資安新聞
- 301駭侵者自加密貨幣交易公司 Wintermute 竊走 1.62 億美元等值數位資產
- 302調查指出,2022 年第一季全球 34% 登入動作為憑證填充攻擊所為
- 303LinkedIn 的智慧連結,遭濫用於釣魚郵件攻擊
- 304資安專家發現駭侵者利用「影子網域」發動攻擊的案例數量大增
- 305Uber 疑遭駭侵者透過社交工程攻擊,入侵內部系統
- 306駭侵者透過 YouTube 遊戲破解教學影片散布惡意軟體
- 307駭侵者自製 SideWalk Linux 版本變種後門惡意軟體,以攻擊學術單位
- 308荷蘭警方逮捕竊取加密貨幣並且洗錢的犯罪分子
- 309Apple 推出 iOS、macOS 更新,修復一個已遭駭侵者大規模濫用的 0-day 漏洞
- 310Microsoft 推出 2022 年 9 月 Patch Tuesday 更新修補包,共修復 63 個漏洞
- 311資安專家發現駭侵者新手法,透過 Microsoft Teams 的 GIF 進行釣魚等多種攻擊
- 312統計指出,超過 80% 大型網站將用戶搜尋資訊透露給廣告業者
- 313美國資安主管機關下令各單位立即修補已遭用於攻擊之漏洞
- 314資安專家利用分析工具,發現 Node.js 程式庫內超過 100 個 0-day 漏洞
- 315資安廠商發現利用時間相關性取得網域名稱的攻擊方法
- 316二階段驗證碼產生器 Authy 因 Twilio 遭駭,部分帳號遭駭侵者不當存取
- 317Google 指出駭侵團體利用工具可下載 Gmail、Yahoo!、Outlook 收件匣中的郵件
- 318資安研究人員發現存於 Linux 核心長達 8 年的 Dirty Cred 漏洞
- 319超過 80,000 台以上監視攝影機,因漏洞而曝露於外網
- 320Google Play Store 中藏有 35 種 Android 惡意 App,下載次數合計達 200 萬次