軟體系統資安議題
- 81微軟推出 2022 年一月份 Patch Tuesday 軟體更新修補包,共修補 97 個漏洞,包括 6 個 0-day 漏洞
- 82資安廠商已觀察到利用 Log4j Java 嚴重0-day 漏洞發動的勒贖攻擊
- 83瑞典汽車大廠 VOLVO 遭不當存取,汽車設計機密資料可能遭竊
- 84西班牙第二大啤酒廠 Damm 因勒索攻擊而被迫停產
- 85TP-Link 家用路由器 TL-WR840N 嚴重 RCE 漏洞,遭駭侵者大規模植入 Dark Mirai 僵屍網路惡意軟體
- 86QNAP 發表資安通報,指出有惡意軟體攻擊其 NAS 裝置以挖掘比特幣
- 87Panasonic 遭駭侵攻擊,機密資料可能被竊,目前調查中
- 88美國猶他州醫學中心發生 58 萬病患個資外洩事件
- 89廣為使用的 Npm COA、RC 公用程式庫遭注入惡意程式碼,會竊取用戶密碼等機敏資訊
- 90國內電腦設備品牌大廠遭兩次駭侵攻擊,多種內部機敏資訊遭竊
- 91開發者常用程式庫 NPM UA-Parser-JS 遭植入惡意軟體,會竊取用戶資訊或暗中挖礦
- 92Microsoft Azure 雲端服務遭破記錄史上最大流量 DDoS 攻擊,瞬間流量高達 2.4Tbps
- 93新發現 APT 駭侵團體 ChamelGang,攻擊俄羅斯、美國、台灣等多國能源、航空產業與政府機關
- 94微軟資安研究團隊發現 BulletProofLink 駭侵團體,提供訂閱制釣魚攻擊「服務」
- 95近期微軟、Apple、Chrome、Adobe發布重大修補程式,建議使用者儘速更新
- 96沉寂一時的勒贖團體 REvil,再度開始活動
- 97美國一離職員工侵入公司系統,刪除 21 GB 資料
- 98駭侵者詐騙網站管理員,以含惡意 BazaLoader DDoS 軟體的工具清理網站
- 99微軟示警數千 Azure 用戶可能曝險於 Cosmos DB 嚴重資安漏洞
- 100Ford 汽車內部顧客與員工資料,因系統錯誤而於網上曝光