資安新聞

目前分類:資安趨勢 (67)

瀏覽方式: 標題列表 簡短摘要

資安廠商發現近來有某個美國大型媒體集團,旗下三十家以上的新聞媒體,遭到一個名為 WastedLocker 的勒贖軟體攻擊;該惡意軟體還利用這些媒體網站來散播惡意軟體,導致更多大型企業的電腦遭駭。

 

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

過去兩年來,全球加密貨幣交易所共被單一駭侵團體竊走超過兩億美元.png

資安廠商指出,過去兩年以來,全球各大加密貨幣交易所遭某個駭侵團體攻擊,因而被竊走的各種加密貨幣,總額高達兩億美元。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

駭侵者現可將惡意軟體藏在 EXIF 中,用以竊取信用卡資訊.png

資安廠商指出,一個專門竊取信用卡資訊的駭侵團體 Magecart,已經發展出將惡意軟體內嵌於 JPEG 圖檔描述資訊 EXIF 欄位的技術。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Amazon 證實曾遭史上最大 DDoS 攻擊.png

Amazon 日前公布,該公司的 AWS 服務曾於今年二月間遭到史上最大的分散式服務阻斷攻擊(DDoS, Distributed Denial of Service),所幸成功阻擋下來。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

義大利國家電力公司 Enel 集團,遭 Snake 勒贖軟體攻擊.png

繼本田汽車遭到 Snake 勒贖軟體攻擊後,近日再傳歐洲大型電力集團 Enel (義大利國家電力公司)亦遭 Snake 攻擊事件。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Covid-19 目標式釣魚郵件攻擊事件說明.png

近來發現多起針對科技公司的網路釣魚郵件攻擊,駭客假冒衛福部之名義發送標題為「免費分發covid-19防護設備(台灣衛生部)」之釣魚郵件,引誘使用者點擊信件且於信件中夾帶2個含有惡意巨集(Marco)的PowerPoint檔案,當使用者開啟該惡意PowerPoint檔案,會透過巨集指令連線到惡意網站,下載惡意VBScript再透過VBScript修改受害電腦的登錄檔藉此發動惡意行為。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

美國頂尖航太供應商遭 Maze 勒贖軟體攻擊,損失資料量達 1.5TB.png

位在德州的美國頂尖航太產業供應商 VT SAA,日前證實其公司網路遭到 Maze 勒贖軟體駭侵攻擊,儲存於該公司內部網路的敏感資料遭竊,且資料量高達 1.5TB。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

超過 300 種以上惡意軟體,利用肺炎全球大流行藉機肆虐.png

資安廠商指出,自今年三月全球陷入肺炎疫情大流行開始,偵測到超過三百種以上惡意軟體,在這段期間內大肆活動。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

日本與歐洲多國製造業最近大舉遭駭,尤以能源產業為甚.png

  • 資安事件摘要

資安廠商指出,日本和歐洲多個國家的製造業業者,最近遭到手法十分複雜成熟的駭侵攻擊,而且攻擊所使用的惡意軟體,愈來愈難以偵測。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

 

駭侵者針對 Office 365 遠距工作用戶發動釣魚郵件詐騙攻擊.png

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

資安廠商揭露駭侵者針對工業 4.0 的攻擊手法.png

資安廠商趨勢科技發表研究報告,指出駭侵者可能已經發展出針對製造業採用工業 4.0 架構的工廠的攻擊手法。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

駭侵者以肺炎為名,透過魚叉式網路釣魚,散布惡意 Excel 檔.png

微軟資安研究團隊指出,觀測到有駭侵者利用主題為肺炎大流行資訊的魚叉式釣魚信件,散播內含遠端遙控工具的惡意 Excel 檔。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

巴基斯坦三家電信業者,遭駭侵團體 Greenbug 長期竊聽.png

資安廠商指出,一個名為「綠臭蟲」(Greenbug)的駭侵組織,近來被發現長期駭入巴基斯坦三家電信業者的主機中,進行資料竊取與監聽活動。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

英國廉航公司 EasyJet 遭駭,九百萬顧客個資被竊.png

英國廉價航空公司易捷航空( EasyJet) 發生駭侵事件,有超過九百萬名顧客的個資恐遭駭客竊取。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

駭侵團體於暗網大量散布竊取自 11 家公司的資料.png

資安媒體和廠商發現,近來有駭侵團體於暗網上連續散布竊取自 11 家公司的用戶資料,並且公開求售。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

知名 VPN 服務連線易遭中間人攻擊攔劫,駭客以虛假更新檔誘騙用戶安裝.png

資安廠商指出,有多個用戶眾多的 VPN 服務經測試後易遭駭侵者以中間人攻擊方式,攔劫用戶網路通訊內容;有些甚至會被植入假的軟體更新檔案。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

某駭侵團體於一周內攻擊九十萬個 WordPress 網站.png

資安廠商發現一周以來,全球有超過九十萬個以 WordPress 架設的網站,遭到某特定駭侵團體鎖定駭入。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

企業遭勒索病毒駭侵,建議提升員工資安意識.png

近期勒索病毒事件頻傳,發生多起企業遭駭客攻擊事件,導致感染勒索病毒而造成損害。提醒大家須留意不明郵件、不隨意點擊可疑連結與檔案,並確保所有作業系統與軟體完成安全性更新,及時修補漏洞。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

全球 RDP 暴力攻擊次數近來激增,疑與疫情有關.png

資安廠商指出,在世界各國都觀察到針對 Windows RDP 進行暴力嘗試法攻擊的次數,於疫情大流行期間激增數倍。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

 

以COVID-19為主題的駭侵攻擊活動案例,三月較一月暴增三百倍以上.png

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

1 234