資安新聞
- 281美國資安主管機關 CISA 警示 Windows 與 iOS 0-day 漏洞已遭用於資安攻擊
- 282駭侵者以 16 個 NPM 詐騙測速程式套件來挖掘加密貨幣
- 283Microsoft 推出 2023 年 2 月 Patch Tuesday 每月例行更新修補包,共修復 77 個資安漏洞,內含 3 個 0-day 漏洞
- 284Apple 修復新發現的 WebKit 0-day 漏洞 CVE-2023-23529
- 285駭侵者侵入 Reddit 竊走原始碼與內部資料
- 286資安廠商發表 2022 年勒贖軟體 14 大攻擊目標研究報告
- 287美國最高資安外交官的 Twitter 帳號遭駭
- 288荷蘭警方破解 Exclu 加密通訊平台,成功逮捕多名嫌犯
- 289電動車充電樁通訊協定遭發現存有漏洞,可導致遠端關機、資料與電力遭竊
- 290駭侵團體攻擊印度某醫療、能源研究領域與供應鏈以竊取情報
- 291Atlassian 發布 Jira 嚴重漏洞 CVE-2023-22501,並推出修補與暫時解決方案
- 292近 1,900 種釣魚個資竊取 Android 手機畫面覆疊模組,在俄羅斯駭侵論壇中出售
- 293加密貨幣詐騙 App 潛入 Apple App Store 與 Google Play
- 294Porsche 宣布停止發行 NFT,駭侵者立即補上發動釣魚攻擊
- 295資安研究人員發現新版 PlugX 惡意軟體,會藏於 USB 裝置內感染 Windows 系統
- 296惡意軟體偽裝為 Android 健身獎勵 App,已下載達 2 千萬次
- 297電子報發送平台 MailChimp 員工遭駭導致客戶資料遭駭侵者不當存取
- 298駭侵者利用 Google 搜尋關鍵字廣告「推廣」內含惡意軟體的下載網站
- 299超過 4000 台未更新的 Sophos 防火牆裝置,仍含有遠端執行任意程式碼漏洞 CVE-2022-3236
- 3002022 年透過 Telegram 機器人進行釣魚攻擊案例,大增 800%