資安新聞
- 241新發現的 SLP 漏洞可導致放大倍數高達 2,200 倍的 DDoS 攻擊
- 242加密貨幣交易所 KuCoin 的官方 Twitter 帳號遭盜,用以推送詐騙活動
- 243駭侵者利用 Google 關鍵字廣告散播 Bumblebee 惡意軟體,用以進行勒贖攻擊
- 244Google 再次緊急修補另一 Chrome 0-day 漏洞 CVE-2023-2316
- 245資安廠商統計指出 2023 年 3 月勒贖攻擊數量打破歷年記錄,高達 459 件
- 246英國、美國資安主管當局示警,有 APT 駭侵團體利用特製 Cisco 路由器惡意軟體發動攻擊
- 2472022 年澳大利亞詐騙損失金額破新高,達 31 億美元
- 248新發現的「變色龍」Android 惡意軟體,會假冒為銀行、政府、加密貨幣 App
- 249Google Chrome 緊急修復 0-day 漏洞 CVE-2023-2033
- 25060 個含有惡意軟體 Goldoson 的 Android App 混入 Google Play Store,下載次數達 1 億次以上
- 251資安專家示警:Windows 系統管理者應立即修補嚴重的 MSMQ QueueJumper 漏洞
- 252歐洲檢警逮捕 5 名涉及 9,800 萬美元的投資詐騙攻擊者,受害者達 33,000 人
- 253駭侵者利用 Facebook 廣告,假冒 ChatGPT 散布惡意軟體
- 254美國調查指出,近半員工會用舊密碼存取前公司系統服務
- 255Microsoft 推出 2023 年 4 月 Patch Tuesday 每月例行更新修補包,共修復 97 個資安漏洞,內含 1 個 0-day 漏洞
- 256CISA 命令美國聯邦政府各單位立即修補最新 5 個漏洞,其中有一漏洞已遭用於勒贖攻擊
- 257Apple 修復 2 個可攻擊 iPhone 和 Mac 的 0-day 漏洞
- 258駭侵者利用 Rilide 瀏覽器擴充套件跳過二階段登入驗證並竊取用戶加密貨幣
- 259HP 將於 90 天內修復多款 LaserJet 雷射印表機中的嚴重資安漏洞
- 260資安廠商發現「拼多多」官方 App 利用 Android 0-day 漏洞竊取用戶機敏資訊