資安新聞
- 1快更新!Palo Alto Networks CVE-2024-3400已被利用
- 2新型網路釣魚即服務平台利用RCS及iMessage進行攻擊
- 3Apple 更新修補已被利用的 iOS zero-day 漏洞
- 4北韓Lazarus利用Microsoft zero-day漏洞發動攻擊
- 5五眼聯盟警告: Ivanti漏洞正遭受攻擊
- 6微軟Exchange伺服器出現高危險漏洞,數萬台伺服器受影響
- 7Akira勒索軟體正積極尋找尚未修補的Cisco ASA/FTD安全漏洞
- 8Kasseika 勒索軟體透過BYOVD技術在加密前先停用防毒軟體
- 9Google緊急推出Chrome瀏覽器高風險0-day 更新
- 10Lazarus、Kimsuki、Andariel 等多個駭侵團體自 2017 年至今竊得加密貨幣超過 30 億美元
- 11CISA 要求科技製造廠停止提供預設密碼
- 12WordPress 外掛程式含有嚴重 RCE 漏洞,下載次數超過 9 萬次
- 13Microsoft 推出 2023 年 12 月 Patch Tuesday 每月例行更新修補包,共修復 34 個資安漏洞,內含 1 個 0-day 漏洞
- 14Apple 緊急為較舊產品修復 2 個 0-day 漏洞
- 15現今仍有 38% Log4J 應用程式使用有漏洞舊版程式庫
- 16AutoSpill 攻擊可自 Android 密碼管理工具中竊取密碼
- 17全新 SLAM 攻擊,可自 AMD、Intel 處理器竊取機敏資訊
- 18駭侵者利用 Adobe ColdFusion 漏洞攻擊美國政府包商
- 19Web3 泛用開源程式庫漏洞,可能造成多個 NFT 收藏集遭攻擊
- 20基因測試公司 23andMe 共 690 萬使用者資料遭竊