資安新聞

西班牙警方破獲銀行帳戶釣魚駭侵集團

西班牙警方日前發表新聞稿,宣布破獲一個專門透過釣魚攻擊,以竊取受害者銀行登入資訊的駭侵團體;警方表示除了繼續追查本案之外,同時也正在加緊追緝在逃嫌犯。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

偽造的 Pixelmon NFT 網站,會植入密碼竊取惡意軟體

資安團體 MalwareHunterTeam 近來發現有一個偽造的 Pixelmon NFT 網站,以投放免費加密貨幣與 NFT 收藏品為餌,誘使用戶連入後,再植入會竊取用戶密碼的惡意軟體,以竊取用戶加密貨幣錢包中的資產。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

美國資安主管機關呼籲,網域控制器暫勿安裝 Microsoft 五月資安更新

Microsoft 於日前推出的五月 Patch Tuesday 資安更新修補包,已經證實安裝於 Windows Server Domain Controller 網域控制器上時會發生相容性問題,因此美國資安主管機關網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA)提出警示,呼籲暫勿在網域控制器上安裝該更新。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

資安廠商發表 2022 年財星 1000 大公司資安調查報告

資安廠商 SpyCloud 近日發表「 2022 年財星 1000 大公司個資外洩報告」(2022 SpyCloud Fortune 1000 Identity Exposure Report」;報告指出去年共觀測到高達 6.87 億次財星 1000 大公司員工登入資訊與個資遭竊事件,較 2021 年增加多達 26%。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

德國汽車製造相關產業,遭長期釣魚攻擊

資安廠商 Check Point 近日發表研究報告,指出該公司的資安專家,近期發現德國汽車製造業與相關產業,長期以來遭到釣魚攻擊;駭侵者意圖透過釣魚信件誘使汽車廠員工遭駭,藉機植入密碼竊取惡意軟體,以阻擾汽車生產線運作。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Microsoft 推出 2022 年 5 月 Patch Tuesday 資安更新修補包

Microsoft 日前推出例行性的 2022 年 5 月 Patch Tuesday 資安修補包,一共修復旗下產品多達 75 個各類資安漏洞,其中有三個屬於 0-day 漏洞;Microsoft 各種軟體與系統產品用戶應立即更新。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

哥斯大黎加遭 Conti 勒贖攻擊,全國進入緊急狀態

哥斯大黎加政府旗下多個機關,日前紛紛遭到 Conti 勒贖軟體的駭侵攻擊,造成該國政務運作受到嚴重影響;該國總統已宣布全國進入緊急狀態。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

美國農機製造大廠 AGCO 遭勒贖攻擊,部分生產線運作受阻

美國農業機械機具製造廠商 AGCO,日前發表資安通報,表示該公司近日遭到不明來源的勒贖駭侵攻擊,導致部分生產作業受到影響。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

加密貨幣詐騙者假冒 Elon Musk 等名人,舉辦線上灑幣詐騙活動

身分不明的加密貨幣詐騙者,日前在 YouTube 上假冒 Tesla 執行長暨 SpaceX 創辦人 Elon Musk、Twitter 創辦人暨前執行長 Jack Dorsey、Ark Investment 創辦人暨投資總裁 Cathie Wood 等科技界與投資界名人,多次舉辦灑幣詐騙直播大會,一共騙得超過 130 萬美元的加密貨幣。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Google 修復一個已遭大規模用於攻擊的 Android 核心漏洞

Google 近日宣布修復一個存於 Android 系統內 Linux 核心的權限提升漏洞 CVE-2021-22600。目前得知該漏洞已遭駭侵者大規模用於攻擊,用戶請立即注意裝置可否更新。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()