發布單位:TWCERT/CC 更新日期:2023-09-04 美國威斯康辛大學麥迪遜分校(University of Wisconsin–Madison)的資安研究人員團隊,近期發…
Read MoreChrome 擴充功能可用以竊取網站中的明文密碼
分類: 資安事件
MalDoc in PDF 利用嵌入 PDF 的惡意 Word 檔發動攻擊
發布單位:TWCERT/CC 更新日期:2023-08-31 日本電腦網路危機處理暨協調中心 (JPCERT/CC) 日前發布資安警訊,指出一種全新駭侵攻擊方式;駭侵者利用嵌入在 …
Read MoreTP-Link 智慧燈泡內含多個漏洞,駭侵者可藉以竊得 Wi-Fi 密碼
發布單位:TWCERT/CC 更新日期:2023-08-28 義大利卡塔尼亞大學(Universita di Catania)與英國倫敦大學的資安研究人員,日前聯合發表研究報告;報…
Read MoreDiscord 通知用戶資料因駭侵攻擊而外洩
發布單位:TWCERT/CC 更新日期:2023-08-28 十分受全球網友歡迎的社群聊天室服務 Discord,日前開始發送 email 通知部分用戶,因該平台先前發生的駭侵事故…
Read MoreWordPress 外掛程式 Jupiter X Core 內含嚴重漏洞,可導致帳號被盜
發布單位:TWCERT/CC 更新日期:2023-08-28 資安廠商 Patchstack 旗下的資安研究分析人員,日前發現廣受歡迎的 WordPress 外掛程式 Jupite…
Read More微軟將在Excel加入Python支援,可用於預測分析、機器學習
文/林妍溱 | 2023-08-23發表 Excel是許多商務人士決策和整理資料的重要工具,微軟本周宣布,將以公開預覽版方式為Excel加入Python支援,讓同一個Excel工作…
Read MoreChrome 117將在擴充程式移除或標示為惡意時通知用戶
文/林妍溱 | 2023-08-23發表 Google宣布Chrome 117將加入一項功能,若用戶已安裝的擴充程式遭到開發者移除或被標示為惡意程式時將自動通知用戶,並鼓勵用戶移除…
Read MorePython預計加入Immortal Objects,可提升記憶體效率並解除平行運算限制
文/李建興 | 2023-08-22發表 Meta在程式語言Python提出PEP-683以加入Immortal Objects,使得物件可以繞過參照計數檢查,…
Read MoreHiatusRAT攻擊臺灣市府、民間企業,也瞄準美國軍事採購系統
文/林妍溱 | 2023-08-22發表 資安廠商發現一項名為HiatusRAT的木馬程式攻擊行動,近日復出大舉攻擊臺灣半導體、化學等企業、地方政府及美國軍方採…
Read More前員工意圖爆料,特斯拉7.5萬員工個資外洩
文/林妍溱 | 2023-08-22發表 特斯拉遭前員工洩露近100GB文件意圖向媒體爆料自駕系統技術問題,也外洩了該公司7.5萬員工個資。 特斯拉(Tesla)本周通報公司重大資…
Read More