資安新聞

目前分類:軟體系統資安議題 (275)

瀏覽方式: 標題列表 簡短摘要

Linux Kernel 5.19.12 內含可能損壞採用 Intel 顯示晶片筆記型電腦螢幕的錯誤

Linux 近期發行的 kernel 新版本 5.19.12,遭用戶發現含有一個顯示方面的錯誤,會造成使用 Intel 圖形處理器晶片(Graphics Processing Unit, GPU) 的筆記型電腦液晶顯示器不斷閃爍或出現閃動白色畫面;不僅造成用戶困擾,影響正常作業,也可能造成顯示面板永久損壞。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

勒贖駭侵團體宣稱成功駭入跑車製造商法拉利,取得大量內部文件

義大利著名超級跑車製造大廠法拉利(Ferrari)傳出遭駭事件,一個名為 RansomEXX 的勒贖駭侵團體,日前在暗網上宣稱該團體成功駭入法拉利的內部系統,公開了高達 7 GB 以上的內部文件。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

資安廠商發現針對以色列工業生產控制系統的大規模駭侵活動

專攻工業資安防護領域的資安廠商 Otorio,近日發表研究報告,指出該公司發現針對以色列境內製造業所屬工業控制系統(ICS)發動的大規模攻擊活動;鑑於這類系統的資安防護能力普遍薄弱,易遭駭侵攻擊並嚴重影響工業生產,產業界應強化這類系統的資安防護能力。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Uber 疑遭駭侵者透過社交工程攻擊,入侵內部系統

共享乘車與送餐服務大型業者 Uber,於本(2022)年 9 月 15 日發布資安通報,指出該公司發生內部系統遭駭侵者以社交工程攻擊手法入侵的資安事件;目前該公司調查查無用戶個人隱私資訊遭到不當存取的證據。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

駭侵者透過 YouTube 遊戲破解教學影片散布惡意軟體

資安廠商 Kaspersky 近期發現,有駭侵者大規模利用放在 YouTube 上的遊戲破解攻略教學影片,散布含有惡意程式碼的假冒破解程式,讓用戶下載安裝,藉以竊取用戶的機敏資訊,甚至利用受害者電腦進行加密貨幣挖礦。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

駭侵者自製 SideWalk Linux 版本變種後門惡意軟體,以攻擊學術單位

資安廠商 ESET 旗下的資安研究人員,近期發現一種新出現的 SideWalk Linux 版後門惡意軟體;該後門和駭侵團體 SparklingGoblin 與 APT41 關係密切,用以攻擊學術研究單位。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

資安廠商發現利用時間相關性取得網域名稱的攻擊方法

資安廠商 PT SWARM 日前發表研究報告,指出該公司發現一種利用憑證透明度(Certificate Transparency, CT)機制發動攻擊的手法,可以利用「時間相關性」攻擊,可以一次取得大量網域。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

二階段驗證碼產生器 Authy 因 Twilio 遭駭,部分帳號遭駭侵者不當存取

使用者眾多,功能與 Google Authenticator 相似的二階段驗證碼產生器 Authy,經證實在本(2022)年 8 月初 Twilio 遭到駭侵攻擊時,有部分帳號資訊遭到駭侵者竊走;因此駭侵者將可取得這些用戶在各種網路服務在使用時須輸入的二階段驗證碼。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Google 指出駭侵團體利用工具可下載 Gmail、Yahoo!、Outlook 收件匣中的郵件

Google 旗下資安研究團隊 Threat Analysis Group (TAG)旗下的研究人員 Ajax Bash,日前發表研究報告指出,駭侵團體 APT35(又名「Charming Kitten」)利用一種新開發的駭侵工具 Hyperscrape,能夠竊取目標對象的 Gmail、Yahoo! Mail、Outlook 等網路信箱的登入資訊,並且竊取信箱內部的郵件內容。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

