發布單位:TWCERT/CC 更新日期:2023-11-17 區塊鏈專家 ZachXBT 與區塊鏈錢包 MetaMask 的開發者 Taylor Monahan,近期發現日前密碼儲…
Read MoreLastPass 遭竊資訊導致 440 萬美元加密貨幣被盜
分類: 資安事件
全球 40 國將共同簽署協定,共同拒付勒贖贖金
發布單位:TWCERT/CC 更新日期:2023-11-17 全球 40 國將於華盛頓召開的第三屆國際反勒贖大會(International Counter-Ransomware …
Read MoreMozi 僵屍網路因不明原因全面停擺
發布單位:TWCERT/CC 更新日期:2023-11-17 資安廠商 ESET 日前發表研究報告指出,一個名為 Mozi 的惡意軟體僵屍網路,在今年 8 月時突然大幅減少惡意攻擊…
Read MoreMicrosoft Exchange 新發現 4 個可導致 RCE 與資料竊取的 0-day 漏洞
發布單位:TWCERT/CC 更新日期:2023-11-17 資安廠商趨勢科技 (Trend Micro) 日前發表研究表告,指出該公司發現 4 個存於 Microsoft Exc…
Read MoreGoogle Play 開始為 Android VPN App 標示資安稽核標章
發布單位:TWCERT/CC 更新日期:2023-11-17 Google Play 日前開始在上架到該平台的 VPN(虛擬私人網路) App 欄位中,新增一個資安稽核標章,可顯示…
Read MoreDiscord 檔案連結將改為暫時有效,以遏止駭侵者置放惡意軟體
發布單位:TWCERT/CC 更新日期:2023-11-17 全球大型社群討論平台 Discord 日前發布新聞稿指出,該平台將在今年年底之前改用暫時性連結來提供檔案下載服務,以防…
Read More超過6成的白帽駭客企圖利用生成式AI來發現漏洞
陳曉莉 | 2023-10-30 漏洞懸賞平臺HackerOne上周公布了2023年的駭客驅動安全報告(Hacker-Powered Security Report),發現有61%…
Read More惡意軟體StripedFly利用永恆之藍漏洞,感染百萬臺電腦
周峻佑 | 2023-10-30 駭客組織影子掮客(The Shadow Brokers)於2017年4月,公布美國國家安全局(NSA)開發的SMB v1漏洞「永恆之藍(Etern…
Read More多個 Android 惡意軟體上架 Google Play Store,下載達 200 萬次
發布單位:TWCERT/CC 更新日期:2023-10-30 資安廠商 Doctor Web 旗下的資安研究人員,近來發現有多個惡意 Android 應用軟體成功上架到官方應用程式…
Read More資安專家發現 Android 木馬惡意軟體,可盜錄通話內容
發布單位:TWCERT/CC 更新日期:2023-10-30 資安廠商 F-Secure 近日發現一個名為 SpyNote 的 Android 木馬軟體捲土重來,再度展開大規模攻擊…
Read More