全球交易量最大的「非同質性代幣」(Non Fungible Token, NFT) 交易平台 OpenSea,日前發生多名用戶遭到駭侵者發動的釣魚攻擊的資安事件,導致高達 200 萬美元以上的 NFT 收藏品遭駭侵者竊走。
資安新聞
- Feb 24 Thu 2022 16:52
全球最大 NFT 交易平台 OpenSea 用戶遭釣魚攻擊詐騙,損失達 200 萬美元
- Feb 23 Wed 2022 11:50
WordPress 強制更新 UpdraftPlus 外掛程式的嚴重資安漏洞
WordPress 日前強制針對裝有 UpdraftPlus 外掛程式的網站進行強制更新,以修補一個嚴重漏洞 CVE-2022-0633,受影響網站超過 300 萬個。
- Feb 22 Tue 2022 18:00
為防範 ASUSTOR NAS 遭 DeadBolt 勒索病毒攻擊,建議用戶立即進行資安防護
因應 DeadBolt 勒索病毒攻擊,ASUSTOR Inc. 目前暫時停止 EZ-Connect 、ASUSTOR EZ Connect、ezconnect.to 服務,並研究勒索病毒的根源與解決方案。
- Feb 22 Tue 2022 12:04
Google 資安團隊指出,Linux 開發者修補資安漏洞的速度,比其他主流軟硬體與作業系統業者都快
Google 旗下的資安研究團隊 Project Zero,日前發表一分針對市場主流作業系統、軟硬體業者修補該單位提報資安漏洞所需時間的統計報告;報告中指出 Linux 開發者推出資安修補所需日數是最短的,平均為 25 日。
- Feb 22 Tue 2022 11:57
資安廠商發現一個會竊取 Windows 用戶加密貨幣的 Golang 僵屍網路
資安廠商 ZeroFox 旗下的研究人員,近來發現一個新的僵屍網路 Kraken。這個僵屍網路會利用一個稱為 SmokeLoader 的後門木馬軟體,在入侵 Windows 裝置後,竊取用戶電腦上各種資訊,還會將用戶加密貨幣錢包中的資產盜領一空。
- Feb 21 Mon 2022 16:11
資安廠商發現數千起駭侵者滲入 Microsoft Teams 群組,散布惡意木馬軟體案例
資安廠商 Avanan 旗下的資安研究人員,近日發現有駭侵者滲入全球眾多企業廣泛採用的工作討論群組服務 Microsoft Teams,並在群組討論中散布惡意軟體,誘使企業員工安裝。
- Feb 21 Mon 2022 15:56
美國資安主管機關指出,多家美國國防部包商遭駭侵攻擊
美國三大資安主管機關聯邦調查局(Federal Bureau of Investigation, FBI)、國家安全局(National Security Agency, NSA)、網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA),日前聯合發布資安通報,指出多家美國國防部承包廠商,自前 2020 年 1 月起,開始遭疑似有幕後資助指揮的相關駭侵者發動長期攻擊。
- Feb 18 Fri 2022 17:44
國際紅十字會所屬伺服器自上月起遭駭
國際紅十字會(The International Committee of the Red Cross)日前表示,自上個月起,該組織所屬的伺服器,開始遭到疑似由國家幕後支持的駭侵團體攻擊。
- Feb 17 Thu 2022 17:33
烏克蘭國防部、國營銀行遭 DDoS 攻擊
烏克蘭國防部與兩間烏克蘭國營銀行,近日遭到嚴重的分散式服務阻斷(Distributed Denial of Service, DDoS) 攻擊,導致正常業務活動受阻。
- Feb 17 Thu 2022 17:31
新版 Google Chrome 緊急修復一個已遭濫用於攻擊的 0-day 漏洞
Google 日前緊急推出 Google Chrome 瀏覽器最新版本 98.0.4758.102,修復一個已經遭到外部駭侵者廣泛濫用以發動攻擊的 0-day 漏洞 CVE-2022-6069。