資安新聞

目前分類:國際政府組織資安資訊 (69)

瀏覽方式: 標題列表 簡短摘要

0815 TWCERT_CC 英國爆發嚴重生物辨識資訊資安事件,百萬人指紋、面孔與帳密完全未經加密存放.png

英國爆發有史以來最嚴重生物辨識資訊資安事件,計有超過一百萬人的臉部、指紋圖像資料、登入帳密等個資,存放在未經加密的公開資料庫中,可任人隨意取用。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0729_德國媒體揭發中國駭侵團體透過 Winnti 惡意軟體的長年駭侵行為.png

北德廣播電台(Norddeutscher Rundfunk)和巴伐利亞廣播電視公司(Bavaria Radio and Television Network)共同進行深度調查,指出來自中國的駭侵團體,長年透過一個稱為「Winnti」的惡意軟體,對全球各大公私營單位組織進行監聽與駭侵的內幕。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0731_美國資安公司販售 BlueKeep 駭侵工具,用以測試資安環境.png

一家名為 Immuity Inc. 的公司,推出可利用 BlueKeep 嚴重安全漏洞的駭侵工具,該公司宣稱這可讓公司行號用以測試資安設定。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

駭侵團體 APT34 透過 LinkedIn 邀請散布惡意軟體.png

資安公司 FireEye 的研究人員發現,一個名為 APT34 的駭侵團體,透過 LinkedIn 廣為發送夾帶惡意軟體的加友邀請。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0725歐盟立法PSD2指令,許多歐盟銀行放棄不安全的SMS OTP驗證.png

歐盟發佈支付服務指令第二版(Payment Services Directive version 2, PSD2),明令與歐盟消費者相關的金融單位必須提供嚴格的用戶認證機制(Strong Customer Authentication, SCA),透過嚴格認證方式減少相關犯罪數量。在PSD2發佈的文件中,將許多金融業者所使用的文字簡訊(SMS)一次性密碼(One-Time Passcodes, OTP)驗證,歸類為不安全之驗證方式,導致許多銀行業者紛紛宣布放棄使用SMS OTP驗證,以符合最新的PSD2 SCA規範。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0719_中國江蘇省公安局洩漏超過九千萬筆個人與公司行號資料.png

資安專家發現一個屬於中國江蘇省公安局的資料庫在網路上公開,內含超過九千萬筆以上的個人與公司行號資料。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0704_美國網戰司令部發布警告,指有網軍透過 Outlook 老舊漏洞進行駭侵.png

美國網路作戰司令部於日前在 Twitter 上發布警訊,指目前正有透過老舊 Outloook 漏洞,針對美國政府單位的網路攻擊,正在大規模發生中。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0705_進出新疆旅客,手機被強迫安裝惡意軟體.png

多家媒體指出,進出新疆邊境的外國旅客,最近開始遭到中國邊防單位強制於其手機中安裝惡意軟體,以取得手機內各種資訊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0704_俄國否認對以色列機場進行 GPS 信號干擾.png

以色列指控俄羅斯涉嫌干擾其機場附近的 GPS 信號,俄羅斯政府予以否認。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0703_bake sale.png

繼佛羅里達小城利維拉市之後,另一個位在佛羅里達的雷克市決定繳付贖金,試圖救回被加密的市政檔案。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

TWCERT_CC.jpg

全球最大級的 CDN 服務商 CloudFlare,昨日因 BGP 洩露錯誤,導致多個知名大型網站的路由被錯誤導向,服務中斷長達近兩小時。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0625美軍網路作戰司令部對伊朗武器系統發動駭侵攻擊.png

華盛頓郵報報導,美國總統川普批准針對伊朗飛彈射控系統的駭侵攻擊行動,並在上周四發動攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0624美國太空總署遭駭,500MB 火星任務等計畫檔案被竊.png

NASA 內部調查報告指出,有 500MB 火星任務等內部資料,遭到駭客以一台 Rasberry Pi 電腦接入內網竊走。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0621美國佛州小城為求解開被加密檔案,同意支付六十萬美元贖金.png

美國佛羅里達州的利維拉市,決定支付駭客六十萬美元贖金,以求解開被勒贖軟體加密的市政相關檔案。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0619美國情治單位成功測試利用 BlueKeep 漏洞,於目標電腦上執行任意程式碼.png

美國國土安全部的資安小組,已經發展出透過 WIndows 的 BlueKeep 漏洞遠端執行任意程式碼的模擬攻擊軟體,並且測試成功。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0613美國將惡意軟體植入俄羅斯電力網路,以在網路戰中先發制人.png

紐約時報報導,美國國防與情報單位已將惡意軟體植入俄羅斯電力網路之中,以便在網路戰中取得優勢地位。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0617美國各種公共事業遭高危險駭侵團體鎖定.png

資安研究單位指出,某些全球最危險的駭侵團體,顯已鎖定包括電力與石化產業在內的美國重要公用事業,列為駭侵攻擊目標。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Telegram 遭受來自中國的大規模 DDoS 攻擊.png

廣受用戶歡迎的全程加密通訊服務 Telegram,日前遭到來自中國的大規模 DDoS 攻擊;由於某抗議行動參與者大量使用 Telegram 進行溝通協調,資安專家懷疑此次攻擊可能和此相關。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0612_美國海關包商遭駭,旅客相片資料疑似外洩.png

美國海關暨邊境保衛局於本周一指出,與該局簽約的下包廠商疑似遭到駭侵,導致通關旅客的面部與車牌相片外洩。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

巴爾的摩市遭勒贖軟體攻擊,多項市政系統停擺.png

美國巴爾的摩市於本月初遭到勒贖軟體大規模攻擊,半個月以來已有多個市政電腦形同癱瘓。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()