資安新聞

目前分類:新興應用資安 (91)

瀏覽方式: 標題列表 簡短摘要

_05_2023.09.14_CoinEx_加密貨幣交易所遭駭,損失達_5,300_萬美元

全球大型加密貨幣交易所 CoinEx 日前對外公開駭侵事件,該交易所的熱錢包遭駭侵攻擊,大量加密貨幣資金遭竊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_17_2023.08.24_TP-Link_智慧燈泡內含多個漏洞,駭侵者可藉以竊得_Wi-Fi_密碼

義大利卡塔尼亞大學(Universita di Catania)與英國倫敦大學的資安研究人員,日前聯合發表研究報告;報告指出銷售量相當大的 TP-Link 智慧燈泡 Tapo L530E 與其控制用行動軟體 Tapo App,內含 4 個嚴重漏洞,駭侵者可藉以竊取使用者設定的 Wi-Fi 連線密碼。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_12_2023.08.11_多個知名加密錢包內含多個_0-day_漏洞,可能導致加密資產遭竊

資安廠商 Fireblocks 旗下的加密演算法研究團隊,在多個知名加密貨幣錢包使用的多種加密協定如 GG-18、GG-29、Lindell 17 中,發現一批稱為「BitForge」的多個  0-day 資安漏洞;駭侵者可利用這批漏洞,無需與用戶與錢包發行商互動,即可竊走錢包中的加密貨幣資產。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_06_2023.08.04_詐騙_FlipperZero_網站以免費裝置誘騙用戶安裝惡意軟體

資安專業媒體 BleepingComputer 日前發現一個偽裝成 FlipperZero 官方網站的詐騙網站,以送出免費 Flipper Zero 裝置為由,誘騙受害者進入惡意網站並安裝惡意瀏覽器外掛程式。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_02_2023.08.02_駭侵者開始訓練_AI_聊天機器人進行釣魚、惡意軟體攻擊

資安廠商 SlashNext 發現有駭侵者推出專門用於進行釣魚與惡意軟體投放攻擊的 AI 聊天機器人,分別採用最新的 ChatGPT 與 Google Bard AI 技術來訓練。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_19_2023.07.27_Lazarus_駭侵團體疑與一起_6,000_萬美元加密貨幣竊案相關

區塊鏈分析師指出,APT 駭侵團體 Lazarus 疑似與近期發生的加密貨幣付款平台 Alphapo 攻擊事件有關;該攻擊事件造成高達 6,000 萬美元的加密貨幣被竊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

全新 macOS 惡意軟體 Realst 會竊取加密貨幣錢包內的數位資產

資安研究人員 iamdeadlyz 日前宣布,他發現一個全新的加密貨幣惡意軟體 Realst;該惡意軟體以 Apple 生產的 Mac 電腦為攻擊目標,竊取受害者電腦中加密貨幣錢包中的各種數位資產。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_09_2023.07.13_新種無檔案惡意軟體_PyLoose,藏身記憶體內挖掘加密貨幣且難以偵測

資安廠商 Wiz 旗下的資安專家,近日發現一個全新的 Linux 惡意軟體 PyLoose;該惡意軟體衍生自常見的開源加密貨幣挖掘惡意軟體 XMRig,其特色是會藏在受害電腦的記憶體中挖掘加密貨幣,難以透過資安防護工具加以偵測。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_20_2023.06.29_全新_macOS_惡意軟體_JokerSpy_攻擊日本加密貨幣交易所

資安廠商 BitDefender 和 Elastic Security Labs 旗下的資安研究人員,最近發現一個全新的 macOS 惡意軟體 JokerSpy,且發現該惡意軟體鎖定日本某家加密貨幣交易所發動攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_15_2023.06.26_盜版超級瑪利歐遊戲內含加密貨幣挖礦惡意軟體

資安廠商 Cyble 近日發表資安研究報告,指出該公司旗下的資安研究人員於最近發現一個早在 2003 年就推出的知名老遊戲 Super Mario 3:Mario Forever,近來遭到駭侵者在其安裝程式中植入後門惡意軟體,用於駭侵攻擊之用。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_06_2023.06.09_北韓駭侵團體_Lazarus_疑發動_Atomic_錢包竊案,造成_3,500_萬美元損失

