資安新聞
- 1駭侵者利用 Google 搜尋關鍵字廣告「推廣」內含惡意軟體的下載網站
- 2超過 4000 台未更新的 Sophos 防火牆裝置,仍含有遠端執行任意程式碼漏洞 CVE-2022-3236
- 32022 年透過 Telegram 機器人進行釣魚攻擊案例,大增 800%
- 4Cisco 多款已停產路由器含嚴重漏洞,駭侵者無需登入即可直接控制裝置
- 5Microsoft 推出 2023 年 1 月資安更新包 Patch Tuesday,共修復 98 個漏洞,其中有 1 個 0-day 漏洞
- 6Trojan Puzzle 攻擊 AI 程式碼編寫輔助系統,訓練產生惡意程式碼
- 7英國環境、食品暨鄉村事務部旗下網頁,遭惡意導向至詐騙 OnlyFans 約會網頁
- 8駭侵者利用假冒寶可夢 NFT 挾持 Windows 裝置
- 9美國 FCC 要求電信業者加速通報資料外洩事件
- 10Android 惡意軟體 SpyNote 在原始碼外流後,感染數量大幅提高
- 11新發現利用 SHC 編譯的 Linux 惡意軟體,會安裝挖礦與 DDoS 程式
- 12Toyota、Mercedes-Benz、BMW 等多家大車廠修復嚴重 API 漏洞
- 132 億名 Twitter 用戶 Email 地址遭到洩漏
- 14波蘭政府發布資安警訊,多種駭侵攻擊活動正在加強
- 152022 全年,至少有 200 個美國政府、教育、醫療保健等公用事業單位遭到勒贖攻擊
- 16哥倫比亞最大公共能源公司 EPM 遭 BlackCat 勒贖攻擊,部分營運與系統受阻
- 17加密貨幣交易所 Gemini 570 萬用戶遭大規模釣魚攻擊,意圖騙取受害者加密資產
- 18駭侵者利用植入木馬的 Windows 10 安裝程式,駭入烏克蘭政府所屬網路
- 19駭侵者透過全新 MirrorStealer 惡意軟體,鎖定日本政治人物發動攻擊
- 20高達 75% 工業控制裝置未進行資安修補,暴露於高度駭侵風險中