資安團體 MalwareHunterTeam 近來發現有一個偽造的 Pixelmon NFT 網站,以投放免費加密貨幣與 NFT 收藏品為餌,誘使用戶連入後,再植入會竊取用戶密碼的惡意軟體,以竊取用戶加密貨幣錢包中的資產。
資安新聞
- May 18 Wed 2022 18:02
偽造的 Pixelmon NFT 網站,會植入密碼竊取惡意軟體
- May 18 Wed 2022 17:59
美國資安主管機關呼籲,網域控制器暫勿安裝 Microsoft 五月資安更新
Microsoft 於日前推出的五月 Patch Tuesday 資安更新修補包,已經證實安裝於 Windows Server Domain Controller 網域控制器上時會發生相容性問題,因此美國資安主管機關網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA)提出警示,呼籲暫勿在網域控制器上安裝該更新。
- May 12 Thu 2022 17:28
資安廠商發表 2022 年財星 1000 大公司資安調查報告,觀測到 6.87 億次員工登入與個資遭竊事件
資安廠商 SpyCloud 近日發表「 2022 年財星 1000 大公司個資外洩報告」(2022 SpyCloud Fortune 1000 Identity Exposure Report」;報告指出去年共觀測到高達 6.87 億次財星 1000 大公司員工登入資訊與個資遭竊事件,較 2021 年增加多達 26%。
- May 12 Thu 2022 17:25
德國汽車製造相關產業,遭長期釣魚攻擊
資安廠商 Check Point 近日發表研究報告,指出該公司的資安專家,近期發現德國汽車製造業與相關產業,長期以來遭到釣魚攻擊;駭侵者意圖透過釣魚信件誘使汽車廠員工遭駭,藉機植入密碼竊取惡意軟體,以阻擾汽車生產線運作。
- May 12 Thu 2022 17:21
Microsoft 推出 2022 年 5 月 Patch Tuesday 資安更新修補包
Microsoft 日前推出例行性的 2022 年 5 月 Patch Tuesday 資安修補包,一共修復旗下產品多達 75 個各類資安漏洞,其中有三個屬於 0-day 漏洞;Microsoft 各種軟體與系統產品用戶應立即更新。
- May 10 Tue 2022 16:20
哥斯大黎加遭 Conti 勒贖攻擊,全國進入緊急狀態
哥斯大黎加政府旗下多個機關,日前紛紛遭到 Conti 勒贖軟體的駭侵攻擊,造成該國政務運作受到嚴重影響;該國總統已宣布全國進入緊急狀態。
- May 10 Tue 2022 16:06
美國農機製造大廠 AGCO 遭勒贖攻擊,部分生產線運作受阻
美國農業機械機具製造廠商 AGCO,日前發表資安通報,表示該公司近日遭到不明來源的勒贖駭侵攻擊,導致部分生產作業受到影響。
- May 10 Tue 2022 16:04
加密貨幣詐騙者假冒 Elon Musk 等名人,舉辦線上灑幣詐騙活動
身分不明的加密貨幣詐騙者,日前在 YouTube 上假冒 Tesla 執行長暨 SpaceX 創辦人 Elon Musk、Twitter 創辦人暨前執行長 Jack Dorsey、Ark Investment 創辦人暨投資總裁 Cathie Wood 等科技界與投資界名人,多次舉辦灑幣詐騙直播大會,一共騙得超過 130 萬美元的加密貨幣。
- May 06 Fri 2022 17:15
Google 修復一個已遭大規模用於攻擊的 Android 核心漏洞
Google 近日宣布修復一個存於 Android 系統內 Linux 核心的權限提升漏洞 CVE-2021-22600。目前得知該漏洞已遭駭侵者大規模用於攻擊,用戶請立即注意裝置可否更新。
- May 05 Thu 2022 17:10
多個 NFT 平台上的創作者遭釣魚惡意軟體攻擊
資安廠商 Malwarebytes 日前發表研究報告,指出該公司旗下資安專家,近來發現包括 Pixiv、DeviantArt 等多個非同質性代幣(Non-Fungible Token, NFT)平台上的創作者,最近紛紛接到詐騙釣魚訊息;該訊息謊稱可提供 NFT 創作者高薪工作機會,誘騙受害者下載並執行惡意軟體,以竊取受害者電腦中的機敏資訊。