資安新聞
- 281Apple 修復新發現的 WebKit 0-day 漏洞 CVE-2023-23529
- 282駭侵者侵入 Reddit 竊走原始碼與內部資料
- 283資安廠商發表 2022 年勒贖軟體 14 大攻擊目標研究報告
- 284美國最高資安外交官的 Twitter 帳號遭駭
- 285荷蘭警方破解 Exclu 加密通訊平台,成功逮捕多名嫌犯
- 286電動車充電樁通訊協定遭發現存有漏洞,可導致遠端關機、資料與電力遭竊
- 287駭侵團體攻擊印度某醫療、能源研究領域與供應鏈以竊取情報
- 288Atlassian 發布 Jira 嚴重漏洞 CVE-2023-22501,並推出修補與暫時解決方案
- 289近 1,900 種釣魚個資竊取 Android 手機畫面覆疊模組,在俄羅斯駭侵論壇中出售
- 290加密貨幣詐騙 App 潛入 Apple App Store 與 Google Play
- 291Porsche 宣布停止發行 NFT,駭侵者立即補上發動釣魚攻擊
- 292資安研究人員發現新版 PlugX 惡意軟體,會藏於 USB 裝置內感染 Windows 系統
- 293惡意軟體偽裝為 Android 健身獎勵 App,已下載達 2 千萬次
- 294電子報發送平台 MailChimp 員工遭駭導致客戶資料遭駭侵者不當存取
- 295駭侵者利用 Google 搜尋關鍵字廣告「推廣」內含惡意軟體的下載網站
- 296超過 4000 台未更新的 Sophos 防火牆裝置,仍含有遠端執行任意程式碼漏洞 CVE-2022-3236
- 2972022 年透過 Telegram 機器人進行釣魚攻擊案例,大增 800%
- 298Cisco 多款已停產路由器含嚴重漏洞,駭侵者無需登入即可直接控制裝置
- 299Microsoft 推出 2023 年 1 月資安更新包 Patch Tuesday,共修復 98 個漏洞,其中有 1 個 0-day 漏洞
- 300Trojan Puzzle 攻擊 AI 程式碼編寫輔助系統,訓練產生惡意程式碼