資安新聞
- 1Google Play 與 App Store 中發現多支廣告軟體,下載安裝次數高達 1,300 萬次
- 2資安廠商發現針對以色列工業生產控制系統的大規模駭侵活動
- 3多家加密貨幣交易所採用的 npm 軟體套件遭植入惡意程式碼
- 4英國警方逮捕涉嫌駭入 Uber、Rockstar 等公司的 17 歲駭侵者
- 5駭侵者自加密貨幣交易公司 Wintermute 竊走 1.62 億美元等值數位資產
- 6調查指出,2022 年第一季全球 34% 登入動作為憑證填充攻擊所為
- 7LinkedIn 的智慧連結,遭濫用於釣魚郵件攻擊
- 8資安專家發現駭侵者利用「影子網域」發動攻擊的案例數量大增
- 9Uber 疑遭駭侵者透過社交工程攻擊,入侵內部系統
- 10駭侵者透過 YouTube 遊戲破解教學影片散布惡意軟體
- 11駭侵者自製 SideWalk Linux 版本變種後門惡意軟體,以攻擊學術單位
- 12荷蘭警方逮捕竊取加密貨幣並且洗錢的犯罪分子
- 13Apple 推出 iOS、macOS 更新,修復一個已遭駭侵者大規模濫用的 0-day 漏洞
- 14Microsoft 推出 2022 年 9 月 Patch Tuesday 更新修補包,共修復 63 個漏洞
- 15資安專家發現駭侵者新手法,透過 Microsoft Teams 的 GIF 進行釣魚等多種攻擊
- 16統計指出,超過 80% 大型網站將用戶搜尋資訊透露給廣告業者
- 17美國資安主管機關下令各單位立即修補已遭用於攻擊之漏洞
- 18資安專家利用分析工具,發現 Node.js 程式庫內超過 100 個 0-day 漏洞
- 19資安廠商發現利用時間相關性取得網域名稱的攻擊方法
- 20二階段驗證碼產生器 Authy 因 Twilio 遭駭,部分帳號遭駭侵者不當存取