發布單位:TWCERT/CC 更新日期:2023-02-04 資安廠商 Sophos 旗下的資安研究人員,近日發表研究報告指出名為「Pig Butchering」(殺豬)的高報酬投…
Read More加密貨幣詐騙 App 潛入 Apple App Store 與 Google Play
分類: 資安事件
Porsche 宣布停止發行 NFT,駭侵者立即補上發動釣魚攻擊
發布單位:TWCERT/CC 更新日期:2023-01-31 德國汽車大廠 Porsche(保時捷) 日前突然宣布停止發行一款紀念 NFT,且不再鑄造新的 NFT 後,詐騙者立刻設…
Read More資安研究人員發現新版 PlugX 惡意軟體,會藏於 USB 裝置內感染 Windows 系統
發布單位:TWCERT/CC 更新日期:2023-01-31 全球大型網通裝置廠商 Palo Alto Network 旗下資安研究單位 Unit 42 的資安研究人員,近期分析發…
Read More惡意軟體偽裝為 Android 健身獎勵 App,已下載達 2 千萬次
發布單位:TWCERT/CC 更新日期:2023-01-31 資安廠商 Dr.Web 最近發表研究報告指出,該公司旗下的資安研究人員,近來發現多個 Google Play Stor…
Read MoreNIST發布AI風險管理框架,助組織降低技術應用潛在風險
文/李建興 | 2023-01-27 美國國家標準暨技術研究院(NIST)發布第一版人工智慧風險管理框架(Artificial Intelligence Risk Manageme…
Read More北韓駭客團體持續改良攻擊手法,成功竊取價值超過10億美元加密貨幣
文/李建興 | 2023-01-26 資安公司Proofpoint調查由北韓政府資助的駭客團體TA444近期活動,從2017年開始,TA444積極竊取加密貨幣資產,並且在2022年…
Read More3.5萬PayPal用戶帳號遭憑證填充攻擊
文/林妍溱 | 2023-01-24 電子支付平臺PayPal本周通知用戶,12月初有駭客發動憑證填充(credential stuffing)攻擊存取用戶帳號,受影響人數約為3.…
Read More蘋果最新OS更新,Apple ID開始可以用實體金鑰進行雙因素驗證了
文/李建興 | 2023-01-24 Apple釋出最新裝置的作業系統更新,包括iOS 16.3、iPadOS 16.3與macOS Ventura 13.2,讓iPhone、iP…
Read More駭侵者利用植入木馬的 Windows 10 安裝程式,駭入烏克蘭政府所屬網路
發布單位:TWCERT/CC 更新日期:2022-12-27 資安廠商 Mandiant 日前發表研究報告,指出該公司發現有駭侵團體透過植入惡意軟體的 Windows 10 安裝 …
Read MoreGitHub公開儲存庫現在也可以使用秘密掃描功能
文/李建興 | 2022-12-16 GitHub現在逐步向公開儲存庫推送秘密掃描功能,用戶將可以在秘密洩漏時獲得警報,GitHub也會通知其合作夥伴以採取保護措施。 官方提到,秘…
Read More