資安新聞
- 281新發現 2 個 TPM 2.0 漏洞,可讓駭侵者竊取 PC 主機上的加密金鑰
- 282加密貨幣硬體錢包 Trezor 遭駭侵者大規模冒名發動釣魚攻擊
- 283ChromeLoader 惡意軟體以假冒任天堂與 Steam 破解版遊戲攻擊玩家
- 284Google 計畫透過強化韌體安全機制,加強 Android 資安防護能力
- 285駭侵者利用假冒 ChatGPT App 植入 Windows、Android 惡意軟體
- 286Samsung 推出新防護機制,防止暗藏惡意程式碼的檔案以零互動方式感染 Galaxy 手機
- 287Twitter 取消免費用戶簡訊二階段登入驗證,資安專家提供建議替代措施
- 288歐洲刑警組織破獲「執行長詐騙」駭侵團體
- 289挪威警方破獲大型 Axie Infinity 駭侵集團,查緝不法加密貨幣所得高達 580 萬美元
- 290美國資安主管機關 CISA 警示 Windows 與 iOS 0-day 漏洞已遭用於資安攻擊
- 291駭侵者以 16 個 NPM 詐騙測速程式套件來挖掘加密貨幣
- 292Microsoft 推出 2023 年 2 月 Patch Tuesday 每月例行更新修補包,共修復 77 個資安漏洞,內含 3 個 0-day 漏洞
- 293Apple 修復新發現的 WebKit 0-day 漏洞 CVE-2023-23529
- 294駭侵者侵入 Reddit 竊走原始碼與內部資料
- 295資安廠商發表 2022 年勒贖軟體 14 大攻擊目標研究報告
- 296美國最高資安外交官的 Twitter 帳號遭駭
- 297荷蘭警方破解 Exclu 加密通訊平台,成功逮捕多名嫌犯
- 298電動車充電樁通訊協定遭發現存有漏洞,可導致遠端關機、資料與電力遭竊
- 299駭侵團體攻擊印度某醫療、能源研究領域與供應鏈以竊取情報
- 300Atlassian 發布 Jira 嚴重漏洞 CVE-2023-22501,並推出修補與暫時解決方案
