資安新聞
- 241新發現 Android 惡意軟體 Fleckpe 已於 Google Play 下載 62 萬次
- 242烏克蘭政府單位遭駭侵者以假冒 Windows Update 指南發動攻擊
- 243全新 macOS 惡意軟體 Atomic 竊取 50 種加密貨幣錢包內的數位資產
- 244新發現的 SLP 漏洞可導致放大倍數高達 2,200 倍的 DDoS 攻擊
- 245加密貨幣交易所 KuCoin 的官方 Twitter 帳號遭盜,用以推送詐騙活動
- 246駭侵者利用 Google 關鍵字廣告散播 Bumblebee 惡意軟體,用以進行勒贖攻擊
- 247Google 再次緊急修補另一 Chrome 0-day 漏洞 CVE-2023-2316
- 248資安廠商統計指出 2023 年 3 月勒贖攻擊數量打破歷年記錄,高達 459 件
- 249英國、美國資安主管當局示警,有 APT 駭侵團體利用特製 Cisco 路由器惡意軟體發動攻擊
- 2502022 年澳大利亞詐騙損失金額破新高,達 31 億美元
- 251新發現的「變色龍」Android 惡意軟體,會假冒為銀行、政府、加密貨幣 App
- 252Google Chrome 緊急修復 0-day 漏洞 CVE-2023-2033
- 25360 個含有惡意軟體 Goldoson 的 Android App 混入 Google Play Store,下載次數達 1 億次以上
- 254資安專家示警:Windows 系統管理者應立即修補嚴重的 MSMQ QueueJumper 漏洞
- 255歐洲檢警逮捕 5 名涉及 9,800 萬美元的投資詐騙攻擊者,受害者達 33,000 人
- 256駭侵者利用 Facebook 廣告,假冒 ChatGPT 散布惡意軟體
- 257美國調查指出,近半員工會用舊密碼存取前公司系統服務
- 258Microsoft 推出 2023 年 4 月 Patch Tuesday 每月例行更新修補包,共修復 97 個資安漏洞,內含 1 個 0-day 漏洞
- 259CISA 命令美國聯邦政府各單位立即修補最新 5 個漏洞,其中有一漏洞已遭用於勒贖攻擊
- 260Apple 修復 2 個可攻擊 iPhone 和 Mac 的 0-day 漏洞