資安新聞
- 341英國警方逮捕涉嫌駭入 Uber、Rockstar 等公司的 17 歲駭侵者
- 342駭侵者自加密貨幣交易公司 Wintermute 竊走 1.62 億美元等值數位資產
- 343調查指出,2022 年第一季全球 34% 登入動作為憑證填充攻擊所為
- 344LinkedIn 的智慧連結,遭濫用於釣魚郵件攻擊
- 345資安專家發現駭侵者利用「影子網域」發動攻擊的案例數量大增
- 346Uber 疑遭駭侵者透過社交工程攻擊,入侵內部系統
- 347駭侵者透過 YouTube 遊戲破解教學影片散布惡意軟體
- 348駭侵者自製 SideWalk Linux 版本變種後門惡意軟體,以攻擊學術單位
- 349荷蘭警方逮捕竊取加密貨幣並且洗錢的犯罪分子
- 350Apple 推出 iOS、macOS 更新,修復一個已遭駭侵者大規模濫用的 0-day 漏洞
- 351Microsoft 推出 2022 年 9 月 Patch Tuesday 更新修補包,共修復 63 個漏洞
- 352資安專家發現駭侵者新手法,透過 Microsoft Teams 的 GIF 進行釣魚等多種攻擊
- 353統計指出,超過 80% 大型網站將用戶搜尋資訊透露給廣告業者
- 354美國資安主管機關下令各單位立即修補已遭用於攻擊之漏洞
- 355資安專家利用分析工具,發現 Node.js 程式庫內超過 100 個 0-day 漏洞
- 356資安廠商發現利用時間相關性取得網域名稱的攻擊方法
- 357二階段驗證碼產生器 Authy 因 Twilio 遭駭,部分帳號遭駭侵者不當存取
- 358Google 指出駭侵團體利用工具可下載 Gmail、Yahoo!、Outlook 收件匣中的郵件
- 359資安研究人員發現存於 Linux 核心長達 8 年的 Dirty Cred 漏洞
- 360超過 80,000 台以上監視攝影機,因漏洞而曝露於外網