資安新聞
- 621YouTube 遭駭侵團體大規模上傳惡意影片,內含登入資訊竊取惡意軟體連結
- 622美國商務部推出新禁令,將禁止駭侵工具出口,以防專制政權用於資安攻擊與人權侵害
- 623今年針對俄羅斯企業的 DDoS 攻擊,次數較去年大增 250% 以上
- 624Google 指出,駭侵團體經常利用釣魚信件,以 Cookie 竊取軟體強奪 YouTuber 帳號
- 625微軟要求系統管理員更新 PowerShell,以修補 WDAC 資安防護跳過漏洞
- 626美國資安主管機關示警:供水暨廢水處理設施正遭到強力勒贖攻擊
- 627全球 31 國宣示共同投入打擊加密貨幣非法匯兌與洗錢管道,以遏止勒贖攻擊日益猖獗
- 628OpenSea NFT 交易所漏洞,造成用戶加密貨幣遭竊
- 629VirusTotal 分析 8,000 萬筆勒贖案例
- 630微軟推出 2021 年 10 月 Patch Tuesday 資安修補包,修復多個嚴重及 0-day 漏洞
- 631荷蘭警方發函警告駭侵者停止行動,回頭是岸,以免遭司法控訴
- 632Microsoft Azure 雲端服務遭破記錄史上最大流量 DDoS 攻擊,瞬間流量高達 2.4Tbps
- 633Apache HTTP Server 修復可導致指定路徑外檔案遭竊的嚴重 0-day 漏洞
- 634全球最大遊戲直播平台 Twitch 遭駭,全站程式碼、開發工具、未上市產品、直播主支付記錄等,全遭駭侵者公開
- 635Google 推出 2021 年 10 月 Android 資安修補例行更新,修復 41 個資安漏洞
- 636全球第二大加密貨幣交易所 Coinbase,因簡訊二階段驗證系統錯誤,導致六千名用戶資產遭竊
- 637新發現 APT 駭侵團體 ChamelGang,攻擊俄羅斯、美國、台灣等多國能源、航空產業與政府機關
- 638QNAP 修復多個可導致駭侵者遠端注入、執行任意程式碼的 NAS 應用程式漏洞
- 639美國資安主管單位,針對 VPN 安全強化,推出採購與設定指引
- 640Firefox 出現假冒 Safepal Wallet 錢包外掛,受害者遭竊 4,000 美元