資安新聞
- 601新發現的 BotenaGo 僵屍網路惡意軟體,鎖定 33 個老舊漏洞,數百萬 IoT 裝置遭攻擊
- 602新發現 Android 惡意軟體,鎖定 Netflix、Instagram、Twitter 用戶發動攻擊
- 603微軟推出 2021 年 11 月 Patch Tuesday 例行資安更新包,共修補 55 個漏洞,包括 6 個 0-day 漏洞
- 604美國大型線上券商 Robinhood 客服部門遭駭侵攻擊,700 萬用戶個資外洩
- 605廣為使用的 Npm COA、RC 公用程式庫遭注入惡意程式碼,會竊取用戶密碼等機敏資訊
- 606駭侵者利用 Google 搜尋廣告推廣詐騙錢包與交易所連結,成功竊得用戶加密資幣資產
- 607針對能源產業員工發動的行動釣魚攻擊,今年較去年增加 161%
- 608美國資安主管機關下令,聯邦政府民事機關須限期修補數百個已知資安漏洞
- 609歐洲刑警組織會同多國,共同打擊勒贖團體,逮捕 18 名駭侵攻擊不肖分子
- 610資安專家發現可跳過 CVE-2021-34484 修補程式的 0-day 漏洞,可用於提升執行權限
- 611韓國第二大電信業者 KT Corporation 因路由設定錯誤發生服務中斷
- 612上千萬 Android 用戶遭 151 支惡意 App 攻擊,擅自訂閱高價服務
- 613國內電腦設備品牌大廠遭兩次駭侵攻擊,多種內部機敏資訊遭竊
- 614開發者常用程式庫 NPM UA-Parser-JS 遭植入惡意軟體,會竊取用戶資訊或暗中挖礦
- 615YouTube 遭駭侵團體大規模上傳惡意影片,內含登入資訊竊取惡意軟體連結
- 616美國商務部推出新禁令,將禁止駭侵工具出口,以防專制政權用於資安攻擊與人權侵害
- 617今年針對俄羅斯企業的 DDoS 攻擊,次數較去年大增 250% 以上
- 618Google 指出,駭侵團體經常利用釣魚信件,以 Cookie 竊取軟體強奪 YouTuber 帳號
- 619微軟要求系統管理員更新 PowerShell,以修補 WDAC 資安防護跳過漏洞
- 620美國資安主管機關示警:供水暨廢水處理設施正遭到強力勒贖攻擊