發布單位:TWCERT/CC 更新日期:2023-04-11 資安廠商 Trustwave SpiderLasb 旗下的研究人員,近期發現一個名為 Rilide 的全新惡意 Goo…
Read More駭侵者利用 Rilide 瀏覽器擴充套件跳過二階段登入驗證並竊取用戶加密貨幣
分類: 資安事件
Apple 修復 2 個可攻擊 iPhone 和 Mac 的 0-day 漏洞
發布單位:TWCERT/CC 更新日期:2023-04-11 Apple 於日前推出新版 iOS 16.4.1、iPadOS 16.4.1、macOS Ventura 13.3.1…
Read MoreCISA 命令美國聯邦政府各單位立即修補最新 5 個漏洞,其中有一漏洞已遭用於勒贖攻擊
發布單位:TWCERT/CC 更新日期:2023-04-11 美國資安最高主管機關「網路安全暨基礎設施安全局」(Cybersecurity and Infrastructure S…
Read MoreMicrosoft 推出 2023 年 4 月 Patch Tuesday 每月例行更新修補包,共修復 97 個資安漏洞,內含 1 個 0-day 漏洞
發布單位:TWCERT/CC 更新日期:2023-04-14 Microsoft 日前推出 2023 年 4 月例行資安更新修補包「Patch Tuesday」,共修復多達 97 …
Read More美國調查指出,近半員工會用舊密碼存取前公司系統服務
發布單位:TWCERT/CC 更新日期:2023-04-14 美國資安公司 Password Manager 近期發表調查報告指出,近半數員工在離開原任職公司後,仍會以先前持有的登…
Read More駭侵者利用 Facebook 廣告,假冒 ChatGPT 散布惡意軟體
發布單位:TWCERT/CC 更新日期:2023-04-17 資安專家表示,近來發現有眾多駭侵者在 Facebook 上刊登廣告,假冒 OpenAI ChapGPT 的名義,實際上…
Read More資安專家示警:Windows 系統管理者應立即修補嚴重的 MSMQ QueueJumper 漏洞
發布單位:TWCERT/CC 更新日期:2023-04-17 資安專家近期針對 Microsoft Message Queuing (MSMQ) 中介軟體服務中的一個嚴重資安漏洞提…
Read MoreGoogle Play上逾60款合法程式遭Android惡意程式Goldoson滲透
文/陳曉莉 | 2023-04-17發表 資安業者McAfee近日發現一鎖定南韓市場的Android惡意程式Goldoson,它滲透到Google Play、ONE Store與其…
Read More用話術逼 ChatGPT 洩密!資安專家示範規避道德限制
2023/04/03 中央社 義大利因隱私疑慮封鎖爭議性聊天機器人 ChatGPT,開西方國家第一槍。資安專家發現,不肖使用者可利用修辭上的「施壓」話術,規避語言模型對回答內容設下…
Read More資安廠商發現「拼多多」官方 App 利用 Android 0-day 漏洞竊取用戶機敏資訊
發布單位:TWCERT/CC 更新日期:2023-03-30 資安廠商 Lookout 近期發表研究報告,指出該公司旗下研究人員發現電商網站「拼多多」在第三方應用程式商店上架的官方…
Read More