資安新聞
- 1北韓Lazarus利用Microsoft zero-day漏洞發動攻擊
- 2五眼聯盟警告: Ivanti漏洞正遭受攻擊
- 3微軟Exchange伺服器出現高危險漏洞,數萬台伺服器受影響
- 4Akira勒索軟體正積極尋找尚未修補的Cisco ASA/FTD安全漏洞
- 5Kasseika 勒索軟體透過BYOVD技術在加密前先停用防毒軟體
- 6Google緊急推出Chrome瀏覽器高風險0-day 更新
- 7Lazarus、Kimsuki、Andariel 等多個駭侵團體自 2017 年至今竊得加密貨幣超過 30 億美元
- 8CISA 要求科技製造廠停止提供預設密碼
- 9WordPress 外掛程式含有嚴重 RCE 漏洞,下載次數超過 9 萬次
- 10Microsoft 推出 2023 年 12 月 Patch Tuesday 每月例行更新修補包,共修復 34 個資安漏洞,內含 1 個 0-day 漏洞
- 11Apple 緊急為較舊產品修復 2 個 0-day 漏洞
- 12現今仍有 38% Log4J 應用程式使用有漏洞舊版程式庫
- 13AutoSpill 攻擊可自 Android 密碼管理工具中竊取密碼
- 14全新 SLAM 攻擊,可自 AMD、Intel 處理器竊取機敏資訊
- 15駭侵者利用 Adobe ColdFusion 漏洞攻擊美國政府包商
- 16Web3 泛用開源程式庫漏洞,可能造成多個 NFT 收藏集遭攻擊
- 17基因測試公司 23andMe 共 690 萬使用者資料遭竊
- 18假冒 WordPress 資安更新,內含惡意後門外掛程式
- 19Android 十二月更新修復 85 個漏洞,內含一個嚴重 RCE 漏洞
- 20超過 20,000 台含漏洞舊版 MS Exchange Server 曝露於攻擊風險之下