資安新聞
- 481部分 Android 裝置內 ALAC 音訊解碼器,內含遠端執行任意程式碼漏洞
- 482駭侵者鎖定攻擊 Microsoft Exchange Server 以散布 Hive 勒贖軟體
- 483超過百款聯想筆電內含 UEFI 漏洞,建議立即更新
- 484去中心化金融交易平台(DeFi)遭駭侵攻擊情況日益嚴重
- 485風力發電大廠 Nordex 遭 Conti 勒贖攻擊,IT 系統與風機管理系統停擺
- 486Google Chrome 緊急修復已遭濫用於攻擊的 0-day 高危險漏洞
- 487美國資安主管機關聯合警告,駭侵者正鎖定工業製造控制系統發動攻擊
- 488Microsoft 發布 2022 年 4 月份資安更新包 Patch Tuesday,共修復 119 個資安漏洞,包含 2 個 0-day 漏洞
- 489統計指出,勒贖 DDoS 攻擊比例降至近年新低,但應用層 DDoS 攻擊暴增
- 490美國資安主管機關下令修補 WatchGuard 網通設備漏洞
- 491Android 金融惡意後門 Fakecalls,會攔截用戶打到銀行客服專線的求助電話
- 492會將用戶導向惡意網站的重導服務,影響超過 16,500 個網站
- 493多支惡意 Android 應用程式使用資料竊取 SDK,下載多達 4,500 萬次
- 494惡意軟體 FFDroider 專門竊取 Facebook、Instagram、Twitter 等社群與電商平台帳號
- 495Spring4Shell 0-day 嚴重漏洞已遭駭侵者濫用,建議立即進行更新
- 496Honda 部分車款含漏洞,駭侵者可開啟車鎖甚至開走車輛
- 497Morgan Stanley 旗下公司客戶資料,遭駭侵者以社交工程攻擊不當取得
- 498FBI:2021 年全美因網路犯罪造成的損失,高達 69 億美元以上
- 499希臘國營郵局遭勒贖攻擊,郵件遞送服務停擺
- 500數百款 HP 印表機內含遠端執行任意程式碼漏洞,恐成攻擊目標