資安新聞

Mozilla Firefox 修復可能遭遠端執行任意程式碼之 0-day 漏洞.png

開放源碼瀏覽器 Mozilla Firefox,其開發維護單位 Mozilla Foundation 於日前宣布,修復兩個可能讓駭侵者得以遠端執行任意程式碼的嚴重等級 0-day 資安漏洞。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Google 修復 Chrome 多個嚴重資安漏洞.png

資安組織 Center of Internet Security 日前發表研究報告,指出 Google Chrome 有八個嚴重資安漏洞,最嚴重者可導致駭侵者用以遠端執行任意程式碼;Google 隨即發表這些漏洞的修補程式,並將在近期向用戶推送更新。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Zoom 等著名視訊會議軟體成為眾多駭侵者假冒對象.png

全球肺炎疫情日益擴大,遠距工作者人增,社會對 Zoom 之類的視訊會議軟體需求大增;資安廠商指出,假冒或針對 Zoom 等知名視訊會議服務的駭侵攻擊活動也大為增加。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

各國駭侵團體利用COVID-19疫情恐慌,攻擊 Windows 用戶.png

資安廠商偵測到各國駭侵團體,利用全球對COVID-19(新冠肺炎、武漢肺炎)大流行的恐慌,以提供防疫說明文件形式,夾帶惡意軟體的大量攻擊案件。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

 

開源路由器韌體 OpenWrt 修正遠端執行漏洞.png

廣受喜愛,基於 Linux 的開放源碼路由器韌體 OpenWrt,日前修復一個可用於遠端執行任意程式碼的嚴重資安漏洞。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

國內與美國網通大廠路由器遭駭,用戶會被誤導下載惡意軟體.png

資安廠商發現新型駭侵手法,駭侵者駭入國內與美國網通大廠家用路由器,竄改 DNS 設定,以提供COVID-19(新冠肺炎、武漢肺炎)資訊為由,誘使用戶下載惡意軟體。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

美國因大批工作者在家遠距上班,各種資安威脅因之加劇.png

美國因疫情實施大規模遠距工作,各種資安威脅的壓力也隨之升高;包括資安防護、防範數位犯罪的需求也大為增加。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

英國資安公司洩露超過五十億組登入資訊.png

一個全無保護,由一家英國資安公司擁有,含有五十億組登入資訊的 Elasticsearch 資料庫,在網路上被發現。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

駭客利用疫情主題散布惡意程式,接獲不明郵件應保持警覺以免受駭.png

由於COVID-19(新冠肺炎、武漢肺炎)疫情的蔓延,許多APT駭侵組織或有心人士利用相關內容,散布以此為主題的釣魚郵件。近期資安人員PARTHI發現APT組織MustangPandaCOVID-19疫情為誘餌,發送假冒政治人物發言且含有惡意附件的電子郵件。其中假冒政治人物的文檔為冒充我國副總統陳建仁,內容聲稱副總統在臉書說明COVID-19社區傳播的特性以及台灣沒有發生社區傳播,還提到美國疾病管制與預防中心列出有社區傳播風險的目的地就包含台灣,如下圖所示。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

美國與香港電信業者遭全新僵屍模組的暴力 RDP 連線攻擊.png

資安廠商發現一個全新的 TrickBot 模組,針對美國和香港的特定業者發動暴力 RDP 連線攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()