資安新聞

_20_2023.11.30_全新發現的_BLUFFS_攻擊,可挾持藍牙連線並竊聽通訊內容

Eurocom 旗下的資安專家,近日發現針對藍牙連線通訊的全新攻擊方法 BLUFFS;這些攻擊手法可以介入裝置間的藍牙加密通訊,除可假扮成連線對象裝置外,還可發動各種中間人攻擊(Man-in-the-middle attacks)。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_19_2023.11.29_歐洲多國檢警合作破獲大型勒贖集團,受害者遍及全球_71_國

歐洲刑警組織(Europol)、歐洲檢察官組織(Eurojust)日前會同七國執法單位,在烏克蘭境內多處同步執行搜索,成功破獲一個大型勒贖集團,遭該集團攻擊的受害者多達 1,700 個,分布遍及全球 71 國。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_18_2023.11.29_Google_Chrome_緊急推出_0-day_漏洞更新

Google 於近日針對 Chrome 瀏覽器中的一個 0-day 漏洞 CVE-2023-6345 發表緊急更新,廣大 Google Chrome 使用者均應立即更新瀏覽器。這是 Google Chrome 今年第六個被發現的 0-day 漏洞。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

斯洛維尼亞最大電力公司 HSE 遭勒贖攻擊

東歐國家斯洛維尼亞最大電力公司 Holding Slovenske Elektrarne (HSE),日前遭到勒贖攻擊,導致該公司部分系統與檔案遭到破壞;但該公司表示供電並未受到影響。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_16_2023.11.28_勒贖攻擊導致獨立遊戲_17,000_位玩家資料全遭刪除

資安媒體報導,近日一次勒贖攻擊造成獨立遊戲 Ethyrial: Echos of Yore 中所有 17,000 玩家的帳號資料,以及帳號中儲存的遊戲中寶物與進度全部遭到刪除。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

10 大常見的資安不安全設定

美國國家安全局(National Security Agency, NSA)與網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA)於今年 10 月時,聯名公布該單位旗下紅隊與藍隊共同歸納出的 10 大最常見網路資安設定錯誤,以供各公私單位參考並解決問題。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_13_2023.11.22_加拿大政府外包業者遭駭,導致政府雇員資料被竊

加拿大政府日前發表資安通報,指出兩家為加拿大政府處理員工轉調手續的外包廠商,日前遭到勒贖攻擊,致使加拿大政府雇員的多種個資外洩。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_12_2023.11.20_美國_FCC_推新規定防制_SIM-swap_與門號攜碼攻擊

美國聯邦通訊委員會(Federal Communication Commission, FCC)日前推出新規定,強制要求各家電信業者強化 SIM 卡補發或攜碼轉換電信業者作業申請的安全驗證流程,以保護消費者免於日益嚴重的 SIM-swap 攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_11_2023.11.20_Bloomberg_Crypto_官方_X_帳號遭盜,用以進行_Discord_釣魚攻擊

全球大型財經媒體彭博新聞(Bloomberg News)所屬的加密貨幣子頻道,其在 X 平台上官方帳號日前遭竊,稍後該官方帳號即遭駭侵者用於進行詐騙,將讀者導向至釣魚網站,以騙取受害者的 Discord 平台登入資訊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_10_2023.11.15_Royal_勒贖團體要脅_350_個受害者支付_2.75_億美元贖金

美國聯邦調查局(Federal Bureau of Investigation, FBI)與網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA),日前聯合發表資安通報,指出一個名為 Royal 的勒贖團體,自 2022 年 9 月起犯下多起勒贖攻擊,總共要求的贖金高達 2.75 億美元。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()