資安新聞

資安廠商公布 2020 年最多人使用的前 200 組密碼.png

資安廠商公布 2020 年全球網友最常使用的 200 組密碼、這些密碼被洩漏的次數,以及駭侵者破解這類密碼所需的時間;同時呼籲大眾不要使用這些常見密碼。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Google Chrome 再次更新,但八成以上用戶尚未使用最新版本.png

資安專家指出,Google Chrome 雖然已更新到最新版,修補多個漏洞,但仍有八成以上用戶尚未更新,可能遭到攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

視訊會議服務 Webex 漏洞,可能遭駭侵者潛入會議.png

廣為使用的 Cisco Webex 視訊會議服務,近來資安專家發現一個資安漏洞;駭侵者可利用此漏洞隱身於視訊會議之中,進而竊聽會議中的機敏資訊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

國內資訊產品代工大廠疑遭駭侵攻擊.png

  • 資安事件摘要

台灣國際資訊產品代工大廠,疑似遭到勒贖軟體攻擊,造成部分電腦設備無法運作;該公司表示是辦公室自動化系統出現異常。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

南韓發生供應鏈攻擊事件,北韓 APT 駭侵者竊取數位憑證,用以大規模散布惡意軟體.png

資安專家發現北韓駭侵團體 Lazarus 在南韓發動供應鏈攻擊行動,企圖藉由在南韓有高安裝量的官方指定資安監控軟體,駭入受害者電腦並竊取機敏資訊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Apple 推出 macOS Big Sur 11.0.1,修復 60 個資安漏洞.png

Apple 公司日前推出 macOS Big Sur 11.0.1,一口氣修復了 60 個資安漏洞;其中有些漏洞已經被廣為用於駭侵攻擊之用。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Microsoft Teams 用戶遭假冒更新檔案進行攻擊.png

微軟公司針對 Microsoft Teams 用戶示警,指出有駭侵者利用偽造的 Microsoft Teams 更新發動攻擊,試圖安裝惡意軟體。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

資安專家發現 Linux 弱點,導致 DNS 快取污染攻擊再度成為可行.png

美國與中國資安專家日前聯合發表研究報告,指出一種新式攻擊手法,可利用 Linux 存在的弱點發動 DNS 快取污染攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

WordPress 擴充套件 Ultimate Member 最新嚴重資安漏洞.png

資安防護廠商 Wordfence 日前發表研究報告,指出一個廣為安裝的 WordPress 擴充套件 Ultimate Members 存有一個嚴重資安漏洞,可導致駭侵者提升自身執行權限,並且奪取 WordPress 網站的控制權。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

新發現 Linux 系統蠕蟲 Gitpaste-12,將惡意程式碼托管於 Github 與 Pastebin.png

資安專家發現新種蠕蟲,專門攻擊 x86 Linux 伺服器與 Linux IoT 裝置;該蠕蟲可載入 12 種以上不同的攻擊模組,更把其攻擊程式碼托管於 Github 與 Pastebin。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()