資安新聞

LG、Xerox 內部資料遭竊並公開.png

  • 資安事件摘要

近來頻繁發動攻擊的勒贖軟體 Maze,其幕後主使者於網路上公開受害者 LG Xerox 的內部資料。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

攻擊模式 .png

TWCERT/CC接獲通報,近日有發現駭客偽冒學術單位的網域名稱發送mail,博取收信企業之信任,發送要求報價為題的惡意郵件,引誘使用者點擊信件。並於信件中夾帶2個含有惡意巨集(Marco)的PowerPoint檔案,當使用者開啟該惡意PowerPoint檔案,會執行巨集指令下載惡意腳本。該惡意腳本透過Mshta執行schtasks.exe微軟工作排程,每次開機時會執行惡意腳本建立並維持後門連線。經檢測人員,發現這兩個惡意檔案雖檔名不同,但Hash相同。並使用合法網頁如:pastebin剪貼簿與j.mp縮網址躲避防毒軟體偵測。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

DoH技術遭駭客組織利用,網路安全技術淪竊密工具.png

來自伊朗的APT34(Advanced Persistent Threat,進階持續性威脅)駭客組織,正利用最新的DNS over HTTPS(DoH)技術,規避既有資安設備的監控。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

FBI 發出警訊,線上購物相關詐騙案例明顯增加.png

美國聯邦調查局日前發布警訊,指出該單位近來發現線上購物相關的詐騙案件,數量正在快速增加。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

駭侵者可利用 Zoom 資安漏洞,以暴力試誤法破解私人視訊會議密碼.png

資安專家發現 Zoom 存有一個資安漏洞,可讓駭侵者透過暴力試誤法,猜到私人會議使用的密碼,進而加入會議。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

假扮成 TikTok 替代程式的惡意軟體,在印度藉由 WhatsApp 等管道肆虐.png

資安廠商發現,在印度境內有假扮成 TikTok 替代程式的惡意軟體,正在透過 WhatsApp、手機簡訊等管道大肆擴散。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

美英資安機關警告,全球約6萬餘台NAS遭感染,QNAP提醒用戶須回復出廠預設後再作更新.png

美國 CISA、英國 NCSC 近日共同發表資安警訊,指出至2020年6月中旬為止,全球約有 62,000 台 QNAP NAS 設備遭到 QSnatch 惡意軟體駭入。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

資安廠商發現DJI無人機app,其系統設計可能導致用戶資訊外洩.png

法國、美國資安廠商近日發表研究報告指出,DJI 無人機的 Android 控制 app,不僅可能導致用戶手機內的資訊外洩,更可能讓用戶的手機遭駭侵者控制。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

國內網通設備廠商修補路由器漏洞.png

國內網通設備廠商最近更新其路由器產品 RT-AC1900P 的兩個資安漏洞;這兩個資安漏洞編號分別是 CVE-2020-15498、CVE-2020-15499。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

美國國家資安單位警告 製造業應嚴防針對Triconex資安漏洞進行的駭侵攻擊.png

美國國家安全局(NSA)與資安暨基礎設施安全局(CISA)日前發布警訊,指出美國製造業廣泛使用的 Triconex TriStation 等安控設備,含有嚴重的資安漏洞。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()