資安新聞

FBI 警告美國大眾,提防經由旅館 Wi-Fi 網路連線遠距工作的資安風險.png

美國聯邦調查局日前發表資安通報指出,由於愈來愈多美國遠距工作者選擇市區旅館進行遠距工作,應即提防透過旅館 Wi-Fi 網路進行的攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Apple T2 晶片遭發現存有無法修復的資安漏洞,可能導致駭侵者取得 root 權限.png

資安廠商發現廣泛用於 Apple Mac 系列電腦的 T2 安全晶片,內含一個不可修復的資安漏洞,將可能導致駭侵者取得 root 權限。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

資安廠商發現第二個以 UEFI 為攻擊目標的惡意軟體.png

資安廠商日前發現第二個以 UEFI 為攻擊目標的惡意軟體 MosaicRegressor,被駭侵團體用來攻擊亞洲、歐洲和非洲各國的外交單位。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Google 開始針對非自身製造的 Android 裝置發出漏洞警示通報.png

Google 最近推出 Android Partner Vulnerability Initiative,針對非 Google 自製的第三方 Android 裝置資安漏洞發出警示通報,以提示用戶注意,並促使裝置廠商盡快推出資安更新修補程式。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

資安廠商發現一個潛伏九年未被發現的 APT 駭侵團體.png

資安廠商日前發現一個全新的國家支持 APT 駭侵團體;這個駭侵團體在過去九年多來從未被發現。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

微軟澄清 Zerologon 嚴重漏洞的正確修補方法.png

有鑑於先前提供的 CVE-2020-1472 Zerologon 漏洞更新情報的混淆,微軟日前再次發布關於此漏洞的修補方法,以更清楚地方式說明如何修補此嚴重漏洞。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

 

美國政府所屬機構遭駭侵者利用已知 VPN 漏洞發動攻擊,所屬資料被竊.png

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Palmerworm (BlackTech)駭客組織近期針對台灣多種產業進行間諜攻擊.png

TWCERT/CC接獲國際情資,Palmerworm 駭客組織 (BlackTech)於2019年8月起,陸續利用新型客製化惡意程式,針對台灣建築、金融、電子與媒體業等諸多產業進行間諜攻擊。過去該駭客集團常用的惡意程式為Backdoor.Kivars和Backdoor.Pled,但這次的攻擊採用新型的客製化惡意程式Backdoor.Consock、Backdoor.Waship、Backdoor.Dalwit和Backdoor.Nomri,除了上述的四個後門外,亦會利用正常的軟體工具像是Putty、PSExec、SNScan、WinRAR進行攻擊行動;且會使用竊取的合法code-signing憑證來進行payload簽屬,藉以躲避安全軟體之偵測,請政府、企業單位注意並提供相關IOC資訊供防範。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Ubike幾年前當機事件,提醒務必加強防護意識以確保資訊安全.png

在2016年,公共自行車YouBike (簡稱Ubike)租賃系統無預警當機,導致全台兩萬多輛的Ubike無法租借使用。經追查後發現,該租賃系統是遭到惡意程式攻擊,而當年負責Ubike租賃系統承包商中一位工程師因此遭到逮補。然而,在4年(2020年)後的現在,此案經由法院判決該工程師無罪,主要原因為該系統一直使用共用帳號密碼,逾十位的工程師都可自由登入及修改內容,再加上攻擊者登入的Log紀錄都已遭到刪除,導致整體案件無法證實攻擊者究竟是否為該工程師,因此判工程師無罪。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Facebook 修復 Instagram 嚴重漏洞,可導致駭侵者遠端執行任意程式碼,並挾持用戶手機.png

Facebook 近日針對於四月初發現的 Instagram 嚴重資安漏洞發表修補新版;這個漏洞可導致用戶的手機遭駭侵者遠端執行任意程式碼,並且挾持手機中的相機、麥克風等裝置。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()