發布單位:TWCERT/CC 更新日期:2023-06-09 區塊鏈金流監控廠商 Elliptic 日前發表研究報告指出,駭侵團體 Lazarus 疑似在近期發動針對 Atomic…
Read More駭侵團體 Lazarus 疑發動 Atomic 錢包竊案,造成 3,500 萬美元損失
分類: 資安事件
內含間諜軟體 SpinOK 的 Android App 在 Google Play 中下載超過 4 億次
發布單位:TWCERT/CC 更新日期:2023-06-02 資安廠商 Dr. Web 旗下的研究人員,近日發現一個新的 Android 惡意軟體出現在多個上架於 Google P…
Read MoreToyota 發現更多配置錯誤的雲端伺服器,造成客戶個資外洩長達 7 年
發布單位:TWCERT/CC 更新日期:2023-06-02 全球汽車製造行銷大廠 Toyota,日前在進行進一步的資安檢測時,發現有兩個配置錯誤的雲端伺服器,造成客戶個資外洩,且…
Read More【2023全球資安人才趨勢】全球缺少343萬資安人才,雲端安全與資安分析職務需求最高
文/羅正漢 | 2023-06-01發表 這幾年國際間的資安人力規模持續擴大,北美、歐洲、亞太皆是如此,資安技能的差距亦成為各界關注重點,同時,組建多元化團隊的趨勢正成形,女力、少…
Read MoreWindows XP啟用驗證演算法遭破解,可離線使用
文/林妍溱 | 2023-05-30發表 微軟已經在2014年1月13日終止對Windows XP的支援,不過仍然受到用戶的懷念。在多名使用者前仆後繼下成功找出方法,讓XP可在離線…
Read More駭客去年10月就利用Barracuda電子郵件安全閘道漏洞來植入木馬
文/陳曉莉 | 2023-05-31發表 提供安全、網路與儲存設備及服務的Barracuda繼於日前修補其電子郵件安全閘道器(Email Security Ga…
Read MoreGoogle雲端用戶可使用免費ACME API,自動獲取和更新公開受信任的TLS憑證
文/李建興 | 2023-05-30發表 Google自家的憑證頒發機構Google Trust Services,向所有Google雲端用戶,正式提供ACME…
Read MoreJimbos Protocol 遭閃電貸攻擊,損失超過 750 萬美元
發布單位:TWCERT/CC 更新日期:2023-05-30 一個架構於 Arbitrum 區塊鏈上的去中心化金融(Decentralized Finance, DeFi)服務專案…
Read More美國資安主管機關警示:政府單位應立即檢視是否因 Barracuda 0-day 漏洞而遭攻擊
發布單位:TWCERT/CC 更新日期:2023-05-29 美國資安主管機關網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Secur…
Read More資安研究人員分析行動裝置間諜軟體 Predator Android 版本的駭侵方式
發布單位:TWCERT/CC 更新日期:2023-05-29 資安廠商 Cisco Talos 和 Citizen Labs 旗下的資安研究人員近日發表研究報告,分析一個商業化的 …
Read More