資安新聞
- 481Apache HTTP 伺服器漏洞揭露,QNAP 要求 NAS 用戶採取行動,避免可能衝擊
- 482三家德國風電產業相關廠商,疑遭駭侵團體攻擊
- 483NFT 巨擘 Bored Ape 的 Instagram 帳號遭盜,價值 280 萬美元 NFT 被竊
- 484部分 Android 裝置內 ALAC 音訊解碼器,內含遠端執行任意程式碼漏洞
- 485駭侵者鎖定攻擊 Microsoft Exchange Server 以散布 Hive 勒贖軟體
- 486超過百款聯想筆電內含 UEFI 漏洞,建議立即更新
- 487去中心化金融交易平台(DeFi)遭駭侵攻擊情況日益嚴重
- 488風力發電大廠 Nordex 遭 Conti 勒贖攻擊,IT 系統與風機管理系統停擺
- 489Google Chrome 緊急修復已遭濫用於攻擊的 0-day 高危險漏洞
- 490美國資安主管機關聯合警告,駭侵者正鎖定工業製造控制系統發動攻擊
- 491Microsoft 發布 2022 年 4 月份資安更新包 Patch Tuesday,共修復 119 個資安漏洞,包含 2 個 0-day 漏洞
- 492統計指出,勒贖 DDoS 攻擊比例降至近年新低,但應用層 DDoS 攻擊暴增
- 493美國資安主管機關下令修補 WatchGuard 網通設備漏洞
- 494Android 金融惡意後門 Fakecalls,會攔截用戶打到銀行客服專線的求助電話
- 495會將用戶導向惡意網站的重導服務,影響超過 16,500 個網站
- 496多支惡意 Android 應用程式使用資料竊取 SDK,下載多達 4,500 萬次
- 497惡意軟體 FFDroider 專門竊取 Facebook、Instagram、Twitter 等社群與電商平台帳號
- 498Spring4Shell 0-day 嚴重漏洞已遭駭侵者濫用,建議立即進行更新
- 499Honda 部分車款含漏洞,駭侵者可開啟車鎖甚至開走車輛
- 500Morgan Stanley 旗下公司客戶資料,遭駭侵者以社交工程攻擊不當取得