Google 於近日針對 Chrome 瀏覽器中的一個 0-day 漏洞 CVE-2023-6345 發表緊急更新,廣大 Google Chrome 使用者均應立即更新瀏覽器。這是 Google Chrome 今年第六個被發現的 0-day 漏洞。
資安新聞
目前分類:軟體系統資安議題 (274)
- Nov 30 Thu 2023 17:18
Google Chrome 緊急推出 0-day 漏洞更新
- Nov 30 Thu 2023 17:14
斯洛維尼亞最大電力公司 HSE 遭勒贖攻擊
東歐國家斯洛維尼亞最大電力公司 Holding Slovenske Elektrarne (HSE),日前遭到勒贖攻擊,導致該公司部分系統與檔案遭到破壞;但該公司表示供電並未受到影響。
- Nov 30 Thu 2023 17:09
勒贖攻擊導致獨立遊戲 17,000 位玩家資料全遭刪除
- Nov 17 Fri 2023 15:57
Mozi 僵屍網路因不明原因全面停擺
- Oct 16 Mon 2023 17:32
資安專家發現數百個 Python 程式庫含有惡意程式碼,會竊取機敏資訊
資安廠商 Checkmarkx 旗下的資安研究人員,近期發現一波惡意攻擊活動,駭侵者在數百種開源 Python 程式庫中植入惡意程式碼,用以竊取機敏資訊;目前這些惡意程式庫的下載次數已達 75,000 次。
- Oct 16 Mon 2023 17:29
Microsoft 緊急推出 Edge、Teams 更新,修復 2 個開源組件中的 0-day 漏洞
- Sep 28 Thu 2023 14:39
Xenomorph Android 惡意軟體針對多國銀行與加密貨幣錢包發動攻擊
資安廠商 ThreatFabric 旗下的資安研究人員,近期發現一個稱為 Xenomorph 的 Android 惡意軟體,近來再次大舉針對世界各國多家銀行與加密貨幣錢包發動攻擊。
- Sep 28 Thu 2023 14:03
駭侵者利用近期已更新的 Apple、Google Chrome 0-day 漏洞攻擊埃及總統候選人
資安廠商 Citizen Lab 與 Google 旗下的資安研究機構 Threat Analysis Group (TAG),近日發現 Apple 與 Google Chrome 日前修復的數個 0-day 漏洞,已遭駭侵者用於各種攻擊活動之上;使用者應立即更新系統。
- Sep 25 Mon 2023 17:38
12,000 台 Juniper 網通產品內含嚴重 RCE 漏洞
資安專家估計,市面上約有 12,000 Juniper SRX 防火牆裝置與 EX 系列交換器,內含一個嚴重的資安漏洞,駭侵者可透過該漏洞,無需檔案和登入驗證,即可遠端執行任意程式碼。
- Sep 04 Mon 2023 11:47
Chrome 擴充功能可用以竊取網站中的明文密碼
美國威斯康辛大學麥迪遜分校(University of Wisconsin–Madison)的資安研究人員團隊,近期發現一種攻擊方式,可以透過 Chrome 瀏覽器的擴充功能,竊取網站程式碼中儲存的使用者輸入密碼,且有不少擁有數百萬以上使用者的大型網站,將密碼以明文方式存在網頁 HTML 程式碼中。
- Aug 31 Thu 2023 11:58
MalDoc in PDF 利用嵌入 PDF 的惡意 Word 檔發動攻擊
日本電腦網路危機處理暨協調中心 (JPCERT/CC) 日前發布資安警訊,指出一種全新駭侵攻擊方式;駭侵者利用嵌入在 PDF 檔中的惡意 Word 檔案來逃避防毒防駭軟體的偵測,成功發動攻擊。
- Aug 15 Tue 2023 15:11
Tesla 車內資訊娛樂系統可遭破解並解鎖付費專屬功能
德國柏林科技大學(Technical University of Berlin)的資安研究人員,日前表研究報告,指出研究人員發展出一種破解 Tesla 車內資訊娛樂系統(Infotainment systems)的方法,可以破解 Telsa 對某些付費專屬軟體的限制。
- Jul 31 Mon 2023 16:40
近 40% Ubuntu 系統含有權限提升與任意程式碼執行的資安漏洞
資安廠商 Wiz 旗下的資安研究人員,近期在廣受歡迎的 Linux 發行版本 Ubuntu 的核心中發現兩個漏洞,可讓未擁有高等級權限的本機使用者提升其執行權限,並且執行任意程式碼。
- Jul 28 Fri 2023 11:35
資安廠商分析 2000 萬筆惡意軟體記錄,發現近 38 萬筆企業登入資訊遭竊
- Jun 30 Fri 2023 16:30
紐約市近 45,000 名學生個資因 MOVEit 資安漏洞而遭外洩
美國紐約市教育局(New York City Department of Education, NYC DOE)日前指出,有駭侵者透過 MOVEit 資安漏洞入侵該局一台伺服器,竊取多達 45,000 學生的個人機敏資訊。
- Jun 02 Fri 2023 16:05
Toyota 發現更多配置錯誤的雲端伺服器,造成客戶個資外洩長達 7 年
- May 31 Wed 2023 15:00
美國 MCNA Dental 因勒贖攻擊外洩 890 萬病患資料
美國政府資助牙醫暨口腔醫療保險服務 Managed Care of North America (MCNA) Dental,日前在其官網發表資安通報,表示因遭到勒贖攻擊,造成超過 890 萬名美國病患個資遭到外洩。
- May 12 Fri 2023 15:04
新出現的「Greatness」釣魚攻擊服務,簡化 Microsoft 365 釣魚攻擊流程
網通大廠 Cisco 旗下的資安研究單位 Cisco Talos,其資安專家發現一個全新的釣魚攻擊「服務」(Phishing-as-a-Service, PhaaS)平台「Greatness」,在多個國家廣泛用於發動針對 Microsoft 365 的釣魚攻擊活動中。
- May 11 Thu 2023 17:38
全球各地發生多起以假 QR Code 問卷、停車票卡竊取受害者資金事件
QR Code 已成為通用全球的便利工具,使用者可利用智慧型手機掃瞄 QR Code 後,快速存取各種網路資源;但近來在全球各地傳出多起不法分子利用 QR Code 假冒會員問卷、停車票卡,實則埋藏惡意連結,造成各種損害。
- Apr 28 Fri 2023 11:19
新發現的 SLP 漏洞可導致放大倍數高達 2,200 倍的 DDoS 攻擊
資安廠商 Bitsight 與 Curesec 旗下的資安研究人員,近來共同發現一個存於 SLP 協定中的漏洞 CVE-2023-29552,可導致駭侵者用以發動大規模 DDoS 攻擊,攻擊量能放大規模可高達 2,200 倍。
資安宣導 (2)
