發布單位:TWCERT/CC 更新日期:2023-02-15 資安廠商 CheckPoint 旗下的資安研究人員,近日發現一組共 16 個冒充為網路速度測試工具的 NPM 程式套件…
Read More駭侵者以 16 個 NPM 詐騙測速程式套件來挖掘加密貨幣
分類: 資安事件
Apple 修復新發現的 WebKit 0-day 漏洞 CVE-2023-23529
發布單位:TWCERT/CC 更新日期:2023-02-14 Apple 日前緊急推出新版 iOS、iPadOS、macOS,以修補一個新發現的 WebKit 0-day 漏洞 C…
Read More駭侵者侵入 Reddit 竊走原始碼與內部資料
發布單位:TWCERT/CC更新日期:2023-02-14 美國大型社群論壇網站 Reddit 日前傳出遭到駭侵攻擊。據 Reddit 指出,駭侵者以高度目標釣魚手法,取得員工對內…
Read More資安廠商發表 2022 年勒贖軟體 14 大攻擊目標研究報告
發布單位:TWCERT/CC 更新日期:2023-02-14 資安廠商 Sophos 日前發表研究報告,指出 2022 遭到勒贖攻擊最嚴重的 14 大目標,分別是媒體、娛樂與休閒產…
Read More美國最高資安外交官的 Twitter 帳號遭駭
發布單位:TWCERT/CC 更新日期:2023-02-08 美國新任命的最高資安外交官 Nate Fick 日前表示,其個人使用的 Twitter 帳號遭到駭入;他稱此事為「因工…
Read More荷蘭警方破解 Exclu 加密通訊平台,成功逮捕多名嫌犯
發布單位:TWCERT/CC 更新日期:2023-02-08 荷蘭警方於近日公開表示,成功駭入並破獲犯罪者愛用的 Exclu 加密通訊平台,透過監控其上通訊活動,結合多國警方通力合…
Read More電動車充電樁通訊協定遭發現存有漏洞,可導致遠端關機、資料與電力遭竊
發布單位:TWCERT/CC 更新日期:2023-02-06 以色列資安廠商 SaiFlow 近日發表研究報告,指出該公司發現多種電動車充電系統的舊版通訊協定,內含兩個資安漏洞,可…
Read More駭侵團體攻擊印度某醫療、能源研究領域與供應鏈以竊取情報
發布單位:TWCERT/CC 更新日期:2023-02-06 資安廠商 WithSecure 日前發表研究報告,指出該公司旗下的資安研究人員,發現 Lazarus 駭侵團體涉嫌於 …
Read MoreAtlassian 發布 Jira 嚴重漏洞 CVE-2023-22501,並推出修補與暫時解決方案
發布單位:TWCERT/CC 更新日期:2023-02-04 SaaS 大廠 Atlassian 日前發表資安通報,指出旗下產品 Jira Service Management S…
Read More近 1,900 種釣魚個資竊取 Android 手機畫面覆疊模組,在俄羅斯駭侵論壇中出售
發布單位:TWCERT/CC 更新日期:2023-02-06 資安廠商 Cyble 旗下的資安研究人員,近來發表研究報告指出,該公司發現在俄羅斯駭侵相關論壇中,有一組名為「InTh…
Read More