資安新聞
目前分類:新興應用資安 (91)
- Sep 14 Thu 2023 11:51
CoinEx 加密貨幣交易所遭駭,損失達 5,300 萬美元
- Aug 28 Mon 2023 16:10
TP-Link 智慧燈泡內含多個漏洞,駭侵者可藉以竊得 Wi-Fi 密碼
義大利卡塔尼亞大學(Universita di Catania)與英國倫敦大學的資安研究人員,日前聯合發表研究報告;報告指出銷售量相當大的 TP-Link 智慧燈泡 Tapo L530E 與其控制用行動軟體 Tapo App,內含 4 個嚴重漏洞,駭侵者可藉以竊取使用者設定的 Wi-Fi 連線密碼。
- Aug 15 Tue 2023 15:25
多個知名加密錢包內含多個 0-day 漏洞,可能導致加密資產遭竊
資安廠商 Fireblocks 旗下的加密演算法研究團隊,在多個知名加密貨幣錢包使用的多種加密協定如 GG-18、GG-29、Lindell 17 中,發現一批稱為「BitForge」的多個 0-day 資安漏洞;駭侵者可利用這批漏洞,無需與用戶與錢包發行商互動,即可竊走錢包中的加密貨幣資產。
- Aug 07 Mon 2023 13:40
偽冒 Flipper Zero 的詐騙網站以免費裝置誘騙用戶安裝惡意軟體
資安專業媒體 BleepingComputer 日前發現一個偽裝成 FlipperZero 官方網站的詐騙網站,以送出免費 Flipper Zero 裝置為由,誘騙受害者進入惡意網站並安裝惡意瀏覽器外掛程式。
- Aug 04 Fri 2023 16:17
駭侵者開始訓練 AI 聊天機器人進行釣魚、惡意軟體攻擊
資安廠商 SlashNext 發現有駭侵者推出專門用於進行釣魚與惡意軟體投放攻擊的 AI 聊天機器人,分別採用最新的 ChatGPT 與 Google Bard AI 技術來訓練。
- Jul 31 Mon 2023 16:16
Lazarus 駭侵團體疑與一起 6,000 萬美元加密貨幣竊案相關
- Jul 28 Fri 2023 11:28
全新 macOS 惡意軟體 Realst 會竊取加密貨幣錢包內的數位資產
資安研究人員 iamdeadlyz 日前宣布,他發現一個全新的加密貨幣惡意軟體 Realst;該惡意軟體以 Apple 生產的 Mac 電腦為攻擊目標,竊取受害者電腦中加密貨幣錢包中的各種數位資產。
- Jul 17 Mon 2023 13:33
新種無檔案惡意軟體 PyLoose,藏身記憶體內挖掘加密貨幣且難以偵測
資安廠商 Wiz 旗下的資安專家,近日發現一個全新的 Linux 惡意軟體 PyLoose;該惡意軟體衍生自常見的開源加密貨幣挖掘惡意軟體 XMRig,其特色是會藏在受害電腦的記憶體中挖掘加密貨幣,難以透過資安防護工具加以偵測。
- Jun 30 Fri 2023 16:35
全新 macOS 惡意軟體 JokerSpy 攻擊日本加密貨幣交易所
資安廠商 BitDefender 和 Elastic Security Labs 旗下的資安研究人員,最近發現一個全新的 macOS 惡意軟體 JokerSpy,且發現該惡意軟體鎖定日本某家加密貨幣交易所發動攻擊。
- Jun 29 Thu 2023 18:07
盜版超級瑪利歐遊戲內含加密貨幣挖礦惡意軟體
資安廠商 Cyble 近日發表資安研究報告,指出該公司旗下的資安研究人員於最近發現一個早在 2003 年就推出的知名老遊戲 Super Mario 3:Mario Forever,近來遭到駭侵者在其安裝程式中植入後門惡意軟體,用於駭侵攻擊之用。
- Jun 09 Fri 2023 16:54
駭侵團體 Lazarus 疑發動 Atomic 錢包竊案,造成 3,500 萬美元損失
- May 30 Tue 2023 13:36
Jimbos Protocol 遭閃電貸攻擊,損失超過 750 萬美元
一個架構於 Arbitrum 區塊鏈上的去中心化金融(Decentralized Finance, DeFi)服務專案 Jimbos Protocol,近期遭到駭侵者以「閃電貸」(Flash Loan)攻擊得逞,損失的數位資金高達 4,000 枚以上以太幣,換算超過 750 萬美元。
- May 25 Thu 2023 15:22
加密貨幣釣魚「服務」Inferno Drainer 已成功詐騙近五千名受害者
資安廠商 Scam Sniffer 日前發表資安研究報告,指出該公司的研究人員發現一個用來提供加密貨幣釣魚詐騙「服務」的平台 Inferno Drainer;該平台自今年三月底至今已有近 5000 名受害者,詐騙金額超過 590 萬美元。
- May 02 Tue 2023 13:50
全新 macOS 惡意軟體 Atomic 竊取 50 種加密貨幣錢包內的數位資產
資安廠商 Trellix 和 Cyble Labs 旗下的資安研究人員,近日發現一個全新 macOS 惡意軟體,稱為 Atomic;該惡意軟體的開發者透過 Telegram 「廉價出租」,供有意使用的駭侵者透過網路散布,以竊取受害者 Mac 電腦內 50 種以上加密貨幣錢包內的數位資產。
- Apr 27 Thu 2023 16:37
加密貨幣交易所 KuCoin 的官方 Twitter 帳號遭盜,用以推送詐騙活動
全球知名的加密貨幣交易所 KuCoin,日前傳出官方 Twitter 帳號遭盜事件;竊取該帳號使用權的駭侵者,利用該帳號推送詐騙加密貨幣放送活動,短短 45 分鐘內即造成多名用戶財務損失,損失金額約為 22,600 美元。
- Apr 11 Tue 2023 11:36
駭侵者利用 Rilide 瀏覽器擴充套件跳過二階段登入驗證並竊取用戶加密貨幣
資安廠商 Trustwave SpiderLasb 旗下的研究人員,近期發現一個名為 Rilide 的全新惡意 Google Chrome 瀏覽器擴充套件,會監控瀏覽器的活動、拍攝螢幕畫面,並且在網頁中注入惡意程式碼,以竊取用戶的加密貨幣資產。
- Mar 14 Tue 2023 14:44
駭侵者攻擊 Euler Finance 借貸協定,竊走 1.97 億美元加密貨幣
- Mar 02 Thu 2023 14:55
加密貨幣硬體錢包 Trezor 遭駭侵者大規模冒名發動釣魚攻擊
- Feb 15 Wed 2023 14:55
駭侵者以 16 個 NPM 詐騙測速程式套件來挖掘加密貨幣
資安廠商 CheckPoint 旗下的資安研究人員,近日發現一組共 16 個冒充為網路速度測試工具的 NPM 程式套件,表面上無害,但實際上會盜用受害電腦的資源,為駭侵者挖掘加密貨幣。
- Feb 06 Mon 2023 15:29
電動車充電樁通訊協定遭發現存有漏洞,可導致遠端關機、資料與電力遭竊