資安廠商 Cyberint 近日發表資安觀察研究報告指出,全球最大求職求才社群服務 LinkedIn,日前發生大規模帳號遭攻擊事件,大量帳號因而遭到竊取,或被系統認定為不安全帳號而遭鎖定。
資安新聞
- Aug 18 Fri 2023 12:15
大量 LinkedIn 帳號遭駭侵者發動大規模竊取攻擊
- Aug 15 Tue 2023 15:25
多個知名加密錢包內含多個 0-day 漏洞,可能導致加密資產遭竊
資安廠商 Fireblocks 旗下的加密演算法研究團隊,在多個知名加密貨幣錢包使用的多種加密協定如 GG-18、GG-29、Lindell 17 中,發現一批稱為「BitForge」的多個 0-day 資安漏洞;駭侵者可利用這批漏洞,無需與用戶與錢包發行商互動,即可竊走錢包中的加密貨幣資產。
- Aug 15 Tue 2023 15:21
Microsoft 推出 2023 年 8 月 Patch Tuesday 每月例行更新修補包,共修復 87 個資安漏洞,內含 2 個 0-day 漏洞
Microsoft 日前推出 2023 年 8 月例行資安更新修補包「Patch Tuesday」,共修復 87 個資安漏洞;其中含有 2 個是屬於已遭駭侵者用於攻擊的 0-day 漏洞。
- Aug 15 Tue 2023 15:11
Tesla 車內資訊娛樂系統可遭破解並解鎖付費專屬功能
德國柏林科技大學(Technical University of Berlin)的資安研究人員,日前表研究報告,指出研究人員發展出一種破解 Tesla 車內資訊娛樂系統(Infotainment systems)的方法,可以破解 Telsa 對某些付費專屬軟體的限制。
- Aug 15 Tue 2023 14:53
Google 說明為何會有惡意軟體進入 Google Play Store 上架
Google Cloud 旗下的資安團隊 Cybersecurity Action Team,在近期發表的 2023 年資安趨勢報告「Threat Horizons: August 2023 Threat Horizons Report」中指出,愈來愈多駭侵者利用「版本置換」(Versioning)的方式,通過 Google Play Store 的上架前檢查流程並成功上架。
- Aug 15 Tue 2023 10:26
FBI 警示:詐騙者假冒 NFT 開發人員騙取加密貨幣數位資產
美國聯邦調查局(Federal Bureau of Investigation, FBI)日前發表資安警訊,指出有詐騙集團假冒為「非同質性代幣」(Non-Fungible Token, NFT)開發人員,針對 NFT 愛好者進行各種詐騙活動,意圖竊取其加密資幣與 NFT 數位資產。
- Aug 07 Mon 2023 13:40
偽冒 Flipper Zero 的詐騙網站以免費裝置誘騙用戶安裝惡意軟體
資安專業媒體 BleepingComputer 日前發現一個偽裝成 FlipperZero 官方網站的詐騙網站,以送出免費 Flipper Zero 裝置為由,誘騙受害者進入惡意網站並安裝惡意瀏覽器外掛程式。
- Aug 07 Mon 2023 13:38
五眼聯盟公布 2022 年遭駭最嚴重 12 個漏洞
五眼聯盟(The Five Eyes)所屬資安主管機關,近期會同美國多個資安主管單位如網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA)、美國國家安全局(National Security Agency, NSA)、美國聯邦調查局(Federal Bureau of Investigation, FBI) 等單位,共同發表 2022 年最常遭到用於駭侵攻擊的 12 個資安漏洞。
- Aug 07 Mon 2023 13:35
全新發現的 Collide+Power 旁路攻擊,影響幾乎所有 CPU 款式
奧地利格拉茨科技大學(Graz University of Technology)的研究團隊,近日發現各廠牌推出的中央處理器(Central Processing Unit, CPU)中,存有一個共同的漏洞「Collide+Power」,可讓駭侵者以特殊方式竊得 CPU 內傳輸的資料。
- Aug 07 Mon 2023 13:33
駭侵者透過假冒 Android 聊天 App 竊取 Signal、WhatsApp 用戶個資
資安廠商 CYFIRMA 旗下的資安研究人員,近期發現有 APT 駭侵團體,利用假冒的 Android 即時通訊軟體來散布惡意軟體,以竊取受害者手機中的通話記錄、文字簡訊、GPS 定位資訊與其他多種即時通訊軟體的對話內容。