區塊鏈金流監控廠商 Elliptic 日前發表研究報告指出,駭侵團體 Lazarus 疑似在近期發動針對 Atomic 錢包的駭侵攻擊行動,竊走高達 3500 萬美元的加密貨幣。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_18_2023.05.30_Jimbos_Protocol_遭閃電貸攻擊,損失超過_750_萬美元

一個架構於 Arbitrum 區塊鏈上的去中心化金融(Decentralized Finance, DeFi)服務專案 Jimbos Protocol,近期遭到駭侵者以「閃電貸」(Flash Loan)攻擊得逞,損失的數位資金高達 4,000 枚以上以太幣,換算超過 750 萬美元。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_15_2023.05.25_加密貨幣釣魚「服務」Inferno_Drainer_已成功詐騙近五千名受害者

資安廠商 Scam Sniffer 日前發表資安研究報告,指出該公司的研究人員發現一個用來提供加密貨幣釣魚詐騙「服務」的平台 Inferno Drainer;該平台自今年三月底至今已有近 5000 名受害者,詐騙金額超過 590 萬美元。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_01_2023.05.01_全新_macOS_惡意軟體_Atomic_竊取_50_種加密貨幣錢包內的數位資產

資安廠商 Trellix 和 Cyble Labs 旗下的資安研究人員,近日發現一個全新 macOS 惡意軟體,稱為 Atomic;該惡意軟體的開發者透過 Telegram 「廉價出租」,供有意使用的駭侵者透過網路散布,以竊取受害者 Mac 電腦內 50 種以上加密貨幣錢包內的數位資產。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_19_2023.04.26_加密貨幣交易所_KuCoin_的官方_Twitter_帳號遭盜,用以推送詐騙活動

全球知名的加密貨幣交易所 KuCoin,日前傳出官方 Twitter 帳號遭盜事件;竊取該帳號使用權的駭侵者,利用該帳號推送詐騙加密貨幣放送活動,短短 45 分鐘內即造成多名用戶財務損失,損失金額約為 22,600 美元。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_03_2023.04.07_駭侵者利用_Rilide_瀏覽器擴充套件跳過二階段登入驗證並竊取用戶加密貨幣

資安廠商 Trustwave SpiderLasb 旗下的研究人員,近期發現一個名為 Rilide 的全新惡意 Google Chrome 瀏覽器擴充套件,會監控瀏覽器的活動、拍攝螢幕畫面,並且在網頁中注入惡意程式碼,以竊取用戶的加密貨幣資產。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_10_2023.03.14_駭侵者攻擊_Euler_Finance_借貸協定,竊走_1.97_億美元加密貨幣

由位於英國的 Eular Labs 推出的加密貨幣借貸協定 Euler Finance 於日前遭到駭侵者發動攻擊,多種加密貨幣資產遭竊,總額高達 1.97 億美元。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_02_2023.03.02_加密貨幣硬體錢包_Trezor_遭駭侵者大規模冒名發動釣魚攻擊

專門製造硬體加密貨幣冷錢包的 Trezor 公司,近日發布資安警訊,指出該公司遭到駭侵者冒名藉以發動釣魚攻擊活動,意圖騙取使用者設定的錢包復原短語,將用戶加密資金盜領一空。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_13_2023.02.15_駭侵者以_16_個_NPM_詐騙測速程式套件來挖掘加密貨幣

資安廠商 CheckPoint 旗下的資安研究人員,近日發現一組共 16 個冒充為網路速度測試工具的 NPM 程式套件,表面上無害,但實際上會盜用受害電腦的資源,為駭侵者挖掘加密貨幣。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_06_2023.02.06_電動車充電樁通訊協定遭發現存有漏洞,可導致遠端關機、資料與電力遭竊

以色列資安廠商 SaiFlow 近日發表研究報告,指出該公司發現多種電動車充電系統的舊版通訊協定,內含兩個資安漏洞,可能導致駭侵者遠端關閉充電樁,甚至用以竊取資料與電力。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

1 2345