資安新聞

目前分類:資安趨勢 (74)

瀏覽方式: 標題列表 簡短摘要

英國廉航公司 EasyJet 遭駭,九百萬顧客個資被竊.png

英國廉價航空公司易捷航空( EasyJet) 發生駭侵事件,有超過九百萬名顧客的個資恐遭駭客竊取。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

駭侵團體於暗網大量散布竊取自 11 家公司的資料.png

資安媒體和廠商發現,近來有駭侵團體於暗網上連續散布竊取自 11 家公司的用戶資料,並且公開求售。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

知名 VPN 服務連線易遭中間人攻擊攔劫,駭客以虛假更新檔誘騙用戶安裝.png

資安廠商指出,有多個用戶眾多的 VPN 服務經測試後易遭駭侵者以中間人攻擊方式,攔劫用戶網路通訊內容;有些甚至會被植入假的軟體更新檔案。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

某駭侵團體於一周內攻擊九十萬個 WordPress 網站.png

資安廠商發現一周以來,全球有超過九十萬個以 WordPress 架設的網站,遭到某特定駭侵團體鎖定駭入。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

企業遭勒索病毒駭侵,建議提升員工資安意識.png

近期勒索病毒事件頻傳,發生多起企業遭駭客攻擊事件,導致感染勒索病毒而造成損害。提醒大家須留意不明郵件、不隨意點擊可疑連結與檔案,並確保所有作業系統與軟體完成安全性更新,及時修補漏洞。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

全球 RDP 暴力攻擊次數近來激增,疑與疫情有關.png

資安廠商指出,在世界各國都觀察到針對 Windows RDP 進行暴力嘗試法攻擊的次數,於疫情大流行期間激增數倍。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

 

以COVID-19為主題的駭侵攻擊活動案例,三月較一月暴增三百倍以上.png

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

四十萬筆卡片消費記錄,於暗網上以200萬美金出售.png

資安公司發現一大批卡片消費資料在暗網上待價而沽,總筆數高達四十萬筆,受害者主要來自南韓與美國的銀行等金融業者。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

台灣情治單位協同微軟,破獲位在某公立圖書館內的僵屍網路攻擊跳板.png

國內情治單位與微軟合作,聯手打擊 Necurs 全球僵屍網路攻擊行動,發現某公立圖書館的 LED 燈具控制器之 IP 成為攻擊跳板。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

駭客散布勒索恐嚇郵件詐騙使用者.png

本中心近期接獲多起民眾收到勒索恐嚇郵件的通報,該郵件宣稱已掌握收件人過去180天在電腦網路上的所有活動,如瀏覽過成人網站等,並已植入惡意軟體,來控制收件人的電腦鏡頭拍攝其私密影片。若不想私密影片外流必須於開啟郵件的24小時內支付特定數量比特幣(千元美金以上),否則將會隨機轉發給收件人的親朋好友。提醒民眾收到此類勒索恐嚇的詐騙郵件,請勿匯款。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

針對電視串流廣告的詐騙攻擊,假冒超過200萬台裝置觀看廣告.png

資安廠商發現史上最大的智慧連網電視廣告詐騙點閱攻擊,遭假冒的裝置多達兩百萬台以上,且詐騙流量佔正常廣告流量比例最高達 50%。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

美國多家大型航太製造業者遭勒贖攻擊,拒付贖款後機密內容遭曝光.png

  • 資安事件摘要

多家美國航太製造業者內部重要資料,在遭駭但拒付贖款後被公布在網路上。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

國際刑警組織:針對醫院進行的勒贖攻擊快速增加中.png

國際刑警組織指出,儘管全球COVID-19(新冠肺炎、武漢肺炎)疫情持續爆發,但試圖在醫院關鍵系統中植入惡意勒贖軟體的攻擊行動,最近仍然大量增加。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

各國駭侵團體利用COVID-19疫情恐慌,攻擊 Windows 用戶.png

資安廠商偵測到各國駭侵團體,利用全球對COVID-19(新冠肺炎、武漢肺炎)大流行的恐慌,以提供防疫說明文件形式,夾帶惡意軟體的大量攻擊案件。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

美國因大批工作者在家遠距上班,各種資安威脅因之加劇.png

美國因疫情實施大規模遠距工作,各種資安威脅的壓力也隨之升高;包括資安防護、防範數位犯罪的需求也大為增加。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

英國資安公司洩露超過五十億組登入資訊.png

一個全無保護,由一家英國資安公司擁有,含有五十億組登入資訊的 Elasticsearch 資料庫,在網路上被發現。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

駭客利用疫情主題散布惡意程式,接獲不明郵件應保持警覺以免受駭.png

由於COVID-19(新冠肺炎、武漢肺炎)疫情的蔓延,許多APT駭侵組織或有心人士利用相關內容,散布以此為主題的釣魚郵件。近期資安人員PARTHI發現APT組織MustangPandaCOVID-19疫情為誘餌,發送假冒政治人物發言且含有惡意附件的電子郵件。其中假冒政治人物的文檔為冒充我國副總統陳建仁,內容聲稱副總統在臉書說明COVID-19社區傳播的特性以及台灣沒有發生社區傳播,還提到美國疾病管制與預防中心列出有社區傳播風險的目的地就包含台灣,如下圖所示。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

美國與香港電信業者遭全新僵屍模組的暴力 RDP 連線攻擊.png

資安廠商發現一個全新的 TrickBot 模組,針對美國和香港的特定業者發動暴力 RDP 連線攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

八百萬筆歐洲區 Amazon 和 eBay 等大型電商顧客交易資料遭曝光.png

資安專家在網路發現一個未受保護的大型資料庫,內含數百萬名歐洲 eBay 和 Amazon 等大型電商業者顧客的各種資料,而且只要用搜尋引擎就可以找到。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

專家警告,全美眾多連網醫療裝置,因多種原因易遭駭侵.png

據一份最新研究報告指出,全美有大量可連網之醫療用裝置,因為包括資安防護配置不當、作業系統老舊等原因,曝露在駭侵攻擊的風險之下。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()