資安新聞
- 201Apple 修復新發現的 WebKit 0-day 漏洞 CVE-2023-23529
- 202駭侵者侵入 Reddit 竊走原始碼與內部資料
- 203資安廠商發表 2022 年勒贖軟體 14 大攻擊目標研究報告
- 204美國最高資安外交官的 Twitter 帳號遭駭
- 205荷蘭警方破解 Exclu 加密通訊平台,成功逮捕多名嫌犯
- 206電動車充電樁通訊協定遭發現存有漏洞,可導致遠端關機、資料與電力遭竊
- 207駭侵團體攻擊印度某醫療、能源研究領域與供應鏈以竊取情報
- 208Atlassian 發布 Jira 嚴重漏洞 CVE-2023-22501,並推出修補與暫時解決方案
- 209近 1,900 種釣魚個資竊取 Android 手機畫面覆疊模組,在俄羅斯駭侵論壇中出售
- 210加密貨幣詐騙 App 潛入 Apple App Store 與 Google Play
- 211Porsche 宣布停止發行 NFT,駭侵者立即補上發動釣魚攻擊
- 212資安研究人員發現新版 PlugX 惡意軟體,會藏於 USB 裝置內感染 Windows 系統
- 213惡意軟體偽裝為 Android 健身獎勵 App,已下載達 2 千萬次
- 214電子報發送平台 MailChimp 員工遭駭導致客戶資料遭駭侵者不當存取
- 215駭侵者利用 Google 搜尋關鍵字廣告「推廣」內含惡意軟體的下載網站
- 216超過 4000 台未更新的 Sophos 防火牆裝置,仍含有遠端執行任意程式碼漏洞 CVE-2022-3236
- 2172022 年透過 Telegram 機器人進行釣魚攻擊案例,大增 800%
- 218Cisco 多款已停產路由器含嚴重漏洞,駭侵者無需登入即可直接控制裝置
- 219Microsoft 推出 2023 年 1 月資安更新包 Patch Tuesday,共修復 98 個漏洞,其中有 1 個 0-day 漏洞
- 220Trojan Puzzle 攻擊 AI 程式碼編寫輔助系統,訓練產生惡意程式碼