資安新聞
- 21駭侵者鎖定攻擊 Microsoft Exchange Server 以散布 Hive 勒贖軟體
- 22超過百款聯想筆電內含 UEFI 漏洞,建議立即更新
- 23去中心化金融交易平台(DeFi)遭駭侵攻擊情況日益嚴重
- 24風力發電大廠 Nordex 遭 Conti 勒贖攻擊,IT 系統與風機管理系統停擺
- 25Google Chrome 緊急修復已遭濫用於攻擊的 0-day 高危險漏洞
- 26美國資安主管機關聯合警告,駭侵者正鎖定工業製造控制系統發動攻擊
- 27Microsoft 發布 2022 年 4 月份資安更新包 Patch Tuesday,共修復 119 個資安漏洞,包含 2 個 0-day 漏洞
- 28統計指出,勒贖 DDoS 攻擊比例降至近年新低,但應用層 DDoS 攻擊暴增
- 29美國資安主管機關下令修補 WatchGuard 網通設備漏洞
- 30Android 金融惡意後門 Fakecalls,會攔截用戶打到銀行客服專線的求助電話
- 31會將用戶導向惡意網站的重導服務,影響超過 16,500 個網站
- 32多支惡意 Android 應用程式使用資料竊取 SDK,下載多達 4,500 萬次
- 33惡意軟體 FFDroider 專門竊取 Facebook、Instagram、Twitter 等社群與電商平台帳號
- 34Spring4Shell 0-day 嚴重漏洞已遭駭侵者濫用,建議立即進行更新
- 35Honda 部分車款含漏洞,駭侵者可開啟車鎖甚至開走車輛
- 36Morgan Stanley 旗下公司客戶資料,遭駭侵者以社交工程攻擊不當取得
- 37FBI:2021 年全美因網路犯罪造成的損失,高達 69 億美元以上
- 38希臘國營郵局遭勒贖攻擊,郵件遞送服務停擺
- 39數百款 HP 印表機內含遠端執行任意程式碼漏洞,恐成攻擊目標
- 40一支專門竊取帳密的 Android 惡意軟體,已感染 100,000 名 Google Play 用戶