資安新聞
- 561BlueNoroff 駭侵團體利用假 MetaMask 錢包竊取加密貨幣
- 562微軟推出 2022 年一月份 Patch Tuesday 軟體更新修補包,共修補 97 個漏洞,包括 6 個 0-day 漏洞
- 563多款市售家用路由器內含嚴重漏洞,可導致駭侵者透過 USB 裝置遠端執行任意程式碼
- 564附帶勒贖條件的 DDoS 攻擊,在 2021 年次數與強度大幅增加,製造業是主要受害者
- 565WordPress 推出 5.8.3,修復多個嚴重漏洞
- 566瑞士軍方禁用所有外國製即時通訊軟體,僅開放國產的 Threema
- 567iOS 惡意軟體可假裝重開機,以盜用相機鏡頭與麥克風進行盜錄監視
- 568美國政府要求企業必須保障客戶資料不受 Log4j 漏洞攻擊影響
- 569Purple Fox 惡意軟體藉 Telegram 安裝程式散布
- 570資安專家發現 Netgear Nighthawk R6700v3 路由器存有多個未修復漏洞
- 571大型釣魚攻擊研究指出,企業經常舉辦的各種資安教育訓練有反效果
- 572微軟推出 2021 年 12 月 Patch Tuesday 更新修補包,共更新 67 個漏洞,內含 6 個 0-day 漏洞
- 573Apple 於 iOS 15.2 中修補嚴重 RCE 漏洞,可導致駭侵者在 15 秒內挾持裝置控制權
- 574資安廠商已觀察到利用 Log4j Java 嚴重0-day 漏洞發動的勒贖攻擊
- 575去中心化加密貨幣金融服務 Badger 遭駭,被竊數位資產總值高達 1.2 億美元
- 576資安廠商發現多達 27 個資安漏洞,存於雲端服務的遠端 USB 裝置掛載軟體Eltima SDK 內
- 577調查報告指出,多數美國企業員工認為密碼造成其生產力下降
- 578資安專家發現多個 Wi-Fi、藍牙晶片內漏洞,可導致駭侵者竊取密碼與資料
- 579Apache Log4j 漏洞影響巨大,美國資安主管機關通令政府單位立即修復
- 580美國 FBI 自 REvil、GandCrab 勒贖團體追回 230 萬美元贖款