新聞與資訊 - 第3 頁

App 詐騙占主導地位，詐騙數量創歷史新高

2024年09月09日|亞洲註冊

英國金融申訴服務處報告的欺詐和騙局案件在第二季度創下歷史新高，其中授權推送支付（App）欺詐佔比超過一半。該服務試圖解決消費者和金融服務公司之間的糾紛——當客户遭受欺詐後銀行拒絕賠償時。App 欺詐尤其具有爭議性，因為受害者被騙向冒充合法實體的欺詐者匯款。許多銀行表示，由於受 ...

PyPI Revival 劫持使數千個應用程序面臨風險

2024年09月09日|亞洲註冊

據安全研究人員稱，一種新的軟件供應鏈攻擊正在被廣泛利用。該技術針對通過 Python 包索引 (PyPI) 分發的 Python 應用程序。軟件供應鏈安全公司 JFrog 的研究人員認為，這次被稱為“Revival Hijack”的攻擊可能會影響 22,000 個現有的 Py ...

隨着 “超高速增長” 結束，安全預算面臨壓力

2024年09月09日|亞洲註冊

由於整體經濟的不確定性，越來越多的 CISO 面臨安全預算持平甚至下降的情況。根據 IANS Research 和 Artico Search 發佈的《2024 年安全預算基準報告》，大多數安全部門仍在增加支出。然而，兩位數增長的日子已經結束，相當一部分部門面臨預算持平或下降的情況。一項針 ...

研究人員發現 Yubikeys 中存在難以修復但又難以利用的漏洞

2024年09月09日|亞洲註冊

Yubikeys 是最廣泛使用的雙因素身份驗證 (2FA) 硬件工具之一，其某些版本容易受到旁道攻擊。安全專家兼 NinjaLab 聯合創始人 Thomas Roche 發現 YubiKey 5 系列設備存在加密漏洞，當攻擊者獲得對這些設備的臨時物理訪問權限時，這些設備很容易被克隆。雖然該漏洞無法修 ...

思科警告智能許可實用程序存在嚴重漏洞

2024年09月09日|亞洲註冊

思科已警告客户其智能許可實用程序產品存在嚴重漏洞，並敦促他們應用軟件更新以防止攻擊。這兩個漏洞彼此之間沒有依賴關係，但可能允許未經身份驗證的遠程攻擊者在軟件運行時收集敏感信息或管理系統上的思科智能許可實用程序服務。這兩個漏洞的CVSS 評分均為 9.8，屬於嚴重級別。目前沒有解決這些漏洞的解決方法， ...

Mifare 智能卡的後門可打開世界各地的大門

2024年08月27日|亞洲註冊

安全研究人員在一種流行的非接觸式鑰匙卡中發現了一個後門，該後門可被大規模利用來打開世界各地的酒店房間和辦公室的門。Quarklabs 表示，在上海復旦微電子生產的 Mifare Classic 卡的新變種 FM11RF08S 中發現了硬件後門。研究員 Philippe Teuwen 在一篇博文中解釋 ...

LiteSpeed Cache 插件嚴重漏洞導致 WordPress 網站遭攻擊

2024年08月27日|亞洲註冊

LiteSpeed Cache 插件中被發現有一個嚴重漏洞，可能會使數百萬 WordPress 網站面臨嚴重的安全風險。這個漏洞是 John Blackbourn 通過 Patchstack 零日漏洞賞金計劃發現的，它允許未經授權的用户獲得管理員級別的訪問權限。它可能導致安裝惡意插件併入 ...

新型 Android 惡意軟件竊取卡 NFC 數據用於 ATM 取款

2024年08月27日|亞洲註冊

一種新的 Android 惡意軟件，旨在竊取受害者的卡詳細信息並將卡數據傳輸給攻擊者以進行 ATM 取款。ESET 安全研究人員稱，自 2024 年 3 月以來，一項犯罪軟件活動已針對三家捷克銀行的客户展開。它使用 NGate，這是一種新型惡意軟件，經過多階段網絡釣魚活動後，受害者會在不知情的情況 ...