資安專家發現十多家廠商產製的單晶片系統,其內部的藍牙連線堆疊存有嚴重資安漏洞 BrakTooth,可導致駭侵者藉以發動多種資安攻擊行動。
資安新聞
- Sep 06 Mon 2021 17:22
多家廠商 SoC 產品中的藍牙堆疊含嚴重 BrakTooth 漏洞,受影響裝置超過十億台
- Sep 02 Thu 2021 16:59
Cream Finance 去中心化加密貨幣交易所遭駭,損失超過 2,900 萬美元資產
去中心化加密貨幣交易所 Cream Finance 遭不明駭侵者入侵,竊走價值超過 2,900 萬美元的資產。
- Aug 31 Tue 2021 17:00
微軟示警數千 Azure 用戶可能曝險於 Cosmos DB 嚴重資安漏洞
微軟日前向數千名 Azure 雲端服務用戶示警,指出一個存於 Cosmos DB 的嚴重資安漏洞,可能導致用戶的資料庫遭駭侵者不當存取。
- Aug 31 Tue 2021 16:00
駭侵者詐騙網站管理員,以含惡意 BazaLoader DDoS 軟體的工具清理網站
近來有駭侵者對網站管理員寄發詐騙訊息,假稱其網站內含有惡意 DDoS 程式碼,需用其特製工具清除,實則利用此假工具植入 BazaLoader DDoS 惡意軟體。
- Aug 31 Tue 2021 15:00
Mirai 僵屍網路利用晶片 SDK 漏洞,多廠牌無線裝置可能遭植入
資安專家發現採用台灣網通大廠之硬體與其 SDK 的無線連網裝置,含有一系列嚴重資安漏洞,且該漏洞已遭 Mirai 僵屍網路鎖定,發動大規模感染,造成數千萬台各廠牌連網裝置曝險。
- Aug 26 Thu 2021 17:36
駭侵者假冒 OpenSea 交易所客服人員,竊走求助用戶的加密貨幣與 NFT 收藏
- Aug 26 Thu 2021 17:16
網路服務商記錄到 HTTP DDoS 攻擊強度新高,達每秒 1,700 萬次連線要求
雲端網路服務商指出,分散式服務阻斷攻擊(DDoS)的強度正在不斷提高;今年記錄到的最高攻擊強度,高達每秒鐘 1,700 萬次連線要求。
- Aug 23 Mon 2021 17:23
Razer 電競產品驅動程式 0-day 漏洞,只需插入裝置,即可取得 Windows 10 管理權限
資安專家發現電競品牌 Razer 的驅動程式內含嚴重 0-day 資安漏洞,駭侵者只需插入 Razer 品牌的鍵盤或滑鼠,即可輕鬆取得 Windows 10 的系統管理權限。
- Aug 23 Mon 2021 17:20
日本加密貨幣交易所 Liquid 遭駭,損失高達 9,400 萬美元以上
日本加密貨幣交易所 Liquid,日前發生嚴重駭侵攻擊事件,其熱錢包遭攻擊,損失高達 9,400 萬美元以上。
- Aug 20 Fri 2021 17:09
Google 自 Play Store 中下架多個假冒雲端挖礦 app
Google 近期自其 Googe Play Store 中下架 8 個蓄意假冒為雲端挖礦服務,實際上會進行各種詐騙的惡意 app;然而資安專家指出在 Google Play Store 上,仍有多個同類惡意 app 並未遭到下架。