資安新聞
- 1近五萬台 Fortinet VPN 登入資訊遭竊,全球多家金融機構與政府機關被駭
- 2Facebook 修復 Android 版 Messenger 的資安漏洞
- 3資安廠商公布 2020 年最多人使用的前 200 組密碼
- 4Google Chrome 再次更新,但八成以上用戶尚未使用最新版本
- 5視訊會議服務 Webex 漏洞,可能遭駭侵者潛入會議
- 6國內資訊產品代工大廠疑遭駭侵攻擊
- 7南韓發生供應鏈攻擊事件,北韓 APT 駭侵者竊取數位憑證,用以大規模散布惡意軟體
- 8Apple 推出 macOS Big Sur 11.0.1,修復 60 個資安漏洞
- 9Microsoft Teams 用戶遭假冒更新檔案進行攻擊
- 10資安專家發現 Linux 弱點,導致 DNS 快取污染攻擊再度成為可行
- 11WordPress 擴充套件 Ultimate Member 最新嚴重資安漏洞,可能造成十萬個以上 WordPress 網站遭駭
- 12新發現 Linux 系統蠕蟲 Gitpaste-12,將惡意程式碼托管於 Github 與 Pastebin
- 13Apple 發表 iOS、iPad OS 14.2 與 watchOS 7.1,修補 3 個 0-day 漏洞,用戶應立即更新
- 14美國政府資安單位指出,總統大選至今沒有因駭侵攻擊而發生重大事故
- 15Oracle WebLogic 伺服器嚴重漏洞,已遭駭侵團體大規模惡意濫用
- 16勒贖軟體 Maze 幕後駭侵組織宣布停止運作
- 17WordPress 擴充套件 wp-file-manager 漏洞,遭大規模用於駭侵攻擊
- 18超過十萬台 Windows 電腦仍存有極嚴重的 SMBGhost 漏洞
- 19美國網戰司令部指出,俄羅斯惡意軟體正攻擊外交、國會與使館機構
- 20美國選務官員指出,發現大規模可疑 Email 攻擊行動