Apple 近日在最新發表的 iOS、iPadOS、tvOS、macOS 等多種作業系統中,修復了一個存於 WebKit 組件中的 0-day 漏洞;該漏洞可讓駭侵者利用特製的網頁,在受駭系統上執行任意程式碼。
資安新聞
- Dec 16 Fri 2022 16:16
Apple 修復會攻擊 iPhone 等產品的 WebKit 全新 0-day 漏洞
- Dec 16 Fri 2022 16:13
Microsoft 推出 2022 年 12 月資安更新包 Patch Tuesday,共修復 49 個漏洞
Microsoft 日前推出 2022 年 12 月例行資安更新修補包「Patch Tuesday」,共修復 49 個資安漏洞,其中有 6 個是屬於「嚴重」(Critical) 危險程度的漏洞,另有 2 個 0-day 漏洞也獲得修復,其中有 1 個已知遭用於攻擊活動。
- Dec 15 Thu 2022 17:59
新發現的 Python 惡意軟體,會在 VMware ESXi 伺服器開啟遠端遙控後門
網通大廠 Juniper Networks 旗下的資安研究人員,日前發現一個過去未曾發現的 Python 後門,專門攻擊VMware ESXi 伺服器,駭侵者能藉以在遭駭侵系統上遠端執行。
- Dec 15 Thu 2022 17:57
全新 Zombinder 平台可將惡意程式碼植入正版 Android 應用程式中
資安廠商 ThreatFabric 日前發表資安研究報告,指出該公司發現一個暗網上的平台 Zombinder,可讓駭侵者將惡意程式碼植入正版的 Android 應用程式中,再誘騙用戶安裝,以散布惡意軟體。
- Dec 15 Thu 2022 17:27
完全斷網的電腦內部資料,可能經由電源供應器放射的電磁波外洩
以色列 Ben-Gurion University 大學的資安研究人員發現一種稱為「COVID-BIT」的全新資料竊取方式;即使電腦完全未連接任何網路,其電源供應器對外放射的電磁波,也可能在近距離內遭到讀取而取得其內部資料。
- Dec 13 Tue 2022 17:26
Elon Musk 的 Twitter 追蹤者遭鎖定進行加密貨幣贈送詐騙攻擊
資安媒體 BleepingComuter 日前發現 Twitter 上有惡意帳號,假冒科技界名人 Elon Musk 之名,針對 Elon Musk 的新 Twitter 追蹤者發動加密貨幣詐騙攻擊。
- Dec 13 Tue 2022 17:24
新型惡意軟體 Zerobot 利用多家連網裝置漏洞布署僵屍網路
網通設備大廠 Fortinet 旗下的資安研究團隊,最近發現一個名為 Zerobot 的全新惡意軟體,利用多家廠商的防火牆設備、路由器,以及網路攝影機等各型連網裝置合計 21 個漏洞進行攻擊,植入僵屍網路以發動分散式服務阻斷攻擊(Distributed Denial of Service, DDoS)。
- Dec 08 Thu 2022 11:55
微軟發現駭侵者透過 Telegram 攻擊加密貨幣投資業者
Microsoft 近日發表資安通報,指出該公司的資安研究團隊,近來發現多家加密貨幣投資業者,遭到某駭侵團體鎖定,透過這些業者用以和 VIP 投資人互動用的 Telegram 聊天群組發動攻擊。
- Dec 08 Thu 2022 11:52
Android 2022 年 12 月資安更新,共修復 81 個資安漏洞
Google 近日釋出 2022 年 12 月的 Android 行動作業系統資安更新,修復多達 81 個資安漏洞;其中有一個嚴重漏洞 CVE-2022-20472,駭侵者可透過此漏洞,經由藍牙連線,無需任何權限即可遠端執行任意程式碼。
- Dec 08 Thu 2022 11:44
資安廠商發表研究報告,指出製造業營運科技系統(OT)主要資安問題與解決方案
資安廠商 Sectrio 日前發表研究報告,指出用於工業與製造業的營運科技系統(Operational Technology,OT)現今面臨的十大資安問題與解決方案。