資安新聞
- 501QNAP 發表資安通報,指出有惡意軟體攻擊其 NAS 裝置以挖掘比特幣
- 502多款家用路由器發現資安漏洞,國內廠商已釋出更新檔,建議用戶盡速進行更新
- 503法國資安主管單位 ANSSI 發布警示,駭侵團體 Nobelium 現在利用 SolarWinds 漏洞發動大規模釣魚攻擊
- 504Panasonic 遭駭侵攻擊,機敏資料可能被竊,目前調查中
- 505駭侵者利用盜版 Windows、Office 註冊機 KMSpico 夾帶惡意軟體 CryptBot,竊取用戶加密貨幣資產
- 506Windows 10 最新 0-day 權限提升漏洞,已有非官方修補工具可用
- 507駭侵團體利用 MSHTML 漏洞發動攻擊,竊取 Google、Instagram 登入資訊
- 508駭侵者針對 Discord 上的加密貨幣社群散布 Babadeda 木馬,意在竊取用戶數位資產
- 509近 200 個應用程式商店中的 Android 手機遊戲遭植入 Cynos 木馬惡意軟體,以竊取用戶資訊,受害裝置近 1000 萬台
- 510國內 IC 設計公司修復 Android 手機晶片竊聽漏洞,影響 30% Android 裝置
- 511600 萬台英國 Sky 寬頻用戶端路由器的資安漏洞,修復期間長達 17 個月
- 512美國猶他州醫學中心發生 58 萬病患個資外洩事件
- 513BrazKing 特洛依木馬捲土重來,以新技巧繞過資安偵側並降低受害者戒心
- 514新發現二波針對 TikTok 網紅的釣魚郵件攻擊,意在竊取帳號控制權
- 515國際資安廠商統計發現,營建業遭勒索攻擊最為嚴重
- 516假冒端對端加密的 SoSafe Chat 社群聊天 Android App,內藏會竊取用戶機敏資訊的木馬 GravityRAT
- 517新發現的 BotenaGo 僵屍網路惡意軟體,鎖定 33 個老舊漏洞,數百萬 IoT 裝置遭攻擊
- 518新發現 Android 惡意軟體,鎖定 Netflix、Instagram、Twitter 用戶發動攻擊
- 519微軟推出 2021 年 11 月 Patch Tuesday 例行資安更新包,共修補 55 個漏洞,包括 6 個 0-day 漏洞
- 520美國大型線上券商 Robinhood 客服部門遭駭侵攻擊,700 萬用戶個資外洩