資安新聞

微軟緊急推出資安修補更新,修復兩個可提升執行權限的嚴重資安漏洞.jpg

微軟發布例行性的 Patch Tuesday 每月資安修補包,修復了 120 個大小漏洞後,8/20又緊急推出修復兩個嚴重資安漏洞的更新,分別修復 CVE-2020-1530 和 CVE-2020-1537 漏洞。

文章標籤

twcert 發表在 痞客邦 留言(1) 人氣()

資安研究人員發現新版挖礦僵屍網路,會竊取 AWS 登入資訊.png

資安研究人員發表研究報告,指出近期有個挖礦僵屍網路,除了會盜用受害者的計算資源挖礦外,還會竊取 AWS 伺服器的登入資訊。

資安廠商 Cado Secutiry 旗下的研究人員,日前發表研究報告,指出近期發現有個挖礦僵屍網路,除了會盜用受害者的計算資源挖礦外,還會竊取 AWS 伺服器的登入資訊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

美國國土安全部與 FBI 公布疑似北韓駭侵活動,以假徵人啟事散布惡意軟體.png

美國國土安全部與 FBI 發表聯合公告,指出一個北韓政府支持的駭侵團體,假冒美國軍工與能源相關公司的徵人啟事,試圖在這些公司的系統中植入惡意軟體。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

加拿大政府網站遭駭侵攻擊,疫情紓困專款遭盜領.png

加拿大政府設立的肺炎疫情紓困網站日前遭駭,用以對紓困民眾進行身分認證的登入系統遭到攻擊,駭客成功盜領部分民眾的紓困專款。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

針對北美企業發動的駭侵攻擊,年增率高達 93%.png

研究報告指出過去一年以來,針對北美各型企業發動的駭侵攻擊事件,數量上暴增了 93%。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

微軟八月資安修補包,修復多個漏洞,包括兩個已遭駭侵者利用的 0-day 嚴重漏洞.png

微軟於八月推出的例行資安修補包已於日前釋出,其中包括兩個已遭駭侵者廣泛利用的 0-day 嚴重漏洞,也已獲得修補。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

駭客正透過政府、學術機關網站,植入惡意網址以散布惡意程式.png

駭客正嘗試攻擊脆弱的政府及學術機關網站,發布貼文來散布虛假的駭客工具,以騙取個資或誘騙下載安裝惡意程式。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

「鸚鵡螺」ATM 遭發現 2 個 0-day 漏洞,駭侵者可竊取用戶資訊,並快速將存鈔提領一空.png

資安專家發現某款名為「鸚鵡螺」的 ATM 存有兩個 0-day 漏洞,不但能讓駭侵者竊得用戶在銀行的機敏資訊,更能快速將機內存鈔盜領一空。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

 

資安廠商發現以Chromium為基礎的瀏覽器,均存有可輕易跳過內容安全原則的嚴重0-day漏洞.png

資安廠商 PerimeterX 的研究人員,近日發表研究報告,指出市面上以 Chromium 為基礎的各種瀏覽器,存有一個可讓駭侵者跳過網站內容安全原則(Content Security Policies,CSP)的嚴重 0-day 資安漏洞。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

部分APP潛在資安風險及個資洩漏問題,使用者應謹慎處理.png

隨著APP的普及化,越來越多的APP開始成為不論是大人小孩都必不可少的生活樂趣之一,尤其是TikTok與WeChat等APP更是受到全球數十億使用者的歡迎。然而,這些來自於中國的APP,卻接連被認為有隱私及個資洩漏的問題,除了會回傳使用者的資訊之外,甚至有審查對於該國不利言論的質疑出現,連他國的使用者都難以倖免。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()