國內外重要資安事件- 彙整

標籤：國內外重要資安事件 · 多支惡意Android 應用程式使用資料竊取SDK，下載多達4,500 萬次 · NVIDIA 駭侵者利用竊得的程式碼，製作惡意程式碼憑證簽署 · DDoS 僵屍網路、 ... Skiptocontent 標籤：國內外重要資安事件 回到上一頁 Back 多支惡意Android應用程式使用資料竊取SDK，下載多達4,500萬次 2022/04/13 資安廠商AppCensus旗下的資安研究人員，近來發現多支可自GooglePlayStore中下載的Android應用程式，使用了可竊取用戶機敏資訊的第三方SDK進行開發；這些惡意軟體的下載次數合計超過4,500萬次，受害者相當多。

NVIDIA駭侵者利用竊得的程式碼，製作惡意程式碼憑證簽署 2022/03/16 資安專家發現，對NVIDIA發動駭侵攻擊的駭侵團體開始利用竊得的程式碼，來對藏有惡意軟體程式碼的驅動程式進行簽署，以便安裝並散布於受害者的Windows系統中。

DDoS僵屍網路、加密貨幣挖擴惡意軟體，仍大量使用Log4Shell漏洞 2022/03/15 資安廠商Barracuda日前發表研究報告，指出2021年底發現的Log4Shell漏洞，目前仍有駭侵者大量用於發動各式攻擊；其中最大宗的攻擊手法是用於建置可發動分散式服務阻斷攻擊的僵屍網路，以及植入加密貨幣惡意挖礦程式。

俄烏開戰後，眾多網路犯罪分子透過Telegram進行各式不法資安活動 2022/03/14 資安廠商CheckPoint日前發表研究報告，指出該公司發現在俄羅斯發動對烏克蘭的入侵作戰後，有許多駭侵者與網路犯罪分子，開始大量利用端對端加密的即時傳訊服務Telegram，用以進行各種不法資安活動，用戶應特別提高警覺。

TeaBot木馬惡意軟體再次出現在GooglePlayStore中，目標鎖定美國用戶進行金融駭侵攻擊 2022/03/04 資安廠商Cleafy旗下的資安研究人員，日前發表研究報告，指出之前曾在GooglePlayStore中出現，以金融相關攻擊為主的TeaBot木馬惡意軟體，現在又在GooglePlayStore中出現，主要攻擊美國的Android用戶。

為防範ASUSTORNAS遭DeadBolt勒索病毒攻擊，建議用戶立即進行資安防護 2022/02/23 因應DeadBolt勒索病毒攻擊，ASUSTORInc.目前暫時停止EZ-Connect、ASUSTOREZConnect、ezconnect.to服務，並研究勒索病毒的根源與解決方案。

WordPress外掛程式PHPEverywhere內含嚴重漏洞，可導致駭侵者遠端執行任意程式碼 2022/02/17 資安廠商Wordfence旗下的研究人員，日前發現一個廣為使用的外掛程式內含三個嚴重漏洞，可導致駭侵者遠端執行任意程式碼。

Meta與金融科技公司Chime聯合控告透過Facebook、Instagram發動釣魚攻擊的駭侵者 2022/02/16 前身為Facebook的Meta公司，日前與金融科技業者Chime聯合控告兩名奈及利亞籍駭侵者，指控他們在Facebook與Instagram上假冒Chime，對用戶進行釣魚攻擊。

Microsoft推出2022年2月PatchTuesday資安修補包 2022/02/15 Microsoft近日推出2022年2月PatchTuesday資安修補包，一共修補48個資安漏洞；各種Microsoft產品用戶，應立即套用更新。

資安廠商發現多起間諜軟體攻擊，針對大型製造業竊取各種登入資訊 2022/01/26 資安廠商卡巴斯基，近日發現最近多起針對製造業發動的間諜軟體駭侵攻擊；這些攻擊者意圖竊取各種登入資訊，用於進一步的駭侵攻擊，或是售出牟利。

下一頁▶ 回到首頁 多支惡意Android應用程式使用資料竊取SDK，下載多達4,500萬次 2022/04/13 資安廠商AppCensus旗下的資安研究人員，近來發現多支可自GooglePlayStore中下載的Android應用程式，使用了可竊取用戶機敏資訊的第三方SDK進行開發；這些惡意軟體的下載次數合計超過4,500萬次，受害者相當多。

NVIDIA駭侵者利用竊得的程式碼，製作惡意程式碼憑證簽署 2022/03/16 資安專家發現，對NVIDIA發動駭侵攻擊的駭侵團體開始利用竊得的程式碼，來對藏有惡意軟體程式碼的驅動程式進行簽署，以便安裝並散布於受害者的Windows系統中。

DDoS僵屍網路、加密貨幣挖擴惡意軟體，仍大量使用Log4Shell漏洞 2022/03/15 資安廠商Barracuda日前發表研究報告，指出2021年底發現的Log4Shell漏洞，目前仍有駭侵者大量用於發動各式攻擊；其中最大宗的攻擊手法是用於建置可發動分散式服務阻斷攻擊的僵屍網路，以及植入加密貨幣惡意挖礦程式。

俄烏開戰後，眾多網路犯罪分子透過Telegram進行各式不法資安活動 2022/03/14 資安廠商CheckPoint日前發表研究報告，指出該公司發現在俄羅斯發動對烏克蘭的入侵作戰後，有許多駭侵者與網路犯罪分子，開始大量利用端對端加密的即時傳訊服務Telegram，用以進行各種不法資安活動，用戶應特別提高警覺。

