資安新聞
- 141駭侵者透過假冒 Android 聊天 App 竊取 Signal、WhatsApp 用戶個資
- 142駭侵者開始訓練 AI 聊天機器人進行釣魚、惡意軟體攻擊
- 143Google 指出 Android 各廠遲推更新,造成舊漏洞有如 0-day 一樣危險
- 144近 40% Ubuntu 系統含有權限提升與任意程式碼執行的資安漏洞
- 145Lazarus 駭侵團體疑與一起 6,000 萬美元加密貨幣竊案相關
- 146資安廠商分析 2000 萬筆惡意軟體記錄,發現近 38 萬筆企業登入資訊遭竊
- 147全新 macOS 惡意軟體 Realst 會竊取加密貨幣錢包內的數位資產
- 148Apple 修復已用於攻擊的全新 0-day 漏洞 CVE-2023-37450
- 1491.5 萬台以上 Citrix 伺服器易遭駭侵者以 CVE-2023-3519 攻擊
- 150烏克蘭警方破獲大型機器人機房,查獲 15 萬張 SIM 卡
- 151APT41 駭侵團體利用 WyrmSpy、DragonEgg 間諜軟體攻擊 Android 使用者
- 152美國計畫針對安全性較高的智慧裝置推出網路安全認證標章「Cyber Trust Mark」
- 153WordPress 外掛程式 AIOS 被發現使用明文記錄密碼
- 1542023 年上半年 USB 隨身碟攻擊量再創新高
- 155新種無檔案惡意軟體 PyLoose,藏身記憶體內挖掘加密貨幣且難以偵測
- 156Microsoft 推出 2023 年 7 月 Patch Tuesday 每月例行更新修補包,共修復 132 個資安漏洞,內含 6 個 0-day 漏洞
- 157Cisco 發表資安漏洞 CVE-2023-20185 警訊,可讓駭侵者竊取加密內部傳遞資訊
- 158CISA 警告美國政府各單位立即修補已遭攻擊的 Android 驅動程式漏洞
- 159Mastodon 伺服器遭駭侵者透過嚴重 TootRoot 漏洞進行攻擊
- 160Google Play Store 中的 2 個 Android App 會竊取用戶資料,已下載 150 萬次以上