資安廠商 Kaspersky 旗下的研究人員,近來發現一個過去未曾記錄的全新資料刪除惡意軟體 CryWiper,正在針對俄羅斯境內各地區的市長辦公室和法院發動攻擊。
資安新聞
- Dec 07 Wed 2022 17:55
全新 CryWiper 資料刪除惡意軟體,針對俄羅斯法院、市長辦公室等公務機關發動攻擊
- Dec 07 Wed 2022 17:52
多家企業所屬的 Android 軟體憑證遭駭侵者用於簽署惡意 App
Google 資安研究團隊發現,有多個由 Android OEM 設備廠商使用,用來進行 Android 軟體數位簽章的憑證平台,遭到駭侵者利用於簽署內含惡意程式碼的 Android App。
- Dec 07 Wed 2022 17:50
72% 組織電腦系統仍含有 Log4Shell 漏洞
資安廠商 Tenable 近期發表研究報告指出,該公司掃瞄全球網路主機後發現,全球仍有高達 72% 的各型組織,其電腦系統仍含有約一年前發現的嚴重資安漏洞 Log4Shell(CVE-2021-44228)。
- Dec 02 Fri 2022 17:20
Android 惡意軟體感染 30 萬台設備並竊取用戶 Facebook 帳號
資安廠商 Zimperium 近日發表研究報告,指出該公司發現一個已感染 30 萬台 Android 裝置的惡意軟體,自 2018 年就開始竊取受害用戶的 Facebook 帳號登入資訊。
- Dec 02 Fri 2022 17:18
Hyundai App 的錯誤,可導致駭侵者遠端開啟車門並發動車輛
資安廠商 Yuga Labs 旗下的研究人員,近期發現現代汽車(Hyundai)官方 App 中的漏洞,可導致駭侵者遠端開啟車門並發動車輛;此外,多家車廠使用的車輛管理系統 SiriusXM 也含有類似漏洞。
- Dec 02 Fri 2022 16:43
NVIDIA 釋出新版 GPU 驅動程式,修復多達 29 個資安漏洞
PC 顯示晶片大廠 NVIDIA 日前釋出新版 Windows 與 Linux 驅動程式,一共修復多達 29 個資安漏洞;這些漏洞形態包括任意程式碼執行與權限提升等,用戶應立即更新。
- Nov 30 Wed 2022 16:27
發現 Google Play Store 中的惡意 Android App,會用來註冊多種服務的假帳號
資安廠商 Evina 旗下的研究人員,近期發現一個位於 Google Play Store 的 Android 惡意軟體 Symoo,在受害者下載安裝後,會成為幫助駭侵者大量註冊各種網路服務假帳號的工具。
- Nov 30 Wed 2022 16:25
多個組織因 Fortinet 嚴重身分認證略過漏洞而遭駭侵攻擊
資安廠商 Cyble 日前發表研究報告,指出該公司的網路掃瞄機制,發現分布全球超過 10 萬台 Fortinet 出品之 FortiGate 防火牆,曝露在一個嚴重身分認證略過漏洞 CVE-2022-40684 的風險之下;目前已傳出有駭侵者利用此一漏洞發動攻擊。
- Nov 30 Wed 2022 16:20
駭侵者竄改 Android 版 OpenVPN app,內含間諜惡意軟體
資安廠商 ESET 日前發表研究報告,指出該公司的資安研究專家,近期發現有駭侵者長期利用植入惡意軟體的 SoftVPN 和 OpenVPN 等兩種 Android VPN app,來散布含有惡意程式碼的假軟體,自受害者的行動裝置中竊取各種機敏資訊。
- Nov 30 Wed 2022 16:16
Google 緊急推送 Chrome 更新,解決一個高危險 0-day 漏洞
Google 日前緊急推送電腦版 Chrome 瀏覽器更新,以修補近期發現的嚴重 0-day 漏洞。已知該漏洞已遭到外界駭侵者大規模濫用於攻擊活動中。