資安新聞

多家廠商 SoC 產品中的藍牙堆疊含嚴重 BrakTooth 漏洞,受影響裝置超過十億台

資安專家發現十多家廠商產製的單晶片系統,其內部的藍牙連線堆疊存有嚴重資安漏洞 BrakTooth,可導致駭侵者藉以發動多種資安攻擊行動。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Cream Finance 去中心化加密貨幣交易所遭駭,損失超過 2,900 萬美元資產

去中心化加密貨幣交易所 Cream Finance 遭不明駭侵者入侵,竊走價值超過 2,900 萬美元的資產。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

微軟示警數千 Azure 用戶可能曝險於 Cosmos DB 嚴重資安漏洞

微軟日前向數千名 Azure 雲端服務用戶示警,指出一個存於 Cosmos DB 的嚴重資安漏洞,可能導致用戶的資料庫遭駭侵者不當存取。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

駭侵者詐騙網站管理員,以含惡意 BazaLoader DDoS 軟體的工具清理網站

近來有駭侵者對網站管理員寄發詐騙訊息,假稱其網站內含有惡意 DDoS 程式碼,需用其特製工具清除,實則利用此假工具植入 BazaLoader DDoS 惡意軟體。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Mirai 僵屍網路利用晶片 SDK 漏洞,多廠牌無線裝置可能遭植入

資安專家發現採用台灣網通大廠之硬體與其 SDK 的無線連網裝置,含有一系列嚴重資安漏洞,且該漏洞已遭 Mirai 僵屍網路鎖定,發動大規模感染,造成數千萬台各廠牌連網裝置曝險。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

 

駭侵者假冒 OpenSea 交易所客服人員,竊走求助用戶的加密貨幣與 NFT 收藏

NFT 交易所 OpenSea 遭駭侵者假冒為其客服人員,藉機竊走求助用戶存於錢包內的加密貨幣與 NFT 收藏。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

網路服務商記錄到 HTTP DDoS 攻擊強度新高,達每秒 1,700 萬次連線要求

雲端網路服務商指出,分散式服務阻斷攻擊(DDoS)的強度正在不斷提高;今年記錄到的最高攻擊強度,高達每秒鐘 1,700 萬次連線要求。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Razer 電競產品驅動程式 0-day 漏洞,只需插入裝置,即可取得 Windows 10 管理權限

資安專家發現電競品牌 Razer 的驅動程式內含嚴重 0-day 資安漏洞,駭侵者只需插入 Razer 品牌的鍵盤或滑鼠,即可輕鬆取得 Windows 10 的系統管理權限。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

日本加密貨幣交易所 Liquid 遭駭,損失高達 9,400 萬美元以上

日本加密貨幣交易所 Liquid,日前發生嚴重駭侵攻擊事件,其熱錢包遭攻擊,損失高達 9,400 萬美元以上。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Google 自 Play Store 中下架多個假冒雲端挖礦 app

Google 近期自其 Googe Play Store 中下架 8 個蓄意假冒為雲端挖礦服務,實際上會進行各種詐騙的惡意 app;然而資安專家指出在 Google Play Store 上,仍有多個同類惡意 app 並未遭到下架。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()