發布單位:TWCERT/CC 更新日期:2023-02-15 Microsoft 日前推出 2023 年 2 月例行資安更新修補包「Patch Tuesday」,共修復多達 77 …
Read MoreMicrosoft 推出 2023 年 2 月 Patch Tuesday 每月例行更新修補包,共修復 77 個資安漏洞,內含 3 個 0-day 漏洞
標籤: 資訊安全
駭侵者以 16 個 NPM 詐騙測速程式套件來挖掘加密貨幣
發布單位:TWCERT/CC 更新日期:2023-02-15 資安廠商 CheckPoint 旗下的資安研究人員,近日發現一組共 16 個冒充為網路速度測試工具的 NPM 程式套件…
Read MoreApple 修復新發現的 WebKit 0-day 漏洞 CVE-2023-23529
發布單位:TWCERT/CC 更新日期:2023-02-14 Apple 日前緊急推出新版 iOS、iPadOS、macOS,以修補一個新發現的 WebKit 0-day 漏洞 C…
Read More駭侵者侵入 Reddit 竊走原始碼與內部資料
發布單位:TWCERT/CC更新日期:2023-02-14 美國大型社群論壇網站 Reddit 日前傳出遭到駭侵攻擊。據 Reddit 指出,駭侵者以高度目標釣魚手法,取得員工對內…
Read More資安廠商發表 2022 年勒贖軟體 14 大攻擊目標研究報告
發布單位:TWCERT/CC 更新日期:2023-02-14 資安廠商 Sophos 日前發表研究報告,指出 2022 遭到勒贖攻擊最嚴重的 14 大目標,分別是媒體、娛樂與休閒產…
Read More美國最高資安外交官的 Twitter 帳號遭駭
發布單位:TWCERT/CC 更新日期:2023-02-08 美國新任命的最高資安外交官 Nate Fick 日前表示,其個人使用的 Twitter 帳號遭到駭入;他稱此事為「因工…
Read More荷蘭警方破解 Exclu 加密通訊平台,成功逮捕多名嫌犯
發布單位:TWCERT/CC 更新日期:2023-02-08 荷蘭警方於近日公開表示,成功駭入並破獲犯罪者愛用的 Exclu 加密通訊平台,透過監控其上通訊活動,結合多國警方通力合…
Read More製造業工控系統資安難為 人才稀缺又興起AI攻擊
2023-02-08童啟晟 在智慧製造推動下,製造業的產值與附加價值正在提升,然而在此同時,勒索軟體攻擊、惡意軟體滲透、釣魚攻擊等資安問題也日益猖獗,製造業者須採取更加積極主動、前…
Read More電動車充電樁通訊協定遭發現存有漏洞,可導致遠端關機、資料與電力遭竊
發布單位:TWCERT/CC 更新日期:2023-02-06 以色列資安廠商 SaiFlow 近日發表研究報告,指出該公司發現多種電動車充電系統的舊版通訊協定,內含兩個資安漏洞,可…
Read More駭侵團體攻擊印度某醫療、能源研究領域與供應鏈以竊取情報
發布單位:TWCERT/CC 更新日期:2023-02-06 資安廠商 WithSecure 日前發表研究報告,指出該公司旗下的資安研究人員,發現 Lazarus 駭侵團體涉嫌於 …
Read More