資安新聞

新一波釣魚攻擊,鎖定官方認證 Twitter 帳號

資安專業媒體 BleepingComputer 發表專文指出,近來該媒體旗下多位記者與作者獲得 Twitter「官方認證」的帳號,都遭到釣魚信件攻擊;信件內容意圖誘騙帳號擁有者輸入登入資訊,進而竊得帳號控制權。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

TP-Link AC1750 路由器存有遠端執行任意程式碼漏洞,建議立即更新

用戶相當多的知名網通品牌 TP-Link,旗下生產的 TP-Link AC1750 智慧型 Wi-Fi 無線路由器,在 2021 年美國德州 Austin 舉辦的 Pwn2Own 駭客大賽上,遭參賽的資安研究人員團隊 0vercl0k 發現一個嚴重資安漏洞;駭侵者可利用這個漏洞,取得受攻擊路由器的控制權,並且遠端執行任意程式碼。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

駭侵團體宣稱駭入可口可樂,竊得大量機敏資訊

全球最大的軟性(無酒精)飲料製造廠可口可樂,日前遭到某個駭侵團體對外宣稱對該公司發動駭侵攻擊;該公司目前正在進行相關調查,以便釐清是否有資料遭到竊取。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

資安廠商發現漏洞後,Everscale 區塊鏈關閉其 web 版加密貨幣錢包

Everscale 區塊鏈上的加密貨幣錢包,日前遭資安廠商 Check Point 旗下的資安專家發現存有嚴重漏洞,可能導致用戶資金遭竊之後,開發公司 Ever Surf 立即關閉停用該加密貨幣錢包的 web 版本,以免用戶因此漏洞而招致財物損失。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

伊朗國營電視台宣稱,當局破獲大型資安攻擊

伊朗國營電視台日前發布新聞,新聞內容宣稱伊朗當局近日破獲一起針對該國境內多個公私單位的大型資安攻擊行動。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Apache HTTP 伺服器漏洞揭露,QNAP 要求 NAS 用戶採取行動,避免可能衝擊

由於 QNAP NAS 採用 Apache HTTP Server,QNAP 日前發表資安通報,要求該品牌 NAS 產品用戶,立即針對一組嚴重 Apache HTTP 伺服器揭露的漏洞採取行動,檢查設定值,以避免駭侵者利用該批漏洞發動攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

三家德國風電產業相關廠商,疑遭駭侵團體攻擊

三家位於德國的風力發電產業相關廠商,近日疑似遭到駭侵團體發動駭侵攻擊,造成公司運作和生產受阻。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

NFT 巨擘 Bored Ape 的 Instagram 帳號遭盜,價值 280 萬美元 NFT 被竊

NFT 大發行商「無聊猿遊艇俱樂部」(Bored Ape Yacht Club, BAYC),日前發生官方 Instagram 帳號遭駭侵者盜取事件;駭侵者隨即透過該帳號,發布詐騙 NFT 空投活動,並且成功竊走參與用戶共 91 枚 NFT,總價值高達 280 萬美元。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

部分 Android 裝置內 ALAC 音訊解碼器,內含遠端執行任意程式碼漏洞

資安廠商 Check Point 旗下的資安專家,日前發現採用 Qualcomm 與 MediaTek 處理器的 Android 裝置,內建的 Apple Lossless Audio Codec (ALAC)音訊解碼器實作方案含有資安漏洞,駭侵者可藉以遠端執行任意程式碼。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

駭侵者鎖定攻擊 Microsoft Exchange Server 以散布 Hive 勒贖軟體

資安廠商 Varonis 旗下的研究人員,近來發現 Hive 勒贖軟體相關駭侵團體,鎖定未曾修補 ProxyShell 漏洞的 Microsoft Exchange Server 發動攻擊,用以自我散布,並植入各種惡意軟體,例如 Cobalt Srtike 等。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()