資安新聞
目前分類:資安趨勢 (96)
- Jan 21 Thu 2021 17:16
SolarWinds 駭侵事件中資安保險業者的總賠償金額,約為九千萬美元
- Jan 15 Fri 2021 15:36
資安專家估計,Ryuk 勒贖團體不法獲利超過一億五千萬美元
- Dec 15 Tue 2020 16:20
微軟揭露在搜尋頁面安插蓋台廣告的惡意軟體 Adrozek 大規模全球攻擊行動
- Dec 14 Mon 2020 15:56
名為「PLEASE_READ_ME」的勒贖軟體,攻陷超過 83,000 個 MySQL 資料庫伺服器
- Dec 14 Mon 2020 09:30
33個開源TCP/IP Stack嚴重漏洞,數以百萬計的IT、OT及IOT設備將面臨攻擊危機
研究人員發現了33個TCP/IP Stack的漏洞存在於4個開源的TCP / IP Stack中,而今年六月底JSOF曾發布TCP/IP 的Ripple20漏洞。由於這些漏洞會導致記憶體損毀或是記憶體存取的位置錯誤,這些情況可能造成資訊外洩、阻斷服務攻擊或遠端程式碼執行。
- Dec 09 Wed 2020 15:56
FBI 警告:愈來愈多駭侵團體駭入 Web Mail,竄改郵件規則,進行 BEC 攻擊
- Dec 08 Tue 2020 16:40
IBM 揭發針對 COVID-19 疫苗冷鏈發動的全球性釣魚攻擊活動
- Nov 30 Mon 2020 14:42
駭侵團體利用 Zerologon 嚴重漏洞攻擊日本汽車、製藥與機械工業全球據點
- Nov 25 Wed 2020 16:04
資安廠商公布 2020 年最多人使用的前 200 組密碼
- Nov 25 Wed 2020 09:00
Google Chrome 再次更新,但八成以上用戶尚未使用最新版本
- Nov 24 Tue 2020 15:10
國內資訊產品代工大廠疑遭駭侵攻擊
- Nov 04 Wed 2020 11:46
超過十萬台 Windows 電腦仍存有極嚴重的 SMBGhost 漏洞
- Oct 28 Wed 2020 15:50
QNAP 針對 Zerologon 漏洞公布資安警訊,受影響機種用戶應即更新 QTS 作業系統
- Oct 19 Mon 2020 11:48
新型態木馬MassLogger惡意程式透過釣魚郵件傳播
- Oct 15 Thu 2020 14:48
韓國多家銀行近日遭受DDoS勒索攻擊
TWCERT/CC 接獲國外情資分享,日前韓國多家銀行遭受DDoS勒索攻擊,這波UDP Flood DDoS分散式阻斷服務攻擊於2020年10月2日起陸續發生,攻擊流量介於5Gbps至60Gbps之間。除了遭受攻擊外,受害對象亦收到攻擊駭客Fancy Bear的勒索信件,要求支付20比特幣,否則將再進一步發動更猛烈的DDoS攻擊。
- Oct 12 Mon 2020 16:14
FBI 警告美國大眾,提防經由旅館 Wi-Fi 網路連線遠距工作的資安風險
- Sep 23 Wed 2020 14:50
國內多家主機託管商遭疑似來自本土之 DVR 僵屍網路 DDoS 攻擊
- Sep 11 Fri 2020 15:51
近日釣魚郵件資訊注意
TWCERT/CC近日接獲多起釣魚信件通報,該信件標題採已匯款多少金額等引發收件者注意,並附上正確國內企業資訊之簽名檔等資訊,誘使使用者下載夾帶木馬病毒的附檔確認相關資訊。
經分析該惡意程式會紀錄鍵盤、麥克風及螢幕截圖並回傳至惡意中繼站。此惡意程式會偵測虛擬環境,若於虛擬環境則無動作進而躲避檢查。相關流程如圖示。據了解該釣魚郵件已行之有年,定期會寄送一波進行釣魚行動,請企業進行防範並同時向員工進行郵件的資安宣導避免誤載附檔,而受到監視,形成企業安全漏洞。
- Sep 07 Mon 2020 17:15
FBI 警告:以勒贖為目的之 DDoS(RDDoS)攻擊,現正威脅數千家全球企業與組織
- Aug 26 Wed 2020 16:52
超過 50,000 個詐騙登入頁面,假冒超過 200 個全球大型品牌