資安新聞
- 81Microsoft 推出 2023 年 12 月 Patch Tuesday 每月例行更新修補包,共修復 34 個資安漏洞,內含 1 個 0-day 漏洞
- 82Apple 緊急為較舊產品修復 2 個 0-day 漏洞
- 83現今仍有 38% Log4J 應用程式使用有漏洞舊版程式庫
- 84AutoSpill 攻擊可自 Android 密碼管理工具中竊取密碼
- 85全新 SLAM 攻擊,可自 AMD、Intel 處理器竊取機敏資訊
- 86駭侵者利用 Adobe ColdFusion 漏洞攻擊美國政府包商
- 87Web3 泛用開源程式庫漏洞,可能造成多個 NFT 收藏集遭攻擊
- 88基因測試公司 23andMe 共 690 萬使用者資料遭竊
- 89假冒 WordPress 資安更新,內含惡意後門外掛程式
- 90Android 十二月更新修復 85 個漏洞,內含一個嚴重 RCE 漏洞
- 91超過 20,000 台含漏洞舊版 MS Exchange Server 曝露於攻擊風險之下
- 92Apple 緊急修復 2 個 iOS 0-day 漏洞
- 93全新發現的 BLUFFS 攻擊,可挾持藍牙連線並竊聽通訊內容
- 94多國檢警合作破獲大型勒贖集團,受害者遍及全球 71 國
- 95Google Chrome 緊急推出 0-day 漏洞更新
- 96斯洛維尼亞最大電力公司 HSE 遭勒贖攻擊
- 97勒贖攻擊導致獨立遊戲 17,000 位玩家資料全遭刪除
- 98加拿大政府外包業者遭駭,導致政府雇員資料被竊
- 99美國 FCC 推新規定防制 SIM-swap 與門號攜碼攻擊
- 100Bloomberg Crypto 官方 X 帳號遭盜,用以進行 Discord 釣魚攻擊