資安新聞

目前分類:資安趨勢 (96)

瀏覽方式: 標題列表 簡短摘要

SolarWinds 駭侵事件中資安保險業者的總賠償金額,約為九千萬美元.png

資安保險業者指出,因為 SolarWinds 駭侵事件造成的總損失,可能達到九千萬美元。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

資安專家估計,Ryuk 勒贖團體不法獲利超過一億五千萬美元.png

資安廠商指出,Ryuk 背後的勒贖團體,透過勒贖攻擊的不法獲利,累計超過一億五千萬美元以上。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

微軟揭露在搜尋頁面安插蓋台廣告的惡意軟體 Adrozek 大規模全球攻擊行動.png

微軟指出一個名為 Adrozek 的惡意軟體,會在搜尋頁面中安插蓋台廣告,以賺取不法廣告分潤。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

名為「PLEASE_READ_ME」的勒贖軟體,攻陷超過 83,000 個 MySQL 資料庫伺服器.png

資安專家發現暗網上有人標售大量自 MySQL 資料庫中駭侵竊取的資料,受害的伺服器總數高達 83,000 個以上,被標售的 MySQL 資料庫更多達 250,000 個以上。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

33個開源TCPIP Stack嚴重漏洞,數以百萬計的IT、OT及IOT設備將面臨攻擊危機.png

研究人員發現了33個TCP/IP Stack的漏洞存在於4個開源的TCP / IP Stack中,而今年六月底JSOF曾發布TCP/IP 的Ripple20漏洞。由於這些漏洞會導致記憶體損毀或是記憶體存取的位置錯誤,這些情況可能造成資訊外洩、阻斷服務攻擊或遠端程式碼執行。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

FBI 警告:愈來愈多駭侵團體駭入 Web Mail,竄改郵件規則,進行 BEC 攻擊.png

FBI 日前發表資安通報,指出有愈來愈多駭侵團體,駭入 Web Mail 伺服器上的自動轉寄的郵件規則,以 BEC 攻擊手法盜領各種款項,造成極大損失。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

IBM 揭發針對 COVID-19 疫苗冷鏈發動的全球性釣魚攻擊活動.png

IBM 旗下的資安研究團隊近期發現一起全球性的釣魚攻擊活動,目標鎖定 COVID-19 物流的冷鏈相關單位。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

駭侵團體利用 Zerologon 嚴重漏洞攻擊日本汽車、製藥與機械工業全球據點.png

資安專家發現一波針對日本汽車、製藥與機械製造業者的大規模駭侵攻擊行動,利用近來發現的危險資安漏洞 Zerologon 進行。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

資安廠商公布 2020 年最多人使用的前 200 組密碼.png

資安廠商公布 2020 年全球網友最常使用的 200 組密碼、這些密碼被洩漏的次數,以及駭侵者破解這類密碼所需的時間;同時呼籲大眾不要使用這些常見密碼。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Google Chrome 再次更新,但八成以上用戶尚未使用最新版本.png

資安專家指出,Google Chrome 雖然已更新到最新版,修補多個漏洞,但仍有八成以上用戶尚未更新,可能遭到攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

國內資訊產品代工大廠疑遭駭侵攻擊.png

  • 資安事件摘要

台灣國際資訊產品代工大廠,疑似遭到勒贖軟體攻擊,造成部分電腦設備無法運作;該公司表示是辦公室自動化系統出現異常。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

TWCERTCC_超過十萬台 Windows 電腦仍存有極嚴重的 SMBGhost 漏洞-2.png

資安廠商指出,雖然微軟早在三月就針對嚴重的 SMBGhost 漏洞發布修補軟體,但至今仍有超過十萬台的 Windows 10 電腦,尚未修補此一漏洞。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

QNAP 針對 Zerologon 漏洞 公布資安警訊,受影響機種用戶應更新 QTS 作業系統.png

台灣 NAS 大廠 QNAP 日前針對 Zerologon 嚴重資安漏洞發布資安警訊,並公布受影響的 NAS 作業系統版本號碼,用戶需立即更新以修補漏洞。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

新型態木馬MassLogger惡意程式透過釣魚郵件傳播.png

TWCERT/CC接獲民眾釣魚郵件通報,信件主旨和內容以到貨通知等資訊引誘使用者下載惡意附件,並透過惡意程式竊取使用者個資。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

韓國多家銀行近日遭受DDoS勒索攻擊.png

TWCERT/CC 接獲國外情資分享,日前韓國多家銀行遭受DDoS勒索攻擊,這波UDP Flood DDoS分散式阻斷服務攻擊於2020年10月2日起陸續發生,攻擊流量介於5Gbps至60Gbps之間。除了遭受攻擊外,受害對象亦收到攻擊駭客Fancy Bear的勒索信件,要求支付20比特幣,否則將再進一步發動更猛烈的DDoS攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

FBI 警告美國大眾,提防經由旅館 Wi-Fi 網路連線遠距工作的資安風險.png

美國聯邦調查局日前發表資安通報指出,由於愈來愈多美國遠距工作者選擇市區旅館進行遠距工作,應即提防透過旅館 Wi-Fi 網路進行的攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

國內多家主機託管商遭疑似來自本土之 DVR 僵屍網路 DDoS 攻擊.png

國內多家知名主機託管廠商,近來連日遭到 DDoS 攻擊,許多託管網站因而連線受到影響。攻擊來源可能是來自國內大量遭駭入的 DVR 監控系統。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

TWCERT/CC近日接獲多起釣魚信件通報,該信件標題採已匯款多少金額等引發收件者注意,並附上正確國內企業資訊之簽名檔等資訊,誘使使用者下載夾帶木馬病毒的附檔確認相關資訊。

經分析該惡意程式會紀錄鍵盤、麥克風及螢幕截圖並回傳至惡意中繼站。此惡意程式會偵測虛擬環境,若於虛擬環境則無動作進而躲避檢查。相關流程如圖示。據了解該釣魚郵件已行之有年,定期會寄送一波進行釣魚行動,請企業進行防範並同時向員工進行郵件的資安宣導避免誤載附檔,而受到監視,形成企業安全漏洞。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

FBI 警告:以勒贖為目的之 DDoS(RDDoS)攻擊,現正威脅數千家全球企業與組織.png

美國聯邦調查局日前發表資安通報,指出以勒贖為目的的 DDoS 攻擊,不但愈來愈頻繁,而且已經鎖定全球數千家企業與組織。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

超過 50,000 個詐騙登入頁面,假冒超過 200 個全球大型品牌.png

資安廠商指出,2020 上半年共發現超過 50,000 個詐騙登入頁面,冒充 200 個以上的全球大型品牌,意圖騙取用戶的登入資訊,進行進一步的駭侵攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

1 2345