資安新聞

Lazarus、Kimsuki、Andariel 等多個駭侵團體自 2017 年至今竊得加密貨幣超過 30 億美元

資安廠商 Recorded Future 近日發表統計報告指出,由多個駭侵團體所發動的加密貨幣相關攻擊,自 2017 年以來已經累積竊得超過 30 億美元的不法資金。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_20_2023.12.18_CISA_要求科技製造廠停止提供預設密碼

美國資安主管機關網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA)日前發布資安指引,要求各科技製造廠停止在各種裝置與軟體系統中提供預設密碼,以提升資安保護層級。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_17_2023.12.13_WordPress_外掛程式含有嚴重_RCE_漏洞,下載次數超過_9_萬次

一個名為 Nex Team 的資安專家團隊,近日發現一個存於 WordPress 備份用外掛程式 Backup Migration 中的嚴重漏洞,駭侵者可藉以遠端執行任意程式碼。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_16_2023.12.13_Microsoft_推出_2023_年_12_月_Patch_Tuesday_每月例行更新修補包,共修復_34_個資安漏洞,內含_1_個_0-day_漏洞

Microsoft 日前推出 2023 年 12 月例行資安更新修補包「Patch Tuesday」,共修復 34 個資安漏洞;其中含有 1 個是屬於已遭駭侵者用於攻擊的 0-day 漏洞。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_15_2023.12.12_Apple_緊急為較舊產品修復_2_個_0-day_漏洞

Apple 日前緊急針對兩個新發現的 0-day 漏洞 CVE-2023-42916 和 CVE-2023-42917 發布較舊產品適用的更新版本作業系統,受影響裝置的使用者應立即套用更新。可能已有駭侵者利用這兩個 0-day 漏洞發動攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_14_2023.12.12_現今仍有_38__Log4J_應用程式使用有漏洞舊版程式庫

資安廠商 Veracode 近日發表統計報告發現,在 Log4J 嚴重資安漏洞 CVE-2021-44228 公開後近 2 年,仍有近 38% 使用 Log4J 的應用程式,仍在使用含有漏洞的舊版程式庫。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_13_2023.12.11_AutoSpill_攻擊可自_Android_密碼管理工具中竊取密碼_

印度海德拉巴國際資訊科技研究所(International Institute of Information Technology, IIIT )的資安研究人員,近日發現一種新式攻擊方式,命名為 AutoSpill;駭侵者可以透過這種方式,在 Android 手機密碼管理員自動填寫密碼時進行竊取。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_10_2023.12.08_全新_SLAM_攻擊,可自_AMD、Intel_處理器竊取機敏資訊

荷蘭 Vrije Universiteit Amsterdam 的系統與網路安全研究小組(System and Network Security Group, VUSec Group)人員,日前發表一種全新的 CPU 攻擊方法,稱為 SLAM, 可透過旁路攻擊,自 AMD、Intel 與 ARM CPU 來竊取核心記憶體中的根密碼雜湊值。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_09_2023.12.07_駭侵者利用_Adobe_ColdFusion_漏洞攻擊美國政府包商

美國資安主管機關網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA)日前發布資安警訊,指出有駭侵者積極利用 Adobe ColdFusion 中的一個嚴重漏洞 CVE-2023-26360,針對多個美國政府包商發動攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_08_2023.12.07_Web3_泛用開源程式庫漏洞,可能造成多個_NFT_收藏集遭攻擊

Web3 開發平台 ThirdWeb 旗下的開發人員,近日發現一個廣泛用於多個 Web3 服務的開源程式庫,含有一個漏洞,可能影響到多個 NFT 平台、智慧合約與收藏集的安全性。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()