Microsoft 近日推出 2021 年 10 月份例行性資安更新修補包「Patch Tuesday」,一共修復多達 74 個資安漏洞,其中更包括 4 個 0-day 漏洞,用戶應立即套用更新。
資安新聞
- Oct 18 Mon 2021 16:34
微軟推出 2021 年 10 月 Patch Tuesday 資安修補包,修復多個嚴重及 0-day 漏洞
- Oct 18 Mon 2021 15:56
荷蘭警方發函警告駭侵者停止行動,回頭是岸,以免遭司法控訴
荷蘭警方日前發函給近三十個涉嫌利用網路攻擊服務,意圖發動 DDoS 攻擊的「客戶」,告知如果繼續發動網路攻擊,將面臨司法控訴。
- Oct 14 Thu 2021 17:28
Microsoft Azure 雲端服務遭破記錄史上最大流量 DDoS 攻擊,瞬間流量高達 2.4Tbps
Microsoft Azure 雲端服務發表資安通報,指出該服務於今(2021年)8 月時遭到破記錄強大 DDoS 攻擊,瞬間最大資料流量高達每秒 2.4Tbps。
- Oct 14 Thu 2021 17:26
Apache HTTP Server 修復可導致指定路徑外檔案遭竊的嚴重 0-day 漏洞
Apache HTTP web server 遭發現已大規模用於駭侵攻擊的嚴重 0-day 資安漏洞,可能有超過十萬台網頁伺服器曝露於攻擊風險中;Apache 已緊急修復此漏洞。
- Oct 14 Thu 2021 17:23
全球最大遊戲直播平台 Twitch 遭駭,全站程式碼、開發工具、未上市產品、直播主支付記錄等,全遭駭侵者公開
一名匿名駭客宣稱駭入遊戲直播平台 Twitch,取得該站網站、應用程式等所有原始碼、影音直播主付款記錄、專屬開發工具等重要資料。
一名匿名駭客宣稱成功駭入全球最大遊戲社群直播平台,數年前被 Amazon 收購的 Twitch,取得該站網站、應用程式等所有原始碼、影音直播主付款記錄、專屬開發工具等重要資料。
- Oct 12 Tue 2021 11:49
Google 推出 2021 年 10 月 Android 資安修補例行更新,修復 41 個資安漏洞
Google 近期推出 Android 2021 年 10 月資安更新,一共修補 41 個各種資安漏洞,其中有三個屬於嚴重等級。
- Oct 12 Tue 2021 11:19
全球第二大加密貨幣交易所 Coinbase,因簡訊二階段驗證系統錯誤,導致六千名用戶資產遭竊
全球第二大的加密資幣交易所 Coinbase,發生駭侵者利用該公司多階段登入驗證錯誤,致使六千多名顧客存在該交易所中的加密貨幣遭竊事件。
- Oct 05 Tue 2021 17:11
新發現 APT 駭侵團體 ChamelGang,攻擊俄羅斯、美國、台灣等多國能源、航空產業與政府機關
資安廠商發現新的 APT 駭侵團體,長期系統化的方式,攻擊俄羅斯、美國、印度、尼泊爾、台灣、日本等國家的政府機關、能源產業、航空業與其他製造業。
- Sep 30 Thu 2021 15:10
美國資安主管單位,針對 VPN 安全強化,推出採購與設定指引
美國資安主管機關 CISA 與 NSA 聯合發布 VPN 資安強化指引,幫助各公私單位加強 VPN 對抗外國勢力駭侵攻擊的能力。
- Sep 30 Thu 2021 15:08
Firefox 出現假冒 Safepal Wallet 錢包外掛,受害者遭竊 4,000 美元
有一個 Mozilla Firefox 上的惡意外掛程式 Safepal Wallet,會竊取用戶的加密貨幣;目前已造成用戶損失。