發布單位:TWCERT/CC 更新日期:2023-12-27 印度海德拉巴國際資訊科技研究所(International Institute of Information Tech…
Read MoreAutoSpill 攻擊可自 Android 密碼管理工具中竊取密碼
分類: 資安事件
全新 SLAM 攻擊,可自 AMD、Intel 處理器竊取機敏資訊
發布單位:TWCERT/CC 更新日期:2023-12-27 荷蘭 Vrije Universiteit Amsterdam 的系統與網路安全研究小組(System and Net…
Read More駭侵者利用 Adobe ColdFusion 漏洞攻擊美國政府包商
發布單位:TWCERT/CC 更新日期:2023-12-27 美國資安主管機關網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Secur…
Read MoreWeb3 泛用開源程式庫漏洞,可能造成多個 NFT 收藏集遭攻擊
發布單位:TWCERT/CC 更新日期:2023-12-27 Web3 開發平台 ThirdWeb 旗下的開發人員,近日發現一個廣泛用於多個 Web3 服務的開源程式庫,含有一個漏…
Read MoreApple 緊急修復 2 個 iOS 0-day 漏洞
發布單位:TWCERT/CC 更新日期:2023-12-14 Apple 近日推出緊急資安更新,修復 2 個存於 iPhone、Pad 與 Mac 設備中新發現的 2 個 0-da…
Read More超過 20,000 台含漏洞舊版 MS Exchange Server 曝露於攻擊風險之下
發布單位:TWCERT/CC 更新日期:2023-12-14 資安廠商 The ShadowServer Foundation 日前發表研究報告指出,有數萬台負責 Email 收發…
Read MoreAndroid 十二月更新修復 85 個漏洞,內含一個嚴重 RCE 漏洞
發布單位:TWCERT/CC 更新日期:2023-12-14 Google 日前發表 Android 2023 年 12 月資安更新修補包,一共修復多達 85 個漏洞,其中有一個嚴…
Read More全新發現的 BLUFFS 攻擊,可挾持藍牙連線並竊聽通訊內容
發布單位:TWCERT/CC 更新日期:2023-12-01 Eurocom 旗下的資安專家,近日發現針對藍牙連線通訊的全新攻擊方法 BLUFFS;這些攻擊手法可以介入裝置間的藍牙…
Read More多國檢警合作破獲大型勒贖集團,受害者遍及全球 71 國
發布單位:TWCERT/CC 更新日期:2023-12-01 歐洲刑警組織(Europol)、歐洲檢察官組織(Eurojust)日前會同七國執法單位,在烏克蘭境內多處同步執行搜索,…
Read MoreGoogle Chrome 緊急推出 0-day 漏洞更新
發布單位:TWCERT/CC 更新日期:2023-12-01 Google 於近日針對 Chrome 瀏覽器中的一個 0-day 漏洞 CVE-2023-6345 發表緊急更新,廣…
Read More