資安新聞

目前分類:資安趨勢 (84)

瀏覽方式: 標題列表 簡短摘要

QNAP 針對 Zerologon 漏洞 公布資安警訊,受影響機種用戶應更新 QTS 作業系統.png

台灣 NAS 大廠 QNAP 日前針對 Zerologon 嚴重資安漏洞發布資安警訊,並公布受影響的 NAS 作業系統版本號碼,用戶需立即更新以修補漏洞。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

新型態木馬MassLogger惡意程式透過釣魚郵件傳播.png

TWCERT/CC接獲民眾釣魚郵件通報,信件主旨和內容以到貨通知等資訊引誘使用者下載惡意附件,並透過惡意程式竊取使用者個資。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

韓國多家銀行近日遭受DDoS勒索攻擊.png

TWCERT/CC 接獲國外情資分享,日前韓國多家銀行遭受DDoS勒索攻擊,這波UDP Flood DDoS分散式阻斷服務攻擊於2020年10月2日起陸續發生,攻擊流量介於5Gbps至60Gbps之間。除了遭受攻擊外,受害對象亦收到攻擊駭客Fancy Bear的勒索信件,要求支付20比特幣,否則將再進一步發動更猛烈的DDoS攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

FBI 警告美國大眾,提防經由旅館 Wi-Fi 網路連線遠距工作的資安風險.png

美國聯邦調查局日前發表資安通報指出,由於愈來愈多美國遠距工作者選擇市區旅館進行遠距工作,應即提防透過旅館 Wi-Fi 網路進行的攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

國內多家主機託管商遭疑似來自本土之 DVR 僵屍網路 DDoS 攻擊.png

國內多家知名主機託管廠商,近來連日遭到 DDoS 攻擊,許多託管網站因而連線受到影響。攻擊來源可能是來自國內大量遭駭入的 DVR 監控系統。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

TWCERT/CC近日接獲多起釣魚信件通報,該信件標題採已匯款多少金額等引發收件者注意,並附上正確國內企業資訊之簽名檔等資訊,誘使使用者下載夾帶木馬病毒的附檔確認相關資訊。

經分析該惡意程式會紀錄鍵盤、麥克風及螢幕截圖並回傳至惡意中繼站。此惡意程式會偵測虛擬環境,若於虛擬環境則無動作進而躲避檢查。相關流程如圖示。據了解該釣魚郵件已行之有年,定期會寄送一波進行釣魚行動,請企業進行防範並同時向員工進行郵件的資安宣導避免誤載附檔,而受到監視,形成企業安全漏洞。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

FBI 警告:以勒贖為目的之 DDoS(RDDoS)攻擊,現正威脅數千家全球企業與組織.png

美國聯邦調查局日前發表資安通報,指出以勒贖為目的的 DDoS 攻擊,不但愈來愈頻繁,而且已經鎖定全球數千家企業與組織。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

超過 50,000 個詐騙登入頁面,假冒超過 200 個全球大型品牌.png

資安廠商指出,2020 上半年共發現超過 50,000 個詐騙登入頁面,冒充 200 個以上的全球大型品牌,意圖騙取用戶的登入資訊,進行進一步的駭侵攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

美國猶他大學遭勒贖攻擊,被迫支付 457,000 美元贖款.png

美國猶他大學於七月時遭勒贖攻擊,為避免校內重要資料遭駭侵者公開,猶他大學被迫支付高達 457,000 美元的贖款。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

針對北美企業發動的駭侵攻擊,年增率高達 93%.png

研究報告指出過去一年以來,針對北美各型企業發動的駭侵攻擊事件,數量上暴增了 93%。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

DoH技術遭駭客組織利用,網路安全技術淪竊密工具.png

來自伊朗的APT34(Advanced Persistent Threat,進階持續性威脅)駭客組織,正利用最新的DNS over HTTPS(DoH)技術,規避既有資安設備的監控。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

FBI 發出警訊,線上購物相關詐騙案例明顯增加.png

美國聯邦調查局日前發布警訊,指出該單位近來發現線上購物相關的詐騙案件,數量正在快速增加。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

美國國家資安單位警告 製造業應嚴防針對Triconex資安漏洞進行的駭侵攻擊.png

美國國家安全局(NSA)與資安暨基礎設施安全局(CISA)日前發布警訊,指出美國製造業廣泛使用的 Triconex TriStation 等安控設備,含有嚴重的資安漏洞。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

自動櫃員機廠商警告,近來發現新型態「中獎」駭侵攻擊,可快速令 ATM 吐光所存鈔票.png

全球最大自動櫃員機(ATM)廠商發出警訊,指出最近出現新型態的「中獎」攻擊(Jackpotting);駭侵者可讓 ATM 在極短時間內吐光機身存放的所有鈔票。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

多款名牌家用無線路由器,均含有嚴重資安漏洞.png

一份由德國智庫發表的研究報告指出,針對多款知名品牌家用路由器的資安檢測,發現多家大廠的暢銷產品,均含有嚴重資安漏洞,有些甚至無法透過韌體更新加以修補。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

英國三十八萬 BMW 車主個資遭置於暗網販售.png

資安廠商發現,多達三十八萬名英國 BMW 車主資料,被某個駭侵團體置於暗網上求售。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

美國法院判決微軟取得以疫情為由之詐騙網域

美國法院判決,微軟可以取得六個專門以肺炎疫情為由,用來竊取 Office 365 用戶權限的詐騙網域所有權。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

資安廠商發現近來有某個美國大型媒體集團,旗下三十家以上的新聞媒體,遭到一個名為 WastedLocker 的勒贖軟體攻擊;該惡意軟體還利用這些媒體網站來散播惡意軟體,導致更多大型企業的電腦遭駭。

 

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

過去兩年來,全球加密貨幣交易所共被單一駭侵團體竊走超過兩億美元.png

資安廠商指出,過去兩年以來,全球各大加密貨幣交易所遭某個駭侵團體攻擊,因而被竊走的各種加密貨幣,總額高達兩億美元。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

駭侵者現可將惡意軟體藏在 EXIF 中,用以竊取信用卡資訊.png

資安廠商指出,一個專門竊取信用卡資訊的駭侵團體 Magecart,已經發展出將惡意軟體內嵌於 JPEG 圖檔描述資訊 EXIF 欄位的技術。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

1 2345