發布單位:TWCERT/CC 更新日期:2023-04-28 資安廠商 Bitsight 與 Curesec 旗下的資安研究人員,近來共同發現一個存於 SLP 協定中的漏洞 CVE…
Read More新發現的 SLP 漏洞可導致放大倍數高達 2,200 倍的 DDoS 攻擊
分類: 資安事件
全新 macOS 惡意軟體 Atomic 竊取 50 種加密貨幣錢包內的數位資產
發布單位:TWCERT/CC 更新日期:2023-05-02 資安廠商 Trellix 和 Cyble Labs 旗下的資安研究人員,近日發現一個全新 macOS 惡意軟體,稱為 …
Read More烏克蘭政府單位遭駭侵者以假冒 Windows Update 指南發動攻擊
發布單位:TWCERT/CC 更新日期:2023-05-02 烏克蘭資安機關「電腦緊急事件反應團隊」(Computer Emergency Response Team of Ukr…
Read MoreHP 將於 90 天內修復多款 LaserJet 雷射印表機中的嚴重資安漏洞
發布單位:TWCERT/CC 更新日期:2023-04-07 印表機大廠 HP 日前發表資安通報,指出旗下多款 LaserJet 系列雷射印表機內含一個嚴重漏洞 CVE-2023-…
Read More歐洲檢警逮捕 5 名涉及 9,800 萬美元的投資詐騙攻擊者,受害者達 33,000 人
發布單位:TWCERT/CC 更新日期:2023-04-17 歐洲刑警組織 (Europol) 近日會同歐洲檢查官組織(Eurojust),共同破獲並逮捕一個網路詐騙集團的五名成員…
Read More駭侵者利用 Rilide 瀏覽器擴充套件跳過二階段登入驗證並竊取用戶加密貨幣
發布單位:TWCERT/CC 更新日期:2023-04-11 資安廠商 Trustwave SpiderLasb 旗下的研究人員,近期發現一個名為 Rilide 的全新惡意 Goo…
Read MoreApple 修復 2 個可攻擊 iPhone 和 Mac 的 0-day 漏洞
發布單位:TWCERT/CC 更新日期:2023-04-11 Apple 於日前推出新版 iOS 16.4.1、iPadOS 16.4.1、macOS Ventura 13.3.1…
Read MoreCISA 命令美國聯邦政府各單位立即修補最新 5 個漏洞,其中有一漏洞已遭用於勒贖攻擊
發布單位:TWCERT/CC 更新日期:2023-04-11 美國資安最高主管機關「網路安全暨基礎設施安全局」(Cybersecurity and Infrastructure S…
Read MoreMicrosoft 推出 2023 年 4 月 Patch Tuesday 每月例行更新修補包,共修復 97 個資安漏洞,內含 1 個 0-day 漏洞
發布單位:TWCERT/CC 更新日期:2023-04-14 Microsoft 日前推出 2023 年 4 月例行資安更新修補包「Patch Tuesday」,共修復多達 97 …
Read More美國調查指出,近半員工會用舊密碼存取前公司系統服務
發布單位:TWCERT/CC 更新日期:2023-04-14 美國資安公司 Password Manager 近期發表調查報告指出,近半數員工在離開原任職公司後,仍會以先前持有的登…
Read More