發布單位:TWCERT/CC 更新日期:2023-02-21 大型社群平台 Twitter 日前宣布將逐步取消對未付費用戶以簡訊發送二階段登入驗證碼,僅有付費用戶可以透過 Twit…
Read MoreTwitter 取消免費用戶簡訊二階段登入驗證,資安專家提供建議替代措施
分類: 資安事件
歐洲刑警組織破獲「執行長詐騙」駭侵團體
發布單位:TWCERT/CC 更新日期:2023-02-20 歐洲刑警組織 (Europol) 日前宣布破獲一個由法國人與以色列人共同組成的駭侵團體,該團體透過企業 Email 攻…
Read More挪威警方破獲大型 Axie Infinity 駭侵集團,查緝不法加密貨幣所得高達 580 萬美元
發布單位:TWCERT/CC 更新日期:2023-02-20 挪威警方 (Økokrim) 日前宣布破獲 Lazarus 駭侵團體在去年針對熱門區塊鏈遊戲 Axie Infinit…
Read More美國資安主管機關 CISA 警示 Windows 與 iOS 0-day 漏洞已遭用於資安攻擊
發布單位:TWCERT/CC 更新日期:2023-02-20 美國資安主管機關「網路安全暨基礎設施安全局」(Cybersecurity and Infrastructure Sec…
Read MoreMicrosoft 推出 2023 年 2 月 Patch Tuesday 每月例行更新修補包,共修復 77 個資安漏洞,內含 3 個 0-day 漏洞
發布單位:TWCERT/CC 更新日期:2023-02-15 Microsoft 日前推出 2023 年 2 月例行資安更新修補包「Patch Tuesday」,共修復多達 77 …
Read More駭侵者以 16 個 NPM 詐騙測速程式套件來挖掘加密貨幣
發布單位:TWCERT/CC 更新日期:2023-02-15 資安廠商 CheckPoint 旗下的資安研究人員,近日發現一組共 16 個冒充為網路速度測試工具的 NPM 程式套件…
Read MoreApple 修復新發現的 WebKit 0-day 漏洞 CVE-2023-23529
發布單位:TWCERT/CC 更新日期:2023-02-14 Apple 日前緊急推出新版 iOS、iPadOS、macOS,以修補一個新發現的 WebKit 0-day 漏洞 C…
Read More駭侵者侵入 Reddit 竊走原始碼與內部資料
發布單位:TWCERT/CC更新日期:2023-02-14 美國大型社群論壇網站 Reddit 日前傳出遭到駭侵攻擊。據 Reddit 指出,駭侵者以高度目標釣魚手法,取得員工對內…
Read More資安廠商發表 2022 年勒贖軟體 14 大攻擊目標研究報告
發布單位:TWCERT/CC 更新日期:2023-02-14 資安廠商 Sophos 日前發表研究報告,指出 2022 遭到勒贖攻擊最嚴重的 14 大目標,分別是媒體、娛樂與休閒產…
Read More美國最高資安外交官的 Twitter 帳號遭駭
發布單位:TWCERT/CC 更新日期:2023-02-08 美國新任命的最高資安外交官 Nate Fick 日前表示,其個人使用的 Twitter 帳號遭到駭入;他稱此事為「因工…
Read More