全球市佔率相當高的 PC 大廠 Lenovo(聯想),日前針對旗下一百款以上的筆記型電腦推出資安更新,修復 3 個存於 UEFI 韌體驅動程式內的資安漏洞,用戶應立即更新。
資安新聞
- Apr 21 Thu 2022 17:00
超過百款聯想筆電內含 UEFI 漏洞,建議立即更新
- Apr 18 Mon 2022 15:30
去中心化金融交易平台(DeFi)遭駭侵攻擊情況日益嚴重
資安廠商 Chainalysis 日前發表研究報告指出,各種針對加密貨幣的去中心化金融服務(Decentralized Finance, DeFi)平台所發動的駭侵攻擊,近年不但日益增加,在今年第一季財損甚至達到史上最高記錄。
- Apr 15 Fri 2022 17:25
風力發電大廠 Nordex 遭 Conti 勒贖攻擊,IT 系統與風機管理系統停擺
全球最大的德國風力發電設備製造大廠,在全球擁有 8,500 名員工的 Nordex,日前證實遭到惡名昭彰,曾涉入多起重大勒贖攻擊的 Conti 駭侵團體勒贖攻擊,造成其 IT 系統與遠端風機管理系統無法運作。
- Apr 15 Fri 2022 17:21
Google Chrome 緊急修復已遭濫用於攻擊的 0-day 高危險漏洞
Google 日前緊急推出新版 Google Chrome 瀏覽器版本 100.0.4896.127,修復一個證實已遭駭侵者濫用於資安攻擊的 0-day 漏洞 CVE-2022-1364;廣大 Google Chrome 用戶應立即升級至最新版本。
- Apr 15 Fri 2022 17:18
美國資安主管機關聯合警告,駭侵者正鎖定工業製造控制系統發動攻擊
多個美國資安主管機關,包括網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA)、國家安全局(National Security Agency, NSA)、聯邦調查局(Federal Bureau of Investigation, FBI)與能源部(Department of Energy),日前聯合發表資安通報,警告駭侵者已有能力利用新型惡意軟體工具,針對多種工業設備發動駭侵攻擊並予以挾持。
- Apr 14 Thu 2022 17:57
Microsoft 發布 2022 年 4 月份資安更新包 Patch Tuesday,共修復 119 個資安漏洞,包含 2 個 0-day 漏洞
Microsoft 日前發布 2022 年 4 月份的例行性資安更新包(Patch Tuesday);在這次發表的資安更新包中,一共修復多達 119 個資安漏洞,包含 2 個 0-day 漏洞,更有 10 個漏洞屬於嚴重(Critical)等級。
- Apr 14 Thu 2022 17:54
統計指出,勒贖 DDoS 攻擊比例降至近年新低,但應用層 DDoS 攻擊暴增
全球最大網路基礎建設廠商 Cloudflare 的資安部門,近日發表統計數字指出,過去十分猖獗的「勒贖 DDoS」(Ransom Distributed Denial of Service, RDDoS) 攻擊,自今(2022)年以來持續大幅下降;至今年三月時,RDDoS 攻擊占所有 DDoS 攻擊次數的比例,已降到兩年來的新低水準。
- Apr 13 Wed 2022 16:54
美國資安主管機關下令修補 WatchGuard 網通設備漏洞
美國資安主管機關網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA)日前命令美國政府各民事單位,應立即處理 WatchGuard Firebox 與 XTM 防火牆漏洞,因該漏洞已遭駭侵團體利用於大規模攻擊。
- Apr 13 Wed 2022 15:45
Android 金融惡意後門 Fakecalls,會攔截用戶打到銀行客服專線的求助電話
資安廠商 Kaspersky 旗下的資安專家,近期發現一個 Android 金融後門惡意軟體;該惡意後門具備前所未見的強大攔截功能,能夠直接攔截用戶撥打給銀行客服專線的求助電話,導向到駭侵者處,接著對用戶進行各式金融詐騙。
- Apr 12 Tue 2022 16:33
會將用戶導向惡意網站的重導服務,影響超過 16,500 個網站
資安廠商 Avast 旗下的研究人員,近期發現一個名為 Parrot 的流量導向系統(Traffic Direction System, TDS),實際上是由駭侵團體所控制,並且會將用戶重新導至釣魚網站或含有惡意軟體的網站;使用該服務的網站超過 16,500 個。