資安新聞

VMware 要求系統管理員立即修補身分驗證繞過資安漏洞

虛擬技術大廠 VMware 日前發布資安通報,要求使用該公司各項軟體系統的管理者,立即進行軟體更新,以修復一個可以繞過身分驗證的嚴重資安漏洞。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

德國電工產品製造商 Semikron 遭勒贖駭侵攻擊

德國大型電工產品製造商,總部設於德國紐倫堡的 Semikron,日前發布資安通報,指出該公司遭到駭侵攻擊,公司內網部分設施的檔案遭到加密,且有部分資料遭竊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

澳洲政府起訴監控惡意軟體 Imminent Monitor 開發者

澳洲政府日前起訴一個製作並販賣監控惡意軟體 Imminent Monitor 的 24 歲澳洲籍軟體開發者,該惡意軟體曾販售給超過 128 國的 14,500 人,用於不當監控受害者並竊取多種機敏資訊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

西班牙警方逮捕涉嫌攻擊該國核安警報網路的駭侵者

西班牙警方日前發布通報,宣布逮捕兩名據信涉嫌於去(2021)年三月與六月間駭侵該國輻射警報系統網路的駭侵者;相關單位已經展開進一步的偵訊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

駭侵者利用Facebook廣告散布Google Play中的惡意廣告App

資安廠商 McAfee 旗下的研究人員,近日發現有駭侵者利用 Facebook 廣告來散布上架至 Google Play Store 中的多個廣告惡意軟體;這些惡意 App 目前已有 700 萬次下載安裝。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

區塊鏈音樂平台 Audius 遭駭,損失達 600 萬美元

去中心化區塊鏈音樂平台 Audius,據傳於上周末遭到駭侵攻擊,導致 1,800 萬枚 AUDIO 代幣遭竊,換算成美元的損失高達 600 萬美元。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

CISA 發布五個影響工業控制系統漏洞資安警訊

美國資安主管機關「網路安全暨基礎設施安全局」(Cybersecurity and Infrastructure Security Agency, CISA),日前發布 5 個影響工業控制系統的漏洞資安警訊,要求使用這些工業控制系統的生產單位,應立即依通報中的處理方式修補漏洞,以免遭到駭侵者利用這些漏洞發動攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

搭載 Intel H81 晶片組的部分主機板發現 UEFI rootkit 惡意軟體

資安廠商 Kaspersky 日前發現,搭載 Intel H81 晶片組的部分主機板產品,其 UEFI 的韌體程式碼中發現一個名為 CosmicStrand 的 rootkit 惡意軟體,且可追溯至 2016 年底。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

駭侵者利用 Twitter Android App 漏洞,竊得 540 萬名用戶資料求售

資安媒體 Restore Privacy 日前發布新聞,指出資安專家發現有駭侵者在駭侵相關論壇上出售 540 萬 Twiiter 用戶的個資;該批個資係透過 Twitter Android App 中的一個漏洞取得。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Google Chrome 0-day 漏洞遭用於攻擊中東新聞記者

資安廠商 Avast 日前發表資安通報,指出該公司旗下的資安專家,日前發現一家惡意軟體公司 Candiru,利用 Google Chrome 一個 0-day 漏洞製作惡意軟體「DevilsTongue」,專門用以駭侵中東國家多名媒體記者與重要人士。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()