Eurocom 旗下的資安專家,近日發現針對藍牙連線通訊的全新攻擊方法 BLUFFS;這些攻擊手法可以介入裝置間的藍牙加密通訊,除可假扮成連線對象裝置外,還可發動各種中間人攻擊(Man-in-the-middle attacks)。
資安新聞
- Nov 30 Thu 2023 17:33
全新發現的 BLUFFS 攻擊,可挾持藍牙連線並竊聽通訊內容
- Nov 30 Thu 2023 17:23
多國檢警合作破獲大型勒贖集團,受害者遍及全球 71 國
歐洲刑警組織(Europol)、歐洲檢察官組織(Eurojust)日前會同七國執法單位,在烏克蘭境內多處同步執行搜索,成功破獲一個大型勒贖集團,遭該集團攻擊的受害者多達 1,700 個,分布遍及全球 71 國。
- Nov 30 Thu 2023 17:18
Google Chrome 緊急推出 0-day 漏洞更新
Google 於近日針對 Chrome 瀏覽器中的一個 0-day 漏洞 CVE-2023-6345 發表緊急更新,廣大 Google Chrome 使用者均應立即更新瀏覽器。這是 Google Chrome 今年第六個被發現的 0-day 漏洞。
- Nov 30 Thu 2023 17:14
斯洛維尼亞最大電力公司 HSE 遭勒贖攻擊
東歐國家斯洛維尼亞最大電力公司 Holding Slovenske Elektrarne (HSE),日前遭到勒贖攻擊,導致該公司部分系統與檔案遭到破壞;但該公司表示供電並未受到影響。
- Nov 30 Thu 2023 17:09
勒贖攻擊導致獨立遊戲 17,000 位玩家資料全遭刪除
- Nov 28 Tue 2023 13:42
10 大常見的資安不安全設定
美國國家安全局(National Security Agency, NSA)與網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA)於今年 10 月時,聯名公布該單位旗下紅隊與藍隊共同歸納出的 10 大最常見網路資安設定錯誤,以供各公私單位參考並解決問題。
- Nov 24 Fri 2023 16:39
加拿大政府外包業者遭駭,導致政府雇員資料被竊
- Nov 24 Fri 2023 16:27
美國 FCC 推新規定防制 SIM-swap 與門號攜碼攻擊
美國聯邦通訊委員會(Federal Communication Commission, FCC)日前推出新規定,強制要求各家電信業者強化 SIM 卡補發或攜碼轉換電信業者作業申請的安全驗證流程,以保護消費者免於日益嚴重的 SIM-swap 攻擊。
- Nov 24 Fri 2023 16:24
Bloomberg Crypto 官方 X 帳號遭盜,用以進行 Discord 釣魚攻擊
全球大型財經媒體彭博新聞(Bloomberg News)所屬的加密貨幣子頻道,其在 X 平台上官方帳號日前遭竊,稍後該官方帳號即遭駭侵者用於進行詐騙,將讀者導向至釣魚網站,以騙取受害者的 Discord 平台登入資訊。
- Nov 24 Fri 2023 16:22
Royal 勒贖團體要脅 350 個受害者支付 2.75 億美元贖金
美國聯邦調查局(Federal Bureau of Investigation, FBI)與網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA),日前聯合發表資安通報,指出一個名為 Royal 的勒贖團體,自 2022 年 9 月起犯下多起勒贖攻擊,總共要求的贖金高達 2.75 億美元。