TeaBot木馬惡意軟體再次出現在GooglePlayStore中，目標鎖定美國用戶進行金融駭侵攻擊 2022/03/04 資安廠商Cleafy旗下的資安研究人員，日前發表研究報告，指出之前曾在GooglePlayStore中出現，以金融相關攻擊為主的TeaBot木馬惡意軟體，現在又在GooglePlayStore中出現，主要攻擊美國的Android用戶。

為防範ASUSTORNAS遭DeadBolt勒索病毒攻擊，建議用戶立即進行資安防護 2022/02/23 因應DeadBolt勒索病毒攻擊，ASUSTORInc.目前暫時停止EZ-Connect、ASUSTOREZConnect、ezconnect.to服務，並研究勒索病毒的根源與解決方案。

WordPress外掛程式PHPEverywhere內含嚴重漏洞，可導致駭侵者遠端執行任意程式碼 2022/02/17 資安廠商Wordfence旗下的研究人員，日前發現一個廣為使用的外掛程式內含三個嚴重漏洞，可導致駭侵者遠端執行任意程式碼。

Meta與金融科技公司Chime聯合控告透過Facebook、Instagram發動釣魚攻擊的駭侵者 2022/02/16 前身為Facebook的Meta公司，日前與金融科技業者Chime聯合控告兩名奈及利亞籍駭侵者，指控他們在Facebook與Instagram上假冒Chime，對用戶進行釣魚攻擊。

Microsoft推出2022年2月PatchTuesday資安修補包 2022/02/15 Microsoft近日推出2022年2月PatchTuesday資安修補包，一共修補48個資安漏洞；各種Microsoft產品用戶，應立即套用更新。

資安廠商發現多起間諜軟體攻擊，針對大型製造業竊取各種登入資訊 2022/01/26 資安廠商卡巴斯基，近日發現最近多起針對製造業發動的間諜軟體駭侵攻擊；這些攻擊者意圖竊取各種登入資訊，用於進一步的駭侵攻擊，或是售出牟利。

Next▶ 搜尋文章 search Search TWITTER Tweetsbytwnic_ia 訂閱最新訊息 subscribe 訂閱電子報 E-paper 分類 categories 分類 待分類(675) 技術(177) 政策(202) 最新消息(72) 活動(220) 發展(229) 社群(922) 資安(368) 電子報(296) 電子報焦點(35) 文章存檔 archives 2022年 6月 5月 4月 3月 2月 1月 2021年 12月 11月 10月 9月 8月 7月 6月 5月 4月 3月 2月 1月 熱門標籤 tags 標籤202102 AI APNIC APNIC文摘 COVID-19 DAAR DNS DomainName Facebook Forum2021 Google ICANN ICANN_APAC IDN IETF IPv6 ISOC TWNIC_Forum twsig Verisign 勒索病毒 勒索軟體 勒贖 即時訊息 台灣網路講堂 台網中心電子報 國內外重要資安事件 國內外重要資安新聞 國際瞭望 多方利害關係人 封面故事 專家觀點 專題文章 數位落差 最新消息 活動專區 網域名稱 網路動態 網路安全 網路小百科 網路治理 網際網路連線頻寬調查 隱私 駭侵 鳴人觀點 分類 分類 待分類(675) 技術(177) 政策(202) 最新消息(72) 活動(220) 發展(229) 社群(922) 資安(368) 電子報(296) 電子報焦點(35) 文章存檔 2022年 6月 5月 4月 3月 2月 1月 2021年 12月 11月 10月 9月 8月 7月 6月 5月 4月 3月 2月 1月 熱門標籤 標籤202102 AI APNIC APNIC文摘 COVID-19 DAAR DNS DomainName Facebook Forum2021 Google ICANN ICANN_APAC IDN IETF IPv6 ISOC TWNIC_Forum twsig Verisign 勒索病毒 勒索軟體 勒贖 即時訊息 台灣網路講堂 台網中心電子報 國內外重要資安事件 國內外重要資安新聞 國際瞭望 多方利害關係人 封面故事 專家觀點 專題文章 數位落差 最新消息 活動專區 網域名稱 網路動態 網路安全 網路小百科 網路治理 網際網路連線頻寬調查 隱私 駭侵 鳴人觀點 categories 分類 待分類(675) 技術(177) 政策(202) 最新消息(72) 活動(220) 發展(229) 社群(922) 資安(368) 電子報(296) 電子報焦點(35) archives 2022年 6月 5月 4月 3月 2月 1月 2021年 12月 11月 10月 9月 8月 7月 6月 5月 4月 3月 2月 1月 tags 標籤202102 AI APNIC APNIC文摘 COVID-19 DAAR DNS DomainName Facebook Forum2021 Google ICANN ICANN_APAC IDN IETF IPv6 ISOC TWNIC_Forum twsig Verisign 勒索病毒 勒索軟體 勒贖 即時訊息 台灣網路講堂 台網中心電子報 國內外重要資安事件 國內外重要資安新聞 國際瞭望 多方利害關係人 封面故事 專家觀點 專題文章 數位落差 最新消息 活動專區 網域名稱 網路動態 網路安全 網路小百科 網路治理 網際網路連線頻寬調查 隱私 駭侵 鳴人觀點 臺北市松山區八德路四段123號3樓|3F.,No.123,Sec.4,BadeRd.,SongshanDist.,Taipei105,Taiwan總機：+886-2-25289696｜傳真：+886-2-25287756｜客服電話：+886-2-25287299｜客服傳真：+886-2-25289968©copyright2021財團法人台灣網路資訊中心AllRightsReserved. 3F.,No.123,Sec.4,BadeRd.,SongshanDist.,Taipei105,TaiwanTEL:886-2-25289696FAX:886-2-25287756Copyrights2020TaiwanNetworkInformationCenterAllRightsReserved. 回到頂端