資安新聞
- 381荷蘭警方逮捕竊取加密貨幣並且洗錢的犯罪分子
- 382Apple 推出 iOS、macOS 更新,修復一個已遭駭侵者大規模濫用的 0-day 漏洞
- 383Microsoft 推出 2022 年 9 月 Patch Tuesday 更新修補包,共修復 63 個漏洞
- 384資安專家發現駭侵者新手法,透過 Microsoft Teams 的 GIF 進行釣魚等多種攻擊
- 385統計指出,超過 80% 大型網站將用戶搜尋資訊透露給廣告業者
- 386美國資安主管機關下令各單位立即修補已遭用於攻擊之漏洞
- 387資安專家利用分析工具,發現 Node.js 程式庫內超過 100 個 0-day 漏洞
- 388資安廠商發現利用時間相關性取得網域名稱的攻擊方法
- 389二階段驗證碼產生器 Authy 因 Twilio 遭駭,部分帳號遭駭侵者不當存取
- 390Google 指出駭侵團體利用工具可下載 Gmail、Yahoo!、Outlook 收件匣中的郵件
- 391資安研究人員發現存於 Linux 核心長達 8 年的 Dirty Cred 漏洞
- 392超過 80,000 台以上監視攝影機,因漏洞而曝露於外網
- 393Google Play Store 中藏有 35 種 Android 惡意 App,下載次數合計達 200 萬次
- 394Apple 修復 iPhone 與 Mac 上 2 個 0-day 漏洞
- 395SOVA Android 金融惡意軟體新增勒贖功能,會將 Android 手機資料加密
- 396資安廠商發現 Python 官方程式庫 PyPI 內含多種惡意軟體套件
- 397某汽車供應商在 2 週內連遭 3 次勒贖攻擊
- 398駭侵者利用 Google Sites 與 Microsoft Azure Web App 發動釣魚攻擊以竊取加密資產
- 399Twitter 證實遭駭侵者利用 0-day 漏洞取得 540 萬用戶資料
- 400APT 駭侵者假扮知名加密貨幣交易所 Coinbase,提供假工作機會以攻擊加密貨幣專家