊功能,竊得 6,000 萬美元加密資金
- 10LastPass 遭竊資訊導致 440 萬美元加密貨幣被盜
- 11詐騙集團利用以巴戰爭人道救援騙取加密貨幣捐款
- 12駭侵新手法:將惡意程式碼藏身於區塊鏈內,更加難以偵測並下架
- 13Mixin Network 因遭駭 2 億美元而停止營運
- 14駭侵者假冒討債公司,攻擊 Celsius 加密貨幣借貸服務債權人
- 15CoinEx 加密貨幣交易所遭駭,損失達 5,300 萬美元
- 16TP-Link 智慧燈泡內含多個漏洞,駭侵者可藉以竊得 Wi-Fi 密碼
- 17多個知名加密錢包內含多個 0-day 漏洞,可能導致加密資產遭竊
- 18偽冒 Flipper Zero 的詐騙網站以免費裝置誘騙用戶安裝惡意軟體
- 19駭侵者開始訓練 AI 聊天機器人進行釣魚、惡意軟體攻擊
- 20Lazarus 駭侵團體疑與一起 6,000 萬美元加密貨幣竊案相關