虛擬技術大廠 VMware 日前發布資安通報,要求使用該公司各項軟體系統的管理者,立即進行軟體更新,以修復一個可以繞過身分驗證的嚴重資安漏洞。
資安新聞
- Aug 04 Thu 2022 16:49
VMware 要求系統管理員立即修補身分驗證繞過資安漏洞
- Aug 04 Thu 2022 16:46
德國電工產品製造商 Semikron 遭勒贖駭侵攻擊
德國大型電工產品製造商,總部設於德國紐倫堡的 Semikron,日前發布資安通報,指出該公司遭到駭侵攻擊,公司內網部分設施的檔案遭到加密,且有部分資料遭竊。
- Aug 01 Mon 2022 17:27
澳洲政府起訴監控惡意軟體 Imminent Monitor 開發者
澳洲政府日前起訴一個製作並販賣監控惡意軟體 Imminent Monitor 的 24 歲澳洲籍軟體開發者,該惡意軟體曾販售給超過 128 國的 14,500 人,用於不當監控受害者並竊取多種機敏資訊。
- Aug 01 Mon 2022 17:24
西班牙警方逮捕涉嫌攻擊該國核安警報網路的駭侵者
西班牙警方日前發布通報,宣布逮捕兩名據信涉嫌於去(2021)年三月與六月間駭侵該國輻射警報系統網路的駭侵者;相關單位已經展開進一步的偵訊。
- Aug 01 Mon 2022 17:20
駭侵者利用 Facebook 廣告散布 Google Play 中的惡意廣告 App
資安廠商 McAfee 旗下的研究人員,近日發現有駭侵者利用 Facebook 廣告來散布上架至 Google Play Store 中的多個廣告惡意軟體;這些惡意 App 目前已有 700 萬次下載安裝。
- Jul 28 Thu 2022 17:02
區塊鏈音樂平台 Audius 遭駭,損失達 600 萬美元
去中心化區塊鏈音樂平台 Audius,據傳於上周末遭到駭侵攻擊,導致 1,800 萬枚 AUDIO 代幣遭竊,換算成美元的損失高達 600 萬美元。
- Jul 28 Thu 2022 17:01
CISA 發布五個影響工業控制系統漏洞資安警訊
美國資安主管機關「網路安全暨基礎設施安全局」(Cybersecurity and Infrastructure Security Agency, CISA),日前發布 5 個影響工業控制系統的漏洞資安警訊,要求使用這些工業控制系統的生產單位,應立即依通報中的處理方式修補漏洞,以免遭到駭侵者利用這些漏洞發動攻擊。
- Jul 28 Thu 2022 16:58
搭載 Intel H81 晶片組的部分主機板發現 UEFI rootkit 惡意軟體
資安廠商 Kaspersky 日前發現,搭載 Intel H81 晶片組的部分主機板產品,其 UEFI 的韌體程式碼中發現一個名為 CosmicStrand 的 rootkit 惡意軟體,且可追溯至 2016 年底。
- Jul 25 Mon 2022 17:59
駭侵者利用 Twitter Android App 漏洞,竊得 540 萬名用戶資料求售
資安媒體 Restore Privacy 日前發布新聞,指出資安專家發現有駭侵者在駭侵相關論壇上出售 540 萬 Twiiter 用戶的個資;該批個資係透過 Twitter Android App 中的一個漏洞取得。
- Jul 25 Mon 2022 17:56
Google Chrome 0-day 漏洞遭用於攻擊中東新聞記者
資安廠商 Avast 日前發表資安通報,指出該公司旗下的資安專家,日前發現一家惡意軟體公司 Candiru,利用 Google Chrome 一個 0-day 漏洞製作惡意軟體「DevilsTongue」,專門用以駭侵中東國家多名媒體記者與重要人士。