資安新聞

微軟:伊朗支持的駭侵組織,鎖定 2020 年美國大選相關帳號發動攻擊.png

微軟資安團隊發表研究報告,指出由伊朗支持的駭侵團體「Phosphorus」,於今年八月到九月間,針對與 2020 美國總統大選相關的二百餘個帳號,發動 2,700 次以上攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

18 款 Android 暢銷手機存有最新 0-day 漏洞,已遭駭侵組織大規模利用.png

Google 資安團隊 Project Zero 發表最新警訊,指出一個新近發現的 Android 系統 0-day 漏洞,可讓駭客取得手機的完整控權;至少有 18 款暢銷 Android 手機存有此一漏洞。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

1003 TWCERT_CC Google 推出密碼檢測服務,可讓用戶檢查現用密碼是否遭竊.png
Google 新推出密碼檢測服務「Password Checkup」,可以幫助用戶發現目前使用的密碼,是否已被在其他網站服務中遭到竊取。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

英國國家網安中心警告,三個全球 VPN 服務存有資安漏洞.png

英國國家網安中心指出,三個在全球擁有眾多用戶的 VPN 服務,存有嚴重資安漏洞,且已被駭侵團體長期利用。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

1002 TWCERT_CC 網頁版 Outlook 再度新增 38 種檔案類型,禁止加於附檔寄送.png

微軟提供的網頁版 Outlook,近日再度新增 38 個禁用的副檔名,以防用戶誤傳含有惡意程式碼的檔案。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0930 TWCERT_CC「Checkm8」的漏洞,能破解自 iPhone 4s 到 iPhone X 的所有先前 iPhone 機種.png
駭客發表一個存在於 iPhone 硬體的漏洞破解方法,能夠暫時性地破解 iOS;為近年來影響範圍最大的 iPhone 漏洞。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0927 twcert_cc 美國再傳智慧家居裝置疑遭駭入事件.png
美國威斯康辛一戶人家指出,他們使用的智慧家居裝置疑似遭駭;歹徒不但控制其空調溫度控制器、播放低俗音樂,還透過監視鏡頭與其對話。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0927 TWCERT_CC 假冒微軟 Office 365 的釣魚郵件,利用 Google 搜尋轉址功能行騙.png
資安研究人員發現全新釣魚郵件攻擊行動,除了假冒微軟 Office 365 登入畫面以騙取帳密之外,還透過 Google 搜尋轉址功能來隱藏行蹤。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0925 TWCERT_CC 微軟緊急修補兩個已遭大規模濫用的 0-day 漏洞.png

CVE編號:CVE-2019-1367、CVE-2019-1255

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0926 TWCERT_CC 大量 Instagram 釣魚郵件,藉侵權為由騙取帳號控制權.png
資安單位發現大量假冒 Instagram 發送的詐騙釣魚信件,意在竊取帳號控制權,用戶須提高警覺,避免點擊假連結。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()