資安新聞

目前分類:資安趨勢 (103)

瀏覽方式: 標題列表 簡短摘要

資安廠商發表 2021 年第一季各大品牌遭冒名發動釣魚攻擊排行榜.png

資安廠商近期公布各大品牌遭駭侵者用以進行釣魚攻擊的全球統計報告,其中有 39% 是資訊或科技相關品牌。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

專家指出,近年駭侵者對電力輸送線路系統的攻擊不斷升高.png

專家指出,近年來美國輸電線路與相關基礎建設,遭到駭侵者鎖定攻擊的情形不斷升高,特別是在去年疫情發生後。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

資安廠商指出,釣魚攻擊者發展出多種手法,使二階段驗證保護失去效力.png

資安廠商發表研究報告指出,駭侵團體已發展出多種手法,可以對應二階段驗證,使其失去保護能力。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

2020 年間偵測到的 Windows 惡意軟體感染事件高達一億起以上.png

資安廠商發表 2020 年針對 Windows 系統的全球惡意軟體駭侵攻擊統計結果,指出在去年一整年期間,一共偵測到高達 1.11 億起的感染事件。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

製造用網路系統遭發現的資安漏洞,近年來快速增加.png

資安研究單位指出,在製造業使用的工業控制系統中發現的資安漏洞數量,近年來有大幅增加的現象。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

2020 年資安調查:勒贖攻擊與釣魚攻擊大幅增加.png

資安廠商發表 2020 年度資安攻擊分析報告,指出由於疫情與在家工作,導致各種釣魚攻擊與勒贖攻擊,數量較 2019 年大幅增加。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

資安廠商指出,部分 IT 產業領袖認為 2030 年將有大量資安人員被 AI 取代.png

資安廠商趨勢科技指出,有 41% 的 IT 產業領袖認為,至 2030 年時,他們的工作會被人工智慧所取代。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

SolarWinds 駭侵事件中資安保險業者的總賠償金額,約為九千萬美元.png

資安保險業者指出,因為 SolarWinds 駭侵事件造成的總損失,可能達到九千萬美元。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

資安專家估計,Ryuk 勒贖團體不法獲利超過一億五千萬美元.png

資安廠商指出,Ryuk 背後的勒贖團體,透過勒贖攻擊的不法獲利,累計超過一億五千萬美元以上。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

微軟揭露在搜尋頁面安插蓋台廣告的惡意軟體 Adrozek 大規模全球攻擊行動.png

微軟指出一個名為 Adrozek 的惡意軟體,會在搜尋頁面中安插蓋台廣告,以賺取不法廣告分潤。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

名為「PLEASE_READ_ME」的勒贖軟體,攻陷超過 83,000 個 MySQL 資料庫伺服器.png

資安專家發現暗網上有人標售大量自 MySQL 資料庫中駭侵竊取的資料,受害的伺服器總數高達 83,000 個以上,被標售的 MySQL 資料庫更多達 250,000 個以上。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

33個開源TCPIP Stack嚴重漏洞,數以百萬計的IT、OT及IOT設備將面臨攻擊危機.png

研究人員發現了33個TCP/IP Stack的漏洞存在於4個開源的TCP / IP Stack中,而今年六月底JSOF曾發布TCP/IP 的Ripple20漏洞。由於這些漏洞會導致記憶體損毀或是記憶體存取的位置錯誤,這些情況可能造成資訊外洩、阻斷服務攻擊或遠端程式碼執行。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

FBI 警告:愈來愈多駭侵團體駭入 Web Mail,竄改郵件規則,進行 BEC 攻擊.png

FBI 日前發表資安通報,指出有愈來愈多駭侵團體,駭入 Web Mail 伺服器上的自動轉寄的郵件規則,以 BEC 攻擊手法盜領各種款項,造成極大損失。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

IBM 揭發針對 COVID-19 疫苗冷鏈發動的全球性釣魚攻擊活動.png

IBM 旗下的資安研究團隊近期發現一起全球性的釣魚攻擊活動,目標鎖定 COVID-19 物流的冷鏈相關單位。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

駭侵團體利用 Zerologon 嚴重漏洞攻擊日本汽車、製藥與機械工業全球據點.png

資安專家發現一波針對日本汽車、製藥與機械製造業者的大規模駭侵攻擊行動,利用近來發現的危險資安漏洞 Zerologon 進行。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

資安廠商公布 2020 年最多人使用的前 200 組密碼.png

資安廠商公布 2020 年全球網友最常使用的 200 組密碼、這些密碼被洩漏的次數,以及駭侵者破解這類密碼所需的時間;同時呼籲大眾不要使用這些常見密碼。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Google Chrome 再次更新,但八成以上用戶尚未使用最新版本.png

資安專家指出,Google Chrome 雖然已更新到最新版,修補多個漏洞,但仍有八成以上用戶尚未更新,可能遭到攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

國內資訊產品代工大廠疑遭駭侵攻擊.png

  • 資安事件摘要

台灣國際資訊產品代工大廠,疑似遭到勒贖軟體攻擊,造成部分電腦設備無法運作;該公司表示是辦公室自動化系統出現異常。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

TWCERTCC_超過十萬台 Windows 電腦仍存有極嚴重的 SMBGhost 漏洞-2.png

資安廠商指出,雖然微軟早在三月就針對嚴重的 SMBGhost 漏洞發布修補軟體,但至今仍有超過十萬台的 Windows 10 電腦,尚未修補此一漏洞。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

QNAP 針對 Zerologon 漏洞 公布資安警訊,受影響機種用戶應更新 QTS 作業系統.png

台灣 NAS 大廠 QNAP 日前針對 Zerologon 嚴重資安漏洞發布資安警訊,並公布受影響的 NAS 作業系統版本號碼,用戶需立即更新以修補漏洞。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()