資安新聞

目前分類:資安趨勢 (74)

瀏覽方式: 標題列表 簡短摘要

DoH技術遭駭客組織利用,網路安全技術淪竊密工具.png

來自伊朗的APT34(Advanced Persistent Threat,進階持續性威脅)駭客組織,正利用最新的DNS over HTTPS(DoH)技術,規避既有資安設備的監控。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

FBI 發出警訊,線上購物相關詐騙案例明顯增加.png

美國聯邦調查局日前發布警訊,指出該單位近來發現線上購物相關的詐騙案件,數量正在快速增加。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

美國國家資安單位警告 製造業應嚴防針對Triconex資安漏洞進行的駭侵攻擊.png

美國國家安全局(NSA)與資安暨基礎設施安全局(CISA)日前發布警訊,指出美國製造業廣泛使用的 Triconex TriStation 等安控設備,含有嚴重的資安漏洞。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

自動櫃員機廠商警告,近來發現新型態「中獎」駭侵攻擊,可快速令 ATM 吐光所存鈔票.png

全球最大自動櫃員機(ATM)廠商發出警訊,指出最近出現新型態的「中獎」攻擊(Jackpotting);駭侵者可讓 ATM 在極短時間內吐光機身存放的所有鈔票。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

多款名牌家用無線路由器,均含有嚴重資安漏洞.png

一份由德國智庫發表的研究報告指出,針對多款知名品牌家用路由器的資安檢測,發現多家大廠的暢銷產品,均含有嚴重資安漏洞,有些甚至無法透過韌體更新加以修補。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

英國三十八萬 BMW 車主個資遭置於暗網販售.png

資安廠商發現,多達三十八萬名英國 BMW 車主資料,被某個駭侵團體置於暗網上求售。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

美國法院判決微軟取得以疫情為由之詐騙網域

美國法院判決,微軟可以取得六個專門以肺炎疫情為由,用來竊取 Office 365 用戶權限的詐騙網域所有權。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

資安廠商發現近來有某個美國大型媒體集團,旗下三十家以上的新聞媒體,遭到一個名為 WastedLocker 的勒贖軟體攻擊;該惡意軟體還利用這些媒體網站來散播惡意軟體,導致更多大型企業的電腦遭駭。

 

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

過去兩年來,全球加密貨幣交易所共被單一駭侵團體竊走超過兩億美元.png

資安廠商指出,過去兩年以來,全球各大加密貨幣交易所遭某個駭侵團體攻擊,因而被竊走的各種加密貨幣,總額高達兩億美元。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

駭侵者現可將惡意軟體藏在 EXIF 中,用以竊取信用卡資訊.png

資安廠商指出,一個專門竊取信用卡資訊的駭侵團體 Magecart,已經發展出將惡意軟體內嵌於 JPEG 圖檔描述資訊 EXIF 欄位的技術。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Amazon 證實曾遭史上最大 DDoS 攻擊.png

Amazon 日前公布,該公司的 AWS 服務曾於今年二月間遭到史上最大的分散式服務阻斷攻擊(DDoS, Distributed Denial of Service),所幸成功阻擋下來。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

義大利國家電力公司 Enel 集團,遭 Snake 勒贖軟體攻擊.png

繼本田汽車遭到 Snake 勒贖軟體攻擊後,近日再傳歐洲大型電力集團 Enel (義大利國家電力公司)亦遭 Snake 攻擊事件。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Covid-19 目標式釣魚郵件攻擊事件說明.png

近來發現多起針對科技公司的網路釣魚郵件攻擊,駭客假冒衛福部之名義發送標題為「免費分發covid-19防護設備(台灣衛生部)」之釣魚郵件,引誘使用者點擊信件且於信件中夾帶2個含有惡意巨集(Marco)的PowerPoint檔案,當使用者開啟該惡意PowerPoint檔案,會透過巨集指令連線到惡意網站,下載惡意VBScript再透過VBScript修改受害電腦的登錄檔藉此發動惡意行為。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

美國頂尖航太供應商遭 Maze 勒贖軟體攻擊,損失資料量達 1.5TB.png

位在德州的美國頂尖航太產業供應商 VT SAA,日前證實其公司網路遭到 Maze 勒贖軟體駭侵攻擊,儲存於該公司內部網路的敏感資料遭竊,且資料量高達 1.5TB。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

超過 300 種以上惡意軟體,利用肺炎全球大流行藉機肆虐.png

資安廠商指出,自今年三月全球陷入肺炎疫情大流行開始,偵測到超過三百種以上惡意軟體,在這段期間內大肆活動。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

日本與歐洲多國製造業最近大舉遭駭,尤以能源產業為甚.png

  • 資安事件摘要

資安廠商指出,日本和歐洲多個國家的製造業業者,最近遭到手法十分複雜成熟的駭侵攻擊,而且攻擊所使用的惡意軟體,愈來愈難以偵測。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

 

駭侵者針對 Office 365 遠距工作用戶發動釣魚郵件詐騙攻擊.png

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

資安廠商揭露駭侵者針對工業 4.0 的攻擊手法.png

資安廠商趨勢科技發表研究報告,指出駭侵者可能已經發展出針對製造業採用工業 4.0 架構的工廠的攻擊手法。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

駭侵者以肺炎為名,透過魚叉式網路釣魚,散布惡意 Excel 檔.png

微軟資安研究團隊指出,觀測到有駭侵者利用主題為肺炎大流行資訊的魚叉式釣魚信件,散播內含遠端遙控工具的惡意 Excel 檔。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

巴基斯坦三家電信業者,遭駭侵團體 Greenbug 長期竊聽.png

資安廠商指出,一個名為「綠臭蟲」(Greenbug)的駭侵組織,近來被發現長期駭入巴基斯坦三家電信業者的主機中,進行資料竊取與監聽活動。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

1 234