資安新聞

1030 南非約翰尼斯堡市再次遭到勒贖軟體攻擊.png

微軟指出,一個被稱為「Strontium」的駭侵團體,正在有系統地攻擊全球各地的體育運動組織與反禁藥組織,可能意圖影響明年的東京奧運。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

1025 亞馬遜雲端服務 AWS 遭 DDoS 攻擊,造成部分服務受阻達八小時.png

亞馬遜的雲端服務 AWS 於美西時間 10 月 23 日上午十點半左右遭到大規模 DDoS 攻擊,造成 AWS 旗下多項雲端服務受阻,時間長達八小時。

twcert 發表在 痞客邦 留言(0) 人氣()

1029_南非約翰尼斯堡市再次遭到勒贖軟體攻擊.png

南非共和國第一大城約翰尼斯堡市,日前再度遭到勒贖攻擊,包括市政府所屬網站、Email 系統、帳務系統等被迫停擺。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

駭客利用 WAV 音訊檔案夾帶挖礦惡意程式碼.png

資安研究人員發現,有駭侵人員透過 WAV 音訊檔案夾藏挖礦惡意程式碼,能夠避開防毒軟體的監測。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

美國網路與基礎建設安全局發出警訊,微軟將停止對 Windows 7 的支援.png

微軟將於 2020 年一月 14 日起,正式停止支援舊版 Windows 7 與 Windows Server 2008 SR2 的支援;美國國土安全部所屬的網路與基礎建設安全局,也正式發出警訊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

1017 TWCERT_CC 卡巴斯基:2019 年上半偵測到超過一億次 IoT 裝置攻擊行動.png
資安廠商卡巴斯基指出,該公司布署的五十多個「陷阱」,在 2019 年上半年偵測到超過一億次針對各式 IoT 裝置的攻擊行動。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

1015 TWCERT_CC Linux Sudo 指令漏洞,可使受限用戶直接取得 root 權限.png
Sudo 指令是每個 Linux 使用者都經常使用的指令,主要功能是讓權限受到限制的使用者,暫時以超級使用者的權限執行特定指令。系統管理員可以透過正面表列的方式,限制哪些使用者、哪些指令可以透過 sudo 指令,以更高權限執行。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

1016 TWCERT_CC 蘋果針對 Safari 安全瀏覽功能的大眾疑慮發表聲明.png
針對大眾關於 iOS Safari 安全瀏覽功能是否會將用戶資訊送往中國騰訊所引發的資安疑慮,蘋果發布官方聲法,說明該功能的運作細節。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

1014 TWCERT_CC 勒贖軟體 BitPaymer 透過 Windows 版 iTunes 0-day 漏洞逃過防毒偵測.png
發現名為 BitPaymer 的勒贖軟體,透過 Windows 版 iTunes 的 0-day 安全漏洞,逃過各種防毒軟體的偵測。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

1008 TWCERT_CC WhatsApp Android 版被發現遠端執行漏洞,可導致用戶手機遭控制.png
一位獨立資安研究人員發現 WhatsApp Android 版 App 存有嚴重安全漏洞,可能導致用戶的 Android 手機遭到駭侵者全面控制。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()