歐洲刑警組織 (Europol) 日前宣布破獲一個由法國人與以色列人共同組成的駭侵團體,該團體透過企業 Email 攻擊,偽裝多家公司執行長發信指示員工匯款,進而騙取巨額不法所得。
資安新聞
- Feb 20 Mon 2023 16:57
歐洲刑警組織破獲「執行長詐騙」駭侵團體
- Feb 20 Mon 2023 16:28
挪威警方破獲大型 Axie Infinity 駭侵集團,查緝不法加密貨幣所得高達 580 萬美元
挪威警方 (Økokrim) 日前宣布破獲 Lazarus 駭侵團體在去年針對熱門區塊鏈遊戲 Axie Infinity 漏洞發動攻擊所竊得的大量加密貨幣資產,總值為 6000 萬克朗,相當於 580 萬美元。
- Feb 18 Sat 2023 13:25
美國資安主管機關 CISA 警示 Windows 與 iOS 0-day 漏洞已遭用於資安攻擊
美國資安主管機關「網路安全暨基礎設施安全局」(Cybersecurity and Infrastructure Security Agency, CISA) 日前發表資安通報,公告有 4 個分別屬於 Windows 與 iOS 的 0-day 漏洞,由於設備採用數量眾多,目前已遭駭侵者用於攻擊行動;該告也通令美國聯邦各單位機關,須於三週內完成資安修補。
- Feb 15 Wed 2023 14:55
駭侵者以 16 個 NPM 詐騙測速程式套件來挖掘加密貨幣
資安廠商 CheckPoint 旗下的資安研究人員,近日發現一組共 16 個冒充為網路速度測試工具的 NPM 程式套件,表面上無害,但實際上會盜用受害電腦的資源,為駭侵者挖掘加密貨幣。
- Feb 15 Wed 2023 14:18
Microsoft 推出 2023 年 2 月 Patch Tuesday 每月例行更新修補包,共修復 77 個資安漏洞,內含 3 個 0-day 漏洞
Microsoft 日前推出 2023 年 2 月例行資安更新修補包「Patch Tuesday」,共修復多達 77 個資安漏洞,其中有 9 個是屬於「嚴重」(Critical) 危險程度的漏洞,另有 3 個 0-day 漏洞也獲得修復,這些漏洞已知遭用於攻擊活動。
- Feb 14 Tue 2023 15:36
Apple 修復新發現的 WebKit 0-day 漏洞 CVE-2023-23529
Apple 日前緊急推出新版 iOS、iPadOS、macOS,以修補一個新發現的 WebKit 0-day 漏洞 CVE-2023-23529;該漏洞可讓駭侵者用於執行任意程式碼。
- Feb 14 Tue 2023 15:07
駭侵者侵入 Reddit 竊走原始碼與內部資料
美國大型社群論壇網站 Reddit 日前傳出遭到駭侵攻擊。據 Reddit 指出,駭侵者以高度目標釣魚手法,取得員工對內部系統的登入資訊後,入侵 Reddit 後台系統,取得部分內部資料與程式碼。
- Feb 14 Tue 2023 11:06
資安廠商發表 2022 年勒贖軟體 14 大攻擊目標研究報告
資安廠商 Sophos 日前發表研究報告,指出 2022 遭到勒贖攻擊最嚴重的 14 大目標,分別是媒體、娛樂與休閒產業、零售業、能源與公用事業、物流與運輸、企業與專業服務、醫療產業、高等教育、營建業與物業管理、IT 科技與電信業、中央及聯邦政府、地方與州政府、初級教育、製造業、金融業等。
- Feb 08 Wed 2023 10:31
美國最高資安外交官的 Twitter 帳號遭駭
美國新任命的最高資安外交官 Nate Fick 日前表示,其個人使用的 Twitter 帳號遭到駭入;他稱此事為「因工作而帶來的威脅」。
- Feb 08 Wed 2023 10:20
荷蘭警方破解 Exclu 加密通訊平台,成功逮捕多名嫌犯
荷蘭警方於近日公開表示,成功駭入並破獲犯罪者愛用的 Exclu 加密通訊平台,透過監控其上通訊活動,結合多國警方通力合作,跨國逮捕多名嫌犯到案。