總部位於德國的大型跨國國防工業製造廠 Hensoldt,在英國的數個旗下事業單位的電腦系統,日前遭到勒贖軟體 Lorenz 的攻擊。
資安新聞
- Jan 20 Thu 2022 17:30
跨國國防工業製造廠 Hensoldt 證實遭勒贖軟體 Lorenz 攻擊
- Jan 20 Thu 2022 17:26
針對 QNAP NAS 裝置攻擊的 Qlocker 勒贖軟體,再度發動大規模攻擊
去年曾針對台灣網路儲存大廠 QNAP 各型網路儲存裝(Network Attached Storage, NAS) 裝置,發動大規模攻擊的 Qlocker 勒贖軟體,近期據報又開始進行世界性的攻擊。
- Jan 18 Tue 2022 16:03
Apple 修復可能造成 iPhone、iPad 無法使用的 doorLock DoS 漏洞
Apple 近日推出針對所謂「doorLock」DoS (Denial of Service,即服務阻斷攻擊)漏洞的資安更新;該漏洞可能導致用戶的 iPhone 與 iPad 無法使用,用戶應立即更新。
- Jan 18 Tue 2022 15:52
BlueNoroff 駭侵團體利用假 MetaMask 錢包竊取加密貨幣
俄羅斯資安廠商 Kaspersky 旗下的研究人員,日前發現駭侵團體 BlueNoroff,近來針對世界各國的加密貨幣相關新創發動攻擊,竊取其加密貨幣資產。
- Jan 14 Fri 2022 16:30
微軟推出 2022 年一月份 Patch Tuesday 軟體更新修補包,共修補 97 個漏洞,包括 6 個 0-day 漏洞
微軟公司日前推出例行資安更新的 2022 年一月「Patch Tuesday」資安修補包,一共修復多達 97 個漏洞,其中更有 6 個 0-day 漏洞;資安專家呼籲微軟各種產品用戶應立即更新。
- Jan 13 Thu 2022 17:40
多款市售家用路由器內含嚴重漏洞,可導致駭侵者透過 USB 裝置遠端執行任意程式碼
資安廠商 SentinelOne 旗下的資安專家,近日發現包括 Netgear、TP-Link、Tenda、Western Digital、D-Link、Edimax 在內的多款家用路由器,內含一個 NetUSB 嚴重資安漏洞,可導致駭侵者用於遠端執行任意程式碼。
- Jan 13 Thu 2022 17:37
附帶勒贖條件的 DDoS 攻擊,在 2021 年次數與強度大幅增加,製造業是主要受害者
網路基礎建設廠商 Cloudflare 日前發表研究報告,指出去年(2021)發生的附帶勒贖條件的分散式服務阻斷攻擊(Extortion Distributed Denial of Service),不論在次數或強度上,都較往年明顯增加許多。
- Jan 12 Wed 2022 17:41
WordPress 推出 5.8.3,修復多個嚴重漏洞
WordPress 開發團隊近日推出最新的 WordPress 5.8.3 版本,一共修復四個漏洞,其中有三個的危險評分較高,請用戶立即更新至最新版本。
- Jan 12 Wed 2022 17:33
瑞士軍方禁用所有外國製即時通訊軟體,僅開放國產的 Threema
瑞士軍方日前發布公告,宣布禁止官兵使用外國製作的即時通訊軟體,如 Signal、Telegram、WhatsApp 等,並要求官兵使用瑞士自製的 Threema 作為替代。
- Jan 11 Tue 2022 17:20
iOS 惡意軟體可假裝重開機,以盜用相機鏡頭與麥克風進行盜錄監視
資安廠商 ZecOps 旗下的資安專家,近來發現一種特殊方法,可以在不知不覺間啟用 iPhone 的照相機和麥克風,進行惡意盜錄與監控;甚至還可誤導用戶誤以為 iOS 裝置已關機,實際上繼續進行暗中監控。