軟體系統資安議題
- 1基因測試公司 23andMe 共 690 萬使用者資料遭竊
- 2斯洛維尼亞最大電力公司 HSE 遭勒贖攻擊
- 3勒贖攻擊導致獨立遊戲 17,000 位玩家資料全遭刪除
- 4Mozi 僵屍網路因不明原因全面停擺
- 5資安專家發現數百個 Python 程式庫含有惡意程式碼,會竊取機敏資訊
- 6Microsoft 緊急推出 Edge、Teams 更新,修復 2 個開源組件中的 0-day 漏洞
- 7Xenomorph Android 惡意軟體針對多國銀行與加密貨幣錢包發動攻擊
- 8駭侵者利用近期已更新的 Apple、Google Chrome 0-day 漏洞攻擊埃及總統候選人
- 912,000 台 Juniper 網通產品內含嚴重 RCE 漏洞
- 10Chrome 擴充功能可用以竊取網站中的明文密碼
- 11MalDoc in PDF 利用嵌入 PDF 的惡意 Word 檔發動攻擊
- 12Tesla 車內資訊娛樂系統可遭破解並解鎖付費專屬功能
- 13近 40% Ubuntu 系統含有權限提升與任意程式碼執行的資安漏洞
- 14資安廠商分析 2000 萬筆惡意軟體記錄,發現近 38 萬筆企業登入資訊遭竊
- 15紐約市近 45,000 名學生個資因 MOVEit 資安漏洞而遭外洩
- 16Toyota 發現更多配置錯誤的雲端伺服器,造成客戶個資外洩長達 7 年
- 17美國 MCNA Dental 因勒贖攻擊外洩 890 萬病患資料
- 18新出現的「Greatness」釣魚攻擊服務,簡化 Microsoft 365 釣魚攻擊流程
- 19全球各地發生多起以假 QR Code 問卷、停車票卡竊取受害者資金事件
- 20新發現的 SLP 漏洞可導致放大倍數高達 2,200 倍的 DDoS 攻擊