資安新聞
- 401資安廠商發現利用時間相關性取得網域名稱的攻擊方法
- 402二階段驗證碼產生器 Authy 因 Twilio 遭駭,部分帳號遭駭侵者不當存取
- 403Google 指出駭侵團體利用工具可下載 Gmail、Yahoo!、Outlook 收件匣中的郵件
- 404資安研究人員發現存於 Linux 核心長達 8 年的 Dirty Cred 漏洞
- 405超過 80,000 台以上監視攝影機,因漏洞而曝露於外網
- 406Google Play Store 中藏有 35 種 Android 惡意 App,下載次數合計達 200 萬次
- 407Apple 修復 iPhone 與 Mac 上 2 個 0-day 漏洞
- 408SOVA Android 金融惡意軟體新增勒贖功能,會將 Android 手機資料加密
- 409資安廠商發現 Python 官方程式庫 PyPI 內含多種惡意軟體套件
- 410某汽車供應商在 2 週內連遭 3 次勒贖攻擊
- 411駭侵者利用 Google Sites 與 Microsoft Azure Web App 發動釣魚攻擊以竊取加密資產
- 412Twitter 證實遭駭侵者利用 0-day 漏洞取得 540 萬用戶資料
- 413APT 駭侵者假扮知名加密貨幣交易所 Coinbase,提供假工作機會以攻擊加密貨幣專家
- 414Facebook 發現 APT 駭侵者透過全新 Android 惡意軟體發動攻擊
- 415調查指出,三分之一英美企業每周都遭到勒贖攻擊威脅
- 416部分 Slack 用戶因邀請連結雜湊遭外洩而需重設密碼
- 417德國工商協會遭大規模駭侵攻擊,所有服務均被迫停用
- 418Cisco 修復 VPN 產品中兩個嚴重遠端執行任意程式碼漏洞
- 419駭侵者利用未知漏洞,一夕竊走數千個錢包中的 Solana 代幣
- 420VMware 要求系統管理員立即修補身分驗證繞過資安漏洞