2023 / 11 / 29
彭博新聞所屬的加密貨幣子頻道,其在 X 平台上官方帳號日前遭竊,將讀者導向至釣魚網站,以騙取受害者的 Discord 平台登入資訊。
2023 / 11 / 29
美國聯邦通訊委員會日前推出新規定,要求各家電信業者強化 SIM 卡的驗證流程,以保護消費者免於 SIM-swap 攻擊。
2023 / 10 / 30
Google 日前宣布在其 Android 應用程式商店 Google Play Store 的 Google Play Protect 保護機制中推出全新惡意軟體即時掃瞄功能,以強化該平台對於 Android 平台上日益猖獗惡意軟體的防護能力。
2023 / 10 / 30
趨勢科技的研究人員,在 2023 年 7 月到 9 月間觀察到 DarkGate 的一波攻擊行動;駭侵者利用不明方式駭入某些 Skype 帳號並混入該帳號進行中的對話,然後將含有惡意軟體的檔案名稱,改成符合對話內容的形式後傳遞給受害者。
2023 / 10 / 30
資安廠商 Proorfpoint 與 Ponemon Institute 日前聯合發表一份針對醫療保健單位的資安研究調查報告「The Cost and Impact on Patient Safety and Care」;報告指出,僅有 45% 的醫療單位具備防護 BEC 與供應鏈攻擊的能力,且 64% 醫事單位在近兩年內平均遭到 4 次供應鏈攻擊。
2023 / 10 / 30
資安廠商 Guardio 旗下的資安專家,近期發現有駭侵者使用一種全新的手法來散布惡意程式碼;即利用區塊鏈來藏匿惡意程式碼,藉其去中心化的特性,使其駭侵手法更不容易偵測防範。
2023 / 09 / 27
Microsoft 日前推出 2023 年 9 月例行資安更新修補包「Patch Tuesday」,共修復 59 個資安漏洞;其中含有 2 個是屬於已遭駭侵者用於攻擊的 0-day 漏洞。
2023 / 09 / 27
Mozilla 日前針對一個證實已遭用於駭侵攻擊的 Firefox、Thunderbird 0-day 嚴重漏洞推出緊急修補更新,使用者應立即套用。
2023 / 11 / 29
美國聯邦調查局與網路安全暨基礎設施安全局,日前聯合發表資安通報,指出一個名為 Royal 的勒贖團體,犯下多起勒贖攻擊,要求的贖金高達 2.75 億美元。
2023 / 11 / 29
彭博新聞所屬的加密貨幣子頻道,其在 X 平台上官方帳號日前遭竊,將讀者導向至釣魚網站,以騙取受害者的 Discord 平台登入資訊。
2023 / 11 / 29
美國聯邦通訊委員會日前推出新規定,要求各家電信業者強化 SIM 卡的驗證流程,以保護消費者免於 SIM-swap 攻擊。
2023 / 10 / 30
Google 日前宣布在其 Android 應用程式商店 Google Play Store 的 Google Play Protect 保護機制中推出全新惡意軟體即時掃瞄功能,以強化該平台對於 Android 平台上日益猖獗惡意軟體的防護能力。
2023 / 10 / 30
趨勢科技的研究人員,在 2023 年 7 月到 9 月間觀察到 DarkGate 的一波攻擊行動;駭侵者利用不明方式駭入某些 Skype 帳號並混入該帳號進行中的對話,然後將含有惡意軟體的檔案名稱,改成符合對話內容的形式後傳遞給受害者。
2023 / 10 / 30
資安廠商 Proorfpoint 與 Ponemon Institute 日前聯合發表一份針對醫療保健單位的資安研究調查報告「The Cost and Impact on Patient Safety and Care」;報告指出,僅有 45% 的醫療單位具備防護 BEC 與供應鏈攻擊的能力,且 64% 醫事單位在近兩年內平均遭到 4 次供應鏈攻擊。
2023 / 10 / 30
資安廠商 Guardio 旗下的資安專家,近期發現有駭侵者使用一種全新的手法來散布惡意程式碼;即利用區塊鏈來藏匿惡意程式碼,藉其去中心化的特性,使其駭侵手法更不容易偵測防範。
2023 / 09 / 27
Microsoft 日前推出 2023 年 9 月例行資安更新修補包「Patch Tuesday」,共修復 59 個資安漏洞;其中含有 2 個是屬於已遭駭侵者用於攻擊的 0-day 漏洞。
2023 / 09 / 27
Mozilla 日前針對一個證實已遭用於駭侵攻擊的 Firefox、Thunderbird 0-day 嚴重漏洞推出緊急修補更新,使用者應立即套用。