資安新聞

目前分類:資安趨勢 (88)

瀏覽方式: 標題列表 簡短摘要

 

以COVID-19為主題的駭侵攻擊活動案例,三月較一月暴增三百倍以上.png

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

四十萬筆卡片消費記錄,於暗網上以200萬美金出售.png

資安公司發現一大批卡片消費資料在暗網上待價而沽,總筆數高達四十萬筆,受害者主要來自南韓與美國的銀行等金融業者。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

台灣情治單位協同微軟,破獲位在某公立圖書館內的僵屍網路攻擊跳板.png

國內情治單位與微軟合作,聯手打擊 Necurs 全球僵屍網路攻擊行動,發現某公立圖書館的 LED 燈具控制器之 IP 成為攻擊跳板。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

駭客散布勒索恐嚇郵件詐騙使用者.png

本中心近期接獲多起民眾收到勒索恐嚇郵件的通報,該郵件宣稱已掌握收件人過去180天在電腦網路上的所有活動,如瀏覽過成人網站等,並已植入惡意軟體,來控制收件人的電腦鏡頭拍攝其私密影片。若不想私密影片外流必須於開啟郵件的24小時內支付特定數量比特幣(千元美金以上),否則將會隨機轉發給收件人的親朋好友。提醒民眾收到此類勒索恐嚇的詐騙郵件,請勿匯款。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

針對電視串流廣告的詐騙攻擊,假冒超過200萬台裝置觀看廣告.png

資安廠商發現史上最大的智慧連網電視廣告詐騙點閱攻擊,遭假冒的裝置多達兩百萬台以上,且詐騙流量佔正常廣告流量比例最高達 50%。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

美國多家大型航太製造業者遭勒贖攻擊,拒付贖款後機密內容遭曝光.png

  • 資安事件摘要

多家美國航太製造業者內部重要資料,在遭駭但拒付贖款後被公布在網路上。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

國際刑警組織:針對醫院進行的勒贖攻擊快速增加中.png

國際刑警組織指出,儘管全球COVID-19(新冠肺炎、武漢肺炎)疫情持續爆發,但試圖在醫院關鍵系統中植入惡意勒贖軟體的攻擊行動,最近仍然大量增加。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

各國駭侵團體利用COVID-19疫情恐慌,攻擊 Windows 用戶.png

資安廠商偵測到各國駭侵團體,利用全球對COVID-19(新冠肺炎、武漢肺炎)大流行的恐慌,以提供防疫說明文件形式,夾帶惡意軟體的大量攻擊案件。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

美國因大批工作者在家遠距上班,各種資安威脅因之加劇.png

美國因疫情實施大規模遠距工作,各種資安威脅的壓力也隨之升高;包括資安防護、防範數位犯罪的需求也大為增加。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

英國資安公司洩露超過五十億組登入資訊.png

一個全無保護,由一家英國資安公司擁有,含有五十億組登入資訊的 Elasticsearch 資料庫,在網路上被發現。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

駭客利用疫情主題散布惡意程式,接獲不明郵件應保持警覺以免受駭.png

由於COVID-19(新冠肺炎、武漢肺炎)疫情的蔓延,許多APT駭侵組織或有心人士利用相關內容,散布以此為主題的釣魚郵件。近期資安人員PARTHI發現APT組織MustangPandaCOVID-19疫情為誘餌,發送假冒政治人物發言且含有惡意附件的電子郵件。其中假冒政治人物的文檔為冒充我國副總統陳建仁,內容聲稱副總統在臉書說明COVID-19社區傳播的特性以及台灣沒有發生社區傳播,還提到美國疾病管制與預防中心列出有社區傳播風險的目的地就包含台灣,如下圖所示。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

美國與香港電信業者遭全新僵屍模組的暴力 RDP 連線攻擊.png

資安廠商發現一個全新的 TrickBot 模組,針對美國和香港的特定業者發動暴力 RDP 連線攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

八百萬筆歐洲區 Amazon 和 eBay 等大型電商顧客交易資料遭曝光.png

資安專家在網路發現一個未受保護的大型資料庫,內含數百萬名歐洲 eBay 和 Amazon 等大型電商業者顧客的各種資料,而且只要用搜尋引擎就可以找到。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

專家警告,全美眾多連網醫療裝置,因多種原因易遭駭侵.png

據一份最新研究報告指出,全美有大量可連網之醫療用裝置,因為包括資安防護配置不當、作業系統老舊等原因,曝露在駭侵攻擊的風險之下。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

 

東南亞多國發生大規模信用卡資料外洩事件,資料外洩卡量近 32 萬張.png

東南亞多個國家最近發生多起信用卡資料遭外洩事件,共有多達近 32 萬張卡片資訊遭竊;受影響國家包括新加坡、馬來西亞、菲律賓、越南、印尼、泰國。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Tesla 與 SpaceX 零組件供應商遭駭侵攻擊.png

一家為 Tesla 與 SpaceX 製造精密零組件的廠商,遭到勒贖軟體駭侵攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

澳洲多家銀行與金融單位接獲 DDoS 攻擊威脅.png

近來澳洲多家銀行與金融機構收到恐嚇信件,揚言將發動一連串強力的 DDoS 駭侵攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

簡單又便宜的資料竊取軟體服務大為流行,可竊取六十多種應用軟體的資料.png

一個名為「浣熊」(Racoon)的惡意軟體服務,在駭侵相關論壇中大為流行,可從六十多種常用軟體中竊取個資,而且使用費並不貴。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

全新駭侵攻擊手法,可繞過 AWS 伺服器上防火牆並自由進出.png

一種全新的駭侵攻擊手法,可利用植入系統的 Rootkit 避開 AWS 的防火牆設定進行資料竊取或其他攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

新形態勒贖攻擊:以大量假點擊致使受害者 Google AdSense 遭停權.png

針對網站擁有者發動的新型態勒贖攻擊,威脅將以大量無效廣告點擊攻擊受害者的網站,致使其 Google AdSense 營利資格遭停權。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()