標籤:國內外重要資安新聞

2023 / 12 / 28
Google 日前發表 Android 2023 年 12 月資安更新修補包,一共修復多達 85 個漏洞,其中有一個嚴重漏洞 CVE-2023-40088,可在無需使用者互動的情形下遠端執行任意程式碼。
2023 / 12 / 28
資安廠商 WordFence 與 PatchStack 近期發現有駭侵者利用 Email 來散布假冒的 WordPress 資安更新,來散布內含後門外掛程式的惡意軟體;WordPress 系統管理者應提高警覺。
2023 / 12 / 28
資安廠商 The ShadowServer Foundation 日前發表研究報告指出,有數萬台負責 Email 收發的 Microsoft Exchange Server 被發現曝露於外網上,可能因未修補的資安漏洞而輕易遭到攻擊。
2023 / 12 / 28
Apple 近日推出緊急資安更新,修復 2 個存於 iPhone、Pad 與 Mac 設備中新發現的 2 個 0-day 漏洞 CVE-2023-42916 與 CVE-2023-42917,使用者應立即套用更新。
2023 / 11 / 29
美國聯邦調查局與網路安全暨基礎設施安全局,日前聯合發表資安通報,指出一個名為 Royal 的勒贖團體,犯下多起勒贖攻擊,要求的贖金高達 2.75 億美元。
2023 / 11 / 29
彭博新聞所屬的加密貨幣子頻道,其在 X 平台上官方帳號日前遭竊,將讀者導向至釣魚網站,以騙取受害者的 Discord 平台登入資訊。
2023 / 11 / 29
加拿大政府日前發表資安通報,指出兩家外包廠商,日前遭到勒贖攻擊,致使加拿大政府雇員的多種個資外洩。
2023 / 11 / 29
美國聯邦通訊委員會日前推出新規定,要求各家電信業者強化 SIM 卡的驗證流程,以保護消費者免於 SIM-swap 攻擊。
2023 / 10 / 30
Google 日前宣布在其 Android 應用程式商店 Google Play Store 的 Google Play Protect 保護機制中推出全新惡意軟體即時掃瞄功能,以強化該平台對於 Android 平台上日益猖獗惡意軟體的防護能力。
2023 / 10 / 30
趨勢科技的研究人員,在 2023 年 7 月到 9 月間觀察到 DarkGate 的一波攻擊行動;駭侵者利用不明方式駭入某些 Skype 帳號並混入該帳號進行中的對話,然後將含有惡意軟體的檔案名稱,改成符合對話內容的形式後傳遞給受害者。
2023 / 12 / 28
Google 日前發表 Android 2023 年 12 月資安更新修補包,一共修復多達 85 個漏洞,其中有一個嚴重漏洞 CVE-2023-40088,可在無需使用者互動的情形下遠端執行任意程式碼。
2023 / 12 / 28
資安廠商 WordFence 與 PatchStack 近期發現有駭侵者利用 Email 來散布假冒的 WordPress 資安更新,來散布內含後門外掛程式的惡意軟體;WordPress 系統管理者應提高警覺。
2023 / 12 / 28
資安廠商 The ShadowServer Foundation 日前發表研究報告指出,有數萬台負責 Email 收發的 Microsoft Exchange Server 被發現曝露於外網上,可能因未修補的資安漏洞而輕易遭到攻擊。
2023 / 12 / 28
Apple 近日推出緊急資安更新,修復 2 個存於 iPhone、Pad 與 Mac 設備中新發現的 2 個 0-day 漏洞 CVE-2023-42916 與 CVE-2023-42917,使用者應立即套用更新。
2023 / 11 / 29
美國聯邦調查局與網路安全暨基礎設施安全局,日前聯合發表資安通報,指出一個名為 Royal 的勒贖團體,犯下多起勒贖攻擊,要求的贖金高達 2.75 億美元。
2023 / 11 / 29
彭博新聞所屬的加密貨幣子頻道,其在 X 平台上官方帳號日前遭竊,將讀者導向至釣魚網站,以騙取受害者的 Discord 平台登入資訊。
2023 / 11 / 29
加拿大政府日前發表資安通報,指出兩家外包廠商,日前遭到勒贖攻擊,致使加拿大政府雇員的多種個資外洩。
2023 / 11 / 29
美國聯邦通訊委員會日前推出新規定,要求各家電信業者強化 SIM 卡的驗證流程,以保護消費者免於 SIM-swap 攻擊。
2023 / 10 / 30
Google 日前宣布在其 Android 應用程式商店 Google Play Store 的 Google Play Protect 保護機制中推出全新惡意軟體即時掃瞄功能,以強化該平台對於 Android 平台上日益猖獗惡意軟體的防護能力。
2023 / 10 / 30
趨勢科技的研究人員,在 2023 年 7 月到 9 月間觀察到 DarkGate 的一波攻擊行動;駭侵者利用不明方式駭入某些 Skype 帳號並混入該帳號進行中的對話,然後將含有惡意軟體的檔案名稱,改成符合對話內容的形式後傳遞給受害者。
Scroll to Top