美國晶片製造商 Intel 有近 20 GB 的內部機密文件,被分享到外部網路上;Intel 目前正展開調查。
資安新聞
- Aug 11 Tue 2020 10:45
Intel 內部文件被公開在外網,數量高達 20GB 以上
- Aug 10 Mon 2020 16:09
LG、Xerox 內部資料遭竊並公開
- Aug 07 Fri 2020 16:42
仿冒學校單位寄送釣魚郵件攻擊事件資訊
TWCERT/CC接獲通報,近日有發現駭客偽冒學術單位的網域名稱發送mail,博取收信企業之信任,發送要求報價為題的惡意郵件,引誘使用者點擊信件。並於信件中夾帶2個含有惡意巨集(Marco)的PowerPoint檔案,當使用者開啟該惡意PowerPoint檔案,會執行巨集指令下載惡意腳本。該惡意腳本透過Mshta執行schtasks.exe微軟工作排程,每次開機時會執行惡意腳本建立並維持後門連線。經檢測人員,發現這兩個惡意檔案雖檔名不同,但Hash相同。並使用合法網頁如:pastebin剪貼簿與j.mp縮網址躲避防毒軟體偵測。
- Aug 05 Wed 2020 17:31
DoH技術遭駭客組織利用,網路安全技術淪竊密工具
來自伊朗的APT34(Advanced Persistent Threat,進階持續性威脅)駭客組織,正利用最新的DNS over HTTPS(DoH)技術,規避既有資安設備的監控。
- Aug 05 Wed 2020 14:11
FBI 發出警訊,線上購物相關詐騙案例明顯增加
美國聯邦調查局日前發布警訊,指出該單位近來發現線上購物相關的詐騙案件,數量正在快速增加。
- Aug 03 Mon 2020 16:04
駭侵者可利用 Zoom 資安漏洞,以暴力試誤法破解私人視訊會議密碼
資安專家發現 Zoom 存有一個資安漏洞,可讓駭侵者透過暴力試誤法,猜到私人會議使用的密碼,進而加入會議。
- Jul 31 Fri 2020 14:25
假扮成 TikTok 替代程式的惡意軟體,在印度藉由 WhatsApp 等管道肆虐
資安廠商發現,在印度境內有假扮成 TikTok 替代程式的惡意軟體,正在透過 WhatsApp、手機簡訊等管道大肆擴散。
- Jul 30 Thu 2020 10:20
美英資安機關警告,全球約6萬餘台NAS遭感染,QNAP提醒用戶須回復出廠預設後再作更新
美國 CISA、英國 NCSC 近日共同發表資安警訊,指出至2020年6月中旬為止,全球約有 62,000 台 QNAP NAS 設備遭到 QSnatch 惡意軟體駭入。
- Jul 29 Wed 2020 17:13
資安廠商發現DJI無人機app,其系統設計可能導致用戶資訊外洩
法國、美國資安廠商近日發表研究報告指出,DJI 無人機的 Android 控制 app,不僅可能導致用戶手機內的資訊外洩,更可能讓用戶的手機遭駭侵者控制。
- Jul 29 Wed 2020 11:34
國內網通設備廠商修補路由器漏洞
國內網通設備廠商最近更新其路由器產品 RT-AC1900P 的兩個資安漏洞;這兩個資安漏洞編號分別是 CVE-2020-15498、CVE-2020-15499。