程式開發者經常使用的某個 NPM 程式庫,近日遭到駭侵者植入惡意軟體,用以挖掘加密貨幣,或是竊取用戶登入資訊。
資安新聞
- Oct 27 Wed 2021 17:44
開發者常用程式庫 NPM UA-Parser-JS 遭植入惡意軟體,會竊取用戶資訊或暗中挖礦
- Oct 27 Wed 2021 17:42
YouTube 遭駭侵團體大規模上傳惡意影片,內含登入資訊竊取惡意軟體連結
資安廠商發現有駭侵團體大量製作 YouTube 影片,在影片描述中夾帶惡意軟體連結,用以騙取受害者的各種登入資訊。
- Oct 27 Wed 2021 17:40
美國商務部推出新禁令,將禁止駭侵工具出口,以防專制政權用於資安攻擊與人權侵害
美國商務部旗下的產業與安全局日前發布命令,禁止美國企業將各種駭侵工具出口或轉售給任何可能透過惡意駭侵活動,以強化威權統治與侵害人權的對象。
- Oct 26 Tue 2021 14:43
今年針對俄羅斯企業的 DDoS 攻擊,次數較去年大增 250% 以上
俄羅斯最大電信業者日前發表研究報告,指出自今年起針對俄羅斯企業發動的分散服務阻斷攻擊(DDoS)次數,和去年同期相比大增 2.5 倍以上。
- Oct 21 Thu 2021 16:11
Google 指出,駭侵團體經常利用釣魚信件,以 Cookie 竊取軟體強奪 YouTuber 帳號
Google 近日發表資安通報,警告 YouTube 創作者,應提防會竊取 YouTube 登入資訊與 cookie 的惡意軟體與駭侵攻擊,以免自己苦心經營的 YouTube 頻道遭到駭侵者奪取,並用來進行進一步的詐騙。
- Oct 21 Thu 2021 16:03
微軟要求系統管理員更新 PowerShell,以修補 WDAC 資安防護跳過漏洞
Microsoft 要求系統管理者立即採取行動,修補 PowerShell 7 的兩個資安漏洞,以防止駭侵者利用這兩個漏洞,跳過 Windows Defender Application Control 的資安防護功能。
- Oct 21 Thu 2021 15:25
美國資安主管機關示警:供水暨廢水處理設施正遭到強力勒贖攻擊
美國資安主管機關近日發出資安通報,警告美國各地的自來水供水與廢水處理機構,應對近期發生中的駭侵攻擊提高警覺。
- Oct 20 Wed 2021 13:51
全球 31 國宣示共同投入打擊加密貨幣非法匯兌與洗錢管道,以遏止勒贖攻擊日益猖獗
全球 31 國在反勒贖攻擊國際會議上共同聲明,將採取行動,加強查緝各種遭勒贖駭侵團體用以進行贖款金流的加密貨幣支付管道,以打擊日益猖獗的勒贖攻擊事件。
- Oct 20 Wed 2021 13:46
OpenSea NFT 交易所漏洞,造成用戶加密貨幣遭竊
資安廠商發現熱門 NFT 交易所 OpenSea 存有一個漏洞,駭侵者可以藉以竊走 NFT 交易者錢包中所有的加密貨幣。
- Oct 18 Mon 2021 16:41
VirusTotal 分析 8,000 萬筆勒贖案例
VirusTotal 近期發表研究報告,自 8,000 萬筆勒贖攻擊案例,分析全球勒贖攻擊的樣態,並提出分析報告。