台灣電腦網路危機處理暨協調中心-TWCERT/CC

Apr 01 Wed 2020 12:03
Zoom 等著名視訊會議軟體成為眾多駭侵者假冒對象

Zoom 等著名視訊會議軟體成為眾多駭侵者假冒對象.png

全球肺炎疫情日益擴大，遠距工作者人增，社會對 Zoom 之類的視訊會議軟體需求大增；資安廠商指出，假冒或針對 Zoom 等知名視訊會議服務的駭侵攻擊活動也大為增加。

(繼續閱讀...)

twcert 發表在痞客邦留言(0) 人氣()

個人分類：軟體系統資安議題

▲top

Mar 30 Mon 2020 11:55
各國駭侵團體利用COVID-19疫情恐慌，攻擊 Windows 用戶

各國駭侵團體利用COVID-19疫情恐慌，攻擊 Windows 用戶.png

資安廠商偵測到各國駭侵團體，利用全球對COVID-19(新冠肺炎、武漢肺炎)大流行的恐慌，以提供防疫說明文件形式，夾帶惡意軟體的大量攻擊案件。

(繼續閱讀...)

twcert 發表在痞客邦留言(0) 人氣()

個人分類：資安趨勢

▲top

Mar 30 Mon 2020 11:00
開源路由器韌體 OpenWrt 修正遠端執行漏洞

開源路由器韌體 OpenWrt 修正遠端執行漏洞.png

廣受喜愛，基於 Linux 的開放源碼路由器韌體 OpenWrt，日前修復一個可用於遠端執行任意程式碼的嚴重資安漏洞。

(繼續閱讀...)

twcert 發表在痞客邦留言(0) 人氣()

個人分類：軟硬體漏洞資訊

▲top

Mar 30 Mon 2020 09:45
國內與美國網通大廠路由器遭駭，用戶會被誤導下載惡意軟體

國內與美國網通大廠路由器遭駭，用戶會被誤導下載惡意軟體.png

資安廠商發現新型駭侵手法，駭侵者駭入國內與美國網通大廠家用路由器，竄改 DNS 設定，以提供COVID-19(新冠肺炎、武漢肺炎)資訊為由，誘使用戶下載惡意軟體。

(繼續閱讀...)

twcert 發表在痞客邦留言(0) 人氣()

個人分類：軟體系統資安議題

▲top

Mar 27 Fri 2020 12:24
美國因大批工作者在家遠距上班，各種資安威脅因之加劇

美國因大批工作者在家遠距上班，各種資安威脅因之加劇.png

美國因疫情實施大規模遠距工作，各種資安威脅的壓力也隨之升高；包括資安防護、防範數位犯罪的需求也大為增加。

(繼續閱讀...)

twcert 發表在痞客邦留言(0) 人氣()

個人分類：資安趨勢

▲top

Mar 27 Fri 2020 12:20
英國資安公司洩露超過五十億組登入資訊

一個全無保護，由一家英國資安公司擁有，含有五十億組登入資訊的 Elasticsearch 資料庫，在網路上被發現。

(繼續閱讀...)

twcert 發表在痞客邦留言(0) 人氣()

個人分類：資安趨勢

▲top

Mar 25 Wed 2020 17:00
駭客利用疫情主題散布惡意程式，接獲不明郵件應保持警覺以免受駭

駭客利用疫情主題散布惡意程式，接獲不明郵件應保持警覺以免受駭.png

由於COVID-19(新冠肺炎、武漢肺炎)疫情的蔓延，許多APT駭侵組織或有心人士利用相關內容，散布以此為主題的釣魚郵件。近期資安人員PARTHI發現APT組織MustangPanda以COVID-19疫情為誘餌，發送假冒政治人物發言且含有惡意附件的電子郵件。其中假冒政治人物的文檔為冒充我國副總統陳建仁，內容聲稱副總統在臉書說明COVID-19社區傳播的特性以及台灣沒有發生社區傳播，還提到美國疾病管制與預防中心列出有社區傳播風險的目的地就包含台灣，如下圖所示。

(繼續閱讀...)