美國聯邦調查局(Federal Bureau of Investigation, FBI)日前發布資安通報,指出一個名為 BlackByte 的勒贖團體,過去三個月來已入侵至少三個美國關鍵基礎設施機關的內部網路。
資安新聞
- Feb 16 Wed 2022 15:02
FBI 警示:BlackByte 勒贖攻擊已駭入多個美國關鍵基礎設施內網
- Feb 15 Tue 2022 17:25
資安廠商 ESET 發表 2021 資安威脅報告
資安廠商 ESET 發表年度資安威脅報告 ESET Threat Report T3 2021;報告總結指出 2021 年最大的資安威脅來源,是來自各種被發現的軟硬體嚴重資安漏洞。
- Feb 15 Tue 2022 17:22
Apple 修復已遭駭侵者濫用的 0-day 漏洞
Apple 日前釋出新版 iOS、iPadOS、macOS,修復一個可能已遭駭侵者廣為利用的 0-day 漏洞 CVE-2022-22620,用戶應立即更新各裝置作業系統至最新版本。
- Feb 14 Mon 2022 17:34
WordPress 外掛程式 PHP Everywhere 內含嚴重漏洞,可導致駭侵者遠端執行任意程式碼
資安廠商 Wordfence 旗下的研究人員,日前發現一個在 WordPress 中廣為使用的外掛程式 PHP Everywhere,內含三個嚴重漏洞,可導致駭侵者遠端執行任意程式碼。
- Feb 14 Mon 2022 17:30
Meta 與金融科技公司 Chime 聯合控告透過 Facebook、Instagram 發動釣魚攻擊的駭侵者
前身為 Facebook 的 Meta 公司,日前與金融科技業者 Chime 聯合控告兩名奈及利亞籍駭侵者,指控他們在 Facebook 與 Instagram 上假冒 Chime,對用戶進行釣魚攻擊。
- Feb 11 Fri 2022 16:26
Microsoft 推出 2022 年 2 月 Patch Tuesday 資安修補包
Microsoft 近日推出 2022 年 2 月 Patch Tuesday 資安修補包,一共修補 48 個資安漏洞;各種 Microsoft 產品用戶,應立即套用更新。
- Feb 11 Fri 2022 16:19
Google 修復 Android 系統遠端權限提升漏洞
Google 日前釋出 2022 年 2 月 Android 資安修補程式,修復多個漏洞,其中包括一個可讓駭侵者遠端提升執行權限,且危險程度為最高等級「嚴重」(Critical)的漏洞。
- Feb 10 Thu 2022 17:20
會竊取各種資訊並發動金融詐騙攻擊的 Android 惡意軟體 Medusa 正在大舉感染中
一個名為 Medusa 的 Android 金融特洛伊木馬,目前正在全球各地大幅感染 Android 行動裝置用戶;該惡意軟體會竊取用戶手機中的金融服務登入資訊,並用於金融詐騙攻擊,用戶應提高警覺。
- Feb 10 Thu 2022 17:18
運動用品大廠 Puma 因協力廠商遭勒贖攻擊,近半員工機敏資料外洩
全球知名運動用品製造大廠 Puma,日前其北美地區的人資行政管理協力廠商 Kronos 遭到勒贖攻擊,造成該公司近半數員工相關資料遭到不當存取。
- Feb 09 Wed 2022 16:25
加密貨幣平台 Wormhole 遭駭,損失達 3.26 億美元,現已補回
可提供多種加密貨幣互換的跨鏈加密貨幣去中心化金融(Decentralized Finance, DeFi)交易平台 Wormhole 日前遭駭,損失包裝以太幣(wETH) 120,000 枚,現額高達 3.26 億美元;不過一家投資該平台的合作伙伴,已出資彌補用戶的損失。