資安新聞

目前分類:軟體系統資安議題 (70)

瀏覽方式: 標題列表 簡短摘要

阻止 NAS 勒索事件擴散.png

台灣電腦網路危機處理暨協調中心 (Taiwan Computer Emergency Response Team / Coordination Center, TWCERT/CC) 與群暉科技 Synology® 共同合作,日前全球多個品牌 NAS 遭駭客暴力破解管理員密碼加密資料勒索的攻擊事件,已透過與國際資安組織之協作,於 7 月 26 日撤下駭客的 C&C 伺服器,控制住災情擴散。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Google 移除 500 個以上 Chrome 的惡意延伸套件.png

Google 近期針對 Chrome 瀏覽器上的惡意延伸套件(Extensions)進行了為期兩個多月的調查後,自 Chrome Web Store 中移除了超過 500 種內含惡意程式碼的延伸套件。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

NEC 承認遭駭,兩萬多個國防相關檔案遭竊.png

日本最大製造業者 NEC 承認遭駭侵,大量國防相關檔案被竊

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

廠商釋出 DVR 新版 firmware,以對應先前針對資安漏洞的駭侵攻擊.png

上個月(2020年1月)國內爆發近年來最大規模的網路監視系統駭侵事件,多家品牌網路監視器 DVR 主機遭駭侵並且植入惡意軟體,業者已於日前釋出新版韌體,以修補漏洞。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

網路攻擊者以武漢肺炎名義散發電子郵件,意圖傳播惡意檔案.png

當疫情感染爆發後,就有網路攻擊者藉此混亂時機,利用武漢肺炎名義的電郵,傳播惡意巨集檔案,主要是 Emotet類型的惡意巨集。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

超過七萬張交友軟體 Tinder 上相片遭盜並分享至網路犯罪論壇.png

超過七萬張交友軟體 Tinder 上的照片,遭分享至討論網路犯罪相關話題的論壇上,可能對這些人的安全產生威脅。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

2020年,多種微軟產品即將停止提供支援,包括漏洞修補更新在內.png

2020年有眾多微軟產品即將停止支援,各軟體用戶應特別注意,採取必要措施。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

美國連鎖餐廳體系 POS 系統遭惡意軟體攻擊,顧客信用卡資訊遭竊取.png

美國大型餐飲連鎖體系 Landry’s 的 POS 系統遭惡意軟體攻擊,大量顧客信用卡資訊恐已遭竊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

IoT 設備業者 Wyze 外洩近 240 萬用戶個資.png

IoT 廠商 Wyze 一個存有 240 萬名用戶個資的資料庫,被發現未經任何保護,在網路上曝光,嚴重影響用戶隱私。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

資安專家發現網頁上的明星圖像資料中暗藏挖礦機器人程式碼.png

英國資安廠商Sophos 的資安專家,發現一個稱為 MyKingz 的加密貨幣挖礦機器人的最新散布手法,係將惡意軟體程式碼夾藏到流行歌曲明星 Tylor Swift 的網路相片中。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

勒贖軟體 Emotet 假借瑞典環保女孩或耶誕節之名散布釣魚郵件.png

資安廠商 Proofprint 發表駭侵觀測報告,指出全球目前正遭到 Emotet 勒贖軟體的全面襲擊;目前的攻擊手法,係透過假冒瑞典知名環保運動女孩 Greta Thunberg 或是耶誕節祝賀信名義發送的釣魚郵件。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

「江南工業風」:研究人員發現一起針對南韓等亞洲國家的製造業的大量駭侵行動.png

資安廠商 CyberX 的研究團隊,日前發現針對南韓等亞洲國家製造業大廠進行的大規模駭侵攻擊行動,受害廠商有近 60% 都是南韓製造業者;其他的受害者分布在泰國、中國、印尼、土耳其、厄瓜多、德國與英國。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

資安專家發現中國電商公司1.3TB 顧客資料庫外洩.png

資安廠商 vpnMentor 的研究人員發現中國電商公司蘭亭集勢的一個顧客資料庫發生資料外洩事件,受外洩影響的顧客遍及全球。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

美國新奧爾良市遭勒贖軟體攻擊,市長宣布該市進入緊急狀態.png

美國新奧爾良市上周遭勒贖軟體大規模攻擊,多項市政運作停擺;市長 LaToya Cantrell 隨即於上周五發布命令,新奧爾良市進入緊急狀態。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

英國資安廠商近期發現 AWS 上的一個未保護檔案庫,內含數十萬張美國各電信服務商的用戶帳單,而且未經任何保護。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

近日發現「網路巨砲」,針對香港線上論壇發動 DDoS 攻擊.PNG

AT&T 資安研究中心指出,該單位觀察到的「網路巨砲」(Great Cannon) DDoS 攻擊,目標鎖定論壇網站 LIHKG.com。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

網通大廠 Cisco 發布公告指出,使用率相當高的視訊會議廠商 Zoom 推出的 Zoom Connector for Cisco,可能讓任何人透過 Internet 存取 Cisco 網通產品的 web 管理界面,甚至可以跳過身分認證關卡。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

微軟發表惡意軟體警訊,至少八萬台電腦遭挖礦軟體劫持.png

據微軟資安團隊 Microsoft Defender ATP Reserach Team 表示,至少八萬台電腦近來遭到一個名為 Dexphot 的惡意軟體入侵,利用 CPU 的運算能力挖礦。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

史上最大級資料外洩事件,12億人個資未經保護對外曝光.png

資安研究人員發現史上最大級個資資料庫,未經任何保護,可借任何人自由存取;資料庫內含 12 億名以上不重覆用戶個資。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Github上的惡意軟體,意圖竊取加密貨幣.png

資安廠商發現某個惡意軟體 dropper,感染後會從 GItHub 上下載惡意軟體,意圖竊取受害者的加密貨幣。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

1 234