資安新聞

Twcert_cc.png

十五年前誕生的 Email 惡意軟體 MyDoom,在十五年後的今天,仍然在網路上散布,繼續危害用戶。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0731_美國資安公司販售 BlueKeep 駭侵工具,用以測試資安環境.png

一家名為 Immuity Inc. 的公司,推出可利用 BlueKeep 嚴重安全漏洞的駭侵工具,該公司宣稱這可讓公司行號用以測試資安設定。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0729_德國媒體揭發中國駭侵團體透過 Winnti 惡意軟體的長年駭侵行為.png

北德廣播電台(Norddeutscher Rundfunk)和巴伐利亞廣播電視公司(Bavaria Radio and Television Network)共同進行深度調查,指出來自中國的駭侵團體,長年透過一個稱為「Winnti」的惡意軟體,對全球各大公私營單位組織進行監聽與駭侵的內幕。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0805 Apple iPhone AirDrop .png

 

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0731_用戶眾多的影音播放器 VLC 傳出現遠端程式碼執行漏洞.png

CVE編號:CVE-2019-13615

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

駭侵團體 APT34 透過 LinkedIn 邀請散布惡意軟體.png

資安公司 FireEye 的研究人員發現,一個名為 APT34 的駭侵團體,透過 LinkedIn 廣為發送夾帶惡意軟體的加友邀請。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0804 Windows Defender Application Control 安控機制可被跳過的漏洞.png

CVE編號:CVE-2019-1167

twcert 發表在 痞客邦 留言(0) 人氣()

0719_掀起全球流行的變臉軟體 FaceApp,資安疑慮引發各界關注.png

近來再度於社群平台上掀起全球話題俄羅斯變臉軟體 FaceApp,引發大量資安疑慮;資安專家認為用戶應該謹慎使用這類 App。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0725歐盟立法PSD2指令,許多歐盟銀行放棄不安全的SMS OTP驗證.png

歐盟發佈支付服務指令第二版(Payment Services Directive version 2, PSD2),明令與歐盟消費者相關的金融單位必須提供嚴格的用戶認證機制(Strong Customer Authentication, SCA),透過嚴格認證方式減少相關犯罪數量。在PSD2發佈的文件中,將許多金融業者所使用的文字簡訊(SMS)一次性密碼(One-Time Passcodes, OTP)驗證,歸類為不安全之驗證方式,導致許多銀行業者紛紛宣布放棄使用SMS OTP驗證,以符合最新的PSD2 SCA規範。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0726微軟證實 Windows 用戶正遭「地獄大公」惡意軟體大規模駭侵.png

微軟資安團隊發布公告,證實目前有個稱為「地獄大公」(Great Duke of Hell)的惡意軟體,針對 Windows 用戶進行大規模攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()