資安新聞
- 101伊朗國營電視台宣稱,當局破獲大型資安攻擊
- 102Apache HTTP 伺服器漏洞揭露,QNAP 要求 NAS 用戶採取行動,避免可能衝擊
- 103三家德國風電產業相關廠商,疑遭駭侵團體攻擊
- 104NFT 巨擘 Bored Ape 的 Instagram 帳號遭盜,價值 280 萬美元 NFT 被竊
- 105部分 Android 裝置內 ALAC 音訊解碼器,內含遠端執行任意程式碼漏洞
- 106駭侵者鎖定攻擊 Microsoft Exchange Server 以散布 Hive 勒贖軟體
- 107超過百款聯想筆電內含 UEFI 漏洞,建議立即更新
- 108去中心化金融交易平台(DeFi)遭駭侵攻擊情況日益嚴重
- 109風力發電大廠 Nordex 遭 Conti 勒贖攻擊,IT 系統與風機管理系統停擺
- 110Google Chrome 緊急修復已遭濫用於攻擊的 0-day 高危險漏洞
- 111美國資安主管機關聯合警告,駭侵者正鎖定工業製造控制系統發動攻擊
- 112Microsoft 發布 2022 年 4 月份資安更新包 Patch Tuesday,共修復 119 個資安漏洞,包含 2 個 0-day 漏洞
- 113統計指出,勒贖 DDoS 攻擊比例降至近年新低,但應用層 DDoS 攻擊暴增
- 114美國資安主管機關下令修補 WatchGuard 網通設備漏洞
- 115Android 金融惡意後門 Fakecalls,會攔截用戶打到銀行客服專線的求助電話
- 116會將用戶導向惡意網站的重導服務,影響超過 16,500 個網站
- 117多支惡意 Android 應用程式使用資料竊取 SDK,下載多達 4,500 萬次
- 118惡意軟體 FFDroider 專門竊取 Facebook、Instagram、Twitter 等社群與電商平台帳號
- 119Spring4Shell 0-day 嚴重漏洞已遭駭侵者濫用,建議立即進行更新
- 120Honda 部分車款含漏洞,駭侵者可開啟車鎖甚至開走車輛