資安新聞
- 241駭侵團體攻擊印度某醫療、能源研究領域與供應鏈以竊取情報
- 242Atlassian 發布 Jira 嚴重漏洞 CVE-2023-22501,並推出修補與暫時解決方案
- 243近 1,900 種釣魚個資竊取 Android 手機畫面覆疊模組,在俄羅斯駭侵論壇中出售
- 244加密貨幣詐騙 App 潛入 Apple App Store 與 Google Play
- 245Porsche 宣布停止發行 NFT,駭侵者立即補上發動釣魚攻擊
- 246資安研究人員發現新版 PlugX 惡意軟體,會藏於 USB 裝置內感染 Windows 系統
- 247惡意軟體偽裝為 Android 健身獎勵 App,已下載達 2 千萬次
- 248電子報發送平台 MailChimp 員工遭駭導致客戶資料遭駭侵者不當存取
- 249駭侵者利用 Google 搜尋關鍵字廣告「推廣」內含惡意軟體的下載網站
- 250超過 4000 台未更新的 Sophos 防火牆裝置,仍含有遠端執行任意程式碼漏洞 CVE-2022-3236
- 2512022 年透過 Telegram 機器人進行釣魚攻擊案例,大增 800%
- 252Cisco 多款已停產路由器含嚴重漏洞,駭侵者無需登入即可直接控制裝置
- 253Microsoft 推出 2023 年 1 月資安更新包 Patch Tuesday,共修復 98 個漏洞,其中有 1 個 0-day 漏洞
- 254Trojan Puzzle 攻擊 AI 程式碼編寫輔助系統,訓練產生惡意程式碼
- 255英國環境、食品暨鄉村事務部旗下網頁,遭惡意導向至詐騙 OnlyFans 約會網頁
- 256駭侵者利用假冒寶可夢 NFT 挾持 Windows 裝置
- 257美國 FCC 要求電信業者加速通報資料外洩事件
- 258Android 惡意軟體 SpyNote 在原始碼外流後,感染數量大幅提高
- 259新發現利用 SHC 編譯的 Linux 惡意軟體,會安裝挖礦與 DDoS 程式
- 260Toyota、Mercedes-Benz、BMW 等多家大車廠修復嚴重 API 漏洞