資安新聞

目前分類:國際政府組織資安資訊 (84)

瀏覽方式: 標題列表 簡短摘要

歐洲最大級飯店訂房系統公司近1TB旅客資料於網路曝光.png

資安研究人員發現,一家歐洲最大級飯店訂房系統公司的顧客資料庫在網路公眾伺服器上曝光,全無任何保護,受害旅客人數高達 14 萬人。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

FBI警告:駭侵組織正在鎖定美國汽車工業進行攻擊.png

據 CNN 報導,日前美國聯邦調查局對部分美國汽車業者提出警告,指出有駭侵組織成功利用網路漏洞,入侵部分汽車業者的電腦系統。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

PWN2OWN 東京駭客大賽落幕,多種手機、路由器、家用智慧裝置遭破解.png

全球知名的白帽駭客大賽「PWN2OWN」東京場剛剛結束,參賽的駭客破解多項連網裝置,多家知名品牌手機、路由器、家用智慧裝置等產品的漏洞遭參賽者突破。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

日本經濟新聞遭企業郵件詐騙攻擊,損失超過 32 億日元.png

日本首屈一指的大型媒體集團日本經濟新聞(Nikkei),日前確認於九月發生企業郵件詐騙事件,損失超過 32 億日元。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

捷克資安公司 Avast 驚傳遭駭.png

世界知名的資安公司,總部位在捷克的 Avast,日前驚傳遭駭事件。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

1030 南非約翰尼斯堡市再次遭到勒贖軟體攻擊.png

微軟指出,一個被稱為「Strontium」的駭侵團體,正在有系統地攻擊全球各地的體育運動組織與反禁藥組織,可能意圖影響明年的東京奧運。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

1029_南非約翰尼斯堡市再次遭到勒贖軟體攻擊.png

南非共和國第一大城約翰尼斯堡市,日前再度遭到勒贖攻擊,包括市政府所屬網站、Email 系統、帳務系統等被迫停擺。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

美國網路與基礎建設安全局發出警訊,微軟將停止對 Windows 7 的支援.png

微軟將於 2020 年一月 14 日起,正式停止支援舊版 Windows 7 與 Windows Server 2008 SR2 的支援;美國國土安全部所屬的網路與基礎建設安全局,也正式發出警訊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

微軟:伊朗支持的駭侵組織,鎖定 2020 年美國大選相關帳號發動攻擊.png

微軟資安團隊發表研究報告,指出由伊朗支持的駭侵團體「Phosphorus」,於今年八月到九月間,針對與 2020 美國總統大選相關的二百餘個帳號,發動 2,700 次以上攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

英國國家網安中心警告,三個全球 VPN 服務存有資安漏洞.png

英國國家網安中心指出,三個在全球擁有眾多用戶的 VPN 服務,存有嚴重資安漏洞,且已被駭侵團體長期利用。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0916 TWCERT_CC 巴爾的摩市府證實,勒贖攻擊造成市政資料損毀.png
巴爾的摩市府審計單位證實,在數個月前針對該市的勒贖攻擊,確實造成部分市政資料永久損毀,無法復原。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0911 TWCERT_CC 維基百科遭 DDoS 攻擊,一度無法存取.png
負責維運維基百科的維基媒體(Wikimedia)德國分部,日前指出該單位的多台伺服器遭到「分散式服務阻斷攻擊」(DDoS),導致美國、英國、歐洲和中東地區的用戶,無法連線到維基百科存取其內容。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0904 TWCERT_CC 以 Deepfake 技術偽造 CEO 來電,歹徒「命令」子公司匯款詐騙成功.png

可以偽造人臉表情或聲音的 Deepfake 技術,又出現新的受害案例。歹徒偽造母公司 CEO 來電指示子公司進行匯款,成功得手 24 萬餘美元。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

TWCERT:CC 美軍駭入伊朗革命衛隊系統,摧毀其恐怖攻擊資料庫.png

美軍網路作戰司令部(US Cyber Command)證實,曾在六月時針對伊朗革命衛隊的資料庫發動網路攻擊,將其摧毀,以防行駛於波斯灣的各國油輪與貨輪再次遭該組織襲擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0827 TWCERT_CC 最新統計指出,倫敦每月平均遭到近一百萬次網路攻擊.png
資安研究單位指出,今年前三個月的統計,倫敦平均每月遭到近一百萬次網路攻擊,較去年提高 90%。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0815 TWCERT_CC 英國爆發嚴重生物辨識資訊資安事件,百萬人指紋、面孔與帳密完全未經加密存放.png

英國爆發有史以來最嚴重生物辨識資訊資安事件,計有超過一百萬人的臉部、指紋圖像資料、登入帳密等個資,存放在未經加密的公開資料庫中,可任人隨意取用。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0731_美國資安公司販售 BlueKeep 駭侵工具,用以測試資安環境.png

一家名為 Immuity Inc. 的公司,推出可利用 BlueKeep 嚴重安全漏洞的駭侵工具,該公司宣稱這可讓公司行號用以測試資安設定。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0729_德國媒體揭發中國駭侵團體透過 Winnti 惡意軟體的長年駭侵行為.png

北德廣播電台(Norddeutscher Rundfunk)和巴伐利亞廣播電視公司(Bavaria Radio and Television Network)共同進行深度調查,指出來自中國的駭侵團體,長年透過一個稱為「Winnti」的惡意軟體,對全球各大公私營單位組織進行監聽與駭侵的內幕。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

駭侵團體 APT34 透過 LinkedIn 邀請散布惡意軟體.png

資安公司 FireEye 的研究人員發現,一個名為 APT34 的駭侵團體,透過 LinkedIn 廣為發送夾帶惡意軟體的加友邀請。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0725歐盟立法PSD2指令,許多歐盟銀行放棄不安全的SMS OTP驗證.png

歐盟發佈支付服務指令第二版(Payment Services Directive version 2, PSD2),明令與歐盟消費者相關的金融單位必須提供嚴格的用戶認證機制(Strong Customer Authentication, SCA),透過嚴格認證方式減少相關犯罪數量。在PSD2發佈的文件中,將許多金融業者所使用的文字簡訊(SMS)一次性密碼(One-Time Passcodes, OTP)驗證,歸類為不安全之驗證方式,導致許多銀行業者紛紛宣布放棄使用SMS OTP驗證,以符合最新的PSD2 SCA規範。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()