資安新聞

computer-2038627_960_720.jpg

新興勒索病毒AgeLocker是在今年(2020)7月被發現,該勒索病毒特徵為並非使用其他勒索病毒常見的AES、RSA等加密演算法,而是使用密碼學家與軟體工程師Filippo Valsorda所開發的加密工具–Age(Actually Good Encryption),對受害者的文件進行加密攻擊,因此該勒索病毒被命名為「AgeLocker」。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

多家俄國企業遭到 OldGremlin 鎖定發動勒贖攻擊.png

資安廠商觀測指出,一個全新的駭侵團體 OldGremlin 開始針對俄國企業,發動勒贖駭侵攻擊,受害者包括金融服務業、製造業和醫療保健業等。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

微軟發現利用 Zerologon 漏洞的攻擊行動開始出現.png

微軟最近開始觀測到利用 Zerologon 漏洞的攻擊行動,且有逐漸增加的趨勢;由於這個漏洞可能引來嚴重駭侵攻擊,美國政府已要求各單位應在三天內修補此漏洞。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Thunderbolt 界面遭發現多個資安漏洞,可讓駭侵者直接連上電腦系統 PCIe 匯流排並發動攻擊.png

  • 資安事件摘要

近來廣為各種電腦系統採用的高速傳輸界面 Thunderbolt,遭資安研究人員發現多個漏洞,最終可讓駭侵者直接存取電腦的 PCIe 高速匯流排,並發動各種攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

國內多家主機託管商遭疑似來自本土之 DVR 僵屍網路 DDoS 攻擊.png

國內多家知名主機託管廠商,近來連日遭到 DDoS 攻擊,許多託管網站因而連線受到影響。攻擊來源可能是來自國內大量遭駭入的 DVR 監控系統。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

德國醫院遭勒贖攻擊,導致重症病人無法就近接受急診.png

德國杜塞道夫大學醫院於 9 月 10 日遭勒贖攻擊,導致醫院部份設備停擺,急症服務也無法正常運作;一名重症病患被迫轉至較遠的其他醫院,不幸因就診延誤而過世。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

藍牙協定再次遭發現嚴重資安漏洞 BLESA,數十億台低功率藍牙裝置曝險.png

廣為全球數十億台裝置使用的藍牙通訊協定,再遭發現嚴重資安漏洞,而且難以全面修補。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

美國資安與基礎建設安全局發出通報,指出中國軍方旗下駭侵團體針對美國政府單位發動駭侵攻擊.png

美國資安與基礎建設安全局日前發表資安通報,指出中國軍方旗下駭侵團體,已針對美國政府單位發動駭侵攻擊;該資安通報也針對這些駭侵團體的常見攻擊手法提出分析。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

PAN-OS存有緩衝區溢位漏洞(CVE-2020-2040),請盡速更新.png

PAN-OS為運行於Palo Alto Networks新世代防火牆之作業系統,研究人員發現PAN-OS之Captive Portal或多因素驗證(Multi-Factor Authentication, MFA)介面存在緩衝區溢位漏洞(CVE-2020-2040),未經身分驗證的攻擊者可藉由發送惡意請求,利用此漏洞進而以root權限執行任意程式碼。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

美國資安主管機關發布通報,要求大選相關單位嚴防透過 Email 進行的駭侵攻擊.png

主管美國資安事務的資安暨基礎建設安全局(CISA),日前發表資安通報,警告和即將舉行的美國總統大選活動有關的各單位,均應嚴防透過 Email 進行的駭侵攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()