資安新聞

目前分類:軟體系統資安議題 (75)

瀏覽方式: 標題列表 簡短摘要

阻止 NAS 勒索事件擴散.png

台灣電腦網路危機處理暨協調中心 (Taiwan Computer Emergency Response Team / Coordination Center, TWCERT/CC) 與群暉科技 Synology® 共同合作,日前全球多個品牌 NAS 遭駭客暴力破解管理員密碼加密資料勒索的攻擊事件,已透過與國際資安組織之協作,於 7 月 26 日撤下駭客的 C&C 伺服器,控制住災情擴散。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

國內與美國網通大廠路由器遭駭,用戶會被誤導下載惡意軟體.png

資安廠商發現新型駭侵手法,駭侵者駭入國內與美國網通大廠家用路由器,竄改 DNS 設定,以提供COVID-19(新冠肺炎、武漢肺炎)資訊為由,誘使用戶下載惡意軟體。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Adobe 發布2020年三月資安修補包,共修補九個嚴重漏洞.png

Adobe 發布2020年三月資安修補包,一共修補九個嚴重漏洞,以及其他次要資安漏洞。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

微軟發表 2020 年三月 Patch Tuesday 資安修補包,修補漏洞達 115 個.png

微軟近期發布 2020 年三月例行資安修補包,針對旗下產品的 115 個資安漏洞進行修補,建議所有微軟產品用戶即刻安裝。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

數百萬台 Toyota、Hyundai、KIA 汽車面臨無線車鑰遭駭侵者複製的風險.png

 

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

以色列行銷業者未正確保護資料庫,近五千萬個 Email 等多項個資在網上曝光.png

以色列數位行銷業者未能妥善處理系統資安設定,導致近五千萬人的電子郵件信箱等個資在網路曝光。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Google 移除 500 個以上 Chrome 的惡意延伸套件.png

Google 近期針對 Chrome 瀏覽器上的惡意延伸套件(Extensions)進行了為期兩個多月的調查後,自 Chrome Web Store 中移除了超過 500 種內含惡意程式碼的延伸套件。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

NEC 承認遭駭,兩萬多個國防相關檔案遭竊.png

日本最大製造業者 NEC 承認遭駭侵,大量國防相關檔案被竊

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

廠商釋出 DVR 新版 firmware,以對應先前針對資安漏洞的駭侵攻擊.png

上個月(2020年1月)國內爆發近年來最大規模的網路監視系統駭侵事件,多家品牌網路監視器 DVR 主機遭駭侵並且植入惡意軟體,業者已於日前釋出新版韌體,以修補漏洞。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

網路攻擊者以武漢肺炎名義散發電子郵件,意圖傳播惡意檔案.png

當疫情感染爆發後,就有網路攻擊者藉此混亂時機,利用武漢肺炎名義的電郵,傳播惡意巨集檔案,主要是 Emotet類型的惡意巨集。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

超過七萬張交友軟體 Tinder 上相片遭盜並分享至網路犯罪論壇.png

超過七萬張交友軟體 Tinder 上的照片,遭分享至討論網路犯罪相關話題的論壇上,可能對這些人的安全產生威脅。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

2020年,多種微軟產品即將停止提供支援,包括漏洞修補更新在內.png

2020年有眾多微軟產品即將停止支援,各軟體用戶應特別注意,採取必要措施。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

美國連鎖餐廳體系 POS 系統遭惡意軟體攻擊,顧客信用卡資訊遭竊取.png

美國大型餐飲連鎖體系 Landry’s 的 POS 系統遭惡意軟體攻擊,大量顧客信用卡資訊恐已遭竊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

IoT 設備業者 Wyze 外洩近 240 萬用戶個資.png

IoT 廠商 Wyze 一個存有 240 萬名用戶個資的資料庫,被發現未經任何保護,在網路上曝光,嚴重影響用戶隱私。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

資安專家發現網頁上的明星圖像資料中暗藏挖礦機器人程式碼.png

英國資安廠商Sophos 的資安專家,發現一個稱為 MyKingz 的加密貨幣挖礦機器人的最新散布手法,係將惡意軟體程式碼夾藏到流行歌曲明星 Tylor Swift 的網路相片中。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

勒贖軟體 Emotet 假借瑞典環保女孩或耶誕節之名散布釣魚郵件.png

資安廠商 Proofprint 發表駭侵觀測報告,指出全球目前正遭到 Emotet 勒贖軟體的全面襲擊;目前的攻擊手法,係透過假冒瑞典知名環保運動女孩 Greta Thunberg 或是耶誕節祝賀信名義發送的釣魚郵件。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

「江南工業風」:研究人員發現一起針對南韓等亞洲國家的製造業的大量駭侵行動.png

資安廠商 CyberX 的研究團隊,日前發現針對南韓等亞洲國家製造業大廠進行的大規模駭侵攻擊行動,受害廠商有近 60% 都是南韓製造業者;其他的受害者分布在泰國、中國、印尼、土耳其、厄瓜多、德國與英國。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

資安專家發現中國電商公司1.3TB 顧客資料庫外洩.png

資安廠商 vpnMentor 的研究人員發現中國電商公司蘭亭集勢的一個顧客資料庫發生資料外洩事件,受外洩影響的顧客遍及全球。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

美國新奧爾良市遭勒贖軟體攻擊,市長宣布該市進入緊急狀態.png

美國新奧爾良市上周遭勒贖軟體大規模攻擊,多項市政運作停擺;市長 LaToya Cantrell 隨即於上周五發布命令,新奧爾良市進入緊急狀態。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

英國資安廠商近期發現 AWS 上的一個未保護檔案庫,內含數十萬張美國各電信服務商的用戶帳單,而且未經任何保護。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

1 234