發布單位:TWCERT/CC 更新日期:2023-10-30 近日在以巴戰爭造成眾多死傷與破壞時,資安專業媒體 BleepingComputer 的資安專家,發現有多組詐騙者利用各…
Read More詐騙集團利用以巴戰爭人道救援騙取加密貨幣捐款
分類: 資安事件
駭客鎖定Telegram、AWS、阿里雲用戶發動供應鏈攻擊,散布惡意PyPI套件
周峻佑 | 2023-10-22 資安業者Checkmarx新一波的PyPI惡意套件攻擊,駭客主要的目標是使用Telegram、AWS、阿里雲的開發人員。 研究人員自今年9月,看到…
Read More美國證券交易委員會傳出著手調查MOVEit Transfer攻擊行動帶來的影響
周峻佑 | 2023-10-22 MFT檔案傳輸系統MOVEit Tranfer因本身存在零時差漏洞CVE-2023-34362,採用這套產品的許多用戶5月底面臨攻擊,當時,有俄羅…
Read More舊版有重大安全漏洞,該手動更新 WinRAR 了
作者 邱倢芯 | 發布日期 2023/10/19 想必有許多 Windows 用戶都會使用管理壓縮檔案共享軟體 WinRAR,但長久以來都不曾想過該更新它,但現在有個充分的理由告訴…
Read More有2%的IT管理帳戶以「admin」作為密碼
陳曉莉 | 2023-10-18 專門提供持續性威脅曝露管理解決方案的資安業者Outpost24,在本周公布了一項調查報告,分析了外洩的180萬個IT管理員帳戶密碼,發現有超過2%…
Read MoreAndroid 10月更新包修復 54 個漏洞,部分已遭用於駭侵攻擊
發布單位:TWCERT/CC 更新日期:2023-10-16 Google 近期推出 2023 年 10 月份 Android 軟體更新,適用於 Android 11 到 Andr…
Read MoreGoogle 修復已遭用於攻擊的 Chrome 0-day 漏洞
發布單位:TWCERT/CC 更新日期:2023-10-16 Google 日前推出 Google Chrome 瀏覽器的新版本 117.0.5938.132,修復一個已證實遭到駭…
Read More美國資安主管機關揭露前 10 大資安錯誤設定
發布單位:TWCERT/CC 更新日期:2023-10-16 美國國家安全局(National Security Agency, NSA)與網路安全暨基礎設施安全局(Cyberse…
Read More資安專家發現數百個 Python 程式庫含有惡意程式碼,會竊取機敏資訊
發布單位:TWCERT/CC 更新日期:2023-10-16 資安廠商 Checkmarkx 旗下的資安研究人員,近期發現一波惡意攻擊活動,駭侵者在數百種開源 Python 程式庫…
Read MoreMicrosoft 緊急推出 Edge、Teams 更新,修復 2 個開源組件中的 0-day 漏洞
發布單位:TWCERT/CC 更新日期:2023-10-16 Microsoft 日前緊急針對旗下的 Microsoft Edge、Teams 與 Skype 緊急推出軟體更新,修…
Read More