發布單位:TWCERT/CC 更新日期:2023-09-28 開放源碼的點對點數位資產交易網路 Mixin Network 日前透過官方 Twitter 帳號宣布,因為一起近日發生…
Read MoreMixin Network 因遭駭 2 億美元而停止營運
分類: 資安事件
趨勢科技揭露端點解決方案的零時差漏洞
陳曉莉 | 2023-09-21 趨勢科技周二(9/19)揭露了一個已經遭到駭客利用的零時差漏洞CVE-2023-41179,該漏洞存在於第三方AV卸載模組中,可允許駭客執行任意指…
Read More配置錯誤讓微軟AI研究單位的GitHub儲存庫外洩38TB私有資料
陳曉莉 | 2023-09-19 資安業者Wiz周一(9/18)揭露,微軟AI研究部門於GitHub公共儲存庫所提供的一個含有共用存取簽章(Shared Access Signat…
Read MoreMicrosoft 推出 2023 年 9 月 Patch Tuesday 每月例行更新修補包,共修復 59 個資安漏洞,內含 2 個 0-day 漏洞
發布單位:TWCERT/CC 更新日期:2023-09-14 Microsoft 日前推出 2023 年 9 月例行資安更新修補包「Patch Tuesday」,共修復 59 個資…
Read MoreCoinEx 加密貨幣交易所遭駭,損失達 5,300 萬美元
發布單位:TWCERT/CC 更新日期:2023-09-14 全球大型加密貨幣交易所 CoinEx 日前對外公開駭侵事件,該交易所的熱錢包遭駭侵攻擊,大量加密貨幣資金遭竊。 據 C…
Read MoreGoogle緊急修補已被利用的Chrome漏洞
陳曉莉 | 2023-09-13 Google周一(9/11)緊急更新Windows、Mac及Linux上的Chrome瀏覽器,以修補已遭到駭客利用的CVE-2023-4863安全…
Read More勒贖攻擊團體 Key Group 透過 Telegram 散布惡意軟體
發布單位:TWCERT/CC 更新日期:2023-09-11 資安廠商 EclecticIQ 日前發表研究報告,指出該公司旗下的資安人員,發現的新勒贖攻擊團體 Key Group …
Read MoreApple 緊急修復 2 個已遭用於攻擊的 iMessage 0-day 漏洞
發布單位:TWCERT/CC 更新日期:2023-09-11 Apple 於近日為旗下的 iPhone 與 Mac 產品推出緊急更新,修復兩個已遭駭侵者用於攻擊的 iMessage…
Read MoreChrome 擴充功能可用以竊取網站中的明文密碼
發布單位:TWCERT/CC 更新日期:2023-09-04 美國威斯康辛大學麥迪遜分校(University of Wisconsin–Madison)的資安研究人員團隊,近期發…
Read MoreMalDoc in PDF 利用嵌入 PDF 的惡意 Word 檔發動攻擊
發布單位:TWCERT/CC 更新日期:2023-08-31 日本電腦網路危機處理暨協調中心 (JPCERT/CC) 日前發布資安警訊,指出一種全新駭侵攻擊方式;駭侵者利用嵌入在 …
Read More