標籤:國內外重要資安新聞

2022 / 03 / 15
資安廠商 Barracuda 日前發表研究報告,指出2021年底發現的 Log4Shell 漏洞,目前仍有駭侵者大量用於發動各式攻擊;其中最大宗的攻擊手法是用於建置可發動分散式服務阻斷攻擊的僵屍網路,以及植入加密貨幣惡意挖礦程式。
2022 / 03 / 14
美國繪圖暨人工智慧運算晶片大廠 NVIDIA,日前遭一名為 Lapsus$ 的駭侵團體攻擊後,目前資安專家已證實,該公司有多達 71,000 名以上員工的各種個資遭竊。
2022 / 03 / 14
資安廠商 Check Point 日前發表研究報告,指出該公司發現在俄羅斯發動對烏克蘭的入侵作戰後,有許多駭侵者與網路犯罪分子,開始大量利用端對端加密的即時傳訊服務 Telegram,用以進行各種不法資安活動,用戶應特別提高警覺。
2022 / 03 / 04
資安廠商 Cleafy 旗下的資安研究人員,日前發表研究報告,指出之前曾在 Google Play Store 中出現,以金融相關攻擊為主的 TeaBot 木馬惡意軟體,現在又在 Google Play Store 中出現,主要攻擊美國的 Android 用戶。
2022 / 02 / 23
因應 DeadBolt 勒索病毒攻擊,ASUSTOR Inc. 目前暫時停止 EZ-Connect 、ASUSTOR EZ Connect、ezconnect.to 服務,並研究勒索病毒的根源與解決方案。
2022 / 02 / 22
Google 旗下的資安研究團隊 Project Zero,日前發表一份針對市場主流作業系統、軟硬體業者修補該單位提報資安漏洞所需時間的統計報告;報告中指出 Linux 開發者推出資安修補所需日數是最短的,平均為 25 日。
2022 / 02 / 17
資安廠商 Wordfence 旗下的研究人員,日前發現一個廣為使用的外掛程式內含三個嚴重漏洞,可導致駭侵者遠端執行任意程式碼。
2022 / 02 / 16
前身為 Facebook 的 Meta 公司,日前與金融科技業者 Chime 聯合控告兩名奈及利亞籍駭侵者,指控他們在 Facebook 與 Instagram 上假冒 Chime,對用戶進行釣魚攻擊。
2022 / 02 / 15
Microsoft 近日推出 2022 年 2 月 Patch Tuesday 資安修補包,一共修補 48 個資安漏洞;各種 Microsoft 產品用戶,應立即套用更新。
2022 / 01 / 26
資安廠商卡巴斯基,近日發現最近多起針對製造業發動的間諜軟體駭侵攻擊;這些攻擊者意圖竊取各種登入資訊,用於進一步的駭侵攻擊,或是售出牟利。
2022 / 03 / 15
資安廠商 Barracuda 日前發表研究報告,指出2021年底發現的 Log4Shell 漏洞,目前仍有駭侵者大量用於發動各式攻擊;其中最大宗的攻擊手法是用於建置可發動分散式服務阻斷攻擊的僵屍網路,以及植入加密貨幣惡意挖礦程式。
2022 / 03 / 14
美國繪圖暨人工智慧運算晶片大廠 NVIDIA,日前遭一名為 Lapsus$ 的駭侵團體攻擊後,目前資安專家已證實,該公司有多達 71,000 名以上員工的各種個資遭竊。
2022 / 03 / 14
資安廠商 Check Point 日前發表研究報告,指出該公司發現在俄羅斯發動對烏克蘭的入侵作戰後,有許多駭侵者與網路犯罪分子,開始大量利用端對端加密的即時傳訊服務 Telegram,用以進行各種不法資安活動,用戶應特別提高警覺。
2022 / 03 / 04
資安廠商 Cleafy 旗下的資安研究人員,日前發表研究報告,指出之前曾在 Google Play Store 中出現,以金融相關攻擊為主的 TeaBot 木馬惡意軟體,現在又在 Google Play Store 中出現,主要攻擊美國的 Android 用戶。
2022 / 02 / 23
因應 DeadBolt 勒索病毒攻擊,ASUSTOR Inc. 目前暫時停止 EZ-Connect 、ASUSTOR EZ Connect、ezconnect.to 服務,並研究勒索病毒的根源與解決方案。
2022 / 02 / 22
Google 旗下的資安研究團隊 Project Zero,日前發表一份針對市場主流作業系統、軟硬體業者修補該單位提報資安漏洞所需時間的統計報告;報告中指出 Linux 開發者推出資安修補所需日數是最短的,平均為 25 日。
2022 / 02 / 17
資安廠商 Wordfence 旗下的研究人員,日前發現一個廣為使用的外掛程式內含三個嚴重漏洞,可導致駭侵者遠端執行任意程式碼。
2022 / 02 / 16
前身為 Facebook 的 Meta 公司,日前與金融科技業者 Chime 聯合控告兩名奈及利亞籍駭侵者,指控他們在 Facebook 與 Instagram 上假冒 Chime,對用戶進行釣魚攻擊。
2022 / 02 / 15
Microsoft 近日推出 2022 年 2 月 Patch Tuesday 資安修補包,一共修補 48 個資安漏洞;各種 Microsoft 產品用戶,應立即套用更新。
2022 / 01 / 26
資安廠商卡巴斯基,近日發現最近多起針對製造業發動的間諜軟體駭侵攻擊;這些攻擊者意圖竊取各種登入資訊,用於進一步的駭侵攻擊,或是售出牟利。
回到頂端