資安新聞
- 621微軟推出 2021 年 10 月 Patch Tuesday 資安修補包,修復多個嚴重及 0-day 漏洞
- 622荷蘭警方發函警告駭侵者停止行動,回頭是岸,以免遭司法控訴
- 623Microsoft Azure 雲端服務遭破記錄史上最大流量 DDoS 攻擊,瞬間流量高達 2.4Tbps
- 624Apache HTTP Server 修復可導致指定路徑外檔案遭竊的嚴重 0-day 漏洞
- 625全球最大遊戲直播平台 Twitch 遭駭,全站程式碼、開發工具、未上市產品、直播主支付記錄等,全遭駭侵者公開
- 626Google 推出 2021 年 10 月 Android 資安修補例行更新,修復 41 個資安漏洞
- 627全球第二大加密貨幣交易所 Coinbase,因簡訊二階段驗證系統錯誤,導致六千名用戶資產遭竊
- 628新發現 APT 駭侵團體 ChamelGang,攻擊俄羅斯、美國、台灣等多國能源、航空產業與政府機關
- 629QNAP 修復多個可導致駭侵者遠端注入、執行任意程式碼的 NAS 應用程式漏洞
- 630美國資安主管單位,針對 VPN 安全強化,推出採購與設定指引
- 631Firefox 出現假冒 Safepal Wallet 錢包外掛,受害者遭竊 4,000 美元
- 632全球製造業公司中,高達 91% 曝露於各式資安攻擊風險之下
- 633Exchange Autodiscover 錯誤,導致資安研究人員輕鬆取得十萬個 Windows 用戶登入資訊
- 634微軟資安研究團隊發現 BulletProofLink 駭侵團體,提供訂閱制釣魚攻擊「服務」
- 635美國財政部制裁涉嫌為勒贖攻擊者洗錢的加密貨幣交易所
- 636Netgear 修復多款路由器嚴重漏洞,可導致駭侵者遠端執行任意程式碼
- 637美國聯邦調查局指出,本年至今的社群平台網路愛情詐騙,造成損失高達 1.33 億美元
- 638微軟 9 月 Patch Tuesday 更新包,一次修復 86 個各式漏洞,包含 2 個 0-day 漏洞
- 639趨勢科技發表 2021 上半年最新資安攻擊分析報告
- 640南非司法部遭勒贖攻擊,所有電腦系統全面停擺,被迫改以人工作業