資安廠商 Kaspersky 日前發表研究報告,指出該公司的研究人員,近日發現一個名為 YoWhatsApp 的 Android 非官方 WhatsApp 通訊軟體,內藏惡意程式碼,能夠存取用戶的 WhatsApp 金鑰,藉以竊取用戶的帳號控制權限。
資安新聞
- Oct 14 Fri 2022 18:03
非官方 WhatsApp Android App 會竊取用戶帳號控制權
- Oct 12 Wed 2022 10:06
Linux Kernel 5.19.12 內含可能損壞採用 Intel 顯示晶片筆記型電腦螢幕的錯誤
Linux 近期發行的 kernel 新版本 5.19.12,遭用戶發現含有一個顯示方面的錯誤,會造成使用 Intel 圖形處理器晶片(Graphics Processing Unit, GPU) 的筆記型電腦液晶顯示器不斷閃爍或出現閃動白色畫面;不僅造成用戶困擾,影響正常作業,也可能造成顯示面板永久損壞。
- Oct 11 Tue 2022 17:46
macOS 遭發現存有可執行未簽署應用程式的漏洞
macOS 系統管理軟體廠商 Jamf 旗下的資安團隊研究人員,日前發現 macOS 內的 Archive 公用程式內含一個漏洞 CVE-2022-32910,可導致特製的未簽署、未授權應用程式可於 macOS 系統執行,且不會跳出應有的警示訊息通知用戶。Apple 已在日前推出的作業系統更新中修復此漏洞。
- Oct 11 Tue 2022 17:45
駭侵者自幣安橋接服務竊走 5.66 億美元加密貨幣資產
全球交易量最大的加密貨幣交易所 Binance(幣安),日前承認遭到重大駭侵攻擊;駭侵者自其跨鏈橋接(cross-chain bridge)服務 Binance Smart Chain Token Hub 中竊走高達 5.66 億美元等值加密貨幣,目前 Binance 已暫停 Binance Smart Chain 的運作,以調查遭駭事件。
- Oct 11 Tue 2022 17:43
駭侵者入侵詐騙網站植入惡意程式碼,搶先竊走受害者數位錢包內的加密貨幣
資安廠商趨勢科技近日發表研究報告,指出有一個稱為「Water Labbu」的駭侵團體,在多個用來詐騙加密貨幣的詐騙網站中植入 JavaScript 惡意程式碼,竊走近 32 萬美元等值的不法加密貨幣詐騙所得。
- Oct 07 Fri 2022 18:10
勒贖駭侵團體宣稱成功駭入跑車製造商法拉利,取得大量內部文件
義大利著名超級跑車製造大廠法拉利(Ferrari)傳出遭駭事件,一個名為 RansomEXX 的勒贖駭侵團體,日前在暗網上宣稱該團體成功駭入法拉利的內部系統,公開了高達 7 GB 以上的內部文件。
- Oct 07 Fri 2022 18:00
墨西哥、薩爾瓦多、哥倫比亞、秘魯等中美洲國家政府單位接連遭駭,內部資料被竊
包括墨西哥、薩爾瓦多、哥倫比亞、秘魯等中美洲國家的政府與軍方等多個單位,近日接連遭到駭侵攻擊,內部資料遭竊,並有一部分資料由當地環保團體 Guacamaya 對外公開。
- Oct 06 Thu 2022 10:10
Microsoft Exchange Server 的最新 0-day 暫時解決方案可遭略過
Microsoft Exchange Server 日前被發現的 2 個 0-day 漏洞 CVE-2022-41040、CVE-2022-41082,雖然很快就由官方發布暫時解決方案,但資安專家在數日內就發現這個解決方案並不足以防止駭侵者利用該兩漏洞發動攻擊。
- Oct 06 Thu 2022 10:06
統計指出挖礦駭侵者每賺取 1 美元,要消耗高達 53 美元的被駭系統資源
資安廠商 Sysdig 近期發表研究報告指出,分析近期各種挖礦惡意攻擊後得到結論:駭侵者竊取受害者的雲端運算資源來挖礦時,每竊得 1 美元的等值加密貨幣,會消耗高達 53 美元的運算資源。
- Oct 06 Thu 2022 10:03
德國警方逮捕利用釣魚攻擊竊取 400 萬歐元的駭侵者
德國聯邦刑事局(Bundeskriminalamt, BKA)日前發布公告,指出該局成功破獲一個駭侵犯罪集團,逮捕三名嫌犯;這三名駭侵者遭控透過大規模釣魚攻擊,成功竊得 400 萬歐元不法所得。