以色列資安廠商 SaiFlow 近日發表研究報告,指出該公司發現多種電動車充電系統的舊版通訊協定,內含兩個資安漏洞,可能導致駭侵者遠端關閉充電樁,甚至用以竊取資料與電力。
資安新聞
- Feb 06 Mon 2023 15:29
電動車充電樁通訊協定遭發現存有漏洞,可導致遠端關機、資料與電力遭竊
- Feb 06 Mon 2023 15:12
駭侵團體攻擊印度某醫療、能源研究領域與供應鏈以竊取情報
資安廠商 WithSecure 日前發表研究報告,指出該公司旗下的資安研究人員,發現 Lazarus 駭侵團體涉嫌於 2022 年第四季針對印度公私立醫療、科技與能源研究單位和其供應鏈發動駭侵監控攻擊,其主要目的推定為情報收集分析。
- Feb 04 Sat 2023 17:42
Atlassian 發布 Jira 嚴重漏洞 CVE-2023-22501,並推出修補與暫時解決方案
SaaS 大廠 Atlassian 日前發表資安通報,指出旗下產品 Jira Service Management Server and Data Center 遭發現一個嚴重漏洞 CVE-2023-22501;該漏洞在某些情形下,可導致未授權駭侵者假冒其他用戶登入,並取得遠端連線能力以存取系統。
- Feb 04 Sat 2023 17:39
近 1,900 種釣魚個資竊取 Android 手機畫面覆疊模組,在俄羅斯駭侵論壇中出售
資安廠商 Cyble 旗下的資安研究人員,近來發表研究報告指出,該公司發現在俄羅斯駭侵相關論壇中,有一組名為「InTheBox」的駭侵團體,在論壇上出售一批多達 1,894 種網頁注入型手機惡意畫面覆疊模組;這些惡意畫面覆疊專門用於在 Android 手機上假冒各式服務官方網站,用以竊取用戶各類機敏資訊。
- Feb 04 Sat 2023 17:36
加密貨幣詐騙 App 潛入 Apple App Store 與 Google Play
資安廠商 Sophos 旗下的資安研究人員,近日發表研究報告指出名為「Pig Butchering」(殺豬)的高報酬投資詐騙 App 兼詐騙攻擊活動,成功略過 Apple App Store 與 Google Play 等主流行動應用程式商店的防範,對受害者進行加密貨幣詐騙攻擊。
- Jan 31 Tue 2023 15:24
Porsche 宣布停止發行 NFT,駭侵者立即補上發動釣魚攻擊
德國汽車大廠 Porsche(保時捷) 日前突然宣布停止發行一款紀念 NFT,且不再鑄造新的 NFT 後,詐騙者立刻設立多個偽裝為 Porsche 官方 NFT 網站的釣魚網站,誘騙欲購者上當後,再以惡意軟體植入受害者裝置,竊取受害者錢包內的加密貨幣。
- Jan 31 Tue 2023 14:53
資安研究人員發現新版 PlugX 惡意軟體,會藏於 USB 裝置內感染 Windows 系統
全球大型網通裝置廠商 Palo Alto Network 旗下資安研究單位 Unit 42 的資安研究人員,近期分析發現多種新版 PlugX 惡意軟體,會藏身在 USB 裝置中,並在連接到 Windows 主機時伺機感染,並竊取電腦上的機敏檔案,複製到 USB 裝置中。
- Jan 31 Tue 2023 14:51
惡意軟體偽裝為 Android 健身獎勵 App,已下載達 2 千萬次
資安廠商 Dr.Web 最近發表研究報告指出,該公司旗下的資安研究人員,近來發現多個 Google Play Store 中的健康類 Android 軟體,詐稱只要用戶完成指定運動量,即可獲得各種包括現金在內的獎勵,但實際內含廣告惡意軟體,會不斷推送大量廣告給用戶。
- Jan 31 Tue 2023 14:45
電子報發送平台 MailChimp 員工遭駭導致客戶資料遭駭侵者不當存取
全球知名社群電子報、行銷郵件發送平台 MailChimp,日前發表資安通報,指出該公司因員工遭駭,造成 133 名該平台客戶資訊遭到駭侵者不當存取。
- Jan 19 Thu 2023 16:05
駭侵者利用 Google 搜尋關鍵字廣告「推廣」內含惡意軟體的下載網站
資安專業媒體 BleepingComputer 近日報導指出,近來有多組駭侵者在 Gogole 搜尋服務刊登關鍵字廣告,引誘使用者至其連結,進入假冒的軟體下載網站,安裝含有惡意程碼的假軟體,因而造成多種損害。