發布單位:TWCERT/CC 更新日期:2023-11-24 美國聯邦調查局(Federal Bureau of Investigation, FBI)與網路安全暨基礎設施安全局(…
Read MoreRoyal 勒贖團體要脅 350 個受害者支付 2.75 億美元贖金
分類: 資安事件
Bloomberg Crypto 官方 X 帳號遭盜,用以進行 Discord 釣魚攻擊
發布單位:TWCERT/CC 更新日期:2023-11-24 全球大型財經媒體彭博新聞(Bloomberg News)所屬的加密貨幣子頻道,其在 X 平台上官方帳號日前遭竊,稍後該…
Read More美國 FCC 推新規定防制 SIM-swap 與門號攜碼攻擊
發布單位:TWCERT/CC 更新日期:2023-11-24 美國聯邦通訊委員會(Federal Communication Commission, FCC)日前推出新規定,強制要…
Read More加拿大政府外包業者遭駭,導致政府雇員資料被竊
發布單位:TWCERT/CC 更新日期:2023-11-24 加拿大政府日前發表資安通報,指出兩家為加拿大政府處理員工轉調手續的外包廠商,日前遭到勒贖攻擊,致使加拿大政府雇員的多種…
Read More微軟11月Patch Tuesday修補5個零時差漏洞
陳曉莉 | 2023-11-17 微軟於今年11月的Patch Tuesday總計修補了逾60個安全漏洞,包含5個零時差漏洞,其中又有3個已遭駭客利用。 本月的零時差漏洞都只被列為…
Read MoreLastPass 遭竊資訊導致 440 萬美元加密貨幣被盜
發布單位:TWCERT/CC 更新日期:2023-11-17 區塊鏈專家 ZachXBT 與區塊鏈錢包 MetaMask 的開發者 Taylor Monahan,近期發現日前密碼儲…
Read More全球 40 國將共同簽署協定,共同拒付勒贖贖金
發布單位:TWCERT/CC 更新日期:2023-11-17 全球 40 國將於華盛頓召開的第三屆國際反勒贖大會(International Counter-Ransomware …
Read MoreMozi 僵屍網路因不明原因全面停擺
發布單位:TWCERT/CC 更新日期:2023-11-17 資安廠商 ESET 日前發表研究報告指出,一個名為 Mozi 的惡意軟體僵屍網路,在今年 8 月時突然大幅減少惡意攻擊…
Read MoreMicrosoft Exchange 新發現 4 個可導致 RCE 與資料竊取的 0-day 漏洞
發布單位:TWCERT/CC 更新日期:2023-11-17 資安廠商趨勢科技 (Trend Micro) 日前發表研究表告,指出該公司發現 4 個存於 Microsoft Exc…
Read MoreGoogle Play 開始為 Android VPN App 標示資安稽核標章
發布單位:TWCERT/CC 更新日期:2023-11-17 Google Play 日前開始在上架到該平台的 VPN(虛擬私人網路) App 欄位中,新增一個資安稽核標章,可顯示…
Read More