資安新聞
- 81微軟Exchange伺服器出現高危險漏洞,數萬台伺服器受影響
- 82Akira勒索軟體正積極尋找尚未修補的Cisco ASA/FTD安全漏洞
- 83Kasseika 勒索軟體透過BYOVD技術在加密前先停用防毒軟體
- 84Google緊急推出Chrome瀏覽器高風險0-day 更新
- 85Lazarus、Kimsuki、Andariel 等多個駭侵團體自 2017 年至今竊得加密貨幣超過 30 億美元
- 86CISA 要求科技製造廠停止提供預設密碼
- 87WordPress 外掛程式含有嚴重 RCE 漏洞,下載次數超過 9 萬次
- 88Microsoft 推出 2023 年 12 月 Patch Tuesday 每月例行更新修補包,共修復 34 個資安漏洞,內含 1 個 0-day 漏洞
- 89Apple 緊急為較舊產品修復 2 個 0-day 漏洞
- 90現今仍有 38% Log4J 應用程式使用有漏洞舊版程式庫
- 91AutoSpill 攻擊可自 Android 密碼管理工具中竊取密碼
- 92全新 SLAM 攻擊,可自 AMD、Intel 處理器竊取機敏資訊
- 93駭侵者利用 Adobe ColdFusion 漏洞攻擊美國政府包商
- 94Web3 泛用開源程式庫漏洞,可能造成多個 NFT 收藏集遭攻擊
- 95基因測試公司 23andMe 共 690 萬使用者資料遭竊
- 96假冒 WordPress 資安更新,內含惡意後門外掛程式
- 97Android 十二月更新修復 85 個漏洞,內含一個嚴重 RCE 漏洞
- 98超過 20,000 台含漏洞舊版 MS Exchange Server 曝露於攻擊風險之下
- 99Apple 緊急修復 2 個 iOS 0-day 漏洞
- 100全新發現的 BLUFFS 攻擊,可挾持藍牙連線並竊聽通訊內容