資安新聞
- 141資安研究人員發現新版 PlugX 惡意軟體,會藏於 USB 裝置內感染 Windows 系統
- 142惡意軟體偽裝為 Android 健身獎勵 App,已下載達 2 千萬次
- 143電子報發送平台 MailChimp 員工遭駭導致客戶資料遭駭侵者不當存取
- 144駭侵者利用 Google 搜尋關鍵字廣告「推廣」內含惡意軟體的下載網站
- 145超過 4000 台未更新的 Sophos 防火牆裝置,仍含有遠端執行任意程式碼漏洞 CVE-2022-3236
- 1462022 年透過 Telegram 機器人進行釣魚攻擊案例,大增 800%
- 147Cisco 多款已停產路由器含嚴重漏洞,駭侵者無需登入即可直接控制裝置
- 148Microsoft 推出 2023 年 1 月資安更新包 Patch Tuesday,共修復 98 個漏洞,其中有 1 個 0-day 漏洞
- 149Trojan Puzzle 攻擊 AI 程式碼編寫輔助系統,訓練產生惡意程式碼
- 150英國環境、食品暨鄉村事務部旗下網頁,遭惡意導向至詐騙 OnlyFans 約會網頁
- 151駭侵者利用假冒寶可夢 NFT 挾持 Windows 裝置
- 152美國 FCC 要求電信業者加速通報資料外洩事件
- 153Android 惡意軟體 SpyNote 在原始碼外流後,感染數量大幅提高
- 154新發現利用 SHC 編譯的 Linux 惡意軟體,會安裝挖礦與 DDoS 程式
- 155Toyota、Mercedes-Benz、BMW 等多家大車廠修復嚴重 API 漏洞
- 1562 億名 Twitter 用戶 Email 地址遭到洩漏
- 157波蘭政府發布資安警訊,多種駭侵攻擊活動正在加強
- 1582022 全年,至少有 200 個美國政府、教育、醫療保健等公用事業單位遭到勒贖攻擊
- 159哥倫比亞最大公共能源公司 EPM 遭 BlackCat 勒贖攻擊,部分營運與系統受阻
- 160加密貨幣交易所 Gemini 570 萬用戶遭大規模釣魚攻擊,意圖騙取受害者加密資產