文/李建興 | 2023-01-26 資安公司Proofpoint調查由北韓政府資助的駭客團體TA444近期活動,從2017年開始,TA444積極竊取加密貨幣資產,並且在2022年…
Read More北韓駭客團體持續改良攻擊手法,成功竊取價值超過10億美元加密貨幣
分類: 資安事件
3.5萬PayPal用戶帳號遭憑證填充攻擊
文/林妍溱 | 2023-01-24 電子支付平臺PayPal本周通知用戶,12月初有駭客發動憑證填充(credential stuffing)攻擊存取用戶帳號,受影響人數約為3.…
Read More蘋果最新OS更新,Apple ID開始可以用實體金鑰進行雙因素驗證了
文/李建興 | 2023-01-24 Apple釋出最新裝置的作業系統更新,包括iOS 16.3、iPadOS 16.3與macOS Ventura 13.2,讓iPhone、iP…
Read More駭侵者利用植入木馬的 Windows 10 安裝程式,駭入烏克蘭政府所屬網路
發布單位:TWCERT/CC 更新日期:2022-12-27 資安廠商 Mandiant 日前發表研究報告,指出該公司發現有駭侵團體透過植入惡意軟體的 Windows 10 安裝 …
Read MoreGitHub公開儲存庫現在也可以使用秘密掃描功能
文/李建興 | 2022-12-16 GitHub現在逐步向公開儲存庫推送秘密掃描功能,用戶將可以在秘密洩漏時獲得警報,GitHub也會通知其合作夥伴以採取保護措施。 官方提到,秘…
Read More新發現的 Python 惡意軟體,會在 VMware ESXi 伺服器開啟遠端遙控後門
發布單位:TWCERT/CC 更新日期:2022-12-15 網通大廠 Juniper Networks 旗下的資安研究人員,日前發現一個過去未曾發現的 Python 後門,專門攻…
Read More完全斷網的電腦內部資料,可能經由電源供應器放射的電磁波外洩
發布單位:TWCERT/CC 更新日期:2022-12-15 以色列 Ben-Gurion University 大學的資安研究人員發現一種稱為「COVID-BIT」的全新資料竊取…
Read More新型惡意軟體 Zerobot 利用多家連網裝置漏洞布署僵屍網路
TWCERT/CC 更新日期:2022-12-13 網通設備大廠 Fortinet 旗下的資安研究團隊,最近發現一個名為 Zerobot 的全新惡意軟體,利用多家廠商的防火牆設備、…
Read More微軟發現駭侵者透過 Telegram 攻擊加密貨幣投資業者
TWCERT/CC 更新日期:2022-12-08 Microsoft 近日發表資安通報,指出該公司的資安研究團隊,近來發現多家加密貨幣投資業者,遭到某駭侵團體鎖定,透過這些業者用…
Read MoreAndroid 2022 年 12 月資安更新,共修復 81 個資安漏洞
TWCERT/CC 更新日期:2022-12-08 Google 近日釋出 2022 年 12 月的 Android 行動作業系統資安更新,修復多達 81 個資安漏洞;其中有一個嚴…
Read More