資安新聞

Google 開始針對非自身製造的 Android 裝置發出漏洞警示通報.png

Google 最近推出 Android Partner Vulnerability Initiative,針對非 Google 自製的第三方 Android 裝置資安漏洞發出警示通報,以提示用戶注意,並促使裝置廠商盡快推出資安更新修補程式。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

資安廠商發現一個潛伏九年未被發現的 APT 駭侵團體.png

資安廠商日前發現一個全新的國家支持 APT 駭侵團體;這個駭侵團體在過去九年多來從未被發現。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

微軟澄清 Zerologon 嚴重漏洞的正確修補方法.png

有鑑於先前提供的 CVE-2020-1472 Zerologon 漏洞更新情報的混淆,微軟日前再次發布關於此漏洞的修補方法,以更清楚地方式說明如何修補此嚴重漏洞。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

 

美國政府所屬機構遭駭侵者利用已知 VPN 漏洞發動攻擊,所屬資料被竊.png

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Palmerworm (BlackTech)駭客組織近期針對台灣多種產業進行間諜攻擊.png

TWCERT/CC接獲國際情資,Palmerworm 駭客組織 (BlackTech)於2019年8月起,陸續利用新型客製化惡意程式,針對台灣建築、金融、電子與媒體業等諸多產業進行間諜攻擊。過去該駭客集團常用的惡意程式為Backdoor.Kivars和Backdoor.Pled,但這次的攻擊採用新型的客製化惡意程式Backdoor.Consock、Backdoor.Waship、Backdoor.Dalwit和Backdoor.Nomri,除了上述的四個後門外,亦會利用正常的軟體工具像是Putty、PSExec、SNScan、WinRAR進行攻擊行動;且會使用竊取的合法code-signing憑證來進行payload簽屬,藉以躲避安全軟體之偵測,請政府、企業單位注意並提供相關IOC資訊供防範。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Ubike幾年前當機事件,提醒務必加強防護意識以確保資訊安全.png

在2016年,公共自行車YouBike (簡稱Ubike)租賃系統無預警當機,導致全台兩萬多輛的Ubike無法租借使用。經追查後發現,該租賃系統是遭到惡意程式攻擊,而當年負責Ubike租賃系統承包商中一位工程師因此遭到逮補。然而,在4年(2020年)後的現在,此案經由法院判決該工程師無罪,主要原因為該系統一直使用共用帳號密碼,逾十位的工程師都可自由登入及修改內容,再加上攻擊者登入的Log紀錄都已遭到刪除,導致整體案件無法證實攻擊者究竟是否為該工程師,因此判工程師無罪。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Facebook 修復 Instagram 嚴重漏洞,可導致駭侵者遠端執行任意程式碼,並挾持用戶手機.png

Facebook 近日針對於四月初發現的 Instagram 嚴重資安漏洞發表修補新版;這個漏洞可導致用戶的手機遭駭侵者遠端執行任意程式碼,並且挾持手機中的相機、麥克風等裝置。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

computer-2038627_960_720.jpg

新興勒索病毒AgeLocker是在今年(2020)7月被發現,該勒索病毒特徵為並非使用其他勒索病毒常見的AES、RSA等加密演算法,而是使用密碼學家與軟體工程師Filippo Valsorda所開發的加密工具–Age(Actually Good Encryption),對受害者的文件進行加密攻擊,因此該勒索病毒被命名為「AgeLocker」。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

多家俄國企業遭到 OldGremlin 鎖定發動勒贖攻擊.png

資安廠商觀測指出,一個全新的駭侵團體 OldGremlin 開始針對俄國企業,發動勒贖駭侵攻擊,受害者包括金融服務業、製造業和醫療保健業等。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

微軟發現利用 Zerologon 漏洞的攻擊行動開始出現.png

微軟最近開始觀測到利用 Zerologon 漏洞的攻擊行動,且有逐漸增加的趨勢;由於這個漏洞可能引來嚴重駭侵攻擊,美國政府已要求各單位應在三天內修補此漏洞。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()