Google 日前發表的新版 Chrome for Windows 103.0.5060.114,修復了一個高度危險的 0-day 漏洞,已知該漏洞已遭駭侵者大規模濫用於駭侵攻擊。這是 Google Chrome 今年修復的第 4 個 0-day 漏洞。
資安新聞
- Jul 08 Fri 2022 15:36
Google 修復 Chrome 中一個已遭用於攻擊的 0-day 漏洞
- Jul 08 Fri 2022 15:34
QNAP 提醒用戶近期出現針對使用者密碼強度不足的裝置發動之 Checkmate 勒贖攻擊
台灣專業網路儲存設備廠 QNAP(威聯通)推出各型網路儲存裝置(Network Attached Storage, NAS),近來發現一波新的 Checkmate 勒贖攻擊;該攻擊主要針對使用者密碼強度不足,且對外網啟用 SMB 連線服務的裝置進行攻擊。
- Jul 06 Wed 2022 16:16
Django 修復可用以注入指令的嚴重資安漏洞
開源 Python 網路框架程式庫專案 Django,日前推出更新版本,修復一個嚴重資安漏洞 CVE-2022-34265,駭侵者可利用該漏洞來進行指令注入;由於使用 Django 的網站與網路應用程式多,用戶應立即更新以修補該漏洞。
- Jul 05 Tue 2022 15:42
駭侵者竊取經驗證的 Twitter 帳號,發送詐騙帳號停權訊息
資安媒體 BleepingComputer 報導指出,該刊發現近來有駭侵者竊取經過官方驗證的 Twitter 帳號,然後利用這些帳號發送詐騙訊息,假稱用戶即將遭到停權,藉以騙取其 Twitter 帳號登入資訊。
- Jun 29 Wed 2022 18:02
駭侵者使用惡意聊天機器人,竊取用戶的 Facebook 粉絲專頁登入資訊
資安廠商 TrustWave 發現一個新的社群媒體攻擊行動,駭侵者利用聊天機器人假扮為客服人員,透過 Email 詐騙方式,意圖竊取粉絲專頁的登入資訊。
- Jun 27 Mon 2022 17:26
間諜軟體業者與 ISP 合作駭侵 iOS 與 Android 用戶
Google 旗下的資安威脅分析小組(Threat Analysis Group, TAG)日前發表資安通報,指出有若干網際網路服務供應商(Internet Service Provider, ISP),涉嫌與間諜軟體業者合作,在用戶的 iOS 與 Android 手機中植入監控工具。
- Jun 22 Wed 2022 16:53
10 家營運科技設備大廠 56 個漏洞,造成多家關鍵基礎設施數千套生產設備曝險
資安廠商 Forescout 旗下的資安研究單位 Vedere Labs,近日發表研究報告,指出 10 家大型營運科技(Operational Technology, OT)大廠設備,一共存有 56 個各式資安漏洞;這些漏洞可造成多家採用該批設備的關鍵基礎設施生產裝置,遭到各式不同形態的駭侵攻擊。
- Jun 22 Wed 2022 14:18
一波透過 Facebook Messenger 發動的釣魚詐騙攻擊,正在快速擴散
資安廠商 PIXM 旗下的資安專家,發現現在正有一波透過 Facebook Messenger 散布的釣魚攻擊活動,會騙取用戶的 Facebook 登入資訊;該攻擊活動正在快速散布,現已有數百萬用戶受害,且人數還在快速增加中。
- Jun 20 Mon 2022 17:28
新的 Android 金融惡意軟體 MailBot,偽裝成挖礦軟體大規模擴散中
資安廠商 F5 Labs 旗下的資安專家,近期發現一個新的 Android 金融惡意軟體 MailBot;資安專家指出,MailBot 會偽裝成加密貨幣挖礦軟體和 Chrome 瀏覽器,以多種管道誘騙用戶下載。
- Jun 17 Fri 2022 17:52
國際刑警組織會同 76 國,共同查緝社交攻擊等網路犯罪分子,逮捕近 2,000 人
國際刑警組織(INTERPOL)日前宣布一個全球社交工程犯罪逮捕行動,行動代號稱為「First Light 2022」,會同參與行動的國家高達 76 國,一共逮捕近 2,000 人,緝獲不法所得高達 5,000 萬美元。