資安新聞

Uber 疑遭駭侵者透過社交工程攻擊,入侵內部系統

共享乘車與送餐服務大型業者 Uber,於本(2022)年 9 月 15 日發布資安通報,指出該公司發生內部系統遭駭侵者以社交工程攻擊手法入侵的資安事件;目前該公司調查查無用戶個人隱私資訊遭到不當存取的證據。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

駭侵者透過 YouTube 遊戲破解教學影片散布惡意軟體

資安廠商 Kaspersky 近期發現,有駭侵者大規模利用放在 YouTube 上的遊戲破解攻略教學影片,散布含有惡意程式碼的假冒破解程式,讓用戶下載安裝,藉以竊取用戶的機敏資訊,甚至利用受害者電腦進行加密貨幣挖礦。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

駭侵者自製 SideWalk Linux 版本變種後門惡意軟體,以攻擊學術單位

資安廠商 ESET 旗下的資安研究人員,近期發現一種新出現的 SideWalk Linux 版後門惡意軟體;該後門和駭侵團體 SparklingGoblin 與 APT41 關係密切,用以攻擊學術研究單位。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

荷蘭警方逮捕竊取加密貨幣並且洗錢的犯罪分子

荷蘭警方近日宣布,於今(2022)年 9 月 6 日前逮捕一名 39 歲男子,該男子涉嫌竊取數千萬歐元等值加密貨幣並且進行洗錢。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Apple 推出 iOS、macOS 更新,修復一個已遭駭侵者大規模濫用的 0-day 漏洞

Apple 近日針對旗下推出的 iPhone、iPad 與 Mac 電腦等裝置,推出 iOS、iPadOS、macOS 作業系統更新,以修復一個已遭駭侵者大規模用於駭侵攻擊的 0-day 資安漏洞 CVE-2022-32917;用戶應立即更新。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Microsoft 推出 2022 年 9 月 Patch Tuesday 更新修補包,共修復 63 個漏洞

Microsoft 於近日推出 2022 年 9 月的 Patch Tuesday 每月例行更新修補包,一共修復 63 個該公司旗下各種產品的資安漏洞,其中包括 5 個嚴重等級資安漏洞,更有 1 個已遭大規模用於駭侵攻擊;用戶應立即將使用中的 Microsoft 各種產品更新至最新版本,以避免遭駭侵者用於攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

資安專家發現駭侵者新手法,透過 Microsoft Teams 的 GIF 進行釣魚等多種攻擊

獨立資安研究人員 Bobby Rauch 近期發現一種針對工作社群討論軟體 Microsoft Teams 的全新攻擊手法,可利用 Microsoft Teams 的一系列資安漏洞,透過特製 GIF 圖檔來發動釣魚攻擊、資料竊取等多種駭侵攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

統計指出,超過 80% 大型網站將用戶搜尋資訊透露給廣告業者

資安廠商 Norton 旗下研究單位 Norton Labs 的資安專家,近期發表研究報告指出,有超過 80% 的大型網站,會將網友在其網站上搜尋站內資訊時輸入的關鍵字,透露給如 Google 之類的網路廣告業者;這種行為可能造成用戶隱私侵害問題。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

美國資安主管機關下令各單位立即修補已遭用於攻擊之漏洞

美國資安主管機關「網路安全暨基礎設施安全局」(Cybersecurity and Infrastructure Security Agency, CISA) 日前下達命令,要求聯邦政府旗下各單位必須在限期之內修補新加入「已知遭攻擊漏洞」清單(Known Exploited Vulnerabilities, KEV)的 12 個以上資安漏洞,其中包括 Google Chrome 0-day 漏洞。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

資安專家利用分析工具,發現 Node.js 程式庫內超過 100 個 0-day 漏洞

美國 John Hopsking 大學的兩位資安研究人員,近來在今(2022)年度的 Usenix Security Symposium 資安研討會上發表論文,指出該研究團隊利用全新開發的圖像式分析工具 ODGen 進行分析,發現廣為網頁開發人員使用的 JavaScript 開發框架 Node.js 開源程式庫內的程式碼,存有 100 個以上的 0-day 漏洞。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()