資安新聞
- 601近 200 個應用程式商店中的 Android 手機遊戲遭植入 Cynos 木馬惡意軟體,以竊取用戶資訊,受害裝置近 1000 萬台
- 602國內 IC 設計公司修復 Android 手機晶片竊聽漏洞,影響 30% Android 裝置
- 603600 萬台英國 Sky 寬頻用戶端路由器的資安漏洞,修復期間長達 17 個月
- 604美國猶他州醫學中心發生 58 萬病患個資外洩事件
- 605BrazKing 特洛依木馬捲土重來,以新技巧繞過資安偵側並降低受害者戒心
- 606新發現二波針對 TikTok 網紅的釣魚郵件攻擊,意在竊取帳號控制權
- 607國際資安廠商統計發現,營建業遭勒索攻擊最為嚴重
- 608假冒端對端加密的 SoSafe Chat 社群聊天 Android App,內藏會竊取用戶機敏資訊的木馬 GravityRAT
- 609新發現的 BotenaGo 僵屍網路惡意軟體,鎖定 33 個老舊漏洞,數百萬 IoT 裝置遭攻擊
- 610新發現 Android 惡意軟體,鎖定 Netflix、Instagram、Twitter 用戶發動攻擊
- 611微軟推出 2021 年 11 月 Patch Tuesday 例行資安更新包,共修補 55 個漏洞,包括 6 個 0-day 漏洞
- 612美國大型線上券商 Robinhood 客服部門遭駭侵攻擊,700 萬用戶個資外洩
- 613廣為使用的 Npm COA、RC 公用程式庫遭注入惡意程式碼,會竊取用戶密碼等機敏資訊
- 614駭侵者利用 Google 搜尋廣告推廣詐騙錢包與交易所連結,成功竊得用戶加密資幣資產
- 615針對能源產業員工發動的行動釣魚攻擊,今年較去年增加 161%
- 616美國資安主管機關下令,聯邦政府民事機關須限期修補數百個已知資安漏洞
- 617歐洲刑警組織會同多國,共同打擊勒贖團體,逮捕 18 名駭侵攻擊不肖分子
- 618資安專家發現可跳過 CVE-2021-34484 修補程式的 0-day 漏洞,可用於提升執行權限
- 619韓國第二大電信業者 KT Corporation 因路由設定錯誤發生服務中斷
- 620上千萬 Android 用戶遭 151 支惡意 App 攻擊,擅自訂閱高價服務