資安新聞
- 561Apple 於 iOS 15.2 中修補嚴重 RCE 漏洞,可導致駭侵者在 15 秒內挾持裝置控制權
- 562資安廠商已觀察到利用 Log4j Java 嚴重0-day 漏洞發動的勒贖攻擊
- 563去中心化加密貨幣金融服務 Badger 遭駭,被竊數位資產總值高達 1.2 億美元
- 564資安廠商發現多達 27 個資安漏洞,存於雲端服務的遠端 USB 裝置掛載軟體Eltima SDK 內
- 565調查報告指出,多數美國企業員工認為密碼造成其生產力下降
- 566資安專家發現多個 Wi-Fi、藍牙晶片內漏洞,可導致駭侵者竊取密碼與資料
- 567Apache Log4j 漏洞影響巨大,美國資安主管機關通令政府單位立即修復
- 568美國 FBI 自 REvil、GandCrab 勒贖團體追回 230 萬美元贖款
- 569資安專家指出,廉價兒童智慧手錶是資安與隱私惡夢
- 570Log4j Java 程式庫的嚴重 0-day 漏洞,恐將造成極大資安危機
- 571瑞典汽車大廠 VOLVO 遭不當存取,汽車設計機密資料可能遭竊
- 572西班牙第二大啤酒廠 Damm 因勒索攻擊而被迫停產
- 573TP-Link 家用路由器 TL-WR840N 嚴重 RCE 漏洞,遭駭侵者大規模植入 Dark Mirai 僵屍網路惡意軟體
- 574海康威視監視產品,遭僵屍惡意軟體 Moobot 大規模駭入,用以發動 DDoS 攻擊
- 575芬蘭政府警告 Android 用戶,小心惡意軟體 Flubot 的惡意簡訊
- 576QNAP 發表資安通報,指出有惡意軟體攻擊其 NAS 裝置以挖掘比特幣
- 577多款家用路由器發現資安漏洞,國內廠商已釋出更新檔,建議用戶盡速進行更新
- 578法國資安主管單位 ANSSI 發布警示,駭侵團體 Nobelium 現在利用 SolarWinds 漏洞發動大規模釣魚攻擊
- 579Panasonic 遭駭侵攻擊,機敏資料可能被竊,目前調查中
- 580駭侵者利用盜版 Windows、Office 註冊機 KMSpico 夾帶惡意軟體 CryptBot,竊取用戶加密貨幣資產