資安新聞
- 1Lazarus、Kimsuki、Andariel 等多個駭侵團體自 2017 年至今竊得加密貨幣超過 30 億美元
- 2CISA 要求科技製造廠停止提供預設密碼
- 3WordPress 外掛程式含有嚴重 RCE 漏洞,下載次數超過 9 萬次
- 4Microsoft 推出 2023 年 12 月 Patch Tuesday 每月例行更新修補包,共修復 34 個資安漏洞,內含 1 個 0-day 漏洞
- 5Apple 緊急為較舊產品修復 2 個 0-day 漏洞
- 6現今仍有 38% Log4J 應用程式使用有漏洞舊版程式庫
- 7AutoSpill 攻擊可自 Android 密碼管理工具中竊取密碼
- 8全新 SLAM 攻擊,可自 AMD、Intel 處理器竊取機敏資訊
- 9駭侵者利用 Adobe ColdFusion 漏洞攻擊美國政府包商
- 10Web3 泛用開源程式庫漏洞,可能造成多個 NFT 收藏集遭攻擊
- 11基因測試公司 23andMe 共 690 萬使用者資料遭竊
- 12假冒 WordPress 資安更新,內含惡意後門外掛程式
- 13Android 十二月更新修復 85 個漏洞,內含一個嚴重 RCE 漏洞
- 14超過 20,000 台含漏洞舊版 MS Exchange Server 曝露於攻擊風險之下
- 15Apple 緊急修復 2 個 iOS 0-day 漏洞
- 16全新發現的 BLUFFS 攻擊,可挾持藍牙連線並竊聽通訊內容
- 17多國檢警合作破獲大型勒贖集團,受害者遍及全球 71 國
- 18Google Chrome 緊急推出 0-day 漏洞更新
- 19斯洛維尼亞最大電力公司 HSE 遭勒贖攻擊
- 20勒贖攻擊導致獨立遊戲 17,000 位玩家資料全遭刪除