資安新聞

Barnes %26; Noble 網路書店遭駭當機數日.png

美國主要的實體暨網路書店 Barnes & Noble 日前遭到駭侵攻擊,不僅其電腦系統多日無法運作,更可能有顧客相關資料遭竊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Adobe修復電商平台Magento上兩個可引發遠端執行任意程式碼的資安漏洞.png

Adobe 日前發表資安修補包,修復旗下電子商務平台 Magento 的兩個嚴重資安漏洞;這兩個資安漏洞可導致駭侵者任意讀寫資料庫,甚至遠端執行任意程式碼。

CVE-2020-24400 漏洞的類型為 SQL 注入漏洞,利用這個漏洞,駭侵者將可在沒有得到授權的情形下,任意讀取並寫入資料庫,造成資料外洩甚至被竄改。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Google 與 Intel 力促 Linux 用戶升級作業系統核心,以避免藍牙漏洞BleedingTooth 的資安風險.png

Google 與 Intel 日前共同針對 Linux 的藍牙嚴重資安漏洞發布資安通報,力促用戶升級 Linux 核心,以免遭駭。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

資安公司發現針對製造業大規模間諜監控攻擊.png

  • 資安事件摘要

資安公司日前指出,一個名為 MontysThree 的間諜活動,再次被發現針對製造業發動間諜監控攻擊行動,竊取機密文件。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

新型態木馬MassLogger惡意程式透過釣魚郵件傳播.png

TWCERT/CC接獲民眾釣魚郵件通報,信件主旨和內容以到貨通知等資訊引誘使用者下載惡意附件,並透過惡意程式竊取使用者個資。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

美國網戰司令部要求立即修補 Windows TCP_IP 漏洞.png

美國網路作戰司令部(US Cyber Command)日前發表推文,指出必須立即修補嚴重的 Windows TCP/IP 堆疊漏洞「惡鄰居」(Bad Neighbor),以免 Windows 電腦遭到 DoS 攻擊而出現「藍色死亡畫面」(BSOD),造成電腦當機無法使用。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

微軟推出十月 Patch Tuesday 資安更新修補包,共修復 87 個資安漏洞.png

微軟公司日前釋出 2020 年十月的 Patch Tuesday 資安更新修補包,一共修復了 12 種產品內含的 87 個資安漏洞。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

美國網戰司令部與微軟公司,同時開始對抗意圖駭侵美國大選的 TrickBot 僵屍網路.png

美國國防部旗下的網路作戰司令部與微軟公司,最近不約而同,開始對抗全球最大的僵屍網路 TrickBot,削弱其針對美國大選的影響能力。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

韓國多家銀行近日遭受DDoS勒索攻擊.png

TWCERT/CC 接獲國外情資分享,日前韓國多家銀行遭受DDoS勒索攻擊,這波UDP Flood DDoS分散式阻斷服務攻擊於2020年10月2日起陸續發生,攻擊流量介於5Gbps至60Gbps之間。除了遭受攻擊外,受害對象亦收到攻擊駭客Fancy Bear的勒索信件,要求支付20比特幣,否則將再進一步發動更猛烈的DDoS攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Microsoft Azure 遭發現漏洞,駭侵者可能接管用戶伺服器.png

資安廠商 Intezer 日前發布資安研究報告,指出該公司的研究人員發現 Microsoft Azure 雲端服務存有兩個漏洞,可導致駭侵者遠端執行任意程式碼,並接管用戶的伺服器。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()