發布單位:TWCERT/CC 更新日期:2023-11-17 全球大型社群討論平台 Discord 日前發布新聞稿指出,該平台將在今年年底之前改用暫時性連結來提供檔案下載服務,以防…
Read MoreDiscord 檔案連結將改為暫時有效,以遏止駭侵者置放惡意軟體
分類: 資安事件
超過6成的白帽駭客企圖利用生成式AI來發現漏洞
陳曉莉 | 2023-10-30 漏洞懸賞平臺HackerOne上周公布了2023年的駭客驅動安全報告(Hacker-Powered Security Report),發現有61%…
Read More惡意軟體StripedFly利用永恆之藍漏洞,感染百萬臺電腦
周峻佑 | 2023-10-30 駭客組織影子掮客(The Shadow Brokers)於2017年4月,公布美國國家安全局(NSA)開發的SMB v1漏洞「永恆之藍(Etern…
Read More多個 Android 惡意軟體上架 Google Play Store,下載達 200 萬次
發布單位:TWCERT/CC 更新日期:2023-10-30 資安廠商 Doctor Web 旗下的資安研究人員,近來發現有多個惡意 Android 應用軟體成功上架到官方應用程式…
Read More資安專家發現 Android 木馬惡意軟體,可盜錄通話內容
發布單位:TWCERT/CC 更新日期:2023-10-30 資安廠商 F-Secure 近日發現一個名為 SpyNote 的 Android 木馬軟體捲土重來,再度展開大規模攻擊…
Read More詐騙集團利用以巴戰爭人道救援騙取加密貨幣捐款
發布單位:TWCERT/CC 更新日期:2023-10-30 近日在以巴戰爭造成眾多死傷與破壞時,資安專業媒體 BleepingComputer 的資安專家,發現有多組詐騙者利用各…
Read More駭客鎖定Telegram、AWS、阿里雲用戶發動供應鏈攻擊,散布惡意PyPI套件
周峻佑 | 2023-10-22 資安業者Checkmarx新一波的PyPI惡意套件攻擊,駭客主要的目標是使用Telegram、AWS、阿里雲的開發人員。 研究人員自今年9月,看到…
Read More美國證券交易委員會傳出著手調查MOVEit Transfer攻擊行動帶來的影響
周峻佑 | 2023-10-22 MFT檔案傳輸系統MOVEit Tranfer因本身存在零時差漏洞CVE-2023-34362,採用這套產品的許多用戶5月底面臨攻擊,當時,有俄羅…
Read More舊版有重大安全漏洞,該手動更新 WinRAR 了
作者 邱倢芯 | 發布日期 2023/10/19 想必有許多 Windows 用戶都會使用管理壓縮檔案共享軟體 WinRAR,但長久以來都不曾想過該更新它,但現在有個充分的理由告訴…
Read More有2%的IT管理帳戶以「admin」作為密碼
陳曉莉 | 2023-10-18 專門提供持續性威脅曝露管理解決方案的資安業者Outpost24,在本周公布了一項調查報告,分析了外洩的180萬個IT管理員帳戶密碼,發現有超過2%…
Read More