發布單位:TWCERT/CC 更新日期:2023-03-07 安廠商 Quarkslab 旗下的資安研究人員,近日發現 PC 主機板上的硬體安全機制 TPM 2.0 含有兩個安全漏…
Read More新發現 2 個 TPM 2.0 漏洞,可讓駭侵者竊取 PC 主機上的加密金鑰
分類: 資安事件
FBI和CISA警告Royal勒索軟體正瞄準關鍵基礎設施
文/李建興 2023-03-07 美國聯邦調查局(FBI)與網路安全暨基礎設施安全局(CISA)針對Royal勒索軟體,發布聯合資安報告,除了公開Royal勒索軟體的行為以及動向之…
Read More上萬網站被駭客以FTP憑證劫持,對用戶發動竊密攻擊
文/林妍溱 2023-03-06 安全廠商近來發現,有數千到上萬網站被駭客以合法FTP憑證及其他方法控制,並對數十萬用戶發動資料竊取,或導向成人網站。 安全廠商Wiz發現,從去年9…
Read More白宮發布最新國家資安策略,要求企業負起更大責任
文/李建興2023-03-06 美國白宮發布接下來10年的國家資安策略,為得是要因應最新的資安趨勢,打造更為強韌的網路環境,拜登政府列出了國家資安政策的五大支柱,從關鍵基礎設施防護…
Read More駭客可能結合AI聊天機器人、公開網站對用戶發動攻擊
文/林妍溱 2023-03-06發表 Bing或ChatGPT可接受用戶詢問回答問題,但研究人員發現,若經過結合第三方網站,這些AI聊天機器人也能被駭客利用執行間接攻擊,像是傳送釣…
Read More加密貨幣硬體錢包 Trezor 遭駭侵者大規模冒名發動釣魚攻擊
發布單位:TWCERT/CC 更新日期:2023-03-02 專門製造硬體加密貨幣冷錢包的 Trezor 公司,近日發布資安警訊,指出該公司遭到駭侵者冒名藉以發動釣魚攻擊活動,意圖…
Read MoreChromeLoader 惡意軟體以假冒任天堂與 Steam 破解版遊戲攻擊玩家
發布單位:TWCERT/CC 更新日期:2023-03-01 南韓資安廠商 AhnLab Security Emergency Response Center (ASEC) 日前發…
Read MoreGoogle 計畫透過強化韌體安全機制,加強 Android 資安防護能力
發布單位:TWCERT/CC 更新日期:2023-02-23 Google 近期開始研究在韌體層面強化 Android 作業系統安全性的各種做法,包括處理器以及其單晶片系統上的其他…
Read More駭侵者利用假冒 ChatGPT App 植入 Windows、Android 惡意軟體
發布單位:TWCERT/CC 更新日期:2023-02-23 資安專家 Dominic Alvieri 日前發現,有駭侵者利用近來熱門的「生成式人工智慧軟體」(Generative…
Read MoreSamsung 推出新防護機制,防止暗藏惡意程式碼的檔案以零互動方式感染 Galaxy 手機
發布單位:TWCERT/CC 更新日期:2023-02-21 南韓行動裝置大廠 Samsung 近日為旗下 Galaxy 系列行動裝置推出全新防護機制「Samsung Messag…
Read More