資安新聞
- 1大型釣魚攻擊研究指出,企業經常舉辦的各種資安教育訓練有反效果
- 2微軟推出 2021 年 12 月 Patch Tuesday 更新修補包,共更新 67 個漏洞,內含 6 個 0-day 漏洞
- 3Apple 於 iOS 15.2 中修補嚴重 RCE 漏洞,可導致駭侵者在 15 秒內挾持裝置控制權
- 4資安廠商已觀察到利用 Log4j Java 嚴重0-day 漏洞發動的勒贖攻擊
- 5去中心化加密貨幣金融服務 Badger 遭駭,被竊數位資產總值高達 1.2 億美元
- 6資安廠商發現多達 27 個資安漏洞,存於雲端服務的遠端 USB 裝置掛載軟體Eltima SDK 內
- 7調查報告指出,多數美國企業員工認為密碼造成其生產力下降
- 8資安專家發現多個 Wi-Fi、藍牙晶片內漏洞,可導致駭侵者竊取密碼與資料
- 9Apache Log4j 漏洞影響巨大,美國資安主管機關通令政府單位立即修復
- 10美國 FBI 自 REvil、GandCrab 勒贖團體追回 230 萬美元贖款
- 11資安專家指出,廉價兒童智慧手錶是資安與隱私惡夢
- 12Log4j Java 程式庫的嚴重 0-day 漏洞,恐將造成極大資安危機
- 13瑞典汽車大廠 VOLVO 遭不當存取,汽車設計機密資料可能遭竊
- 14西班牙第二大啤酒廠 Damm 因勒索攻擊而被迫停產
- 15TP-Link 家用路由器 TL-WR840N 嚴重 RCE 漏洞,遭駭侵者大規模植入 Dark Mirai 僵屍網路惡意軟體
- 16海康威視監視產品,遭僵屍惡意軟體 Moobot 大規模駭入,用以發動 DDoS 攻擊
- 17芬蘭政府警告 Android 用戶,小心惡意軟體 Flubot 的惡意簡訊
- 18QNAP 發表資安通報,指出有惡意軟體攻擊其 NAS 裝置以挖掘比特幣
- 19多款家用路由器發現資安漏洞,國內廠商已釋出更新檔,建議用戶盡速進行更新
- 20法國資安主管單位 ANSSI 發布警示,駭侵團體 Nobelium 現在利用 SolarWinds 漏洞發動大規模釣魚攻擊