資安新聞
- 32172% 組織電腦系統仍含有 Log4Shell 漏洞
- 322Android 惡意軟體感染 30 萬台設備並竊取用戶 Facebook 帳號
- 323Hyundai App 的錯誤,可導致駭侵者遠端開啟車門並發動車輛
- 324NVIDIA 釋出新版 GPU 驅動程式,修復多達 29 個資安漏洞
- 325發現 Google Play Store 中的惡意 Android App,會用來註冊多種服務的假帳號
- 326多個組織因 Fortinet 嚴重身分認證略過漏洞而遭駭侵攻擊
- 327駭侵者竄改 Android 版 OpenVPN app,內含間諜惡意軟體
- 328Google 緊急推送 Chrome 更新,解決一個高危險 0-day 漏洞
- 329國際刑警組織追緝全球網路犯罪行動,緝獲不法加密貨幣所得達 1.3 億美元
- 330Google Play Store 中的 Android 檔案管理類多個 App 內含 Sharkbot 金融木馬
- 331駭侵者利用各種物聯網裝置中早已停止維護的 web server 漏洞攻擊能源產業
- 332駭侵團體利用 Windows 新 0-day 漏洞跳過資安檢查並植入惡意軟體
- 333趨勢科技發現APT 團體 Earth Preta (Mustang Panda) 針對多國目標發動魚叉式釣魚攻擊
- 334歐洲多國警告世足球迷,避免使用主辦國政府提供的 App,以防個資遭到濫用
- 335美國政府發現有駭侵者利用 Log4Shell 漏洞駭入聯邦政府單位,進行加密貨幣挖礦
- 336新發現 KmsdBot 惡意軟體進行加密貨幣挖礦與 DDoS 攻擊活動
- 337Twitter 推出每月 8 美元帳號認證標誌後,出現大量用於加密貨幣詐騙的已認證帳號
- 338駭侵團體利用超過 42,000 個網域偽裝為可口可樂、麥當勞等知名品牌,發動大規模詐騙攻擊
- 339ESET 公布 2022 全球中小企業資安防護調查報告
- 340Microsoft 推出 2022 年 11 月 Patch Tuesday 資安修補包