資安新聞

美國國防部所屬單位遭駭,相關人員之個人資訊被竊.png

美國國防部所屬單位日前遭駭侵攻擊,相關人員的多項可辨識身分之個資遭竊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

澳洲多家銀行與金融單位接獲 DDoS 攻擊威脅.png

近來澳洲多家銀行與金融機構收到恐嚇信件,揚言將發動一連串強力的 DDoS 駭侵攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

簡單又便宜的資料竊取軟體服務大為流行,可竊取六十多種應用軟體的資料.png

一個名為「浣熊」(Racoon)的惡意軟體服務,在駭侵相關論壇中大為流行,可從六十多種常用軟體中竊取個資,而且使用費並不貴。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

全新駭侵攻擊手法,可繞過 AWS 伺服器上防火牆並自由進出.png

一種全新的駭侵攻擊手法,可利用植入系統的 Rootkit 避開 AWS 的防火牆設定進行資料竊取或其他攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Google 開始限制 Android App 於背景追蹤用戶所在地資訊.png

Google 將自八月起開始限制 Android App,若需在背景追蹤用戶所在地資訊,需通過程式審核。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Google Play Store 中多個 Android 平台 VPN App 可能帶來嚴重資安風險.png

多個在 Android 平台上的 VPN App 內含嚴重資安漏洞,可能導致中間人駭侵攻擊。

文章標籤

twcert 發表在 痞客邦 留言(1) 人氣()

知名 YouTube 電玩直播頻道被盜,用以進行加密貨幣詐騙.png

一個擁有 188 萬訂戶的大型 YouTube 電玩直播頻道被盜,之後被用來進行比特幣詐騙活動。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

WordPress 擴充套件的 0-day 漏洞,可用以新增管理者帳號.png

一個名為 ThemeRex 的 WordPress 擴充套件,被發現內含一個嚴重的 0-day 資安漏洞,不但可被駭侵者用以遠端執行任意程式碼,更可用來新增管理者帳號。


文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

波多黎各政府遭釣魚攻擊,損失達 400 萬美元.jpg

波多黎各政府日前遭大規模釣魚郵件駭侵攻擊,財損高達 400 萬美元以上。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

新形態勒贖攻擊:以大量假點擊致使受害者 Google AdSense 遭停權.png

針對網站擁有者發動的新型態勒贖攻擊,威脅將以大量無效廣告點擊攻擊受害者的網站,致使其 Google AdSense 營利資格遭停權。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()