資安研究人員發現存於 Linux 核心長達 8 年的 DirtyCred 漏洞

美國西北大學的資安研究人員團隊,近來發現 Linux 核心中有一個存在長達 8 年未被發現的漏洞「Dirty Cred」,可能導致駭侵者提升執行權限,並可遠端執行任意程式碼。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

資安廠商發現 Python 官方程式庫 PyPI 內含多種惡意軟體套件

資安廠商 Check Point 近日發現,廣受 Python 開發者愛用的程式庫 PyPI,遭駭侵者植入多種惡意軟體套件供人下載安裝;用戶如果將之安裝在自己的電腦上,駭侵者即可輕易竊得電腦中的各種機敏資訊,包括登入資訊或 API 金鑰,開發者不可不慎。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

某汽車供應商在 2 週內連遭 3 次勒贖攻擊

資安廠商 Sophos 旗下的資安研究團隊,日前發表案例報告指出,有某家大型汽車業供應商在本(2022)年 5 月時,在 2 星期內連續遭到 3 次勒贖攻擊,造成其系統遭到入侵,檔案亦遭加密。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

德國電工產品製造商 Semikron 遭勒贖駭侵攻擊

德國大型電工產品製造商,總部設於德國紐倫堡的 Semikron,日前發布資安通報,指出該公司遭到駭侵攻擊,公司內網部分設施的檔案遭到加密,且有部分資料遭竊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

搭載 Intel H81 晶片組的部分主機板發現 UEFI rootkit 惡意軟體

資安廠商 Kaspersky 日前發現,搭載 Intel H81 晶片組的部分主機板產品,其 UEFI 的韌體程式碼中發現一個名為 CosmicStrand 的 rootkit 惡意軟體,且可追溯至 2016 年底。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

駭侵者透過 Sality 惡意軟體,破解多廠牌工控設備的登入密碼

資安廠商 Dragos 旗下的資安專家,近日發現有駭侵者在網路上販售可破解多個廠牌工業控制設備(Industrial Control System, ICS)中「可程式化邏輯控制器」(Programmable Logic Controller, PLC)登入密碼的軟體,受影響產品的製造商遍及歐美日韓各大廠牌,嚴重影響各種工業設備的安全。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Microsoft:一場針對一萬家企業發動的釣魚攻擊,可跳過多階段登入驗證成功入侵

Microsoft 日前發表研究報告,指出目前正有一波進行中的大規模釣魚攻擊,鎖定 10,000 家以上公私單位發動駭侵攻擊;特別的是,該攻擊可以挾持受害者的 Office 365 登入驗證程序,即使是以多重驗證機制保護的登入程序亦可破解。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

QNAP 提醒用戶近期出現針對使用者密碼強度不足的裝置發動之 Checkmate 勒贖攻擊

台灣專業網路儲存設備廠 QNAP(威聯通)推出各型網路儲存裝置(Network Attached Storage, NAS),近來發現一波新的 Checkmate 勒贖攻擊;該攻擊主要針對使用者密碼強度不足,且對外網啟用 SMB 連線服務的裝置進行攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

瑞士諾華藥廠遭駭侵攻擊,但無機敏資訊外洩

總部設於瑞士的大型藥廠諾華(Novartis)日前遭到駭侵攻擊,且部分被竊公司資料遭到駭侵者於暗網公開;但該公司對外發表聲明,表示並無機敏資訊外洩。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

新版 Android 惡意軟體 ERMAC 2.0 藏身 467 種 App 內,竊取帳密與加密錢包資金

資安廠商趨勢科技(Trend Micro)旗下的資安研究人員,近來發現一個名為 Cheers 的新型 Linux 變種勒贖軟體,目前正在針對 VMware ESXi 伺服器發動攻擊;Trend Micro 將此變種稱為「Cheerscrypt」。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

美國通用汽車顧客發生個人資料遭竊事件,約 5,000 人個資外洩

美國汽車製造商通用汽車(General Motors),日前表示於上個月(2022 年 4 月)發生部分顧客個人資料遭竊事件,且有顧客累積的點數遭駭侵者盜用於兌換贈品。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()