資安新聞
- 1Dell Wyse Thin Clients的資安漏洞讓駭客擁有控制權
- 2Apple 推出 macOS、iOS、iPad OS、tvOS、watchOS 更新版,修補多個遠端執行任意程式碼漏洞
- 3Spotify 再度發生資料外洩事件,部分用戶需更改密碼
- 4FireEye、微軟與 GoDaddy 合力對抗 SolarWinds 後門攻擊
- 5駭侵團體藉 SolarWinds Orion 漏洞入侵美國各級政府事件,受害範圍持續擴大
- 6美國國土安全部通令,所有政府單位應立即停用遭駭之 SolarWinds Orion 產品
- 7美國資安主管機關發出警訊,K-12教育體系遭駭侵團體大規模攻擊
- 8微軟揭露在搜尋頁面安插蓋台廣告的惡意軟體 Adrozek 大規模全球攻擊行動
- 9名為「PLEASE_READ_ME」的勒贖軟體,攻陷超過 83,000 個 MySQL 資料庫伺服器
- 10以色列大型保險公司 Shirbit 遭勒贖軟體攻擊
- 1133個開源TCP/IP Stack嚴重漏洞,數以百萬計的IT、OT及IOT設備將面臨攻擊危機
- 12巴西衛生部官網原始碼內含資料庫登入資訊,導致 2 億 4300 萬巴西民眾個資曝光
- 13韓國大型零售業者 E-Land 遭勒贖攻擊,200 萬張信用卡資料疑遭竊取
- 14歐洲藥品管理局遭駭侵攻擊
- 15資安廠商 FireEye 本身也遭駭侵攻擊,攻擊者疑有特定國家支持
- 16FBI 警告:愈來愈多駭侵團體駭入 Web Mail,竄改郵件規則,進行 BEC 攻擊
- 17PlayStation Now 的資安漏洞,可讓駭侵者針對 Windows 玩家發動攻擊
- 18IBM 揭發針對 COVID-19 疫苗冷鏈發動的全球性釣魚攻擊活動
- 19VMware 修復 Workspace One 與其他平台的 0-day 資安漏洞
- 20資安專家發現 RTA 工業用網路卡存有嚴重資安漏洞